7月6日，以“數智安全，內生為本”為主題的2023全球數字經濟大會數字安全高峰論壇暨BCS2023北京網絡安全大會開幕。

記者從現(xiàn)場獲悉，連續(xù)舉辦4屆的BCS大會今年升級為全球數字經濟大會網絡安全板塊，展現(xiàn)出在數據驅動和智能引領的數智時代，網絡安全保駕護航意義重大。

大會期間，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東接受了采訪。

他表示，進入數智時代，數據發(fā)生了從靜到動、從虛到實、從賤到貴三大變化。數據安全出現(xiàn)了數據操作行為好壞難辨，管理員、技術員和操作員“三員”難防，軟件供應鏈的漏洞和后門難防三大難題。

數智時代網絡安全易攻難守將常態(tài)化

在數智時代，數據的作用正發(fā)生質變，尤其隨著人工智能技術的應用，您認為未來數據安全和網絡安全的最大挑戰(zhàn)是什么？如何應對這些挑戰(zhàn)？

齊向東：進入數智時代，網絡空間和現(xiàn)實社會完全合一，攻擊數智系統(tǒng)就等于攻擊現(xiàn)實社會。所以，攻擊數智系統(tǒng)在未來可能是犯罪的主要形式。這里有三個原因：一是數智時代數據發(fā)生三大變化；二是數據安全出現(xiàn)三大難題；三是網絡安全易攻難守將常態(tài)化。

先說數據發(fā)生三大變化：第一，數據從靜到動。以前數據承載著國家安全、國家秘密、企業(yè)秘密、個人秘密，所以會讓盡量少的人觸碰數據，把它存在數據中心、服務器，數據很少流動，價值也非常有限。

但在數智時代，數據就是流動。只要流動就會出現(xiàn)風險。以前是用傳統(tǒng)的網絡防護方法保護數據，注重邊界、終端、應用。但數智時代數據恰恰不斷在終端、邊界和應用中流動。

二是數據從虛到實。數智時代所有的生產、生活都靠數據驅動，數據事故就等于生產事故。三是數據從賤到貴。

數據安全面臨很多困難：第一個困難是操作行為好壞難辨。正常的業(yè)務操作和黑客偷數據都是數據流動，如何分辨二者？

第二是“三員”難防。所有的數據都由管理員、技術員和操作員管理。他們往往成為黑客攻擊的目標，也容易被利益所誘惑。

第三是軟件供應鏈的漏洞和后門難防。絕大多數單位數字化軟件都是外購或者委托開發(fā)。如果留有后門，這樣的漏洞是很難防的。

此外，網絡安全易攻難守將常態(tài)化。

要解決這些難題，一定要用“內生安全”的方法。出發(fā)點或者關注點要發(fā)生變化——以前我們關注IT，現(xiàn)在要關注業(yè)務；以前關注設備，現(xiàn)在要關注人；以前關注建設，花錢建系統(tǒng)，未來要關注運營。

網絡安全防護和網絡攻擊是矛和盾的關系

當下，用戶隱私泄露的情況頻發(fā)，但數據要素是流動的，這個流動性跟隱私保護看起來矛盾，您如何看這個矛盾？應該怎么處理矛盾？

齊向東：出現(xiàn)新的變化和矛盾，我們一定要用新方法來解決。觀念決定思維，思維決定成敗。現(xiàn)在不能用老思維想新問題，也不能用老辦法解決新困難。

目前看問題很突出，是因為在數據安全的新場景下，我們的社會投資太少。同時投入網絡安全的研究太少，創(chuàng)新也太少。我相信，網絡安全行業(yè)的人是有使命感、有追求的，我們一定能結合新變化，面對新困難，提出新的解決辦法。

以ChatGPT為代表的生成式AI是如何影響網絡安全和隱私的，這對網絡安全類企業(yè)提出了什么樣的要求？

齊向東：我認為它是雙刃劍。以ChatGPT為代表的生成式AI給我們社會帶來的影響重點還不在網絡安全，而是信息技術革命之后的80年，我們形成的固有的社會治理模式也要發(fā)生變化。在網絡安全人的視角里，會出現(xiàn)更多人工智能的黑客，或者更多的黑客用人工智能輔助來提升他們的能力。

但是，這個世界是平衡的，有攻就有防。所以網絡安全公司在ChatGPT剛剛出現(xiàn)時就意識到這個變化，即我們也要用這樣的技術實現(xiàn)網絡攻防的對抗。

網絡安全防護和網絡攻擊始終是矛和盾的關系，我們一定能夠解決ChatGPT可能會引發(fā)的網絡攻擊，防止產生新的不平衡，快速進入網絡攻防的平衡領域。