齊向東：網(wǎng)絡(luò)安全攻防雙方將在AI利用方面競賽

　　2023年是三年新冠疫情防控轉(zhuǎn)段后經(jīng)濟(jì)恢復(fù)發(fā)展的一年，我國經(jīng)濟(jì)回升向好，高質(zhì)量發(fā)展扎實推進(jìn)。

　　隨著全球經(jīng)濟(jì)的深度調(diào)整，2024年的中國經(jīng)濟(jì)站在了一個新的歷史起點。中央經(jīng)濟(jì)工作會議定下了穩(wěn)中求進(jìn)的總基調(diào)，并指出，進(jìn)一步推動經(jīng)濟(jì)回升向好需要克服一些困難和挑戰(zhàn)。

　　在中央經(jīng)濟(jì)工作會議等一系列工作的部署下，經(jīng)濟(jì)預(yù)期能否抬升?中國宏觀經(jīng)濟(jì)政策出臺如何有力更有效?明年乃至更長時間中國能否實現(xiàn)可持續(xù)增長?企業(yè)家們信心如何?

　　值此新舊交替之際，貝殼財經(jīng)推出年度專題報道“看2024”，攜手中國知名經(jīng)濟(jì)學(xué)家、學(xué)者和企業(yè)家，建言中國經(jīng)濟(jì)，助力中國經(jīng)濟(jì)復(fù)蘇與繁榮。

　　2023年，AI(人工智能)等一批新技術(shù)在應(yīng)用端獲得了令世界矚目的進(jìn)步。而新技術(shù)進(jìn)步帶來巨大機(jī)遇的同時，也意味著其在安全性上會產(chǎn)生更多挑戰(zhàn)。

　　作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的頭部公司，奇安信于今年8月發(fā)布了Q-GPT安全機(jī)器人和大模型衛(wèi)士，“魔高一尺道高一丈”，正面迎接大模型時代的安全挑戰(zhàn)。全國政協(xié)委員、全國工商聯(lián)副主席、奇安信科技集團(tuán)董事長齊向東在接受新京報貝殼財經(jīng)記者采訪時表示，2023年的網(wǎng)絡(luò)安全并不能滿足現(xiàn)實的防護(hù)要求，2024年網(wǎng)絡(luò)安全形勢將出現(xiàn)變化，國家級關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系標(biāo)準(zhǔn)會進(jìn)一步升級，勒索攻擊的應(yīng)對依然是重要任務(wù)。與此同時，網(wǎng)絡(luò)安全攻防雙方將在AI利用方面展開競賽。

全國政協(xié)委員、全國工商聯(lián)副主席、奇安信科技集團(tuán)董事長齊向東。受訪者供圖

　　勒索病毒攻擊激增，網(wǎng)絡(luò)安全仍不能滿足現(xiàn)實防護(hù)要求

　　貝殼財經(jīng)：相比去年，2023年安全行業(yè)的總體態(tài)勢有哪些比較明顯的變化，有何特點?

　　齊向東：2023年安全行業(yè)的新變化，用一句話來概括就是，網(wǎng)絡(luò)安全不能滿足現(xiàn)實防護(hù)要求的現(xiàn)狀，沒有得到總體的改善。具體表現(xiàn)為四個特點。

　　第一個特點，勒索病毒攻擊愈演愈烈。截至2023年10月，全球勒索軟件數(shù)量同比增長37.75%，勒索軟件有效攻擊載荷更是激增了57.5%，再次創(chuàng)下歷史新高。在國內(nèi)，大型企業(yè)機(jī)構(gòu)和部門被勒索的次數(shù)、贖金的規(guī)模也都大幅度增長。奇安信行業(yè)安全研究中心與奇安信安服團(tuán)隊聯(lián)合發(fā)布的《2023年中國企業(yè)勒索病毒攻擊態(tài)勢分析報告》顯示，勒索病毒事件連續(xù)多年排名惡意程序攻擊類型榜首。

　　第二個特點，新技術(shù)給網(wǎng)絡(luò)安全帶來更高的要求、更大的擔(dān)憂。2023年，生成式人工智能發(fā)展迅速，在解放生產(chǎn)力的同時，也給網(wǎng)絡(luò)安全帶來更多擔(dān)憂。一方面，攻擊者可以通過在訓(xùn)練數(shù)據(jù)中加入精心構(gòu)造的異常數(shù)據(jù)，破壞訓(xùn)練數(shù)據(jù)集的準(zhǔn)確性，在向人工智能投喂數(shù)據(jù)的過程中，也會產(chǎn)生商業(yè)機(jī)密泄露問題，進(jìn)而導(dǎo)致企業(yè)喪失核心競爭力。另一方面，人工智能大幅降低了網(wǎng)絡(luò)攻擊的門檻，讓很多不懂技術(shù)的普通人也能成為黑客，同時也提升了黑客攻擊水平，深度偽造攻擊泛濫。更嚴(yán)重的是武器化問題嚴(yán)峻，漏洞自動化挖掘逐漸流行，給安全防護(hù)帶來更大挑戰(zhàn)。

　　第三個特點，建設(shè)綜合性的網(wǎng)絡(luò)安全運營與指揮調(diào)度平臺，逐漸成為廣大政企機(jī)構(gòu)的共識。目前，大型企業(yè)機(jī)構(gòu)和政府部門對網(wǎng)絡(luò)安全的重視程度明顯提升，超過20%已經(jīng)建成或正在建設(shè)綜合性的網(wǎng)絡(luò)安全運營與指揮調(diào)度平臺。這主要源于內(nèi)生安全、攻防對抗、應(yīng)急響應(yīng)要求。

　　第四個特點，網(wǎng)絡(luò)安全行業(yè)的市場繼續(xù)保持高速增長。2023年，一些沒有網(wǎng)絡(luò)安全需求的企業(yè)變得有需求，一些原本就有網(wǎng)絡(luò)安全需求的企業(yè)，需求進(jìn)一步增長、提高。包括數(shù)據(jù)安全、關(guān)基保護(hù)、信創(chuàng)安全、安全服務(wù)等方面的需求持續(xù)井噴。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)統(tǒng)計顯示，2023年市場規(guī)模預(yù)計達(dá)到827億元，預(yù)計未來增速仍將保持在15%以上。

　　貝殼財經(jīng)：你曾提到現(xiàn)在是“數(shù)智時代”，網(wǎng)絡(luò)攻擊出現(xiàn)了新的不平衡，現(xiàn)在仍堅持這一觀點嗎?當(dāng)網(wǎng)絡(luò)空間和現(xiàn)實結(jié)合得越來越緊密，安全行業(yè)會在哪方面面臨更大挑戰(zhàn)，要如何應(yīng)對這種挑戰(zhàn)?

　　齊向東：我的觀點沒有變化。隨著網(wǎng)絡(luò)空間和現(xiàn)實結(jié)合得越來越緊密，數(shù)實融合進(jìn)程不斷深入，網(wǎng)絡(luò)安全主要存在三個難題。

　　一是攻擊者假冒身份的難題，“數(shù)智時代”，數(shù)據(jù)流轉(zhuǎn)過程復(fù)雜，隱私信息一旦落入不法分子手里，就成了實施精準(zhǔn)詐騙的重要武器。二是軟件后門和漏洞層出不窮的難題，奇安信代碼安全實驗室對1589個軟件項目的源代碼分析顯示，程序員每敲1千行原始代碼，會出現(xiàn)11個缺陷，其中包括0.85個高危缺陷，另外第三方的軟件供應(yīng)商是否在軟件里預(yù)留了后門，客戶不知道，也沒辦法檢測。三是“內(nèi)鬼”難題，管理員、技術(shù)員和操作員有較高的數(shù)據(jù)訪問權(quán)限，很容易獲取企業(yè)內(nèi)部資料和財產(chǎn)。

　　為應(yīng)對這三大安全難題，網(wǎng)絡(luò)安全工作的重點要轉(zhuǎn)到建設(shè)和運營“兩手抓”，做到“三個轉(zhuǎn)變”。

　　一是從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)，過去業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)，現(xiàn)在要從生產(chǎn)視角、研發(fā)視角、管理視角出發(fā)，維護(hù)好業(yè)務(wù)安全。二是從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。過去設(shè)備只要通過認(rèn)證，就能持續(xù)訪問數(shù)據(jù)，現(xiàn)在要持續(xù)對“人”的行為進(jìn)行監(jiān)測分析和控制，確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)。三是從關(guān)注建設(shè)轉(zhuǎn)變?yōu)殛P(guān)注運營。網(wǎng)絡(luò)攻擊加劇，使用固有的防護(hù)手段以“不變應(yīng)萬變”已經(jīng)行不通了。要采用“防守利器”加“運營應(yīng)變”、以運營為主的策略，重點關(guān)注資產(chǎn)的變化、數(shù)據(jù)的變化、策略的變化。

　　奇安信將積極融入AIGC浪潮并找準(zhǔn)角色定位

　　貝殼財經(jīng)：目前很多企業(yè)都在發(fā)展AIGC(AI生產(chǎn)內(nèi)容)，并將AGI(通用人工智能)作為下一代技術(shù)，期望誕生出下一個iPhone一樣的產(chǎn)品。面對這股熱潮，你怎么看?

　　齊向東：我對AIGC的發(fā)展是比較樂觀的，因為這確實是一個革命性的技術(shù)。作為網(wǎng)絡(luò)安全企業(yè)，奇安信應(yīng)保證AIGC從研發(fā)、應(yīng)用到使用各個環(huán)節(jié)的安全，這是安全公司的責(zé)任和使命決定的。歷史經(jīng)驗表明，越是先進(jìn)的東西，出現(xiàn)安全事故帶來的損失和影響就越大。比如高鐵列車安全事故的危害遠(yuǎn)遠(yuǎn)大于普通列車，數(shù)字工廠出現(xiàn)網(wǎng)絡(luò)安全事件，損失遠(yuǎn)遠(yuǎn)大于傳統(tǒng)工廠。

　　奇安信要積極地把自己融入到這股浪潮當(dāng)中，找準(zhǔn)角色定位。一方面，不斷加強(qiáng)人工智能技術(shù)的基礎(chǔ)研究，未來我們要持續(xù)做好這方面的積累，在網(wǎng)絡(luò)安全行業(yè)當(dāng)中保持領(lǐng)先地位。另一方面，把AI技術(shù)運用到產(chǎn)品中。除了Q-GPT安全機(jī)器人和大模型衛(wèi)士兩款產(chǎn)品，奇安信在安全產(chǎn)品開發(fā)、威脅檢測、漏洞挖掘、安全運營及自動化、攻防對抗等十多個領(lǐng)域，都應(yīng)用了人工智能技術(shù)。未來我們要持續(xù)用AI賦能各個產(chǎn)品線，推動安全運營進(jìn)一步降本增效。

　　貝殼財經(jīng)：大模型等技術(shù)發(fā)展離不開大數(shù)據(jù)，而大數(shù)據(jù)又涉及隱私問題，在你看來這種矛盾應(yīng)該如何解決?

　　齊向東：在大數(shù)據(jù)時代，社會應(yīng)該重新定義隱私保護(hù)。傳統(tǒng)法律上的隱私保護(hù)多數(shù)是應(yīng)對傳統(tǒng)社會問題，如果不升級，就會妨礙大數(shù)據(jù)時代的社會進(jìn)步。中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展得快，就是因為在數(shù)據(jù)隱私保護(hù)上做到了與時俱進(jìn)，具體表現(xiàn)在三方面。

　　第一，我國為應(yīng)對大數(shù)據(jù)時代的發(fā)展需要，快速出臺了《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律法規(guī)，法律的明確規(guī)定為高科技企業(yè)發(fā)展大模型等大數(shù)據(jù)相關(guān)產(chǎn)業(yè)留出了空間。

　　第二，數(shù)據(jù)產(chǎn)生了技術(shù)，技術(shù)又反過來保護(hù)數(shù)據(jù)。隨著大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，多方安全計算、聯(lián)邦學(xué)習(xí)、數(shù)據(jù)交易沙箱等隱私計算技術(shù)也在不斷涌現(xiàn)。這些技術(shù)可以幫助實現(xiàn)數(shù)據(jù)“可用不可見”，只交易價值，不交易原始數(shù)據(jù)。

　　第三，網(wǎng)絡(luò)安全技術(shù)向數(shù)據(jù)泄露說“不”。人們使用ChatGPT大多會泄露數(shù)據(jù)，其中11%是敏感數(shù)據(jù)。我們的大模型衛(wèi)士可以管控數(shù)據(jù)泄露、溯源違法違規(guī)，幫助安全使用大模型產(chǎn)品。

　　明年網(wǎng)絡(luò)安全存五大趨勢，攻防將在AI利用方面展開競賽

　　貝殼財經(jīng)：你對安全行業(yè)在2024年的發(fā)展有何預(yù)測?

　　齊向東：我預(yù)測，2024年網(wǎng)絡(luò)安全將呈現(xiàn)五大趨勢。

　　一是國家級關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系標(biāo)準(zhǔn)升級，要重點防范敵對國家網(wǎng)絡(luò)軍隊和情報機(jī)構(gòu)的攻擊。

　　二是防范以“求財”為目的的勒索攻擊，依然是未來的艱巨任務(wù)。2023年，全球勒索軟件攻擊頻率自第二季度起大幅攀升，巨大的經(jīng)濟(jì)利益誘惑下，勒索攻擊的勢頭將會持續(xù)增長。

　　三是云平臺漏洞和后門造成事故頻發(fā)，客戶、云平臺、安全公司“三方制衡”的機(jī)制成為趨勢。確保云平臺不出事，不能單靠技術(shù)，還要靠機(jī)制。

　　四是“零信任”體系應(yīng)對復(fù)雜網(wǎng)絡(luò)攻擊的作用，得到充分驗證。現(xiàn)在，攻擊者越來越多地利用零日漏洞，瞄準(zhǔn)邊緣設(shè)備和虛擬化軟件逃避檢測。“內(nèi)鬼”的作祟，也讓傳統(tǒng)安全防護(hù)手段屢屢失效。通過實時憑證驗證強(qiáng)化身份安全，采用微隔離手段的零信任技術(shù)，可以進(jìn)行更全面的實時安全防護(hù)，真正應(yīng)對好復(fù)雜的網(wǎng)絡(luò)攻擊，亟需在更多行業(yè)、更大范圍推廣。

　　五是攻防雙方將在AI利用方面展開競賽。生成式人工智能降低了網(wǎng)絡(luò)攻擊門檻，使網(wǎng)絡(luò)攻擊出現(xiàn)倍增，未來可能會出現(xiàn)利用人工智能增強(qiáng)網(wǎng)絡(luò)犯罪的熱潮。同時，它也能提升安全運營的效率，增強(qiáng)網(wǎng)絡(luò)安全響應(yīng)能力，從而改善網(wǎng)絡(luò)安全防御的效果。這將推動攻防雙方的對抗與博弈持續(xù)演進(jìn)。

　　貝殼財經(jīng)：2024年你有哪些新期待?

　　齊向東：我期待看到網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新和升級，更好地為政府和企事業(yè)單位提供網(wǎng)絡(luò)安全保障。具體來說，有更多網(wǎng)絡(luò)安全人才涌現(xiàn)，網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用取得重大突破。同時，我也希望政府能夠加強(qiáng)對網(wǎng)絡(luò)安全產(chǎn)業(yè)的監(jiān)管和引導(dǎo)，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展。

　　同題問答

　　貝殼財經(jīng)：會議強(qiáng)調(diào)了科技創(chuàng)新在推動高質(zhì)量發(fā)展中的重要性。請問你的企業(yè)在過去的一年中是如何利用科技創(chuàng)新推動企業(yè)發(fā)展的?2024年，你有哪些科技創(chuàng)新的計劃或策略?

　　齊向東：會議把“以科技創(chuàng)新引領(lǐng)現(xiàn)代化產(chǎn)業(yè)體系建設(shè)”列為明年經(jīng)濟(jì)工作九大重點任務(wù)的第一項。提示著廣大企業(yè)要想在激烈競爭中處于領(lǐng)先地位，首先要堅持在科技創(chuàng)新上取得突破。

　　一方面，奇安信加速推進(jìn)核心科技引領(lǐng)，夯實自身的獨特競爭優(yōu)勢。國際科技競爭環(huán)境激烈，解決網(wǎng)絡(luò)安全領(lǐng)域 “卡脖子”難題的關(guān)鍵，是實現(xiàn)關(guān)鍵核心技術(shù)引領(lǐng)。

　　2024年，奇安信將深化產(chǎn)學(xué)研融合的科技創(chuàng)新策略，發(fā)揮科技創(chuàng)新主體作用。我們會繼續(xù)通過積極參與行業(yè)標(biāo)準(zhǔn)制定、聯(lián)合研發(fā)、產(chǎn)業(yè)投資等途徑，與更多合作伙伴共建產(chǎn)業(yè)生態(tài)，合力推動網(wǎng)安產(chǎn)業(yè)創(chuàng)新升級。

　　貝殼財經(jīng)：會議提到了要深化供給側(cè)結(jié)構(gòu)性改革和擴(kuò)大有效需求，以推動經(jīng)濟(jì)實現(xiàn)質(zhì)的有效提升和量的合理增長。請問你的企業(yè)在這方面有何具體計劃和策略?你對2024年的預(yù)期是什么?

　　齊向東：數(shù)智時代，勒索攻擊、DDos攻擊、APT攻擊等威脅更加猖獗，政企機(jī)構(gòu)面臨著巨大的安全考驗，開展安全建設(shè)的動力越來越充足，網(wǎng)絡(luò)安全加速從使用側(cè)向供給側(cè)轉(zhuǎn)型。企業(yè)必須靈活把握需求變化，推動網(wǎng)絡(luò)安全領(lǐng)域供需兩端走向更高水平的動態(tài)平衡。

　　貝殼財經(jīng)：會議強(qiáng)調(diào)了深化重點領(lǐng)域改革和擴(kuò)大高水平對外開放的重要性。請問你的企業(yè)在這兩個方面有何計劃和策略?你期待這些計劃和策略將如何推動企業(yè)在2024年的發(fā)展?

　　齊向東：奇安信的目前發(fā)展計劃跟會議強(qiáng)調(diào)的兩方面不謀而合。

　　在深化重點領(lǐng)域改革方面，奇安信把激活內(nèi)生動力當(dāng)作重點任務(wù)，探索完善中國特色的現(xiàn)代企業(yè)制度。一方面，把黨的領(lǐng)導(dǎo)融入企業(yè)治理，以黨建為引領(lǐng)促進(jìn)發(fā)展;另一方面，兼顧自身發(fā)展所應(yīng)承擔(dān)的社會責(zé)任，設(shè)立了奇安信公益基金會。期待在這項策略的推動下，2024年奇安信能進(jìn)一步把黨的政治優(yōu)勢轉(zhuǎn)化為企業(yè)發(fā)展優(yōu)勢，做到商業(yè)價值和社會價值的有機(jī)統(tǒng)一，實現(xiàn)更高的價值追求。

　　在擴(kuò)大高水平對外開放方面，奇安信把“走出去”當(dāng)作重點發(fā)展戰(zhàn)略，加速出海進(jìn)程，目前已經(jīng)成功打入印度尼西亞、新加坡、加拿大、中國香港等國家和地區(qū)，并協(xié)助“一帶一路”沿線國家開展安全建設(shè)。今年10月，奇安信從23家世界頂尖安全廠商中脫穎而出，拿下了3億大單，為海外某國政府建設(shè)網(wǎng)絡(luò)安全指揮系統(tǒng)，這是目前為止我國網(wǎng)絡(luò)安全企業(yè)出海的最大一單。期待在這項策略的推動下，2024年奇安信能在激烈的國際競爭中不斷擴(kuò)大市場占有率，提升科技創(chuàng)新硬實力。

　　新京報貝殼財經(jīng)記者 羅亦丹