齐向东:网络安全攻防双方将在AI利用方面竞赛
2023年是三年新冠疫情防控转段后经济恢复发展的一年,我国经济回升向好,高质量发展扎实推进。
随着全球经济的深度调整,2024年的中国经济站在了一个新的历史起点。中央经济工作会议定下了稳中求进的总基调,并指出,进一步推动经济回升向好需要克服一些困难和挑战。
在中央经济工作会议等一系列工作的部署下,经济预期能否抬升?中国宏观经济政策出台如何有力更有效?明年乃至更长时间中国能否实现可持续增长?企业家们信心如何?
值此新旧交替之际,贝壳财经推出年度专题报道“看2024”,携手中国知名经济学家、学者和企业家,建言中国经济,助力中国经济复苏与繁荣。
2023年,AI(人工智能)等一批新技术在应用端获得了令世界瞩目的进步。而新技术进步带来巨大机遇的同时,也意味着其在安全性上会产生更多挑战。
作为国内网络安全领域的头部公司,奇安信于今年8月发布了Q-GPT安全机器人和大模型卫士,“魔高一尺道高一丈”,正面迎接大模型时代的安全挑战。全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东在接受新京报贝壳财经记者采访时表示,2023年的网络安全并不能满足现实的防护要求,2024年网络安全形势将出现变化,国家级关键信息基础设施防护体系标准会进一步升级,勒索攻击的应对依然是重要任务。与此同时,网络安全攻防双方将在AI利用方面展开竞赛。
全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东。受访者供图
勒索病毒攻击激增,网络安全仍不能满足现实防护要求
贝壳财经:相比去年,2023年安全行业的总体态势有哪些比较明显的变化,有何特点?
齐向东:2023年安全行业的新变化,用一句话来概括就是,网络安全不能满足现实防护要求的现状,没有得到总体的改善。具体表现为四个特点。
第一个特点,勒索病毒攻击愈演愈烈。截至2023年10月,全球勒索软件数量同比增长37.75%,勒索软件有效攻击载荷更是激增了57.5%,再次创下历史新高。在国内,大型企业机构和部门被勒索的次数、赎金的规模也都大幅度增长。奇安信行业安全研究中心与奇安信安服团队联合发布的《2023年中国企业勒索病毒攻击态势分析报告》显示,勒索病毒事件连续多年排名恶意程序攻击类型榜首。
第二个特点,新技术给网络安全带来更高的要求、更大的担忧。2023年,生成式人工智能发展迅速,在解放生产力的同时,也给网络安全带来更多担忧。一方面,攻击者可以通过在训练数据中加入精心构造的异常数据,破坏训练数据集的准确性,在向人工智能投喂数据的过程中,也会产生商业机密泄露问题,进而导致企业丧失核心竞争力。另一方面,人工智能大幅降低了网络攻击的门槛,让很多不懂技术的普通人也能成为黑客,同时也提升了黑客攻击水平,深度伪造攻击泛滥。更严重的是武器化问题严峻,漏洞自动化挖掘逐渐流行,给安全防护带来更大挑战。
第三个特点,建设综合性的网络安全运营与指挥调度平台,逐渐成为广大政企机构的共识。目前,大型企业机构和政府部门对网络安全的重视程度明显提升,超过20%已经建成或正在建设综合性的网络安全运营与指挥调度平台。这主要源于内生安全、攻防对抗、应急响应要求。
第四个特点,网络安全行业的市场继续保持高速增长。2023年,一些没有网络安全需求的企业变得有需求,一些原本就有网络安全需求的企业,需求进一步增长、提高。包括数据安全、关基保护、信创安全、安全服务等方面的需求持续井喷。中国网络安全产业联盟数据统计显示,2023年市场规模预计达到827亿元,预计未来增速仍将保持在15%以上。
贝壳财经:你曾提到现在是“数智时代”,网络攻击出现了新的不平衡,现在仍坚持这一观点吗?当网络空间和现实结合得越来越紧密,安全行业会在哪方面面临更大挑战,要如何应对这种挑战?
齐向东:我的观点没有变化。随着网络空间和现实结合得越来越紧密,数实融合进程不断深入,网络安全主要存在三个难题。
一是攻击者假冒身份的难题,“数智时代”,数据流转过程复杂,隐私信息一旦落入不法分子手里,就成了实施精准诈骗的重要武器。二是软件后门和漏洞层出不穷的难题,奇安信代码安全实验室对1589个软件项目的源代码分析显示,程序员每敲1千行原始代码,会出现11个缺陷,其中包括0.85个高危缺陷,另外第三方的软件供应商是否在软件里预留了后门,客户不知道,也没办法检测。三是“内鬼”难题,管理员、技术员和操作员有较高的数据访问权限,很容易获取企业内部资料和财产。
为应对这三大安全难题,网络安全工作的重点要转到建设和运营“两手抓”,做到“三个转变”。
一是从关注IT转变成关注业务,过去业务系统和安全系统各自为战,现在要从生产视角、研发视角、管理视角出发,维护好业务安全。二是从关注设备转变成关注“人”。过去设备只要通过认证,就能持续访问数据,现在要持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规。三是从关注建设转变为关注运营。网络攻击加剧,使用固有的防护手段以“不变应万变”已经行不通了。要采用“防守利器”加“运营应变”、以运营为主的策略,重点关注资产的变化、数据的变化、策略的变化。
奇安信将积极融入AIGC浪潮并找准角色定位
贝壳财经:目前很多企业都在发展AIGC(AI生产内容),并将AGI(通用人工智能)作为下一代技术,期望诞生出下一个iPhone一样的产品。面对这股热潮,你怎么看?
齐向东:我对AIGC的发展是比较乐观的,因为这确实是一个革命性的技术。作为网络安全企业,奇安信应保证AIGC从研发、应用到使用各个环节的安全,这是安全公司的责任和使命决定的。历史经验表明,越是先进的东西,出现安全事故带来的损失和影响就越大。比如高铁列车安全事故的危害远远大于普通列车,数字工厂出现网络安全事件,损失远远大于传统工厂。
奇安信要积极地把自己融入到这股浪潮当中,找准角色定位。一方面,不断加强人工智能技术的基础研究,未来我们要持续做好这方面的积累,在网络安全行业当中保持领先地位。另一方面,把AI技术运用到产品中。除了Q-GPT安全机器人和大模型卫士两款产品,奇安信在安全产品开发、威胁检测、漏洞挖掘、安全运营及自动化、攻防对抗等十多个领域,都应用了人工智能技术。未来我们要持续用AI赋能各个产品线,推动安全运营进一步降本增效。
贝壳财经:大模型等技术发展离不开大数据,而大数据又涉及隐私问题,在你看来这种矛盾应该如何解决?
齐向东:在大数据时代,社会应该重新定义隐私保护。传统法律上的隐私保护多数是应对传统社会问题,如果不升级,就会妨碍大数据时代的社会进步。中国大数据产业发展得快,就是因为在数据隐私保护上做到了与时俱进,具体表现在三方面。
第一,我国为应对大数据时代的发展需要,快速出台了《个人信息保护法》《网络安全法》等法律法规,法律的明确规定为高科技企业发展大模型等大数据相关产业留出了空间。
第二,数据产生了技术,技术又反过来保护数据。随着大数据产业的发展,多方安全计算、联邦学习、数据交易沙箱等隐私计算技术也在不断涌现。这些技术可以帮助实现数据“可用不可见”,只交易价值,不交易原始数据。
第三,网络安全技术向数据泄露说“不”。人们使用ChatGPT大多会泄露数据,其中11%是敏感数据。我们的大模型卫士可以管控数据泄露、溯源违法违规,帮助安全使用大模型产品。
明年网络安全存五大趋势,攻防将在AI利用方面展开竞赛
贝壳财经:你对安全行业在2024年的发展有何预测?
齐向东:我预测,2024年网络安全将呈现五大趋势。
一是国家级关键信息基础设施防护体系标准升级,要重点防范敌对国家网络军队和情报机构的攻击。
二是防范以“求财”为目的的勒索攻击,依然是未来的艰巨任务。2023年,全球勒索软件攻击频率自第二季度起大幅攀升,巨大的经济利益诱惑下,勒索攻击的势头将会持续增长。
三是云平台漏洞和后门造成事故频发,客户、云平台、安全公司“三方制衡”的机制成为趋势。确保云平台不出事,不能单靠技术,还要靠机制。
四是“零信任”体系应对复杂网络攻击的作用,得到充分验证。现在,攻击者越来越多地利用零日漏洞,瞄准边缘设备和虚拟化软件逃避检测。“内鬼”的作祟,也让传统安全防护手段屡屡失效。通过实时凭证验证强化身份安全,采用微隔离手段的零信任技术,可以进行更全面的实时安全防护,真正应对好复杂的网络攻击,亟需在更多行业、更大范围推广。
五是攻防双方将在AI利用方面展开竞赛。生成式人工智能降低了网络攻击门槛,使网络攻击出现倍增,未来可能会出现利用人工智能增强网络犯罪的热潮。同时,它也能提升安全运营的效率,增强网络安全响应能力,从而改善网络安全防御的效果。这将推动攻防双方的对抗与博弈持续演进。
贝壳财经:2024年你有哪些新期待?
齐向东:我期待看到网络安全技术的不断创新和升级,更好地为政府和企事业单位提供网络安全保障。具体来说,有更多网络安全人才涌现,网络安全技术的研发和应用取得重大突破。同时,我也希望政府能够加强对网络安全产业的监管和引导,推动网络安全产业的健康发展。
同题问答
贝壳财经:会议强调了科技创新在推动高质量发展中的重要性。请问你的企业在过去的一年中是如何利用科技创新推动企业发展的?2024年,你有哪些科技创新的计划或策略?
齐向东:会议把“以科技创新引领现代化产业体系建设”列为明年经济工作九大重点任务的第一项。提示着广大企业要想在激烈竞争中处于领先地位,首先要坚持在科技创新上取得突破。
一方面,奇安信加速推进核心科技引领,夯实自身的独特竞争优势。国际科技竞争环境激烈,解决网络安全领域 “卡脖子”难题的关键,是实现关键核心技术引领。
2024年,奇安信将深化产学研融合的科技创新策略,发挥科技创新主体作用。我们会继续通过积极参与行业标准制定、联合研发、产业投资等途径,与更多合作伙伴共建产业生态,合力推动网安产业创新升级。
贝壳财经:会议提到了要深化供给侧结构性改革和扩大有效需求,以推动经济实现质的有效提升和量的合理增长。请问你的企业在这方面有何具体计划和策略?你对2024年的预期是什么?
齐向东:数智时代,勒索攻击、DDos攻击、APT攻击等威胁更加猖獗,政企机构面临着巨大的安全考验,开展安全建设的动力越来越充足,网络安全加速从使用侧向供给侧转型。企业必须灵活把握需求变化,推动网络安全领域供需两端走向更高水平的动态平衡。
贝壳财经:会议强调了深化重点领域改革和扩大高水平对外开放的重要性。请问你的企业在这两个方面有何计划和策略?你期待这些计划和策略将如何推动企业在2024年的发展?
齐向东:奇安信的目前发展计划跟会议强调的两方面不谋而合。
在深化重点领域改革方面,奇安信把激活内生动力当作重点任务,探索完善中国特色的现代企业制度。一方面,把党的领导融入企业治理,以党建为引领促进发展;另一方面,兼顾自身发展所应承担的社会责任,设立了奇安信公益基金会。期待在这项策略的推动下,2024年奇安信能进一步把党的政治优势转化为企业发展优势,做到商业价值和社会价值的有机统一,实现更高的价值追求。
在扩大高水平对外开放方面,奇安信把“走出去”当作重点发展战略,加速出海进程,目前已经成功打入印度尼西亚、新加坡、加拿大、中国香港等国家和地区,并协助“一带一路”沿线国家开展安全建设。今年10月,奇安信从23家世界顶尖安全厂商中脱颖而出,拿下了3亿大单,为海外某国政府建设网络安全指挥系统,这是目前为止我国网络安全企业出海的最大一单。期待在这项策略的推动下,2024年奇安信能在激烈的国际竞争中不断扩大市场占有率,提升科技创新硬实力。
原文参考:齐向东:网络安全攻防双方将在AI利用方面竞赛_电力网 (chinapower.com.cn)