2023 BCS | 齊向東:數智安全,內生為本
7月6日,2023全球數字經濟大會數字安全高峰論壇暨2023年北京網絡安全大會開幕,全國政協委員、工商聯副主席、奇安信董事長齊向東發表題為《數智安全,內生為本》的主題演講。齊向東表示,我們已經進入數據和實體經濟深度結合的數智時代。解決數智時代的安全問題,必須內生為本,以“零事故”為目標。
尊敬的各位領導、來賓,媒體朋友們,大家好!
感謝大家參加BCS大會。今年上半年,以ChatGPT為代表的生成式人工智能像沉寂多年的火山突然噴發一樣,讓全社會驚喜。昨天開幕的全球數字經濟大會主題是“數據驅動發展、智能引領未來”,我認為這個主題非常貼切目前技術發展階段:社會已經進入數智時代。
數智時代,是數據和智能的時代。數據時代的標志是數據的爆炸式增長,始于10年前的4G、智能終端、智能識別與控制和云計算技術的成熟,給社會創造了巨大價值;智能時代的標志是大模型通用智能技術的誕生,有賴于算力技術的革命性提升,未來生成式人工智能將改變信息社會經過80年形成的社會生產、生活和治理模式。
數智時代和傳統時代相比,社會安全生產事故的誘因將完全不同,網絡攻擊將成為最主要的誘因。讓網絡更安全、讓數據更安全將成為政府、企業和社會組織的主要任務。為了完成這個主要任務,我們要投入超乎想象的資金預算和人力資源。
第一部分
比如,煤礦爆炸事故,多數都是因為對瓦斯濃度監測有盲區;煤礦透水,對作業規范監管有盲區;煤礦垮塌,對礦井結構安全性監測有盲區。所以,5G數字化應用場景中煤礦是重點行業,各種各樣的采集器,把數據匯集到大數據中心,進行及時決策,傳統礦井變成了數字礦井,盲區沒有了,煤礦事故就逐漸被消滅。
比如,傳統政府服務中,老百姓辦事跑斷腿,就是因為信息孤島讓政府各部門有工作盲區,政府變成數字政府之后,各部門的數據匯集到大數據局,數據共享、一網通辦,數據多跑路、群眾少跑腿,盲區沒了,政府和群眾之間的矛盾也就逐漸少了。
比如,社會治安管理中,前一段時間引起巨大反響的唐山燒烤店打人事件,因為遍布城鄉每一個角落的攝像頭組成的雪亮工程,消除了監管盲區,使得瞬間真相大白于天下,給犯罪分子極大的震懾。
還有智能工廠、智能檢驗、智能交通、智能駕駛等,都是解決了盲區問題,不僅實現了效率和質量雙提升,事故也減少了。
但是,任何事物都有兩面性。數智時代解決了舊盲區,也帶來了新盲區。試想一下,如果傳感器被攻擊,將會用假數據產生更大盲區;如果控制器被攻擊,將會因為錯誤的指令導致更大的事故;如果數據被刪除和篡改,盲區將變得無窮大,事故的邊界將不可控制,社會生產可能停擺。
所以,攻擊數智系統將成為未來戰爭和犯罪的主要形式。我總結,主要有三方面原因:
第一,數智時代,數據發生了三大變化。
第一個變化,數據從“死”到“活”,在復雜流動中產生更大風險。數智時代以前,數據是相對靜止、缺少流動的,只是單純地存儲在數據中心、服務器中,價值沒有得到充分的利用。
數智時代,數據時刻在流動,并在全生命周期的流轉中持續創造價值。以某大型能源國企為例,從勘探生產環節中采集數據的那一刻,數據就作為核心生產要素開始流轉,流轉環節場景非常復雜,交互極其頻繁,每個環節都暗藏風險。比如,數據在云上流動時,存在多個安全“黑洞”,很多企業甚至不清楚自己有沒有被安全防護。今年5月,英國最大外包公司被爆出他們的亞馬遜AWS云存儲桶因為缺乏安全措施,導致655G數據在網上“裸奔”7年。
數智社會越發展,數據流動越復雜。有媒體評價,數據的流動就像風,既有從“云”上吹來的風,也有從“地”上卷起的風。我們期待它能包容萬物、行通天下,也要警惕其中的安全風險。
第二個變化,數據從虛到實,攻擊暴露面越來越大。過去,數據主要存在于網絡空間,基本不會影響現實世界。數智時代,數據和實體經濟深度結合,現實世界和網絡空間的界限越來越模糊。最典型的代表就是物聯網設備,比如,原來手表只是一個計時工具,現在的智能手表不僅托管著人們的健康數據,還能操控其他的物聯網設備。
再比如,無人機靠導航數據、目標數據來完成任務,數據就等于實際任務;無人工廠靠數據驅動機器人代替工人生產,數據就等于實際生產力;智能電網、智能水務、智能汽車都是靠數據驅動,數據就等于供電、供水和駕駛。隨著數據和各行各業結合得更加緊密,我們將進入真正“數實融合”的世界。
數據從虛到實的過程,是生產業務系統向外打開的過程。這意味著,攻擊暴露面被無限放大。根據諾基亞的報告,過去一年,物聯網僵尸網絡攻擊數量激增了五倍,受損的設備從20萬臺增加到100萬臺。除了數量倍增,攻擊的后果也越來越嚴重。比如,去年4月,哥斯達黎加遭到勒索攻擊,支付、關稅等系統癱瘓了一個多月,政府宣布進入緊急狀態。
第三個變化,數據從賤到貴,價值越來越高,損失也更難承受。越是稀缺的資源,價格就越高。以前的數據,商業價值有限,也不容易進行數據交易。數智時代,數據包含了企業的領域知識、行業經驗、科研成果、生產技術等,是驅動企業、社會、國家發展的核心資產。我國多個省份都把建設數據交易所列為了今年的重點任務,去年上海數據交易所累計掛牌數據產品近1000個,數據產品交易額超過1億元,今年場內交易額有望突破10億元。
數據不僅是各國爭搶的戰略資源,也是黑客發起攻擊的首要目標。威瑞森發布的報告顯示,95%的數據泄露都是經濟利益驅動。數智時代,企業的重要數據被破壞,將意味著生產事故;數據被泄露,意味著失去了競爭壁壘,可能在商業競爭中敗北。
第二部分
第三部分
