全球微速訊：齊向東2023北京網(wǎng)絡(luò)安全大會演講全文：數(shù)智安全，內(nèi)生為本

數(shù)智安全，內(nèi)生為本

【資料圖】

齊總2023年BCS大會演講

尊敬的各位領(lǐng)導(dǎo)、來賓，媒體朋友們，大家好！

感謝大家參加BCS大會。今年上半年，以ChatGPT為代表的生成式人工智能像沉寂多年的火山突然噴發(fā)一樣，讓全社會驚喜。昨天開幕的全球數(shù)字經(jīng)濟大會主題是“數(shù)據(jù)驅(qū)動發(fā)展、智能引領(lǐng)未來”，我認為這個主題非常貼切目前技術(shù)發(fā)展階段：社會已經(jīng)進入數(shù)智時代。

數(shù)智時代，是數(shù)據(jù)和智能的時代。數(shù)據(jù)時代的標志是數(shù)據(jù)的爆炸式增長，始于10年前的4G、智能終端、智能識別與控制和云計算技術(shù)的成熟，給社會創(chuàng)造了巨大價值；智能時代的標志是大模型通用智能技術(shù)的誕生，有賴于算力技術(shù)的革命性提升，未來生成式人工智能將改變信息社會經(jīng)過80年形成的社會生產(chǎn)、生活和治理模式。

數(shù)智時代和傳統(tǒng)時代相比，社會安全生產(chǎn)事故的誘因?qū)⑼耆煌W(wǎng)絡(luò)攻擊將成為最主要的誘因。讓網(wǎng)絡(luò)更安全、讓數(shù)據(jù)更安全將成為政府、企業(yè)和社會組織的主要任務(wù)。為了完成這個主要任務(wù)，我們要投入超乎想象的資金預(yù)算和人力資源。

數(shù)智安全，內(nèi)生為本。我今天的演講主要分以下三個部分：

第一部分：攻擊數(shù)智系統(tǒng)是未來戰(zhàn)爭和犯罪的主要形式。

在傳統(tǒng)社會，我們有很多盲區(qū)，事故都發(fā)生在盲區(qū)中。數(shù)智系統(tǒng)的普及，解決了很多盲區(qū)問題，加速社會發(fā)展的同時，也必將減少了事故。

比如，煤礦爆炸事故，多數(shù)都是因為對瓦斯?jié)舛缺O(jiān)測有盲區(qū)；煤礦透水，對作業(yè)規(guī)范監(jiān)管有盲區(qū)；煤礦垮塌，對礦井結(jié)構(gòu)安全性監(jiān)測有盲區(qū)。所以，5G數(shù)字化應(yīng)用場景中煤礦是重點行業(yè)，各種各樣的采集器，把數(shù)據(jù)匯集到大數(shù)據(jù)中心，進行及時決策，傳統(tǒng)礦井變成了數(shù)字礦井，盲區(qū)沒有了，煤礦事故就逐漸被消滅。

比如，傳統(tǒng)政府服務(wù)中，老百姓辦事跑斷腿，就是因為信息孤島讓政府各部門有工作盲區(qū)，政府變成數(shù)字政府之后，各部門的數(shù)據(jù)匯集到大數(shù)據(jù)局，數(shù)據(jù)共享、一網(wǎng)通辦，數(shù)據(jù)多跑路、群眾少跑腿，盲區(qū)沒了，政府和群眾之間的矛盾也就逐漸少了。

比如，社會治安管理中，前一段時間引起巨大反響的唐山燒烤店打人事件，因為遍布城鄉(xiāng)每一個角落的攝像頭組成的雪亮工程，消除了監(jiān)管盲區(qū)，使得瞬間真相大白于天下，給犯罪分子極大的震懾。

還有智能工廠、智能檢驗、智能交通、智能駕駛等，都是解決了盲區(qū)問題，不僅實現(xiàn)了效率和質(zhì)量雙提升，事故也減少了。

但是，任何事物都有兩面性。數(shù)智時代解決了舊盲區(qū)，也帶來了新盲區(qū)。試想一下，如果傳感器被攻擊，將會用假數(shù)據(jù)產(chǎn)生更大盲區(qū)；如果控制器被攻擊，將會因為錯誤的指令導(dǎo)致更大的事故；如果數(shù)據(jù)被刪除和篡改，盲區(qū)將變得無窮大，事故的邊界將不可控制，社會生產(chǎn)可能停擺。

所以，攻擊數(shù)智系統(tǒng)將成為未來戰(zhàn)爭和犯罪的主要形式。我總結(jié)，主要有三方面原因：

第一，數(shù)智時代，數(shù)據(jù)發(fā)生了三大變化。

第一個變化，數(shù)據(jù)從“死”到“活”，在復(fù)雜流動中產(chǎn)生更大風險。數(shù)智時代以前，數(shù)據(jù)是相對靜止、缺少流動的，只是單純地存儲在數(shù)據(jù)中心、服務(wù)器中，價值沒有得到充分的利用。

數(shù)智時代，數(shù)據(jù)時刻在流動，并在全生命周期的流轉(zhuǎn)中持續(xù)創(chuàng)造價值。以某大型能源國企為例，從勘探生產(chǎn)環(huán)節(jié)中采集數(shù)據(jù)的那一刻，數(shù)據(jù)就作為核心生產(chǎn)要素開始流轉(zhuǎn)，流轉(zhuǎn)環(huán)節(jié)場景非常復(fù)雜，交互極其頻繁，每個環(huán)節(jié)都暗藏風險。比如，數(shù)據(jù)在云上流動時，存在多個安全“黑洞”，很多企業(yè)甚至不清楚自己有沒有被安全防護。今年5月，英國最大外包公司被爆出他們的亞馬遜AWS云存儲桶因為缺乏安全措施，導(dǎo)致655G數(shù)據(jù)在網(wǎng)上“裸奔”7年。

數(shù)智社會越發(fā)展，數(shù)據(jù)流動越復(fù)雜。有媒體評價，數(shù)據(jù)的流動就像風，既有從“云”上吹來的風，也有從“地”上卷起的風。我們期待它能包容萬物、行通天下，也要警惕其中的安全風險。

第二個變化，數(shù)據(jù)從虛到實，攻擊暴露面越來越大。過去，數(shù)據(jù)主要存在于網(wǎng)絡(luò)空間，基本不會影響現(xiàn)實世界。數(shù)智時代，數(shù)據(jù)和實體經(jīng)濟深度結(jié)合，現(xiàn)實世界和網(wǎng)絡(luò)空間的界限越來越模糊。最典型的代表就是物聯(lián)網(wǎng)設(shè)備，比如，原來手表只是一個計時工具，現(xiàn)在的智能手表不僅托管著人們的健康數(shù)據(jù)，還能操控其他的物聯(lián)網(wǎng)設(shè)備。

再比如，無人機靠導(dǎo)航數(shù)據(jù)、目標數(shù)據(jù)來完成任務(wù)，數(shù)據(jù)就等于實際任務(wù)；無人工廠靠數(shù)據(jù)驅(qū)動機器人代替工人生產(chǎn)，數(shù)據(jù)就等于實際生產(chǎn)力；智能電網(wǎng)、智能水務(wù)、智能汽車都是靠數(shù)據(jù)驅(qū)動，數(shù)據(jù)就等于供電、供水和駕駛。隨著數(shù)據(jù)和各行各業(yè)結(jié)合得更加緊密，我們將進入真正“數(shù)實融合”的世界。

數(shù)據(jù)從虛到實的過程，是生產(chǎn)業(yè)務(wù)系統(tǒng)向外打開的過程。這意味著，攻擊暴露面被無限放大。根據(jù)諾基亞的報告，過去一年，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊數(shù)量激增了五倍，受損的設(shè)備從20萬臺增加到100萬臺。除了數(shù)量倍增，攻擊的后果也越來越嚴重。比如，去年4月，哥斯達黎加遭到勒索攻擊，支付、關(guān)稅等系統(tǒng)癱瘓了一個多月，政府宣布進入緊急狀態(tài)。

第三個變化，數(shù)據(jù)從賤到貴，價值越來越高，損失也更難承受。越是稀缺的資源，價格就越高。以前的數(shù)據(jù)，商業(yè)價值有限，也不容易進行數(shù)據(jù)交易。數(shù)智時代，數(shù)據(jù)包含了企業(yè)的領(lǐng)域知識、行業(yè)經(jīng)驗、科研成果、生產(chǎn)技術(shù)等，是驅(qū)動企業(yè)、社會、國家發(fā)展的核心資產(chǎn)。我國多個省份都把建設(shè)數(shù)據(jù)交易所列為了今年的重點任務(wù)，去年上海數(shù)據(jù)交易所累計掛牌數(shù)據(jù)產(chǎn)品近1000個，數(shù)據(jù)產(chǎn)品交易額超過1億元，今年場內(nèi)交易額有望突破10億元。

數(shù)據(jù)不僅是各國爭搶的戰(zhàn)略資源，也是黑客發(fā)起攻擊的首要目標。威瑞森發(fā)布的報告顯示，95%的數(shù)據(jù)泄露都是經(jīng)濟利益驅(qū)動。數(shù)智時代，企業(yè)的重要數(shù)據(jù)被破壞，將意味著生產(chǎn)事故；數(shù)據(jù)被泄露，意味著失去了競爭壁壘，可能在商業(yè)競爭中敗北。

數(shù)據(jù)從死到活、從虛到實、從賤到貴，只有深刻理解這三大變化，我們才能做好數(shù)智時代的網(wǎng)絡(luò)安全工作，才能更好地迎接“風高浪急”甚至“驚濤駭浪”的重大考驗。

第二，數(shù)智時代，數(shù)據(jù)安全出現(xiàn)了三大難題。

第一個難題，數(shù)據(jù)操作行為真假難辨。數(shù)據(jù)在流轉(zhuǎn)過程中，包含大量復(fù)雜的操作行為，很難分辨是正常業(yè)務(wù)操作還是網(wǎng)絡(luò)攻擊。比如，黑客會披著合法的外衣做“壞事”，模擬正常業(yè)務(wù)，采用“螞蟻搬家”策略盜取數(shù)據(jù)。

黑客還會篡改、刪除、偽造數(shù)據(jù)。比如，黑客利用AI工具僅需30秒音頻，就能精準捕捉聲音特征并進行深度偽造，最近加拿大一對夫妻就被偽造的音頻詐騙了2萬多美元；黑客還可以利用漏洞，篡改監(jiān)控系統(tǒng)中的關(guān)鍵數(shù)據(jù)，隱藏自己的犯罪行為，嚴重威脅國家安全、社會安全、生產(chǎn)安全、個人安全。

第二個難題，“三員”違規(guī)行為難控。威瑞森的統(tǒng)計顯示，數(shù)據(jù)泄露事件，82%和內(nèi)部有關(guān)。內(nèi)部人員的風險主要是“三員”，也就是管理員、技術(shù)員和操作員。他們往往有較高的數(shù)據(jù)訪問權(quán)限，很可能被黑客釣魚利用。

去年12月，媒體曝光某公司前技術(shù)員為宣泄不滿，遠程加密公司服務(wù)器，導(dǎo)致業(yè)務(wù)系統(tǒng)全面癱瘓。

第三個難題，軟件供應(yīng)鏈漏洞、后門難防。據(jù)奇安信統(tǒng)計，僅國內(nèi)外應(yīng)用最廣泛的JAVA編程語言，就有近1500萬個版本的JAVA開源組件，它們當中很多存在漏洞、后門等安全風險，我們對1780個開源組件的1.6億行代碼進行了檢測，共發(fā)現(xiàn)安全缺陷265萬個，每1000行代碼中就有16個安全缺陷，這些缺陷一旦被發(fā)現(xiàn)和利用，就變成安全漏洞。

而國產(chǎn)軟件對這些開源組件的依賴度是100%。比如，某國產(chǎn)操作系統(tǒng)，用了超1000個開源組件，同時引入了1000多個已知漏洞；某國產(chǎn)郵件系統(tǒng)，使用了超過100個開源組件，引入了超過800個已知漏洞。

第三，數(shù)智時代，網(wǎng)絡(luò)安全“易攻難守”將常態(tài)化。

網(wǎng)絡(luò)防守難，難在不知道黑客從哪里下手攻擊，所以要全面防守。全面防守引發(fā)了資源危機：首先是兵力分散，其次是體系和設(shè)備的薄弱環(huán)節(jié)難以避免。“千里之堤毀于蟻穴”，就是說防守難。

網(wǎng)絡(luò)攻擊易，易在攻其一點不及其余，更重要的是攻擊者永遠在暗處，可以集中優(yōu)勢兵力，解決資源不足的問題。攻擊之易，還體現(xiàn)在新技術(shù)應(yīng)用初期，軟件漏洞易挖、易用。

過去，解決易攻難守難題通常采用網(wǎng)絡(luò)隔離的方法，比如把網(wǎng)絡(luò)劃分成物理隔離網(wǎng)、邏輯隔離網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)等，用減少攻擊面解決防守人力不足問題，實現(xiàn)攻防平衡。而數(shù)智時代，隔離網(wǎng)絡(luò)要變成開放網(wǎng)絡(luò)，“易攻難守”的矛盾更加尖銳。

過去，高水平的黑客只是一小部分，攻擊和防守力量基本平衡。而生成式人工智能技術(shù)出現(xiàn)以后，不懂代碼的普通人也可以編寫釣魚郵件和木馬，讓黑客數(shù)量激增，攻防平衡被打破。比如，今年以來，AI換臉詐騙在多地發(fā)生，福建一位市民10分鐘內(nèi)就被騙走了430萬元。

過去，數(shù)字化系統(tǒng)都是相對獨立的，攻擊者需要逐一攻破，耗時耗力。而數(shù)智時代，各行各業(yè)的系統(tǒng)都依賴數(shù)字基礎(chǔ)設(shè)施，一旦基礎(chǔ)設(shè)施被攻破，就好比自來水被下毒，一個攻擊危害一片，引發(fā)“蝴蝶效應(yīng)”，也造成了網(wǎng)絡(luò)安全“易攻難守”。

第二部分：數(shù)智安全要以內(nèi)生為本。

奇安信2019年就提出了內(nèi)生安全。過去4年里，我們參與了很多國家級的大項目，服務(wù)了很多重要客戶，不斷驗證了內(nèi)生安全理念應(yīng)對復(fù)雜網(wǎng)絡(luò)攻擊的先進性。

數(shù)智時代，數(shù)產(chǎn)生了智，智又產(chǎn)生了新的數(shù)，在螺旋式上升的循環(huán)中創(chuàng)造了一個繁榮的數(shù)智世界。內(nèi)生安全也是一樣，從規(guī)劃、建設(shè)、體系運行到實戰(zhàn)結(jié)果，再用實戰(zhàn)結(jié)果評估指導(dǎo)新的規(guī)劃、建設(shè)、體系運行，在螺旋式上升的循環(huán)中，保衛(wèi)數(shù)智世界的安全。內(nèi)生安全就像人的免疫系統(tǒng)一樣，每戰(zhàn)勝一次病毒，都增強一次病毒抗體，“吃一塹長一智”、“經(jīng)一事識一人”。所以，解決數(shù)智時代的安全問題，必須內(nèi)生為本，做好以下三件事：

第一件事，從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)。過去，我們解決網(wǎng)絡(luò)數(shù)據(jù)安全是從IT視角出發(fā)的，重點解決的是網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)終端、網(wǎng)絡(luò)應(yīng)用的正常運行，安全部門并不關(guān)注應(yīng)用系統(tǒng)中的業(yè)務(wù)，業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)。這種狀況引發(fā)了業(yè)務(wù)系統(tǒng)最大的安全漏洞：業(yè)務(wù)異常、訪問異常總是被忽略。

內(nèi)生安全的核心就是業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一，確保業(yè)務(wù)持續(xù)穩(wěn)定。現(xiàn)在，數(shù)據(jù)從“虛”到“實”，數(shù)據(jù)和業(yè)務(wù)的聯(lián)系越來越緊密，數(shù)據(jù)安全問題往往會導(dǎo)致業(yè)務(wù)事故，所以我們解決數(shù)據(jù)安全問題，必須關(guān)注業(yè)務(wù)。

從生產(chǎn)視角看，我們要從生產(chǎn)的關(guān)鍵環(huán)節(jié)、關(guān)鍵過程中找出防護重點，比如在水電大壩的安全防護中，要對開閘放水的控制節(jié)點進行重點防護；在工業(yè)控制系統(tǒng)中，要把生產(chǎn)業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)安全數(shù)據(jù)聯(lián)合分析，才能及時發(fā)現(xiàn)操作異常。而操作異常結(jié)果是未知攻擊的“狐貍尾巴”。

從研發(fā)視角看，我們要對研發(fā)人員的研發(fā)過程、研發(fā)成果、操作行為進行全過程數(shù)字化管理，并分類分級實施動態(tài)安全防護，比如對提交和下載研發(fā)數(shù)據(jù)的賬號，采取實時監(jiān)測、嚴格審計等安全措施。最近，上海一家游戲公司的三名離職員工，盜取了手游源代碼，并“換皮”成新游戲上線，獲取高額非法利益，為軟件研發(fā)企業(yè)敲響了警鐘。

從管理視角看，我們需要建立一把手參與決策的數(shù)據(jù)安全管理機制，統(tǒng)籌數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)之間流轉(zhuǎn)，搞清楚哪些數(shù)據(jù)是重要數(shù)據(jù)，并提供相應(yīng)的合法、合規(guī)的安全保護措施；明確哪些部門的角色，可以使用什么樣的生產(chǎn)系統(tǒng)，訪問什么類型的數(shù)據(jù)。管理的過程是通過安全能力技術(shù)體系，把這些規(guī)則和策略落到實處，管理的結(jié)果要通過數(shù)據(jù)驅(qū)動來判定是否真的達成，不斷整改提升。

第二件事，從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。剛剛我提到，數(shù)據(jù)從死到活，人在使用數(shù)據(jù)的過程中會產(chǎn)生兩個問題：一種是攻擊者披著合法人的外衣干壞事，比如盜取合法的賬號和權(quán)限，操控設(shè)備、竊取數(shù)據(jù)等；另一種就是合法的人作惡，利用合法身份盜取數(shù)據(jù)。這提示我們，要解決數(shù)據(jù)安全問題要從關(guān)注“人”的視角出發(fā)，也就是防范“內(nèi)鬼”視角。

過去，我們對設(shè)備信任的基礎(chǔ)是賬號、IP地址、主機信息等，設(shè)備只要通過認證，就能持續(xù)訪問數(shù)據(jù)。數(shù)智時代，我們信任的基礎(chǔ)不再是單一的、靜態(tài)的，要從關(guān)注“人”的視角出發(fā)，采用零信任架構(gòu)，通過身份分析、環(huán)境感知持續(xù)對“人”的行為進行監(jiān)測分析和控制，確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)。

過去幾年，奇安信通過零信任系統(tǒng)解決了很多問題。比如，有一位客戶，被黑客竊取了賬號，黑客借用有效的訪問憑證，逃過安全檢測，長期潛伏到內(nèi)網(wǎng)，竊取了大量數(shù)據(jù)。我們通過零信任系統(tǒng)，結(jié)合輪換身份驗證密鑰、終端環(huán)境感知、行為檢測分析等綜合策略，第一時間精準定位出數(shù)據(jù)竊取行為，成功切斷了泄露途徑。

第三件事，從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運營。剛剛我提到，數(shù)據(jù)從賤到貴，必然引來國家級力量和頂級黑客組織的攻擊，防護難度倍增，因為攻防的“矛”“盾”對抗性，防守方無法準確預(yù)測攻擊者的武器、方法，使用固有的防護手段以“不變應(yīng)萬變”是不行的。我們必須采用“防守利器”加“運營應(yīng)變”、以運營為主的策略，也就是“陣型”加“戰(zhàn)法”的組合，而“戰(zhàn)法”是隨機應(yīng)變的，要靠運營來實現(xiàn)，這樣才能提高勝算率，逼近萬無一失。

保護的資產(chǎn)價值不一樣，需要應(yīng)對攻擊的難度、烈度就不一樣。一枚普通的鉆戒和一顆價值連城的鉆石，防盜策略顯然是不一樣的。小偷靠技術(shù)，戰(zhàn)法變化不大，應(yīng)對起來相對容易；大盜靠謀略，戰(zhàn)法千變?nèi)f化，應(yīng)對起來要靠綜合手段，持續(xù)運營。

數(shù)智時代的安全運營，要關(guān)注幾個變化：一是資產(chǎn)的變化，原來的資產(chǎn)是主機、服務(wù)和軟件，現(xiàn)在的資產(chǎn)還包括數(shù)據(jù)和API；二是數(shù)據(jù)的變化，原來數(shù)據(jù)集中防護就行了，現(xiàn)在集中防護不利于數(shù)據(jù)流動，必須對數(shù)據(jù)進行分類分級防護；三是策略的變化，原來的策略是由網(wǎng)絡(luò)安全部門制定的，現(xiàn)在的安全策略更多服務(wù)于業(yè)務(wù)，需要業(yè)務(wù)部門發(fā)起，安全部門實現(xiàn)。

第三部分：數(shù)智安全要以“零事故”為目標。

電視劇《狂飆》里有句臺詞“沒有人是絕對安全的”，網(wǎng)絡(luò)安全也沒有絕對安全。網(wǎng)絡(luò)安全的本質(zhì)上是攻防兩端的高強度對抗，沒有攻不破的網(wǎng)絡(luò)，沒有打不透的墻。但網(wǎng)絡(luò)安全工程師們始終將“絕對安全”作為奮斗目標，不斷創(chuàng)新前進。

奇安信非常有幸成為了北京2022冬奧會和冬殘奧會網(wǎng)絡(luò)安全和殺毒軟件獨家服務(wù)商。我們承擔起了北京冬奧會“完全的、徹底的、端到端”的安全責任，做出了網(wǎng)絡(luò)安全“零事故”的承諾。

這份承諾是個艱巨的挑戰(zhàn)，因為從倫敦奧運會開始，歷屆奧運會都發(fā)生過或大或小的網(wǎng)絡(luò)安全事故。比如，2012年倫敦奧運會，奧林匹克場館的電力系統(tǒng)遭受了40分鐘大規(guī)模DDoS攻擊；2014俄羅斯索契冬奧會，10秒倒計時中兩塊大屏幕黑屏；2016年里約奧運會，黑客入侵世界反興奮劑組織服務(wù)器，曝光了國際組織默許大量西方發(fā)達國家的體育明星使用“禁藥”的信息；2018年平昌冬奧會，黑客攻擊導(dǎo)致開幕式直播信號中斷；2020年東京奧運會，官網(wǎng)癱瘓1小時，工作人員信息被泄露。可見，奧運會網(wǎng)絡(luò)安全“零事故”這條路以前沒有人走過，但奇安信必須得走通。為了兌現(xiàn)這份承諾，我們一刻不敢松懈，最終創(chuàng)造了奧運史上網(wǎng)絡(luò)安全“零事故”的世界紀錄。

北京冬奧會的實踐證明，網(wǎng)絡(luò)安全“零事故”可以實現(xiàn)。數(shù)智安全也應(yīng)當以“零事故”為目標，這是時代對我們提出的新要求。數(shù)智時代，網(wǎng)絡(luò)安全、數(shù)據(jù)安全就等于生產(chǎn)安全、國家安全。在傳統(tǒng)社會，生產(chǎn)安全和國家安全始終是以“零事故”為目標的，隨著數(shù)智化的深入發(fā)展，安全這件事“一著不慎，滿盤皆輸”，我們必須迎難而上，實現(xiàn)網(wǎng)絡(luò)安全“零事故”。

具體講，“零事故”有三條標準：業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

先說業(yè)務(wù)不中斷。數(shù)智時代，業(yè)務(wù)不僅變得越來越開放互聯(lián)，數(shù)字化、智能化手段的廣泛應(yīng)用，還讓網(wǎng)絡(luò)暴露面無限擴大。一個智能終端被突破，就可能導(dǎo)致一家大型機構(gòu)的整個數(shù)字化系統(tǒng)陷入癱瘓。比如，今年5月，法國一家大型智能電子產(chǎn)品制造商，因為遭遇網(wǎng)絡(luò)攻擊，基礎(chǔ)設(shè)施被加密，導(dǎo)致旗下三大工廠被迫關(guān)閉。

再說數(shù)據(jù)不出事。數(shù)智安全的核心目標，就是要保數(shù)據(jù)不出事。一方面，數(shù)據(jù)作為重要戰(zhàn)略資源，穿行在各個生產(chǎn)環(huán)節(jié)中，本身具有極高的價值；另一方面，人工智能的“智慧”也源于數(shù)據(jù)的驅(qū)動，數(shù)據(jù)安全事故有可能會導(dǎo)致人工智能“智慧”全無，引發(fā)災(zāi)難性事故。

最后是合規(guī)不踩線。有人認為，合規(guī)是目標，但實際上它是“起跑線”。數(shù)智時代，只有做到了網(wǎng)絡(luò)安全、數(shù)據(jù)安全合規(guī)，才有資格談發(fā)展，否則就是埋了一顆“定時炸彈”，一旦爆炸就會直接摧毀企業(yè)的根基。這兩年，我們能明顯感受到“安全紅線”越來越多，對數(shù)據(jù)違法的處罰力度不斷加強。今年3月，浙江一家企業(yè)因為數(shù)據(jù)泄露，第一責任人被罰款100萬元。這些事件都在提醒我們，先合規(guī)，后發(fā)展。

數(shù)智時代，真正迎來了一個“萬物生長”的時代。每個人的個人數(shù)據(jù)在生長、企業(yè)的數(shù)據(jù)在生長、社會的數(shù)據(jù)在生長。這些不斷生長的數(shù)據(jù)，匯成“智慧”的江河湖海，推動人類進步。用老眼光去看新世界，是看不到未來的；用老方法去解新難題，是找不到答案的。

中國有一句俗話，“觀念決定思維，思維決定成敗”。站在當下，面向未來，多數(shù)人的觀念都是落后的，先進的思維永遠在最先求變的人手里。

我相信，人類的智慧是無窮無盡的。在大家的共同努力下，我們一定能讓技術(shù)造福于百姓，造福于人類社會，迎來更加光明繁榮的未來。謝謝大家！

責任編輯：Rex_06