數智安全,內生為本
【資料圖】
齊總2023年BCS大會演講
尊敬的各位領導、來賓,媒體朋友們,大家好!
感謝大家參加BCS大會。今年上半年,以ChatGPT為代表的生成式人工智能像沉寂多年的火山突然噴發一樣,讓全社會驚喜。昨天開幕的全球數字經濟大會主題是“數據驅動發展、智能引領未來”,我認為這個主題非常貼切目前技術發展階段:社會已經進入數智時代。
數智時代,是數據和智能的時代。數據時代的標志是數據的爆炸式增長,始于10年前的4G、智能終端、智能識別與控制和云計算技術的成熟,給社會創造了巨大價值;智能時代的標志是大模型通用智能技術的誕生,有賴于算力技術的革命性提升,未來生成式人工智能將改變信息社會經過80年形成的社會生產、生活和治理模式。
數智時代和傳統時代相比,社會安全生產事故的誘因將完全不同,網絡攻擊將成為最主要的誘因。讓網絡更安全、讓數據更安全將成為政府、企業和社會組織的主要任務。為了完成這個主要任務,我們要投入超乎想象的資金預算和人力資源。
數智安全,內生為本。我今天的演講主要分以下三個部分:
第一部分:攻擊數智系統是未來戰爭和犯罪的主要形式。
在傳統社會,我們有很多盲區,事故都發生在盲區中。數智系統的普及,解決了很多盲區問題,加速社會發展的同時,也必將減少了事故。
比如,煤礦爆炸事故,多數都是因為對瓦斯濃度監測有盲區;煤礦透水,對作業規范監管有盲區;煤礦垮塌,對礦井結構安全性監測有盲區。所以,5G數字化應用場景中煤礦是重點行業,各種各樣的采集器,把數據匯集到大數據中心,進行及時決策,傳統礦井變成了數字礦井,盲區沒有了,煤礦事故就逐漸被消滅。
比如,傳統政府服務中,老百姓辦事跑斷腿,就是因為信息孤島讓政府各部門有工作盲區,政府變成數字政府之后,各部門的數據匯集到大數據局,數據共享、一網通辦,數據多跑路、群眾少跑腿,盲區沒了,政府和群眾之間的矛盾也就逐漸少了。
比如,社會治安管理中,前一段時間引起巨大反響的唐山燒烤店打人事件,因為遍布城鄉每一個角落的攝像頭組成的雪亮工程,消除了監管盲區,使得瞬間真相大白于天下,給犯罪分子極大的震懾。
還有智能工廠、智能檢驗、智能交通、智能駕駛等,都是解決了盲區問題,不僅實現了效率和質量雙提升,事故也減少了。
但是,任何事物都有兩面性。數智時代解決了舊盲區,也帶來了新盲區。試想一下,如果傳感器被攻擊,將會用假數據產生更大盲區;如果控制器被攻擊,將會因為錯誤的指令導致更大的事故;如果數據被刪除和篡改,盲區將變得無窮大,事故的邊界將不可控制,社會生產可能停擺。
所以,攻擊數智系統將成為未來戰爭和犯罪的主要形式。我總結,主要有三方面原因:
第一,數智時代,數據發生了三大變化。
第一個變化,數據從“死”到“活”,在復雜流動中產生更大風險。數智時代以前,數據是相對靜止、缺少流動的,只是單純地存儲在數據中心、服務器中,價值沒有得到充分的利用。
數智時代,數據時刻在流動,并在全生命周期的流轉中持續創造價值。以某大型能源國企為例,從勘探生產環節中采集數據的那一刻,數據就作為核心生產要素開始流轉,流轉環節場景非常復雜,交互極其頻繁,每個環節都暗藏風險。比如,數據在云上流動時,存在多個安全“黑洞”,很多企業甚至不清楚自己有沒有被安全防護。今年5月,英國最大外包公司被爆出他們的亞馬遜AWS云存儲桶因為缺乏安全措施,導致655G數據在網上“裸奔”7年。
數智社會越發展,數據流動越復雜。有媒體評價,數據的流動就像風,既有從“云”上吹來的風,也有從“地”上卷起的風。我們期待它能包容萬物、行通天下,也要警惕其中的安全風險。
第二個變化,數據從虛到實,攻擊暴露面越來越大。過去,數據主要存在于網絡空間,基本不會影響現實世界。數智時代,數據和實體經濟深度結合,現實世界和網絡空間的界限越來越模糊。最典型的代表就是物聯網設備,比如,原來手表只是一個計時工具,現在的智能手表不僅托管著人們的健康數據,還能操控其他的物聯網設備。
再比如,無人機靠導航數據、目標數據來完成任務,數據就等于實際任務;無人工廠靠數據驅動機器人代替工人生產,數據就等于實際生產力;智能電網、智能水務、智能汽車都是靠數據驅動,數據就等于供電、供水和駕駛。隨著數據和各行各業結合得更加緊密,我們將進入真正“數實融合”的世界。
數據從虛到實的過程,是生產業務系統向外打開的過程。這意味著,攻擊暴露面被無限放大。根據諾基亞的報告,過去一年,物聯網僵尸網絡攻擊數量激增了五倍,受損的設備從20萬臺增加到100萬臺。除了數量倍增,攻擊的后果也越來越嚴重。比如,去年4月,哥斯達黎加遭到勒索攻擊,支付、關稅等系統癱瘓了一個多月,政府宣布進入緊急狀態。
第三個變化,數據從賤到貴,價值越來越高,損失也更難承受。越是稀缺的資源,價格就越高。以前的數據,商業價值有限,也不容易進行數據交易。數智時代,數據包含了企業的領域知識、行業經驗、科研成果、生產技術等,是驅動企業、社會、國家發展的核心資產。我國多個省份都把建設數據交易所列為了今年的重點任務,去年上海數據交易所累計掛牌數據產品近1000個,數據產品交易額超過1億元,今年場內交易額有望突破10億元。
數據不僅是各國爭搶的戰略資源,也是黑客發起攻擊的首要目標。威瑞森發布的報告顯示,95%的數據泄露都是經濟利益驅動。數智時代,企業的重要數據被破壞,將意味著生產事故;數據被泄露,意味著失去了競爭壁壘,可能在商業競爭中敗北。
數據從死到活、從虛到實、從賤到貴,只有深刻理解這三大變化,我們才能做好數智時代的網絡安全工作,才能更好地迎接“風高浪急”甚至“驚濤駭浪”的重大考驗。
第二,數智時代,數據安全出現了三大難題。
第一個難題,數據操作行為真假難辨。數據在流轉過程中,包含大量復雜的操作行為,很難分辨是正常業務操作還是網絡攻擊。比如,黑客會披著合法的外衣做“壞事”,模擬正常業務,采用“螞蟻搬家”策略盜取數據。
黑客還會篡改、刪除、偽造數據。比如,黑客利用AI工具僅需30秒音頻,就能精準捕捉聲音特征并進行深度偽造,最近加拿大一對夫妻就被偽造的音頻詐騙了2萬多美元;黑客還可以利用漏洞,篡改監控系統中的關鍵數據,隱藏自己的犯罪行為,嚴重威脅國家安全、社會安全、生產安全、個人安全。
第二個難題,“三員”違規行為難控。威瑞森的統計顯示,數據泄露事件,82%和內部有關。內部人員的風險主要是“三員”,也就是管理員、技術員和操作員。他們往往有較高的數據訪問權限,很可能被黑客釣魚利用。
去年12月,媒體曝光某公司前技術員為宣泄不滿,遠程加密公司服務器,導致業務系統全面癱瘓。
第三個難題,軟件供應鏈漏洞、后門難防。據奇安信統計,僅國內外應用最廣泛的JAVA編程語言,就有近1500萬個版本的JAVA開源組件,它們當中很多存在漏洞、后門等安全風險,我們對1780個開源組件的1.6億行代碼進行了檢測,共發現安全缺陷265萬個,每1000行代碼中就有16個安全缺陷,這些缺陷一旦被發現和利用,就變成安全漏洞。
而國產軟件對這些開源組件的依賴度是100%。比如,某國產操作系統,用了超1000個開源組件,同時引入了1000多個已知漏洞;某國產郵件系統,使用了超過100個開源組件,引入了超過800個已知漏洞。
第三,數智時代,網絡安全“易攻難守”將常態化。
網絡防守難,難在不知道黑客從哪里下手攻擊,所以要全面防守。全面防守引發了資源危機:首先是兵力分散,其次是體系和設備的薄弱環節難以避免。“千里之堤毀于蟻穴”,就是說防守難。
網絡攻擊易,易在攻其一點不及其余,更重要的是攻擊者永遠在暗處,可以集中優勢兵力,解決資源不足的問題。攻擊之易,還體現在新技術應用初期,軟件漏洞易挖、易用。
過去,解決易攻難守難題通常采用網絡隔離的方法,比如把網絡劃分成物理隔離網、邏輯隔離網、內網、外網等,用減少攻擊面解決防守人力不足問題,實現攻防平衡。而數智時代,隔離網絡要變成開放網絡,“易攻難守”的矛盾更加尖銳。
過去,高水平的黑客只是一小部分,攻擊和防守力量基本平衡。而生成式人工智能技術出現以后,不懂代碼的普通人也可以編寫釣魚郵件和木馬,讓黑客數量激增,攻防平衡被打破。比如,今年以來,AI換臉詐騙在多地發生,福建一位市民10分鐘內就被騙走了430萬元。
過去,數字化系統都是相對獨立的,攻擊者需要逐一攻破,耗時耗力。而數智時代,各行各業的系統都依賴數字基礎設施,一旦基礎設施被攻破,就好比自來水被下毒,一個攻擊危害一片,引發“蝴蝶效應”,也造成了網絡安全“易攻難守”。
第二部分:數智安全要以內生為本。
奇安信2019年就提出了內生安全。過去4年里,我們參與了很多國家級的大項目,服務了很多重要客戶,不斷驗證了內生安全理念應對復雜網絡攻擊的先進性。
數智時代,數產生了智,智又產生了新的數,在螺旋式上升的循環中創造了一個繁榮的數智世界。內生安全也是一樣,從規劃、建設、體系運行到實戰結果,再用實戰結果評估指導新的規劃、建設、體系運行,在螺旋式上升的循環中,保衛數智世界的安全。內生安全就像人的免疫系統一樣,每戰勝一次病毒,都增強一次病毒抗體,“吃一塹長一智”、“經一事識一人”。所以,解決數智時代的安全問題,必須內生為本,做好以下三件事:
第一件事,從關注IT轉變成關注業務。過去,我們解決網絡數據安全是從IT視角出發的,重點解決的是網絡邊界、網絡終端、網絡應用的正常運行,安全部門并不關注應用系統中的業務,業務系統和安全系統各自為戰。這種狀況引發了業務系統最大的安全漏洞:業務異常、訪問異常總是被忽略。
內生安全的核心就是業務安全和網絡安全合一,確保業務持續穩定。現在,數據從“虛”到“實”,數據和業務的聯系越來越緊密,數據安全問題往往會導致業務事故,所以我們解決數據安全問題,必須關注業務。
從生產視角看,我們要從生產的關鍵環節、關鍵過程中找出防護重點,比如在水電大壩的安全防護中,要對開閘放水的控制節點進行重點防護;在工業控制系統中,要把生產業務數據和網絡安全數據聯合分析,才能及時發現操作異常。而操作異常結果是未知攻擊的“狐貍尾巴”。
從研發視角看,我們要對研發人員的研發過程、研發成果、操作行為進行全過程數字化管理,并分類分級實施動態安全防護,比如對提交和下載研發數據的賬號,采取實時監測、嚴格審計等安全措施。最近,上海一家游戲公司的三名離職員工,盜取了手游源代碼,并“換皮”成新游戲上線,獲取高額非法利益,為軟件研發企業敲響了警鐘。
從管理視角看,我們需要建立一把手參與決策的數據安全管理機制,統籌數據在各業務系統之間流轉,搞清楚哪些數據是重要數據,并提供相應的合法、合規的安全保護措施;明確哪些部門的角色,可以使用什么樣的生產系統,訪問什么類型的數據。管理的過程是通過安全能力技術體系,把這些規則和策略落到實處,管理的結果要通過數據驅動來判定是否真的達成,不斷整改提升。
第二件事,從關注設備轉變成關注“人”。剛剛我提到,數據從死到活,人在使用數據的過程中會產生兩個問題:一種是攻擊者披著合法人的外衣干壞事,比如盜取合法的賬號和權限,操控設備、竊取數據等;另一種就是合法的人作惡,利用合法身份盜取數據。這提示我們,要解決數據安全問題要從關注“人”的視角出發,也就是防范“內鬼”視角。
過去,我們對設備信任的基礎是賬號、IP地址、主機信息等,設備只要通過認證,就能持續訪問數據。數智時代,我們信任的基礎不再是單一的、靜態的,要從關注“人”的視角出發,采用零信任架構,通過身份分析、環境感知持續對“人”的行為進行監測分析和控制,確保身份可信、環境可靠、權限可控、行為合規。
過去幾年,奇安信通過零信任系統解決了很多問題。比如,有一位客戶,被黑客竊取了賬號,黑客借用有效的訪問憑證,逃過安全檢測,長期潛伏到內網,竊取了大量數據。我們通過零信任系統,結合輪換身份驗證密鑰、終端環境感知、行為檢測分析等綜合策略,第一時間精準定位出數據竊取行為,成功切斷了泄露途徑。
第三件事,從關注建設轉變成關注運營。剛剛我提到,數據從賤到貴,必然引來國家級力量和頂級黑客組織的攻擊,防護難度倍增,因為攻防的“矛”“盾”對抗性,防守方無法準確預測攻擊者的武器、方法,使用固有的防護手段以“不變應萬變”是不行的。我們必須采用“防守利器”加“運營應變”、以運營為主的策略,也就是“陣型”加“戰法”的組合,而“戰法”是隨機應變的,要靠運營來實現,這樣才能提高勝算率,逼近萬無一失。
保護的資產價值不一樣,需要應對攻擊的難度、烈度就不一樣。一枚普通的鉆戒和一顆價值連城的鉆石,防盜策略顯然是不一樣的。小偷靠技術,戰法變化不大,應對起來相對容易;大盜靠謀略,戰法千變萬化,應對起來要靠綜合手段,持續運營。
數智時代的安全運營,要關注幾個變化:一是資產的變化,原來的資產是主機、服務和軟件,現在的資產還包括數據和API;二是數據的變化,原來數據集中防護就行了,現在集中防護不利于數據流動,必須對數據進行分類分級防護;三是策略的變化,原來的策略是由網絡安全部門制定的,現在的安全策略更多服務于業務,需要業務部門發起,安全部門實現。
第三部分:數智安全要以“零事故”為目標。
電視劇《狂飆》里有句臺詞“沒有人是絕對安全的”,網絡安全也沒有絕對安全。網絡安全的本質上是攻防兩端的高強度對抗,沒有攻不破的網絡,沒有打不透的墻。但網絡安全工程師們始終將“絕對安全”作為奮斗目標,不斷創新前進。
奇安信非常有幸成為了北京2022冬奧會和冬殘奧會網絡安全和殺毒軟件獨家服務商。我們承擔起了北京冬奧會“完全的、徹底的、端到端”的安全責任,做出了網絡安全“零事故”的承諾。
這份承諾是個艱巨的挑戰,因為從倫敦奧運會開始,歷屆奧運會都發生過或大或小的網絡安全事故。比如,2012年倫敦奧運會,奧林匹克場館的電力系統遭受了40分鐘大規模DDoS攻擊;2014俄羅斯索契冬奧會,10秒倒計時中兩塊大屏幕黑屏;2016年里約奧運會,黑客入侵世界反興奮劑組織服務器,曝光了國際組織默許大量西方發達國家的體育明星使用“禁藥”的信息;2018年平昌冬奧會,黑客攻擊導致開幕式直播信號中斷;2020年東京奧運會,官網癱瘓1小時,工作人員信息被泄露。可見,奧運會網絡安全“零事故”這條路以前沒有人走過,但奇安信必須得走通。為了兌現這份承諾,我們一刻不敢松懈,最終創造了奧運史上網絡安全“零事故”的世界紀錄。
北京冬奧會的實踐證明,網絡安全“零事故”可以實現。數智安全也應當以“零事故”為目標,這是時代對我們提出的新要求。數智時代,網絡安全、數據安全就等于生產安全、國家安全。在傳統社會,生產安全和國家安全始終是以“零事故”為目標的,隨著數智化的深入發展,安全這件事“一著不慎,滿盤皆輸”,我們必須迎難而上,實現網絡安全“零事故”。
具體講,“零事故”有三條標準:業務不中斷、數據不出事、合規不踩線。
先說業務不中斷。數智時代,業務不僅變得越來越開放互聯,數字化、智能化手段的廣泛應用,還讓網絡暴露面無限擴大。一個智能終端被突破,就可能導致一家大型機構的整個數字化系統陷入癱瘓。比如,今年5月,法國一家大型智能電子產品制造商,因為遭遇網絡攻擊,基礎設施被加密,導致旗下三大工廠被迫關閉。
再說數據不出事。數智安全的核心目標,就是要保數據不出事。一方面,數據作為重要戰略資源,穿行在各個生產環節中,本身具有極高的價值;另一方面,人工智能的“智慧”也源于數據的驅動,數據安全事故有可能會導致人工智能“智慧”全無,引發災難性事故。
最后是合規不踩線。有人認為,合規是目標,但實際上它是“起跑線”。數智時代,只有做到了網絡安全、數據安全合規,才有資格談發展,否則就是埋了一顆“定時炸彈”,一旦爆炸就會直接摧毀企業的根基。這兩年,我們能明顯感受到“安全紅線”越來越多,對數據違法的處罰力度不斷加強。今年3月,浙江一家企業因為數據泄露,第一責任人被罰款100萬元。這些事件都在提醒我們,先合規,后發展。
數智時代,真正迎來了一個“萬物生長”的時代。每個人的個人數據在生長、企業的數據在生長、社會的數據在生長。這些不斷生長的數據,匯成“智慧”的江河湖海,推動人類進步。用老眼光去看新世界,是看不到未來的;用老方法去解新難題,是找不到答案的。
中國有一句俗話,“觀念決定思維,思維決定成敗”。站在當下,面向未來,多數人的觀念都是落后的,先進的思維永遠在最先求變的人手里。
我相信,人類的智慧是無窮無盡的。在大家的共同努力下,我們一定能讓技術造福于百姓,造福于人類社會,迎來更加光明繁榮的未來。謝謝大家!
責任編輯:Rex_06
營業執照公示信息