齊向東表示，隨著數字化的深入，智慧場景的增加，我們已經進入“數智時代”。數據是重要的戰略資源，也是網絡攻擊的重要目標；人工智能是先進生產力，也是關系到社會生產、生活安全穩定的基礎設施。在這種大背景下，網絡安全面臨全新挑戰。
 

齊向東還和大家分享了以下三個觀點：
 

一方面，數據安全事故可能導致“社會停服”。現在數據和智能與政府運作、社會服務密切相關。“一網通辦”實現了數據多跑路、群眾少跑腿；從飛機、火車、公交出行，到公園、博物館、科學館等公共服務，也幾乎看不到傳統票證卡，都是掃碼、刷臉。可見社會服務離不開數據了，一旦數據出現事故，就會導致“社會停服”。疫情期間，西安等地的核酸檢測、健康碼、行程碼就出現過不同程度的數據事故，導致社會停擺。再比如今年5月，美國一城市遭勒索，數據被加密鎖定，多項市政服務中斷。
 

另一方面，智能安全事故可能導致“生產停工”。現在數字工廠、無人工廠開始流行，勞動工人減少，機器人增加。這些智能化生產過程靠數據驅動，一方面產品設計、生產工藝流程、檢驗標準數據化，形成生產大數據中心；另一方面生產過程數據又回到數據中心，用于改進生產，產品銷售以后的運行數據也會回到數據中心，用于改進服務。如果發生數據事故，“智能”就會變成“傻瓜”，工廠就會“生產停工”。今年3月，空客德國工廠由于物流供應商被黑，物料庫存數據無法查詢，被迫停工；還有之前美國科洛尼爾石油管道公司數據遭勒索，超8千公里的輸油管道被關閉，17個州和華盛頓特區進入緊急狀態。
 

這些案例是“冰山一角”，在安全公司看來，政企數據化、智能化是“突如其來”，疫情三年是“加速應急”，數智系統沒有做好安全準備，沒有充分的安全技術規劃、安全體系建設、安全人才培養。所以從安全看數智，“停服停工”頻發是必然。
 

政府和企業要加快補上數智安全課。尤其這兩年，數智“安全紅線”越來越多，安全主體責任不斷壓實。今年4月，國家網信辦就出臺《生成式人工智能服務管理辦法（征求意見稿）》，強調服務提供者需要確保數據安全和個人信息保護合規。我國對數據違法的處罰力度也在不斷加強。今年3月，浙江一公司因數據安全違法，第一責任人被罰100萬元。
 

數智時代，網絡安全、數據安全事件越來越常態化。具體表現在三方面：
 

一是勒索攻擊常態化。勒索攻擊是網絡空間的“流行病”，就像人類的流行病一樣常態，無法被根治。因為數智時代攻擊窗口激增，漏洞不可避免，數據一旦被加密導致停工，客戶需要在停工損失和贖金損失之間做出選擇，不少客戶會選擇交贖金。又因為勒索團伙都是跨國作案，通過加密貨幣收取贖金，線索難見、證據難找，破案率接近于零，沒有法律的威懾，又有利可圖，勒索者、攻擊者隊伍不斷擴大。數據顯示，85%的公司遭遇過至少一次勒索攻擊，同時有研究機構預測，到2031年，全球勒索軟件造成的贖金損失預計將超過2650億美元，每2秒就會發生一起勒索攻擊事件。比如，今年6月，美國近百家政企機構遭勒索；4月，中國臺灣電腦零部件制造商微星遭勒索；3月，荷蘭大型海運物流企業遭勒索等等。

二是數據泄露常態化。數據的采集、存儲、傳輸等各個過程都存在數據泄露風險。根據 FBI和CSI等機構聯合做的一項安全調查報告顯示，超過85%的網絡安全威脅來自于內部。一方面，管理員、技術員、操作員這“三員”是打開數據大門的鑰匙，一旦成為內鬼會導致數據安全防線不攻自破；另一方面，智能工具的廣泛使用，加劇了數據被動泄露風險。數據顯示有2.3%的員工會將公司機密數據“投喂”到ChatGPT中，企業平均每周向ChatGPT泄露機密材料達數百次。
 

三是私挖濫采常態化。數據作為資源富礦，能給業務賦能、生產提效。一些企業組織為求利益以身犯險，無視數據紅線，對數據資源私挖濫采。去年，我們對全國應用市場新收錄、新更新的118萬多個APP進行了個人信息收集情況檢測，發現大量APP未經用戶同意就收集用戶隱私數據。類似的事件還有汽車廠商私自采集人臉信息、犯罪團伙違法爬取手機數據、餐飲企業過度收集用戶信息，嚴重危害百姓個人隱私和社會信息安全。
 

第三個觀點，數智時代新要求，“零事故”標準是必然。
 

面對頻發的網絡安全事件和不斷加劇的網絡安全事件后果，以“零事故”標準進行網絡安全建設成為了大勢所趨。去年3月，奇安信圓滿完成北京冬奧網絡安全保障任務，給千行百業的網絡安全“零事故”樹立了樣板。
 

結合北京冬奧會的成功經驗，我們給“零事故”下了三條標準。一是業務不中斷、二是數據不出事、三是合規不踩線。具體要做到以下三條：
 

一是用縱深防御的內生安全體系，保業務不中斷。圍墻式、碎片化的安全防護不再適應數智時代的需求了，必須進行體系化的規劃、建設、運營，構建縱深防御的內生安全體系。所謂內生，就是把安全能力內置到數智系統的全鏈條中，從而實現安全能力的無死角，為及時發現攻擊打下基礎；也是從規劃、建設、體系運行到實戰結果，再通過對實戰結果實時評估來指導新的規劃、建設、體系運行，安全能力在螺旋式上升的反復循環中，不斷提升，進而保衛數智世界的安全；還是一種攻擊免疫力，利用大數據、大模型、通用智能不斷提升對未知攻擊的發現和阻斷能力。像人的免疫系統一樣，每戰勝一次病毒，都增強一次病毒抗體，“吃一塹長一智”、“經一事識一人”。所謂縱深，就是保證多道網絡安全防線聯動，一道防線被突破還有其它若干防線攔截攻擊。只有這樣，才能真正保證數智時代復雜業務系統、生產系統不中斷。

二是用全鏈條數據安全保護系統，保數據不出事。數智時代，數字安全風險挑戰大，防護要求高，傳統數據安全套件防護不能勝任，需要體系化的安全能力來應對。今年上半年，我們發布了“奇安信天盾”，以數據資產為核心，形成了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系。它還采用了零信任架構，包括零信任接入網關、業務應用網關、環境感知和動態權限控制等，和傳統認證系統相比較，在認證主體角色的基礎上，疊加IP、設備、安全環境和時間、位置及其上網行為基線等屬性，對主體身份進行動態授權管理，能確保合適的人在合適的時間、以合適的方式，訪問合適的數據。這套“組合拳”打下來，能真正實現數據安全“三能”：風險能看清、內鬼能管好、攻擊能防住。
 

三是用人工智能的運營體系，做到既安全又合規不踩線。人工智能就是“人+數據+智能”。做好安全合規，不能從簡單的產品堆砌入手，要配合安全體系，從“管理、技術、運營”三方面來開展數據安全的治理與防護工作。因此，我們需要建立起“人+數據+智能”的運營體系并與流程充分結合，讓安全能力真正“活”起來。只有這樣我們才能有效實現多元數據匯聚，對安全風險進行整體態勢感知，并在遭到威脅和攻擊時及時進行預警和應急響應，完成對網絡安全事件的閉環處置。同時，還能根據業務場景和系統的實際情況和需求，不斷完善安全防護手段、優化網絡安全防護策略，真正做到安全“合規不踩線”。