日本三级播放器亚洲天堂伦理在线|国产视屏一二三好色妞网在线视频|亚洲丁香五月花亚洲人av成在线|无码顶级在线看全彩中文字幕AV|欧美Aⅴ百度资源亚洲欧洲九九久久|久9无限国产人人免费人人看|最新鬼av在线色婷婷五月亚洲|黄色在线一区yw视频跳转

當前位置: 首頁 > 能源互聯(lián)網(wǎng) > 企業(yè)報道

齊向東:網(wǎng)絡安全攻防雙方將在AI利用方面競賽

新京報貝殼財經(jīng)發(fā)布時間:2023-12-29 11:32:36  作者:羅亦丹

  2023年是三年新冠疫情防控轉段后經(jīng)濟恢復發(fā)展的一年,我國經(jīng)濟回升向好,高質(zhì)量發(fā)展扎實推進。

  隨著全球經(jīng)濟的深度調(diào)整,2024年的中國經(jīng)濟站在了一個新的歷史起點。中央經(jīng)濟工作會議定下了穩(wěn)中求進的總基調(diào),并指出,進一步推動經(jīng)濟回升向好需要克服一些困難和挑戰(zhàn)。

  在中央經(jīng)濟工作會議等一系列工作的部署下,經(jīng)濟預期能否抬升?中國宏觀經(jīng)濟政策出臺如何有力更有效?明年乃至更長時間中國能否實現(xiàn)可持續(xù)增長?企業(yè)家們信心如何?

  值此新舊交替之際,貝殼財經(jīng)推出年度專題報道“看2024”,攜手中國知名經(jīng)濟學家、學者和企業(yè)家,建言中國經(jīng)濟,助力中國經(jīng)濟復蘇與繁榮。

  2023年,AI(人工智能)等一批新技術在應用端獲得了令世界矚目的進步。而新技術進步帶來巨大機遇的同時,也意味著其在安全性上會產(chǎn)生更多挑戰(zhàn)。

  作為國內(nèi)網(wǎng)絡安全領域的頭部公司,奇安信于今年8月發(fā)布了Q-GPT安全機器人和大模型衛(wèi)士,“魔高一尺道高一丈”,正面迎接大模型時代的安全挑戰(zhàn)。全國政協(xié)委員、全國工商聯(lián)副主席、奇安信科技集團董事長齊向東在接受新京報貝殼財經(jīng)記者采訪時表示,2023年的網(wǎng)絡安全并不能滿足現(xiàn)實的防護要求,2024年網(wǎng)絡安全形勢將出現(xiàn)變化,國家級關鍵信息基礎設施防護體系標準會進一步升級,勒索攻擊的應對依然是重要任務。與此同時,網(wǎng)絡安全攻防雙方將在AI利用方面展開競賽。

全國政協(xié)委員、全國工商聯(lián)副主席、奇安信科技集團董事長齊向東。受訪者供圖

  勒索病毒攻擊激增,網(wǎng)絡安全仍不能滿足現(xiàn)實防護要求

  貝殼財經(jīng):相比去年,2023年安全行業(yè)的總體態(tài)勢有哪些比較明顯的變化,有何特點?

  齊向東:2023年安全行業(yè)的新變化,用一句話來概括就是,網(wǎng)絡安全不能滿足現(xiàn)實防護要求的現(xiàn)狀,沒有得到總體的改善。具體表現(xiàn)為四個特點。

  第一個特點,勒索病毒攻擊愈演愈烈。截至2023年10月,全球勒索軟件數(shù)量同比增長37.75%,勒索軟件有效攻擊載荷更是激增了57.5%,再次創(chuàng)下歷史新高。在國內(nèi),大型企業(yè)機構和部門被勒索的次數(shù)、贖金的規(guī)模也都大幅度增長。奇安信行業(yè)安全研究中心與奇安信安服團隊聯(lián)合發(fā)布的《2023年中國企業(yè)勒索病毒攻擊態(tài)勢分析報告》顯示,勒索病毒事件連續(xù)多年排名惡意程序攻擊類型榜首。

  第二個特點,新技術給網(wǎng)絡安全帶來更高的要求、更大的擔憂。2023年,生成式人工智能發(fā)展迅速,在解放生產(chǎn)力的同時,也給網(wǎng)絡安全帶來更多擔憂。一方面,攻擊者可以通過在訓練數(shù)據(jù)中加入精心構造的異常數(shù)據(jù),破壞訓練數(shù)據(jù)集的準確性,在向人工智能投喂數(shù)據(jù)的過程中,也會產(chǎn)生商業(yè)機密泄露問題,進而導致企業(yè)喪失核心競爭力。另一方面,人工智能大幅降低了網(wǎng)絡攻擊的門檻,讓很多不懂技術的普通人也能成為黑客,同時也提升了黑客攻擊水平,深度偽造攻擊泛濫。更嚴重的是武器化問題嚴峻,漏洞自動化挖掘逐漸流行,給安全防護帶來更大挑戰(zhàn)。

  第三個特點,建設綜合性的網(wǎng)絡安全運營與指揮調(diào)度平臺,逐漸成為廣大政企機構的共識。目前,大型企業(yè)機構和政府部門對網(wǎng)絡安全的重視程度明顯提升,超過20%已經(jīng)建成或正在建設綜合性的網(wǎng)絡安全運營與指揮調(diào)度平臺。這主要源于內(nèi)生安全、攻防對抗、應急響應要求。

  第四個特點,網(wǎng)絡安全行業(yè)的市場繼續(xù)保持高速增長。2023年,一些沒有網(wǎng)絡安全需求的企業(yè)變得有需求,一些原本就有網(wǎng)絡安全需求的企業(yè),需求進一步增長、提高。包括數(shù)據(jù)安全、關基保護、信創(chuàng)安全、安全服務等方面的需求持續(xù)井噴。中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計顯示,2023年市場規(guī)模預計達到827億元,預計未來增速仍將保持在15%以上。

  貝殼財經(jīng):你曾提到現(xiàn)在是“數(shù)智時代”,網(wǎng)絡攻擊出現(xiàn)了新的不平衡,現(xiàn)在仍堅持這一觀點嗎?當網(wǎng)絡空間和現(xiàn)實結合得越來越緊密,安全行業(yè)會在哪方面面臨更大挑戰(zhàn),要如何應對這種挑戰(zhàn)?

  齊向東:我的觀點沒有變化。隨著網(wǎng)絡空間和現(xiàn)實結合得越來越緊密,數(shù)實融合進程不斷深入,網(wǎng)絡安全主要存在三個難題。

  一是攻擊者假冒身份的難題,“數(shù)智時代”,數(shù)據(jù)流轉過程復雜,隱私信息一旦落入不法分子手里,就成了實施精準詐騙的重要武器。二是軟件后門和漏洞層出不窮的難題,奇安信代碼安全實驗室對1589個軟件項目的源代碼分析顯示,程序員每敲1千行原始代碼,會出現(xiàn)11個缺陷,其中包括0.85個高危缺陷,另外第三方的軟件供應商是否在軟件里預留了后門,客戶不知道,也沒辦法檢測。三是“內(nèi)鬼”難題,管理員、技術員和操作員有較高的數(shù)據(jù)訪問權限,很容易獲取企業(yè)內(nèi)部資料和財產(chǎn)。

  為應對這三大安全難題,網(wǎng)絡安全工作的重點要轉到建設和運營“兩手抓”,做到“三個轉變”。

  一是從關注IT轉變成關注業(yè)務,過去業(yè)務系統(tǒng)和安全系統(tǒng)各自為戰(zhàn),現(xiàn)在要從生產(chǎn)視角、研發(fā)視角、管理視角出發(fā),維護好業(yè)務安全。二是從關注設備轉變成關注“人”。過去設備只要通過認證,就能持續(xù)訪問數(shù)據(jù),現(xiàn)在要持續(xù)對“人”的行為進行監(jiān)測分析和控制,確保身份可信、環(huán)境可靠、權限可控、行為合規(guī)。三是從關注建設轉變?yōu)殛P注運營。網(wǎng)絡攻擊加劇,使用固有的防護手段以“不變應萬變”已經(jīng)行不通了。要采用“防守利器”加“運營應變”、以運營為主的策略,重點關注資產(chǎn)的變化、數(shù)據(jù)的變化、策略的變化。

  奇安信將積極融入AIGC浪潮并找準角色定位

  貝殼財經(jīng):目前很多企業(yè)都在發(fā)展AIGC(AI生產(chǎn)內(nèi)容),并將AGI(通用人工智能)作為下一代技術,期望誕生出下一個iPhone一樣的產(chǎn)品。面對這股熱潮,你怎么看?

  齊向東:我對AIGC的發(fā)展是比較樂觀的,因為這確實是一個革命性的技術。作為網(wǎng)絡安全企業(yè),奇安信應保證AIGC從研發(fā)、應用到使用各個環(huán)節(jié)的安全,這是安全公司的責任和使命決定的。歷史經(jīng)驗表明,越是先進的東西,出現(xiàn)安全事故帶來的損失和影響就越大。比如高鐵列車安全事故的危害遠遠大于普通列車,數(shù)字工廠出現(xiàn)網(wǎng)絡安全事件,損失遠遠大于傳統(tǒng)工廠。

  奇安信要積極地把自己融入到這股浪潮當中,找準角色定位。一方面,不斷加強人工智能技術的基礎研究,未來我們要持續(xù)做好這方面的積累,在網(wǎng)絡安全行業(yè)當中保持領先地位。另一方面,把AI技術運用到產(chǎn)品中。除了Q-GPT安全機器人和大模型衛(wèi)士兩款產(chǎn)品,奇安信在安全產(chǎn)品開發(fā)、威脅檢測、漏洞挖掘、安全運營及自動化、攻防對抗等十多個領域,都應用了人工智能技術。未來我們要持續(xù)用AI賦能各個產(chǎn)品線,推動安全運營進一步降本增效。

  貝殼財經(jīng):大模型等技術發(fā)展離不開大數(shù)據(jù),而大數(shù)據(jù)又涉及隱私問題,在你看來這種矛盾應該如何解決?

  齊向東:在大數(shù)據(jù)時代,社會應該重新定義隱私保護。傳統(tǒng)法律上的隱私保護多數(shù)是應對傳統(tǒng)社會問題,如果不升級,就會妨礙大數(shù)據(jù)時代的社會進步。中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展得快,就是因為在數(shù)據(jù)隱私保護上做到了與時俱進,具體表現(xiàn)在三方面。

  第一,我國為應對大數(shù)據(jù)時代的發(fā)展需要,快速出臺了《個人信息保護法》《網(wǎng)絡安全法》等法律法規(guī),法律的明確規(guī)定為高科技企業(yè)發(fā)展大模型等大數(shù)據(jù)相關產(chǎn)業(yè)留出了空間。

  第二,數(shù)據(jù)產(chǎn)生了技術,技術又反過來保護數(shù)據(jù)。隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,多方安全計算、聯(lián)邦學習、數(shù)據(jù)交易沙箱等隱私計算技術也在不斷涌現(xiàn)。這些技術可以幫助實現(xiàn)數(shù)據(jù)“可用不可見”,只交易價值,不交易原始數(shù)據(jù)。

  第三,網(wǎng)絡安全技術向數(shù)據(jù)泄露說“不”。人們使用ChatGPT大多會泄露數(shù)據(jù),其中11%是敏感數(shù)據(jù)。我們的大模型衛(wèi)士可以管控數(shù)據(jù)泄露、溯源違法違規(guī),幫助安全使用大模型產(chǎn)品。

  明年網(wǎng)絡安全存五大趨勢,攻防將在AI利用方面展開競賽

  貝殼財經(jīng):你對安全行業(yè)在2024年的發(fā)展有何預測?

  齊向東:我預測,2024年網(wǎng)絡安全將呈現(xiàn)五大趨勢。

  一是國家級關鍵信息基礎設施防護體系標準升級,要重點防范敵對國家網(wǎng)絡軍隊和情報機構的攻擊。

  二是防范以“求財”為目的的勒索攻擊,依然是未來的艱巨任務。2023年,全球勒索軟件攻擊頻率自第二季度起大幅攀升,巨大的經(jīng)濟利益誘惑下,勒索攻擊的勢頭將會持續(xù)增長。

  三是云平臺漏洞和后門造成事故頻發(fā),客戶、云平臺、安全公司“三方制衡”的機制成為趨勢。確保云平臺不出事,不能單靠技術,還要靠機制。

  四是“零信任”體系應對復雜網(wǎng)絡攻擊的作用,得到充分驗證?,F(xiàn)在,攻擊者越來越多地利用零日漏洞,瞄準邊緣設備和虛擬化軟件逃避檢測。“內(nèi)鬼”的作祟,也讓傳統(tǒng)安全防護手段屢屢失效。通過實時憑證驗證強化身份安全,采用微隔離手段的零信任技術,可以進行更全面的實時安全防護,真正應對好復雜的網(wǎng)絡攻擊,亟需在更多行業(yè)、更大范圍推廣。

  五是攻防雙方將在AI利用方面展開競賽。生成式人工智能降低了網(wǎng)絡攻擊門檻,使網(wǎng)絡攻擊出現(xiàn)倍增,未來可能會出現(xiàn)利用人工智能增強網(wǎng)絡犯罪的熱潮。同時,它也能提升安全運營的效率,增強網(wǎng)絡安全響應能力,從而改善網(wǎng)絡安全防御的效果。這將推動攻防雙方的對抗與博弈持續(xù)演進。

  貝殼財經(jīng):2024年你有哪些新期待?

  齊向東:我期待看到網(wǎng)絡安全技術的不斷創(chuàng)新和升級,更好地為政府和企事業(yè)單位提供網(wǎng)絡安全保障。具體來說,有更多網(wǎng)絡安全人才涌現(xiàn),網(wǎng)絡安全技術的研發(fā)和應用取得重大突破。同時,我也希望政府能夠加強對網(wǎng)絡安全產(chǎn)業(yè)的監(jiān)管和引導,推動網(wǎng)絡安全產(chǎn)業(yè)的健康發(fā)展。

  同題問答

  貝殼財經(jīng):會議強調(diào)了科技創(chuàng)新在推動高質(zhì)量發(fā)展中的重要性。請問你的企業(yè)在過去的一年中是如何利用科技創(chuàng)新推動企業(yè)發(fā)展的?2024年,你有哪些科技創(chuàng)新的計劃或策略?

  齊向東:會議把“以科技創(chuàng)新引領現(xiàn)代化產(chǎn)業(yè)體系建設”列為明年經(jīng)濟工作九大重點任務的第一項。提示著廣大企業(yè)要想在激烈競爭中處于領先地位,首先要堅持在科技創(chuàng)新上取得突破。

  一方面,奇安信加速推進核心科技引領,夯實自身的獨特競爭優(yōu)勢。國際科技競爭環(huán)境激烈,解決網(wǎng)絡安全領域 “卡脖子”難題的關鍵,是實現(xiàn)關鍵核心技術引領。

  2024年,奇安信將深化產(chǎn)學研融合的科技創(chuàng)新策略,發(fā)揮科技創(chuàng)新主體作用。我們會繼續(xù)通過積極參與行業(yè)標準制定、聯(lián)合研發(fā)、產(chǎn)業(yè)投資等途徑,與更多合作伙伴共建產(chǎn)業(yè)生態(tài),合力推動網(wǎng)安產(chǎn)業(yè)創(chuàng)新升級。

  貝殼財經(jīng):會議提到了要深化供給側結構性改革和擴大有效需求,以推動經(jīng)濟實現(xiàn)質(zhì)的有效提升和量的合理增長。請問你的企業(yè)在這方面有何具體計劃和策略?你對2024年的預期是什么?

  齊向東:數(shù)智時代,勒索攻擊、DDos攻擊、APT攻擊等威脅更加猖獗,政企機構面臨著巨大的安全考驗,開展安全建設的動力越來越充足,網(wǎng)絡安全加速從使用側向供給側轉型。企業(yè)必須靈活把握需求變化,推動網(wǎng)絡安全領域供需兩端走向更高水平的動態(tài)平衡。

  貝殼財經(jīng):會議強調(diào)了深化重點領域改革和擴大高水平對外開放的重要性。請問你的企業(yè)在這兩個方面有何計劃和策略?你期待這些計劃和策略將如何推動企業(yè)在2024年的發(fā)展?

  齊向東:奇安信的目前發(fā)展計劃跟會議強調(diào)的兩方面不謀而合。

  在深化重點領域改革方面,奇安信把激活內(nèi)生動力當作重點任務,探索完善中國特色的現(xiàn)代企業(yè)制度。一方面,把黨的領導融入企業(yè)治理,以黨建為引領促進發(fā)展;另一方面,兼顧自身發(fā)展所應承擔的社會責任,設立了奇安信公益基金會。期待在這項策略的推動下,2024年奇安信能進一步把黨的政治優(yōu)勢轉化為企業(yè)發(fā)展優(yōu)勢,做到商業(yè)價值和社會價值的有機統(tǒng)一,實現(xiàn)更高的價值追求。

  在擴大高水平對外開放方面,奇安信把“走出去”當作重點發(fā)展戰(zhàn)略,加速出海進程,目前已經(jīng)成功打入印度尼西亞、新加坡、加拿大、中國香港等國家和地區(qū),并協(xié)助“一帶一路”沿線國家開展安全建設。今年10月,奇安信從23家世界頂尖安全廠商中脫穎而出,拿下了3億大單,為海外某國政府建設網(wǎng)絡安全指揮系統(tǒng),這是目前為止我國網(wǎng)絡安全企業(yè)出海的最大一單。期待在這項策略的推動下,2024年奇安信能在激烈的國際競爭中不斷擴大市場占有率,提升科技創(chuàng)新硬實力。

  新京報貝殼財經(jīng)記者 羅亦丹


評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0