奇安信齐向东：数智时代，安全是第一要务

新京报贝壳财经讯（记者陈维城）7月5日，在2023全球数字经济大会主论坛上，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示，数智时代，安全是第一要务。坚持“零事故”标准，一定能够应对好数智时代的安全挑战。

齐向东表示，随着数字化的深入，智慧场景的增加，我们已经进入“数智时代”。数据是重要的战略资源，也是网络攻击的重要目标；人工智能是先进生产力，也是关系到社会生产、生活安全稳定的基础设施。在这种大背景下，网络安全面临全新挑战。

齐向东认为，在安全公司看来，政企数据化、智能化是“突如其来”，疫情三年是“加速应急”，数智系统没有做好安全准备，没有充分的安全技术规划、安全体系建设、安全人才培养。所以从安全看数智，“停服停工”频发是必然。政府和企业要加快补上数智安全课。

齐向东表示，面对频发的网络安全事件和不断加剧的网络安全事件后果，以“零事故”标准进行网络安全建设成为了大势所趋。“零事故”有三条标准，一是业务不中断、二是数据不出事、三是合规不踩线。具体要做到以下三条：

一是用纵深防御的内生安全体系，保业务不中断。围墙式、碎片化的安全防护不再适应数智时代的需求了，必须进行体系化的规划、建设、运营，构建纵深防御的内生安全体系。所谓内生，就是把安全能力内置到数智系统的全链条中，从而实现安全能力的无死角，为及时发现攻击打下基础；也是从规划、建设、体系运行到实战结果，再通过对实战结果实时评估来指导新的规划、建设、体系运行，安全能力在螺旋式上升的反复循环中，不断提升，进而保卫数智世界的安全；还是一种攻击免疫力，利用大数据、大模型、通用智能不断提升对未知攻击的发现和阻断能力。像人的免疫系统一样，每战胜一次病毒，都增强一次病毒抗体，“吃一堑长一智”“经一事识一人”。所谓纵深，就是保证多道网络安全防线联动，一道防线被突破还有其他若干防线拦截攻击。只有这样，才能真正保证数智时代复杂业务系统、生产系统不中断。

二是用全链条数据安全保护系统，保数据不出事。数智时代，数字安全风险挑战大，防护要求高，传统数据安全套件防护不能胜任，需要体系化的安全能力来应对。今年上半年，我们发布了“奇安信天盾”，以数据资产为核心，形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系。它还采用了零信任架构，包括零信任接入网关、业务应用网关、环境感知和动态权限控制等，和传统认证系统相比较，在认证主体角色的基础上，叠加IP、设备、安全环境和时间、位置及其上网行为基线等属性，对主体身份进行动态授权管理，能确保合适的人在合适的时间、合适的方式，访问合适的数据。这套“组合拳”打下来，能真正实现数据安全“三能”：风险能看清、内鬼能管好、攻击能防住。

三是用人工智能的运营体系，做到既安全又合规不踩线。人工智能就是“人+数据+智能”。做好安全合规，不能从简单的产品堆砌入手，要配合安全体系，从“管理、技术、运营”三方面来开展数据安全的治理与防护工作。因此，我们需要建立起“人+数据+智能”的运营体系并与流程充分结合，让安全能力真正“活”起来。只有这样我们才能有效实现多元数据汇聚，对安全风险进行整体态势感知，并在遭到威胁和攻击时及时进行预警和应急响应，完成对网络安全事件的闭环处置。同时，还能根据业务场景和系统的实际情况和需求，不断完善安全防护手段、优化网络安全防护策略，真正做到安全“合规不踩线”。

编辑宋钰婷

校对刘军返回搜狐，查看更多

责任编辑：