2024数博会企业访谈:奇安信集团董事长齐向东谈数据安全难题
商讯
关注
1、在数据要素时代,安全是激活数据价值的前提,也是业界关注的焦点。作为安全专家,您如何看待数据要素时代的数据安全问题?
答:要想充分发挥数据要素的乘数效应,最核心的问题就是安全,只有保障了安全,才能够打消大家对数据交易的安全疑虑,为数字经济发展带来蓬勃活力。我总结,数据安全问题实际上是一个“数据三角”问题,包括数据的生产域、应用域和流通域,每个领域都面临着不同的安全问题。
首先是生产域,网络环境相对封闭,最高的风险是内鬼盗窃,最大隐患是“三员”:管理员、技术员、操作员。“三员”掌握特权账号,很容易主动泄密,或者被收买、被利用。另外,生产数据的物联网设备、各种传感器和IT系统,也可能成为机密传输、数据篡改的工具。
二是应用域,应用环境全面开放,面向公众和政企机构,最高的风险是黑客攻击和后门,最大隐患是API。据统计,八成以上的黑客攻击和九成以上的后门是通过API接口实现的,API接口数量越多,漏洞和后门隐患越大。
三是流通域,较为依赖第三方平台,最高的风险是数商违规,最大的隐患是技术平台漏洞。全局数据、重要数据和敏感数据以及一般数据,都需要以业务场景为导向,不能违背数据权属方的意愿、不能违反个人信息保护法律、不能损害国家利益等原则。上述原则一般通过技术平台保障,一旦出现漏洞,就会发生重大数据安全事故。
由于“数据三角”是互为支撑、互相影响的,数据安全问题不能孤立解决。关键是构建统一的体系化安全体系,覆盖“数据三角”的每个域,确保数据安全,任何一个“角”出现问题都能够“及时止损”,保障数据生产、应用、流通各方安全,护航数字经济高速发展。
2、近日,爆火的游戏《黑神话:悟空》玩家曾经反馈游戏平台Steam无法登录,进不去游戏。我们看到奇安信XLab实验室第一时间披露并还原了本次DDoS攻击事件的细节,您能介绍一下这次针对《黑神话:悟空》的攻击有什么特点?为什么说“罕见”?这次针对《黑神话:悟空》给游戏等行业带来什么启示?游戏行业如何规避安全风险呢?
答:根据奇安信XLab实验室的发现,这次针对Steam游戏平台的DDoS攻击,不论是从攻击指令数量、僵尸网络规模,还是攻击烈度上看,都非常罕见,有三个特点:
一是攻击指令多。攻击指令能在一夜暴涨2万多倍,达到28万次,我们从业以来很少见到这么猛烈的攻击指令。二是僵尸网络规模大。有近60个僵尸网络主控发起了这次攻击,之前特朗普和马斯克直播访谈遭到的DDoS攻击,其背后的僵尸网络只有4个。三是攻击烈度势头猛。重点攻击目标涵盖中国、美国、新加坡等13个地区的107个Steam服务器IP。8月24号下午6点开始,攻击者集中火力猛攻亚洲的新加坡节点机房,和Steam中国区代理的完美世界机房,到了25号上午又切换到美国机房。从攻击时间的选择上看,和当地游戏高峰期基本重合。截至目前,本轮DDoS攻击还在继续。
现在,以游戏行业为代表的重点行业数据量庞大、价值高,面临的网络和数据安全挑战越来越艰巨。DDoS攻击是最大的威胁。攻击者能通过控制大量僵尸网络肉鸡,对游戏服务器发起攻击,导致服务器拥堵直至崩溃。同时,针对游戏行业的钓鱼诈骗网站、数据泄露、伪装外挂恶意程序等安全威胁也频频发生。今年2月,网上有传言称英伟达联合《黑神话:悟空》举行beta测试,而经过核实,这个测试链接其实是诈骗钓鱼网站。
游戏行业防范安全风险要“对症下药”,重点是业务不中断、数据不出事、合规不踩线,做到网络安全“零事故”。奇安信作为领先的网络安全厂商,具有业界领先的大网威胁感知平台,能第一时间发现DDoS攻击并捕捉幕后细节。奇安信还能依托自身完整的网络安全、数据安全产品体系和解决方案,为各企业机构提供从规划设计、建设,到运营服务在内的兜底式网络安全保障,消除钓鱼攻击、数据窃取等安全威胁,帮助广大游戏企业、运营及发行平台等,构建坚固的网络安全防线,助力行业健康发展。
3、您是怎么理解2024数博会“数智共生:开创数字经济高质量发展新未来”年度主题的?
答:数智共生是数智时代的大势所趋,数博会的这一主题深刻体现了数字化、智能化赋能千行百业,成为推动数字经济高质量发展的新引擎。安全是数智共生的基石,是一切科技链、创新链、产业链的底板,一旦出现问题,不仅会打击链上企业,更会破坏整个供应链的稳定和效率。作为网络安全行业的领军者,奇安信不断强化科技创新,以“AI驱动安全”为千行百业筑牢网络安全底板,护航数智共生行稳致远,共同开创数字经济高质量发展新未来。
4、前段时间,全球多地的电脑因美国电脑安全技术公司CrowdStrike的一款安全软件更新而遭遇宕机,导致“微软蓝屏”现象。这种风险在中国出现的可能性大吗,对我国网络安全建设有什么启示呢?
答:中国政企机构目前不会发生“微软蓝屏”这样的事故。首先,国外机构和企业普遍采用公有云部署,国内政企机构多是采用私有云部署模式,很大程度上避免了一点失陷、牵连全局的情况。二是,国内政企机构部署的终端安全软件与普通民众安装的安全软件是完全分开的。国内的分离策略有效避免了一个问题影响到整个系统的风险。在美国,民用和政企使用的安全软件都是基于同一种云端更新策略,很容易引发系统性风险。三是,国内政企机构操作系统并非完全依赖微软Windows视窗系统。我们自己的信创操作系统已占了相当大的市场份额,多元化的自助操作系统布局减少对Windows系统的依赖,也形成一种异构的弹性机制,不容易集中性、大面积出现问题。
“微软蓝屏”事件为中国网络安全建设提供了三方面启示。首先,保障业务连续性是前提。奇安信在保障业务连续性上形成了一系列的机制保障,对更新、升级等操作细节都十分谨慎,比如灰度测试,我们在推送更新之前一定会先进行可行性测试,然后再进行小范围更新看效果和影响,以便及时发现和纠正问题,逐步扩大范围,从而保障政企机构业务安全可持续。第二,强化科技自立自强是关键。在网络安全技术路线上实现自主可控,才不会受到“微软蓝屏”等事件影响。2022年底,奇安信联合飞腾信息、麒麟软件等信创厂商及清华大学、中科院信工所等科研机构,成立了“自主可控网络安全技术创新中心”,和十几所985高校、数十家重要行业单位成立联合实验室或工作组, 启动了联合攻关任务,为我国实现自立自强增添引擎。 第三,高水平网安人才是根基。网络安全是高度对抗的行业,需要经历真实的网络攻击,才能在网络防护核心技术上取得突破。 奇安信一直在安全攻防的第一线,通过打通高校、企业两个“蓄才池”,联合培养实战型的网安人才。比如,奇安信被中组部列为“培养卓越工程师重点企业”,与清华、北邮、北航等高校联合培养,目前在校在企的硕博士超40名,为中国的网络安全建设不断注入人才的“源头活水”。
5、近日,巴黎奥运会场馆遭到勒索软件网络攻击事件引发广泛关注。我们知道,奇安信作为奥运史上首家第三方网络安全服务商,创造了奥运会历史上网络安全零事故的记录,现在看来,这个记录将至少保持到2026年。作为奇安信董事长,您怎么看待这一事件?如何确保奥运会这种重大活动的网络安全?
答:奥运会既是全球顶尖运动员的竞技场,也是全球顶尖黑客的竞技场,从伦敦奥运会以来,没有任何一届奥运会能够实现网络安全“零事故”。同样,巴黎奥运会也遭到了勒索软件网络攻击。 面对奥运会网络安全保障这一世界性难题,奇安信义无反顾地向社会作出了确保北京冬奥“零事故”的承诺,并圆满完成北京冬奥保障任务。
目前,奇安信已经将北京冬奥保障经验,总结成了一套可复制推广的网络安全“中国方案”,这套方案与当前数字经济时代的网络安全需求深度匹配,能够广泛应用在关基保护,重大活动的网络安全防御当中,有助于全面提高我国网络安全防护的整体水平。
一是创新“中国模式”,通过三级网络安全态势感知联动,高效、快速、最大范围调动各方资源保障网络安全。我们为冬奥构建了防御一线、场馆态势感知到技术运行中心的三级指挥,将冬奥网络安全保障融入国家网络安全指挥体系,为冬奥业务信息网络的8大类客户、60多种业务系统提供了强大的安全能力保障。冬奥结束后,三级联动体系被广泛应用于数字城市、关基设施、重要单位的网络安全防护中,比如长沙智慧城市、北京西城等等,都取得了很好的效果。
二是落地“中国架构”,全局性、系统性采用内生安全框架开展规划建设。面对新时代的网络安全新挑战,碎片化的网络安全防护方式不灵了,需要体系化纵深防御。冬奥筹办期间,奇安信就介入冬奥会重要设施的规划和建设中,让网络安全能力嵌入整个系统内部,建成了奥运史上首个内生安全系统,实现了“全层面管控、全网络防护、全领域覆盖、全周期保障、全线索闭环、全兵种协同”,能及时发现并协同处置各类网络安全事件。在关基设施和重大活动的网络安全防护中,亟需将网络安全能力完全内嵌入信息化建设中,实现网络安全与信息化建设的同步规划、同步建设和同步运营,全方位保障网络安全。
三是研发“中国产品”,冬奥期间,我们通过部署具备完全自主知识产权、自主研发的9大类55个型号共813台套安全产品,构建了坚实的“纵深防御”防护体系。奇安信天狗、零信任、威胁分析引擎等网络安全产品抵御了冬奥这场网络安全实战大考,效果很好。刚刚我提到,微软“蓝屏事件”启示我们要强化科技自立自强。网络安全是事关国计民生的大事,要积极采用我们自主研发的网络安全技术和产品,把安全这件大事牢牢把握在自己手里。
四是部署“中国服务”,首创3道防线自查机制,举行4次技术演练、15次攻防演习和3场沙盘推演。网络安全是攻防两端的高强度对抗,网络安全建设要以实战为导向。关基设施、重要单位、重大活动可以通过定期开展网络安全“体检”、实战演练等方式发掘系统弱点并针对性改进,从而促进网络安全能力持续提升。
6、人工智能朝我们汹涌而来,而数据又是人工智能最重要的一环,那么AI的新技术会带来哪些数据安全挑战?奇安信作为信息安全领头羊,有什么好的方案?
答:人工智能带来了新的安全挑战,其中最突出的挑战是“饱和式”攻击,网络空间更加“易攻难守”。网络攻击好比偷东西,攻击者会特意制造群众性事件分散目标注意力。AI大模型的出现,让黑客可以在短时间内发动大范围连续进攻,导致目标处于无法应付的饱和状态,然后趁虚而入。
具体到数字安全方面,主要有三大新挑战。
一是数据投毒隐患加重。未来,人工智能大模型会像水电煤一样,成为一种基础设施。攻击者可以通过在训练数据中加入精心构造的异常数据,破坏训练数据集的准确性,干扰人工智能大模型的判断,进而引发生产安全事故,阻碍企业发展和社会正常运转。去年10月,我国某头部软件企业所生产的AI学习机,由于抓取了网上的“毒教材”导致人工智能训练数据受到污染,输出了含有诋毁伟人、扭曲历史等违背主流价值观的内容,公司股价一天蒸发了120亿元。
二是数据篡改隐患加重。人工智能大模型可以换脸、变声,快速生产批量内容,制造出让人真假难辨的信息。一些别有用心的人士可以利用人工智能进行数据篡改、“深度伪造”控制社交软件乃至媒体的舆论声音,激化意识形态矛盾,造成社会混乱;网诈分子可以利用人工智能,对目标实施精准诈骗,让人防不胜防。今年2月,就有人通过深度伪造技术,冒充某跨国企业CFO,声称要进行机密交易,公司职员对此深信不疑,先后转账15次,导致企业被诈骗2亿港元。
三是数据泄露隐患加重。人工智能大模型的广泛应用,增加了数据泄露途径,会让数据在使用中“被动”泄露。比如,我们使用人工智能大模型时,不可避免的要向大模型“投喂”各种信息和数据。在办公场景中,这些“投喂”的内容很有可能涉及企业敏感信息或者商业机密。日积月累,会造成企业核心竞争力的缺失。数据显示,2.3%的员工会将公司机密数据粘贴到Chat GPT中,企业平均每周向Chat GPT泄露机密材料达数百次。
面对人工智能可能带来的网络和数据安全风险,我们要分“四步走”,筑牢安全防线。
第一步是打好安全“地基”,通过建纵深防御的内生安全体系,确保新系统安全就绪。现在,许多政企机构的数字化系统快速扩张,但是安全建设跟不上,还停留在“堆盒子”的阶段。要构建纵深防御的内生安全体系,把安全能力内置到网络的全链条和业务系统中,实现安全能力无死角;并确保多道网络安全防线有效协同,实现安全防护从宏观管控到微观检测全面进行。
第二步是用AI驱动安全,提高网络安全防御效率,有效应对“饱和式”攻击。在构建好内生安全体系的基础上,还要积极拥抱“人工智能+安全”,提高网络安全防护效率。去年,奇安信推出了首个工业级大模型安全人工智能产品QAX-GPT安全机器人。它的告警研判效率能达到人工研判的60多倍,漏报率仅仅是人的5%,是安全防护的好帮手,可以有效避免安全防线被“饱和式”攻击拖垮。
第三步是关注人工智能自身安全,确保人工智能大模型在需求侧安全落地。越是先进的东西,出现安全事故后带来的损失和影响就越大。今年3月,奇安信正式对外发布了一套AI安全整体应对方案,这套方案包括AI安全框架,以及基于安全框架下的AI安全解决方案、AI评估服务和安全检测工具等。它能帮助政企机构看清AI安全全貌,提前洞察风险并采取应对措施,帮助政企机构踏实地向人工智能要生产力。
第四步是强化人工智能的监管和治理,杜绝“内鬼”隐患。现在,许多政企机构在员工使用人工智能大模型方面出现了管理脱节,从企业视角来看,大模型的使用处在 “只用不管”的状态,导致许多员工在不自知的情况下被动成为“内鬼”。这提醒我们,从顶层设计到企业层面都要加强对人工智能大模型的监管和治理,在保护数据安全上形成合力。
7、我们知道奇安信在贵阳、贵州都有相关的战略协作,目前是怎样的一个发展情况,有什么发展成果,可以简单介绍一下吗?下一步,奇安信在贵州的数据安全建设上有怎样的规划布局?
答:贵阳、贵州的数字经济发展很快,一直是奇安信的战略重点。之前,我们在贵州稳步推进了“三个体系”建设,包括网络综合治理保障体系、城市网络安全运营中心体系和网络安全人才培养体系,进展不错。总体来说,奇安信在贵州地区取得的发展成果,可以分为三方面。
一是在贵州成立子公司、合资公司,既打开了深耕贵州的窗口,也助力了贵州网络安全产业发展壮大。奇安信成立初期,就在贵阳设立了独资公司;现在,我们还和黔南州国资平台公司共同成立了合资公司,以便更好地服务数字贵州发展。
二是为贵州各级政府部门、关键行业提供网络安全技术支撑,以标准引领能力的全面提升。奇安信为贵州各级政府部门,还有医疗、教育、金融、交通、烟草、通信等多个领域的客户提供了高质量的网络安全保障服务,受到了一致好评。今年7月份,我们联合几家公司支撑贵州互联网协会起草了《企业网络安全成熟度评价规范》团体标准,希望能够对贵州政企机构的网络安全防护提供一个建设指引,推动贵州网络安全水平再提升。
三是和贵州大学共同建立贵州省网络安全教育中心,壮大高水平网络安全人才队伍。这项工作得到了贵州省主要领导的专门批示,领导表示此项工作抓得准,鼓励我们进一步建设好、管理好、运行好教育中心,这让我们感到干劲十足。
接下来,奇安信将聚焦体系建设、人才培养、标准引领三个重点,继续为贵州数字经济发展保驾护航。
一是为“数字贵州”提供体系化的网络安全保障能力,为贵州省各地市的数字政府、数字城市建设注入体系化的网络和数据安全能力;二是配合贵州省教育厅进一步把网络安全教育中心建设工作做实做细,着力培养符合数字经济发展要求、懂人工智能技术的网络安全实战化人才;三是发挥网络安全龙头企业优势,进一步强化网络安全领域的标准化工作,促进网络安全技术创新,助力贵州网络安全整体水平的提升。
