奇安信集團董事長齊向東：數智安全要以內生為本

中國經濟導報  中國發展網訊  “數智時代，數產生了智，智又產生了新的數，在螺旋式上升的循環中創造了繁榮的數智世界。內生安全也是一樣，從規劃、建設、體系運行到實戰結果，反復閉環驗證，在螺旋式上升的循環中保衛數智世界的安全。”7月6日，BCS2023北京網絡安全大會在北京國家會議中心開幕，全國工商聯副主席、奇安信集團董事長齊向東發表了“數智安全，內生為本”的主題演講。他表示，數智時代，數據呈現三大變化，數智安全需要以內生為本，做好三大轉變。

數智時代，數據呈現三大變化

2023年開始，以ChatGPT為代表的生成式人工智能像沉寂多年的火山突然噴發一樣，席卷了整個科技行業。2023年的全球數字經濟大會主題也為“數據驅動發展、智能引領未來”，齊向東表示，這些都標志著社會已經進入數智時代。

數智時代，是數據和智能的時代。數智時代和傳統時代相比，社會安全生產事故的誘因將完全不同，網絡攻擊將成為最主要的誘因。而攻擊數智系統將成為未來戰爭和犯罪的主要形式，其原因是數據發生了三大變化。

第一個變化是數據從“死”到“活”，在復雜流動中產生更大風險。以某大型能源國企為例，從勘探生產環節中采集數據的那一刻，數據就作為核心生產要素開始流轉，流轉環節場景非常復雜，交互極其頻繁，每個環節都暗藏風險。比如，數據在云上流動時，存在多個安全“黑洞”，很多企業甚至不清楚自己有沒有被安全防護，此類數據泄露事件屢見不鮮。

第二個變化是數據從虛到實，攻擊暴露面越來越大。過去，數據主要存在于網絡空間，對現實世界影響不深。在數智時代，數據和實體經濟深度結合，現實世界和網絡空間的界限越來越模糊。這意味著，攻擊暴露面被無限放大，安全風險急劇增加，對現實世界的影響也越來越深。

第三個變化是數據從賤到貴，價值越來越高，損失也更難承受。數智時代，數據包含了企業的領域知識、行業經驗、科研成果、生產技術等，是驅動企業、社會、國家發展的核心資產,不僅是各國爭搶的戰略資源，也是黑客發起攻擊的首要目標。

應對三大變化，數智安全需做好三大轉變

世易時移，變法宜矣。齊向東在大會演講表示，數智安全要以內生為本，同時內生安全也需要在新的數智時代，不斷賦予新的內涵，自我進化，創新應變。

早在2019年，奇安信就提出了內生安全。過去4年里，奇安信參與了多個國家級的大項目，服務了很多重要客戶，在實踐中不斷驗證了內生安全理念應對復雜網絡攻擊的先進性。

齊向東表示，數智時代，數產生了智，智又產生了新的數，在螺旋式上升的循環中創造了一個繁榮的數智世界。內生安全也是一樣，從規劃、建設、體系運行到實戰結果，再用實戰結果評估指導新的規劃、建設、體系運行，在螺旋式上升的循環中，保衛數智世界的安全。應對解決數智時代的安全問題，必須內生為本，做好三個轉變：

第一個轉變是從關注IT轉變成關注業務。過去，通常能解決網絡數據安全是從IT視角出發的，重點解決的是網絡邊界、網絡終端、網絡應用的正常運行，業務系統和安全系統各自為戰。而數智時代，是數據從“虛”到“實”，數據和業務的聯系越來越緊密，數據安全問題往往會導致業務事故。內生安全的核心就是業務安全和網絡安全合一，從生產、研發、管理等業務視角來部署安全策略，確保業務持續穩定。

第二個轉變，從關注設備轉變成關注“人”。威瑞森統計顯示，數據泄露事件，82%和內部有關。過去，企業對設備信任的基礎是賬號、IP地址、主機信息等，設備只要通過認證，就能持續訪問數據，這在數據“從死到活”的趨勢下，帶來極大安全隱患。數智時代，企業信任的基礎不再是單一的、靜態的，要從關注“人”的視角出發，采用零信任架構，通過身份分析、環境感知持續對“人”的行為進行監測分析和控制，確保身份可信、環境可靠、權限可控、行為合規。

第三個轉變，從關注建設轉變成關注運營。數據從賤到貴，必然引來國家級力量和頂級黑客組織的攻擊，防護難度倍增。“小偷靠技術，戰法變化不大，應對起來相對容易；大盜靠謀略，戰法千變萬化，應對起來要靠綜合手段，持續運營。”齊向東強調，在數智時代，必須采用“防守利器”加“運營應變”、以運營為主的策略，即“陣型”加“戰法”的組合，依托運營來保障持續安全。

和傳統安全相比，數智時代安全運營尤其關注幾個新變化：一是資產的變化，原來的資產是主機、服務和軟件，現在的資產還包括數據和API；二是數據的變化，原來數據集中防護就行了，現在集中防護不利于數據流動，必須對數據進行分類分級防護；三是策略的變化，原來的策略是由網絡安全部門制定的，現在的安全策略更多服務于業務，需要業務部門發起，安全部門實現。

齊向東表示，數智時代，真正迎來了一個“萬物生長”的時代，內生安全更需要在數智融合大潮之下，內置到數智系統的全鏈條之中，伴隨著企業數字化業務發展，在螺旋式上升的反復循環中不斷提升，實現“零事故”的目標。