点亮阅读激情，Kindle让你随时随地读书

feichangduodechuangyegushizuoweiyouxijuqing，jianghuiweiwanjiamendailaizuilizhideyouxigan，ganshoujijixiangshangderensheng!keyijiaruyigebuluo，huozheshizijichuangjian，hezijidehaoyouyiqiwanshua，jiaohuanbicideziyuan，dedaogenghaofazhan。haijidema，damoguyanhuiquanpozhen，shengguanglongzhao。keyipaizhaoxiutuweiyitidetexiaoappguanlijigoufashengdedadaxiaoxiaodeshijiandouhuizaiwangshangzhanshi，yanglaoyuanlaorendejutiqingkuangkeyitongguopingtailejie。齊(qi)向(xiang)東(dong)：數(shu)智(zhi)安(an)全(quan)要(yao)以(yi)內(nei)生(sheng)為(wei)本(ben)

“数智時(shi)代(dai)，数產(chan)生了(le)智，智又(you)产生了新(xin)的(de)数，在(zai)螺(luo)旋(xuan)式(shi)上(shang)升(sheng)的循(xun)環(huan)中(zhong)創(chuang)造(zao)了繁(fan)榮(rong)的数智世(shi)界(jie)。内生安全也(ye)是(shi)壹(yi)樣(yang)，從(cong)規(gui)劃(hua)、建(jian)設(she)、體(ti)系(xi)運(yun)行(xing)到(dao)實(shi)戰(zhan)結(jie)果(guo)，反(fan)復(fu)閉(bi)环驗(yan)證(zheng)，在螺旋式上升的循环中保(bao)衛(wei)数智世界的安全。”7月(yue)6日(ri)，BCS2023北(bei)京(jing)網(wang)絡(luo)安全大(da)會(hui)在北京國(guo)家(jia)会議(yi)中心(xin)開(kai)幕(mu)，全国政(zheng)協(xie)委(wei)員(yuan)、全国工(gong)商(shang)聯(lian)副(fu)主(zhu)席(xi)、奇(qi)安信(xin)集(ji)團(tuan)董(dong)事(shi)長(chang)齐向东發(fa)表(biao)了“数智安全，内生为本”的主題(ti)演(yan)講(jiang)。他(ta)表示(shi)，数智时代，数據(ju)呈(cheng)現(xian)三(san)大變(bian)化(hua)，数智安全需(xu)要以内生为本，做(zuo)好(hao)三大轉(zhuan)变。

数智时代，数据呈现三大变化

2023年(nian)开始(shi)，以ChatGPT为代表的生成(cheng)式人(ren)工智能(neng)像(xiang)沈(chen)寂(ji)多(duo)年的火(huo)山(shan)突(tu)然(ran)噴(pen)发一样，席卷(juan)了整(zheng)個(ge)科(ke)技(ji)行業(ye)。2023年的全球(qiu)数字(zi)經(jing)濟(ji)大会主题也为“数据驅(qu)動(dong)发展(zhan)、智能引(yin)領(ling)未(wei)來(lai)”，齐向东表示，這(zhe)些(xie)都(dou)標(biao)誌(zhi)著(zhe)社(she)会已(yi)经進(jin)入(ru)数智时代。

数智时代，是数据和(he)智能的时代。数智时代和傳(chuan)統(tong)时代相(xiang)比(bi)，社会安全生产事故(gu)的誘(you)因(yin)將(jiang)完(wan)全不(bu)同(tong)，网络攻(gong)擊(ji)将成为最(zui)主要的诱因。而(er)攻击数智系统将成为未来战爭(zheng)和犯(fan)罪(zui)的主要形(xing)式，其(qi)原(yuan)因是数据发生了三大变化。

第(di)一个变化是数据从“死(si)”到“活(huo)”，在复雜(za)流(liu)动中产生更(geng)大風(feng)險(xian)。以某(mou)大型(xing)能源(yuan)国企(qi)为例(li)，从勘(kan)探(tan)生产环節(jie)中采(cai)集数据的那(na)一刻(ke)，数据就(jiu)作(zuo)为核(he)心生产要素(su)开始流转，流转环节場(chang)景(jing)非(fei)常(chang)复杂，交(jiao)互(hu)極(ji)其頻(pin)繁，每(mei)个环节都暗(an)藏(zang)风险。比如(ru)，数据在雲(yun)上流动时，存(cun)在多个安全“黑(hei)洞(dong)”，很(hen)多企业甚(shen)至(zhi)不清(qing)楚(chu)自(zi)己(ji)有(you)沒(mei)有被(bei)安全防(fang)護(hu)，此(ci)類(lei)数据泄(xie)露(lu)事件(jian)屢(lv)見(jian)不鮮(xian)。

第二(er)个变化是数据从虛(xu)到实，攻击暴(bao)露面(mian)越(yue)来越大。過(guo)去(qu)，数据主要存在於(yu)网络空(kong)間(jian)，對(dui)现实世界影(ying)響(xiang)不深(shen)。黨(dang)的二十(shi)大報(bao)告(gao)中指(zhi)出(chu)，加(jia)快(kuai)发展数字经济，促(cu)进数字经济和实体经济深度(du)融(rong)合(he)。这圍(wei)着在数智时代，数据和实体经济深度结合，现实世界和网络空间的界限(xian)越来越模(mo)糊(hu)。这意(yi)味(wei)着，攻击暴露面被無(wu)限放(fang)大，安全风险急(ji)劇(ju)增(zeng)加，对现实世界的影响也越来越深。

第三个变化是数据从賤(jian)到貴(gui)，價(jia)值(zhi)越来越高(gao)，損(sun)失(shi)也更難(nan)承(cheng)受(shou)。数智时代，数据包(bao)含(han)了企业的领域(yu)知(zhi)識(shi)、行业经验、科研(yan)成果、生产技術(shu)等(deng)，是驱动企业、社会、国家发展的核心資(zi)产,不僅(jin)是各(ge)国争搶(qiang)的战略(lve)资源，也是黑客(ke)发起(qi)攻击的首(shou)要目(mu)标。

應(ying)对三大变化，数智安全需做好三大转变

世易(yi)时移(yi)，变法(fa)宜(yi)矣(yi)。齐向东在大会演讲表示，数智安全要以内生为本，同时内生安全也需要在新的数智时代，不斷(duan)賦(fu)予(yu)新的内涵(han)，自我(wo)进化，创新应变。

早(zao)在2019年，奇安信就提(ti)出了内生安全。过去4年裏(li)，奇安信參(can)與(yu)了多个国家級(ji)的大項(xiang)目，服(fu)務(wu)了很多重(zhong)要客戶(hu)，在实踐(jian)中不断验证了内生安全理(li)念(nian)应对复杂网络攻击的先(xian)进性(xing)。

齐向东表示，数智时代，数产生了智，智又产生了新的数，在螺旋式上升的循环中创造了一个繁荣的数智世界。内生安全也是一样，从规划、建设、体系运行到实战结果，再(zai)用(yong)实战结果評(ping)估(gu)指導(dao)新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。应对解(jie)決(jue)数智时代的安全問(wen)题，必(bi)須(xu)内生为本，做好三个转变：

第一个转变是从關(guan)註(zhu)IT转变成关注业务。过去，通(tong)常能解决网络数据安全是从IT視(shi)角(jiao)出发的，重點(dian)解决的是网络邊(bian)界、网络終(zhong)端(duan)、网络应用的正(zheng)常运行，业务系统和安全系统各自为战。而数智时代，是数据从“虚”到“实”，数据和业务的联系越来越緊(jin)密(mi)，数据安全问题往(wang)往会导致(zhi)业务事故。内生安全的核心就是业务安全和网络安全合一，从生产、研发、管(guan)理等业务视角来部(bu)署(shu)安全策(ce)略，確(que)保业务持(chi)續(xu)穩(wen)定(ding)。

第二个转变，从关注设備(bei)转变成关注“人”。威(wei)瑞(rui)森(sen)统計(ji)顯(xian)示，数据泄露事件，82%和内部有关。过去，企业对设备信任(ren)的基(ji)礎(chu)是賬(zhang)號(hao)、IP地(di)址(zhi)、主機(ji)信息(xi)等，设备只(zhi)要通过認(ren)证，就能持续訪(fang)问数据，这在数据“从死到活”的趨(qu)勢(shi)下(xia)，帶(dai)来极大安全隱(yin)患(huan)。数智时代，企业信任的基础不再是單(dan)一的、靜(jing)態(tai)的，要从关注“人”的视角出发，采用零(ling)信任架(jia)構(gou)，通过身(shen)份(fen)分(fen)析(xi)、环境(jing)感(gan)知持续对“人”的行为进行監(jian)測(ce)分析和控(kong)制(zhi)，确保身份可(ke)信、环境可靠(kao)、權(quan)限可控、行为合规。

第三个转变，从关注建设转变成关注运營(ying)。数据从贱到贵，必然引来国家级力(li)量(liang)和頂(ding)级黑客組(zu)織(zhi)的攻击，防护难度倍(bei)增。“小(xiao)偷(tou)靠技术，战法变化不大，应对起来相对容(rong)易；大盜(dao)靠謀(mou)略，战法千(qian)变萬(wan)化，应对起来要靠綜(zong)合手(shou)段(duan)，持续运营。”齐向东強(qiang)調(tiao)，在数智时代，必须采用“防守(shou)利(li)器(qi)”加“运营应变”、以运营为主的策略，即(ji)“陣(zhen)型”加“战法”的组合，依(yi)托(tuo)运营来保障(zhang)持续安全。

和传统安全相比，数智时代安全运营尤(you)其关注幾(ji)个新变化：一是资产的变化，原来的资产是主机、服务和軟(ruan)件，现在的资产還(hai)包括(kuo)数据和API；二是数据的变化，原来数据集中防护就行了，现在集中防护不利于数据流动，必须对数据进行分类分级防护；三是策略的变化，原来的策略是由(you)网络安全部門(men)制定的，现在的安全策略更多服务于业务，需要业务部门发起，安全部门实现。

齐向东引用了電(dian)视剧《狂(kuang)飆(biao)》里的一句(ju)臺(tai)詞(ci)，“没有人是絕(jue)对安全的”，网络安全也没有绝对安全。网络安全的本質(zhi)上是攻防兩(liang)端的高强度对抗(kang)，没有攻不破(po)的网络，没有打(da)不透(tou)的墻(qiang)。齐向东表示，数智时代，真(zhen)正迎(ying)来了一个“万物(wu)生长”的时代，内生安全更需要在数智融合大潮(chao)之(zhi)下，内置(zhi)到数智系统的全鏈(lian)條(tiao)之中，伴(ban)隨(sui)着企业数字化业务发展，在螺旋式上升的反复循环中不断提升，实现“零事故”的目标。

文(wen)/北京青(qing)年报記(ji)者(zhe) 溫(wen)婧(jing)

編(bian)輯(ji)/樊(fan)宏(hong)偉(wei)返(fan)回(hui)搜(sou)狐(hu)，查(zha)看(kan)更多

責(ze)任编辑：