2023年是三年新冠疫情防控轉(zhuǎn)段后經(jīng)濟(jì)恢復(fù)發(fā)展的一年,我國(guó)經(jīng)濟(jì)回升向好,高質(zhì)量發(fā)展扎實(shí)推進(jìn)。
隨著全球經(jīng)濟(jì)的深度調(diào)整,2024年的中國(guó)經(jīng)濟(jì)站在了一個(gè)新的歷史起點(diǎn)。中央經(jīng)濟(jì)工作會(huì)議定下了穩(wěn)中求進(jìn)的總基調(diào),并指出,進(jìn)一步推動(dòng)經(jīng)濟(jì)回升向好需要克服一些困難和挑戰(zhàn)。
在中央經(jīng)濟(jì)工作會(huì)議等一系列工作的部署下,經(jīng)濟(jì)預(yù)期能否抬升?中國(guó)宏觀(guān)經(jīng)濟(jì)政策出臺(tái)如何有力更有效?明年乃至更長(zhǎng)時(shí)間中國(guó)能否實(shí)現(xiàn)可持續(xù)增長(zhǎng)?企業(yè)家們信心如何?
值此新舊交替之際,貝殼財(cái)經(jīng)推出年度專(zhuān)題報(bào)道“看2024”,攜手中國(guó)知名經(jīng)濟(jì)學(xué)家、學(xué)者和企業(yè)家,建言中國(guó)經(jīng)濟(jì),助力中國(guó)經(jīng)濟(jì)復(fù)蘇與繁榮。
2023年,AI(人工智能)等一批新技術(shù)在應(yīng)用端獲得了令世界矚目的進(jìn)步。而新技術(shù)進(jìn)步帶來(lái)巨大機(jī)遇的同時(shí),也意味著其在安全性上會(huì)產(chǎn)生更多挑戰(zhàn)。
作為國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的頭部公司,奇安信于今年8月發(fā)布了Q-GPT安全機(jī)器人和大模型衛(wèi)士,“魔高一尺道高一丈”,正面迎接大模型時(shí)代的安全挑戰(zhàn)。全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信科技集團(tuán)董事長(zhǎng)齊向東在接受新京報(bào)貝殼財(cái)經(jīng)記者采訪(fǎng)時(shí)表示,2023年的網(wǎng)絡(luò)安全并不能滿(mǎn)足現(xiàn)實(shí)的防護(hù)要求,2024年網(wǎng)絡(luò)安全形勢(shì)將出現(xiàn)變化,國(guó)家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系標(biāo)準(zhǔn)會(huì)進(jìn)一步升級(jí),勒索攻擊的應(yīng)對(duì)依然是重要任務(wù)。與此同時(shí),網(wǎng)絡(luò)安全攻防雙方將在AI利用方面展開(kāi)競(jìng)賽。
全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信科技集團(tuán)董事長(zhǎng)齊向東。受訪(fǎng)者供圖
勒索病毒攻擊激增,網(wǎng)絡(luò)安全仍不能滿(mǎn)足現(xiàn)實(shí)防護(hù)要求
貝殼財(cái)經(jīng):相比去年,2023年安全行業(yè)的總體態(tài)勢(shì)有哪些比較明顯的變化,有何特點(diǎn)?
齊向東:2023年安全行業(yè)的新變化,用一句話(huà)來(lái)概括就是,網(wǎng)絡(luò)安全不能滿(mǎn)足現(xiàn)實(shí)防護(hù)要求的現(xiàn)狀,沒(méi)有得到總體的改善。具體表現(xiàn)為四個(gè)特點(diǎn)。
第一個(gè)特點(diǎn),勒索病毒攻擊愈演愈烈。截至2023年10月,全球勒索軟件數(shù)量同比增長(zhǎng)37.75%,勒索軟件有效攻擊載荷更是激增了57.5%,再次創(chuàng)下歷史新高。在國(guó)內(nèi),大型企業(yè)機(jī)構(gòu)和部門(mén)被勒索的次數(shù)、贖金的規(guī)模也都大幅度增長(zhǎng)。奇安信行業(yè)安全研究中心與奇安信安服團(tuán)隊(duì)聯(lián)合發(fā)布的《2023年中國(guó)企業(yè)勒索病毒攻擊態(tài)勢(shì)分析報(bào)告》顯示,勒索病毒事件連續(xù)多年排名惡意程序攻擊類(lèi)型榜首。
第二個(gè)特點(diǎn),新技術(shù)給網(wǎng)絡(luò)安全帶來(lái)更高的要求、更大的擔(dān)憂(yōu)。2023年,生成式人工智能發(fā)展迅速,在解放生產(chǎn)力的同時(shí),也給網(wǎng)絡(luò)安全帶來(lái)更多擔(dān)憂(yōu)。一方面,攻擊者可以通過(guò)在訓(xùn)練數(shù)據(jù)中加入精心構(gòu)造的異常數(shù)據(jù),破壞訓(xùn)練數(shù)據(jù)集的準(zhǔn)確性,在向人工智能投喂數(shù)據(jù)的過(guò)程中,也會(huì)產(chǎn)生商業(yè)機(jī)密泄露問(wèn)題,進(jìn)而導(dǎo)致企業(yè)喪失核心競(jìng)爭(zhēng)力。另一方面,人工智能大幅降低了網(wǎng)絡(luò)攻擊的門(mén)檻,讓很多不懂技術(shù)的普通人也能成為黑客,同時(shí)也提升了黑客攻擊水平,深度偽造攻擊泛濫。更嚴(yán)重的是武器化問(wèn)題嚴(yán)峻,漏洞自動(dòng)化挖掘逐漸流行,給安全防護(hù)帶來(lái)更大挑戰(zhàn)。
第三個(gè)特點(diǎn),建設(shè)綜合性的網(wǎng)絡(luò)安全運(yùn)營(yíng)與指揮調(diào)度平臺(tái),逐漸成為廣大政企機(jī)構(gòu)的共識(shí)。目前,大型企業(yè)機(jī)構(gòu)和政府部門(mén)對(duì)網(wǎng)絡(luò)安全的重視程度明顯提升,超過(guò)20%已經(jīng)建成或正在建設(shè)綜合性的網(wǎng)絡(luò)安全運(yùn)營(yíng)與指揮調(diào)度平臺(tái)。這主要源于內(nèi)生安全、攻防對(duì)抗、應(yīng)急響應(yīng)要求。
第四個(gè)特點(diǎn),網(wǎng)絡(luò)安全行業(yè)的市場(chǎng)繼續(xù)保持高速增長(zhǎng)。2023年,一些沒(méi)有網(wǎng)絡(luò)安全需求的企業(yè)變得有需求,一些原本就有網(wǎng)絡(luò)安全需求的企業(yè),需求進(jìn)一步增長(zhǎng)、提高。包括數(shù)據(jù)安全、關(guān)基保護(hù)、信創(chuàng)安全、安全服務(wù)等方面的需求持續(xù)井噴。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計(jì)顯示,2023年市場(chǎng)規(guī)模預(yù)計(jì)達(dá)到827億元,預(yù)計(jì)未來(lái)增速仍將保持在15%以上。
貝殼財(cái)經(jīng):你曾提到現(xiàn)在是“數(shù)智時(shí)代”,網(wǎng)絡(luò)攻擊出現(xiàn)了新的不平衡,現(xiàn)在仍堅(jiān)持這一觀(guān)點(diǎn)嗎?當(dāng)網(wǎng)絡(luò)空間和現(xiàn)實(shí)結(jié)合得越來(lái)越緊密,安全行業(yè)會(huì)在哪方面面臨更大挑戰(zhàn),要如何應(yīng)對(duì)這種挑戰(zhàn)?
齊向東:我的觀(guān)點(diǎn)沒(méi)有變化。隨著網(wǎng)絡(luò)空間和現(xiàn)實(shí)結(jié)合得越來(lái)越緊密,數(shù)實(shí)融合進(jìn)程不斷深入,網(wǎng)絡(luò)安全主要存在三個(gè)難題。
一是攻擊者假冒身份的難題,“數(shù)智時(shí)代”,數(shù)據(jù)流轉(zhuǎn)過(guò)程復(fù)雜,隱私信息一旦落入不法分子手里,就成了實(shí)施精準(zhǔn)詐騙的重要武器。二是軟件后門(mén)和漏洞層出不窮的難題,奇安信代碼安全實(shí)驗(yàn)室對(duì)1589個(gè)軟件項(xiàng)目的源代碼分析顯示,程序員每敲1千行原始代碼,會(huì)出現(xiàn)11個(gè)缺陷,其中包括0.85個(gè)高危缺陷,另外第三方的軟件供應(yīng)商是否在軟件里預(yù)留了后門(mén),客戶(hù)不知道,也沒(méi)辦法檢測(cè)。三是“內(nèi)鬼”難題,管理員、技術(shù)員和操作員有較高的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限,很容易獲取企業(yè)內(nèi)部資料和財(cái)產(chǎn)。
為應(yīng)對(duì)這三大安全難題,網(wǎng)絡(luò)安全工作的重點(diǎn)要轉(zhuǎn)到建設(shè)和運(yùn)營(yíng)“兩手抓”,做到“三個(gè)轉(zhuǎn)變”。
一是從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù),過(guò)去業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn),現(xiàn)在要從生產(chǎn)視角、研發(fā)視角、管理視角出發(fā),維護(hù)好業(yè)務(wù)安全。二是從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。過(guò)去設(shè)備只要通過(guò)認(rèn)證,就能持續(xù)訪(fǎng)問(wèn)數(shù)據(jù),現(xiàn)在要持續(xù)對(duì)“人”的行為進(jìn)行監(jiān)測(cè)分析和控制,確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)。三是從關(guān)注建設(shè)轉(zhuǎn)變?yōu)殛P(guān)注運(yùn)營(yíng)。網(wǎng)絡(luò)攻擊加劇,使用固有的防護(hù)手段以“不變應(yīng)萬(wàn)變”已經(jīng)行不通了。要采用“防守利器”加“運(yùn)營(yíng)應(yīng)變”、以運(yùn)營(yíng)為主的策略,重點(diǎn)關(guān)注資產(chǎn)的變化、數(shù)據(jù)的變化、策略的變化。
奇安信將積極融入AIGC浪潮并找準(zhǔn)角色定位
貝殼財(cái)經(jīng):目前很多企業(yè)都在發(fā)展AIGC(AI生產(chǎn)內(nèi)容),并將AGI(通用人工智能)作為下一代技術(shù),期望誕生出下一個(gè)iPhone一樣的產(chǎn)品。面對(duì)這股熱潮,你怎么看?
齊向東:我對(duì)AIGC的發(fā)展是比較樂(lè)觀(guān)的,因?yàn)檫@確實(shí)是一個(gè)革命性的技術(shù)。作為網(wǎng)絡(luò)安全企業(yè),奇安信應(yīng)保證AIGC從研發(fā)、應(yīng)用到使用各個(gè)環(huán)節(jié)的安全,這是安全公司的責(zé)任和使命決定的。歷史經(jīng)驗(yàn)表明,越是先進(jìn)的東西,出現(xiàn)安全事故帶來(lái)的損失和影響就越大。比如高鐵列車(chē)安全事故的危害遠(yuǎn)遠(yuǎn)大于普通列車(chē),數(shù)字工廠(chǎng)出現(xiàn)網(wǎng)絡(luò)安全事件,損失遠(yuǎn)遠(yuǎn)大于傳統(tǒng)工廠(chǎng)。
奇安信要積極地把自己融入到這股浪潮當(dāng)中,找準(zhǔn)角色定位。一方面,不斷加強(qiáng)人工智能技術(shù)的基礎(chǔ)研究,未來(lái)我們要持續(xù)做好這方面的積累,在網(wǎng)絡(luò)安全行業(yè)當(dāng)中保持領(lǐng)先地位。另一方面,把AI技術(shù)運(yùn)用到產(chǎn)品中。除了Q-GPT安全機(jī)器人和大模型衛(wèi)士?jī)煽町a(chǎn)品,奇安信在安全產(chǎn)品開(kāi)發(fā)、威脅檢測(cè)、漏洞挖掘、安全運(yùn)營(yíng)及自動(dòng)化、攻防對(duì)抗等十多個(gè)領(lǐng)域,都應(yīng)用了人工智能技術(shù)。未來(lái)我們要持續(xù)用AI賦能各個(gè)產(chǎn)品線(xiàn),推動(dòng)安全運(yùn)營(yíng)進(jìn)一步降本增效。
貝殼財(cái)經(jīng):大模型等技術(shù)發(fā)展離不開(kāi)大數(shù)據(jù),而大數(shù)據(jù)又涉及隱私問(wèn)題,在你看來(lái)這種矛盾應(yīng)該如何解決?
齊向東:在大數(shù)據(jù)時(shí)代,社會(huì)應(yīng)該重新定義隱私保護(hù)。傳統(tǒng)法律上的隱私保護(hù)多數(shù)是應(yīng)對(duì)傳統(tǒng)社會(huì)問(wèn)題,如果不升級(jí),就會(huì)妨礙大數(shù)據(jù)時(shí)代的社會(huì)進(jìn)步。中國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展得快,就是因?yàn)樵跀?shù)據(jù)隱私保護(hù)上做到了與時(shí)俱進(jìn),具體表現(xiàn)在三方面。
第一,我國(guó)為應(yīng)對(duì)大數(shù)據(jù)時(shí)代的發(fā)展需要,快速出臺(tái)了《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律法規(guī),法律的明確規(guī)定為高科技企業(yè)發(fā)展大模型等大數(shù)據(jù)相關(guān)產(chǎn)業(yè)留出了空間。
第二,數(shù)據(jù)產(chǎn)生了技術(shù),技術(shù)又反過(guò)來(lái)保護(hù)數(shù)據(jù)。隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、數(shù)據(jù)交易沙箱等隱私計(jì)算技術(shù)也在不斷涌現(xiàn)。這些技術(shù)可以幫助實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)”,只交易價(jià)值,不交易原始數(shù)據(jù)。
第三,網(wǎng)絡(luò)安全技術(shù)向數(shù)據(jù)泄露說(shuō)“不”。人們使用ChatGPT大多會(huì)泄露數(shù)據(jù),其中11%是敏感數(shù)據(jù)。我們的大模型衛(wèi)士可以管控?cái)?shù)據(jù)泄露、溯源違法違規(guī),幫助安全使用大模型產(chǎn)品。
明年網(wǎng)絡(luò)安全存五大趨勢(shì),攻防將在AI利用方面展開(kāi)競(jìng)賽
貝殼財(cái)經(jīng):你對(duì)安全行業(yè)在2024年的發(fā)展有何預(yù)測(cè)?
齊向東:我預(yù)測(cè),2024年網(wǎng)絡(luò)安全將呈現(xiàn)五大趨勢(shì)。
一是國(guó)家級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系標(biāo)準(zhǔn)升級(jí),要重點(diǎn)防范敵對(duì)國(guó)家網(wǎng)絡(luò)軍隊(duì)和情報(bào)機(jī)構(gòu)的攻擊。
二是防范以“求財(cái)”為目的的勒索攻擊,依然是未來(lái)的艱巨任務(wù)。2023年,全球勒索軟件攻擊頻率自第二季度起大幅攀升,巨大的經(jīng)濟(jì)利益誘惑下,勒索攻擊的勢(shì)頭將會(huì)持續(xù)增長(zhǎng)。
三是云平臺(tái)漏洞和后門(mén)造成事故頻發(fā),客戶(hù)、云平臺(tái)、安全公司“三方制衡”的機(jī)制成為趨勢(shì)。確保云平臺(tái)不出事,不能單靠技術(shù),還要靠機(jī)制。
四是“零信任”體系應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的作用,得到充分驗(yàn)證?,F(xiàn)在,攻擊者越來(lái)越多地利用零日漏洞,瞄準(zhǔn)邊緣設(shè)備和虛擬化軟件逃避檢測(cè)。“內(nèi)鬼”的作祟,也讓傳統(tǒng)安全防護(hù)手段屢屢失效。通過(guò)實(shí)時(shí)憑證驗(yàn)證強(qiáng)化身份安全,采用微隔離手段的零信任技術(shù),可以進(jìn)行更全面的實(shí)時(shí)安全防護(hù),真正應(yīng)對(duì)好復(fù)雜的網(wǎng)絡(luò)攻擊,亟需在更多行業(yè)、更大范圍推廣。
五是攻防雙方將在AI利用方面展開(kāi)競(jìng)賽。生成式人工智能降低了網(wǎng)絡(luò)攻擊門(mén)檻,使網(wǎng)絡(luò)攻擊出現(xiàn)倍增,未來(lái)可能會(huì)出現(xiàn)利用人工智能增強(qiáng)網(wǎng)絡(luò)犯罪的熱潮。同時(shí),它也能提升安全運(yùn)營(yíng)的效率,增強(qiáng)網(wǎng)絡(luò)安全響應(yīng)能力,從而改善網(wǎng)絡(luò)安全防御的效果。這將推動(dòng)攻防雙方的對(duì)抗與博弈持續(xù)演進(jìn)。
貝殼財(cái)經(jīng):2024年你有哪些新期待?
齊向東:我期待看到網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新和升級(jí),更好地為政府和企事業(yè)單位提供網(wǎng)絡(luò)安全保障。具體來(lái)說(shuō),有更多網(wǎng)絡(luò)安全人才涌現(xiàn),網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用取得重大突破。同時(shí),我也希望政府能夠加強(qiáng)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的監(jiān)管和引導(dǎo),推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展。
同題問(wèn)答
貝殼財(cái)經(jīng):會(huì)議強(qiáng)調(diào)了科技創(chuàng)新在推動(dòng)高質(zhì)量發(fā)展中的重要性。請(qǐng)問(wèn)你的企業(yè)在過(guò)去的一年中是如何利用科技創(chuàng)新推動(dòng)企業(yè)發(fā)展的?2024年,你有哪些科技創(chuàng)新的計(jì)劃或策略?
齊向東:會(huì)議把“以科技創(chuàng)新引領(lǐng)現(xiàn)代化產(chǎn)業(yè)體系建設(shè)”列為明年經(jīng)濟(jì)工作九大重點(diǎn)任務(wù)的第一項(xiàng)。提示著廣大企業(yè)要想在激烈競(jìng)爭(zhēng)中處于領(lǐng)先地位,首先要堅(jiān)持在科技創(chuàng)新上取得突破。
一方面,奇安信加速推進(jìn)核心科技引領(lǐng),夯實(shí)自身的獨(dú)特競(jìng)爭(zhēng)優(yōu)勢(shì)。國(guó)際科技競(jìng)爭(zhēng)環(huán)境激烈,解決網(wǎng)絡(luò)安全領(lǐng)域 “卡脖子”難題的關(guān)鍵,是實(shí)現(xiàn)關(guān)鍵核心技術(shù)引領(lǐng)。
2024年,奇安信將深化產(chǎn)學(xué)研融合的科技創(chuàng)新策略,發(fā)揮科技創(chuàng)新主體作用。我們會(huì)繼續(xù)通過(guò)積極參與行業(yè)標(biāo)準(zhǔn)制定、聯(lián)合研發(fā)、產(chǎn)業(yè)投資等途徑,與更多合作伙伴共建產(chǎn)業(yè)生態(tài),合力推動(dòng)網(wǎng)安產(chǎn)業(yè)創(chuàng)新升級(jí)。
貝殼財(cái)經(jīng):會(huì)議提到了要深化供給側(cè)結(jié)構(gòu)性改革和擴(kuò)大有效需求,以推動(dòng)經(jīng)濟(jì)實(shí)現(xiàn)質(zhì)的有效提升和量的合理增長(zhǎng)。請(qǐng)問(wèn)你的企業(yè)在這方面有何具體計(jì)劃和策略?你對(duì)2024年的預(yù)期是什么?
齊向東:數(shù)智時(shí)代,勒索攻擊、DDos攻擊、APT攻擊等威脅更加猖獗,政企機(jī)構(gòu)面臨著巨大的安全考驗(yàn),開(kāi)展安全建設(shè)的動(dòng)力越來(lái)越充足,網(wǎng)絡(luò)安全加速?gòu)氖褂脗?cè)向供給側(cè)轉(zhuǎn)型。企業(yè)必須靈活把握需求變化,推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域供需兩端走向更高水平的動(dòng)態(tài)平衡。
貝殼財(cái)經(jīng):會(huì)議強(qiáng)調(diào)了深化重點(diǎn)領(lǐng)域改革和擴(kuò)大高水平對(duì)外開(kāi)放的重要性。請(qǐng)問(wèn)你的企業(yè)在這兩個(gè)方面有何計(jì)劃和策略?你期待這些計(jì)劃和策略將如何推動(dòng)企業(yè)在2024年的發(fā)展?
齊向東:奇安信的目前發(fā)展計(jì)劃跟會(huì)議強(qiáng)調(diào)的兩方面不謀而合。
在深化重點(diǎn)領(lǐng)域改革方面,奇安信把激活內(nèi)生動(dòng)力當(dāng)作重點(diǎn)任務(wù),探索完善中國(guó)特色的現(xiàn)代企業(yè)制度。一方面,把黨的領(lǐng)導(dǎo)融入企業(yè)治理,以黨建為引領(lǐng)促進(jìn)發(fā)展;另一方面,兼顧自身發(fā)展所應(yīng)承擔(dān)的社會(huì)責(zé)任,設(shè)立了奇安信公益基金會(huì)。期待在這項(xiàng)策略的推動(dòng)下,2024年奇安信能進(jìn)一步把黨的政治優(yōu)勢(shì)轉(zhuǎn)化為企業(yè)發(fā)展優(yōu)勢(shì),做到商業(yè)價(jià)值和社會(huì)價(jià)值的有機(jī)統(tǒng)一,實(shí)現(xiàn)更高的價(jià)值追求。
在擴(kuò)大高水平對(duì)外開(kāi)放方面,奇安信把“走出去”當(dāng)作重點(diǎn)發(fā)展戰(zhàn)略,加速出海進(jìn)程,目前已經(jīng)成功打入印度尼西亞、新加坡、加拿大、中國(guó)香港等國(guó)家和地區(qū),并協(xié)助“一帶一路”沿線(xiàn)國(guó)家開(kāi)展安全建設(shè)。今年10月,奇安信從23家世界頂尖安全廠(chǎng)商中脫穎而出,拿下了3億大單,為海外某國(guó)政府建設(shè)網(wǎng)絡(luò)安全指揮系統(tǒng),這是目前為止我國(guó)網(wǎng)絡(luò)安全企業(yè)出海的最大一單。期待在這項(xiàng)策略的推動(dòng)下,2024年奇安信能在激烈的國(guó)際競(jìng)爭(zhēng)中不斷擴(kuò)大市場(chǎng)占有率,提升科技創(chuàng)新硬實(shí)力。
新京報(bào)貝殼財(cái)經(jīng)記者 羅亦丹
評(píng)論