既有人工智能与安全何去何从的激烈讨论,又有数据安全与数据治理的深度解读,还有数字中国建设背景下安全产业升级的蓝图规划,更有数字安全人才培养的期许与行动……这就是2023 西湖论剑·数字安全大会所呈现出的一片热闹景象。
自2012年,西湖论剑·网络安全大会举办以来,已经举办了十届的“西湖论剑”已然成为中国安全产业界举足轻重的活动。
十年,意味着一个周期的结束,也预示下一个周期的开始。随着“2023 西湖论剑·数字安全大会”正式登台亮相,标志着与时俱进的“西湖论剑”正在打开一个全新的安全产业格局,即随着数字中国建设的稳步推进,数字安全产业将与其更加紧密的结合,未来十年有望进入到产业价值持续增长的新阶段。
正如安恒信息董事长范渊在本次大会上所言:“西湖论剑升级为数字安全大会,背后是数字化场景、各行各业数字化转型对于数字安全的新需求。随着数字经济时代的开启,系统化、一体化、实战化、智能化的全链路安全将成为大势所趋,数据安全与网络安全将统一。安全会更多聚焦数字化场景与痛点。 ”
观察一:AI与安全何去何从
自从ChatGPT年初成为史上最快实现过亿用户的应用以来,生成式AI的浪潮席卷全球,甚至有人认为“AI的iPhone时刻”已经到来。
但AI浪潮兴起的背后,与之相关的安全风险也初见端倪:三星使用ChatGPT导致芯片机密泄露、AI过渡采集用户信息、人工智能应用泄露隐私数据、黑客利用AI导致网络攻击武器滥用、人工智能伦理危机……
在笔者看来,人工智能自诞生伊始,就具有对数据的强依赖性。随着生成式AI应用的爆发,伴随着海量数据与终端用户群,对于数字安全产业将产生重大影响,攻击侧、防守侧乃至监管侧都需要思考与应对AI带来各种风险。
安恒信息董事长范渊就直言,AI大模型在安全方面主要会带来三个方面的改变与影响:
其一、类ChatGPT等AI大模型的涌现,会伴随着大量数据的训练、调用,AI大模型自身的安全风险一定会暴露,相关的安全漏洞可能会带来很大的损失。
例如,ChatGPT今年3月就出现了严重的安全漏洞,部分用户的搜索记录被泄漏,引发业界对于生成式AI应用安全风险的担忧。
其二、类ChatGPT应用可能会被带来网络攻击门槛和攻击成本的大幅降低,甚至让攻击效率带来上百倍的提升。例如,不法分子可以利用AI大模型批量生产病毒、木马甚至钓鱼邮件等,使得网络攻击的数量、范围乃至危险性会大大增加。
“面对攻击侧新的攻击逻辑,如何快速发现和快速智能化防护是安全产业界需要践行的重要工作。”范渊如是说。
其三、AI大模型会驱动安全技术的变革与应用,人工智能技术将会泛化到更加广泛的场景之中,比如人工智能与数据管理、汇聚、分析甚至安全平台的提升等。
例如,当前像微软、谷歌、安恒信息等均在尝试利用类ChatGPT的能力与数字安全场景应用进行融合和落地。以安恒信息为例,其研究院正在尝试云端的安全数据大脑应用AI大模型,进行攻击意图、攻击源头、攻击行为等的快速分析。
范渊直言:“让智能更安全,让安全更智能。AI+安全的大幕正在打开;未来,AI大模型带来很大的市场机遇对于整个产业会带来更多变化。”
笔者观察到,西湖论剑·数字安全大会正在成为探索前瞻性技术趋势与安全产业落地的一个重要平台,来自企业、研究机构、用户等产业界各方人士均发表了诸多值得思考的观点。例如,本次大会的网络安全创新分论坛座无虚席,中国电信、中国电科、北京大学、国家信息中心、安恒信息等产业界各方专家围绕AI与安全的方方面进行广泛探讨。
无疑,在人工智能浪潮滚滚而来的今天,西湖论剑·数字安全大会对于人工智能与安全的深入探讨对于安全产业未来的长期发展大有裨益。
观察二:数据安全与治理日趋重要
数字中国建设,数据要素化需先行。
作为最早探索数据要素化的国家之一,我国早在2020年的《关于构建更加完善的要素市场化配置体制机制的意见》就首次明确“数据”成为五大生产要素之一,去年“数据二十条”的颁布更是标志着数据要素化将全面提速。
数据要素化全面提速意味着数据流动与共享将会更加频繁、基于数据驱动的场景将会更加丰富、数据分析与应用将会成为一种新常态。但数据要素化依然面临着诸多难题。相比于传统生产要素,数据要素具有获得非竞争性、使用非排他性等独有特征,在产权、流通、安全等方面需要制度与技术的双重保障。
事实上,数据安全与数据治理恰恰是实现全面数据要素化的根本前提之一。例如,在“数据二十条”中,安全治理制度着墨颇多,强调加强数据流通、使用与价值最大化的同时,也需要支持开展诸如隐私计算、区块链等数据流通相关安全技术研发和服务,促进不同场景下数据要素安全可信流通。
安恒信息首席科学家、高级副总裁刘博则认为,数据只有流动、共享起来才会具有价值。目前,数据确权是数据要素化面临的一大挑战,而像隐私计算技术作为数据流通的关键技术,能够让数据可用不可见,且不会泄露隐私,在技术层面有助于实现数据要素化。
对于数据安全与数据治理,安全厂商理应不该缺位。如何确保数据安全、高效地流通已经成为有远见的安全厂商着重思考的问题。在本次数字安全大会上,数据安全与数据治理也是大会讨论的重点之一,明显能够感受到以安恒信息为代表的安全厂商正在以一种全面的思维和视角看待数据安全与数据治理。
在笔者看来,随着数字中国建设的深入,将持续诞生出丰富无比的数据应用创新需求,加上数据消费群体、消费习惯和数据协作方式发生巨大变化,大幅拓展了数据安全与数据治理的维度与边界,让数据安全与数据治理面临着前所未有的复杂性。
如何化解数据安全与数据治理的复杂性?简而言之,随着数据成为一种生产要素,它成为驱动业务的核心要素,数据安全与数据治理已经不仅仅是一项技术工作,而是涉及到企业的方方面面。因此,安全厂商有责任,更需要新的视角。
以安恒信息为例,其强调了数据安全与治理的运营、管理和技术三维一体的重要性,提出了“三体系、三协同、三服务”的“三维一体”架构,让数据安全融入到业务场景和数据处理流程之中,使得数据安全的风险治理可视化和可度量。
例如,针对数据安全与数据治理的规划,大部分企业缺乏相应的顶层设计能力和方法论,有必要在管理维度获得经过实践的顶层规划经验;而全生命周期的运营,则让数据安全融入数据处理的所有环节与流程;而针对数据分类分级等十几万字段到几十万字段的数据治理场景,则需要下大功夫+智能化去解决难题。
显然,随着数字中国和数字经济建设发展的深入,数据安全与数据治理将成为产业数字化和企业数字化转型的一道必答题。如今,在2023 西湖论剑·数字安全大会上,安全产业界已然重视数据安全与数据治理的新需求,并为之带来了现阶段的最优解。
观察三:“西湖论剑”升级,安全产业开新局
与时俱进是“西湖论剑”长盛不衰最好的诠释。
作为国内最具影响力的安全行业大会之一,“西湖论剑”在第十一届做出了升级,从“西湖论剑·网络安全大会”升级为“西湖论剑·数字安全大会”。
在笔者看来,“西湖论剑”的升级是安全产业界在数字经济时代下思考与探索的必然,是安全产业界对于对数字经济时代最好的呼应。众所周知,随着《数字中国建设整体布局计划》全面实施,数字经济已然成为社会经济发展的又一大引擎,对于各行各业正在产生前所未有的影响,安全产业也需要以全新的视角来看待数字经济与自身的发展。
正如管理学巨擘彼得·德鲁克所言:巨变时代的最大危险并非变化本身,而是依然用过去的逻辑做事。面对数字经济蓬勃发展所带来的数字安全等一系列新挑战,如果依然沿用网络安全时代的旧思路、旧视角、旧手段,无疑将走向死胡同。
像人工智能与安全、数据要素与数据安全、数字政务等一系列热门的话题,恰恰是数字安全备受关注的一个折射。因此,在数字中国建设的全面实施的大背景下,安全需要更多来自数字经济、数据治理、人工智能、数字文化等更多视角来看待。
在范渊看来,无论是数字中国建设,还是国内企业的数字化转型,甚至未来更多不同行业与城市的创新案例,行业不会再像过去为了讲网络安全而讲网络安全,而是会站在数字化痛点、数字化场景等角度来看数字安全。
为此,范渊用《富春山居图》做比喻,黄公望的名作采用了高远、平远、深远相结合的技法,描绘出动人的山河景象。同样大数据时代的影响,数字化建设也离不开高远、平远、深远的数字安全观。所谓高远,需要有顶层设计;而平远则是需要多跨协同和数据贯通一体化;深远则是数字安全需要与场景化、智能化深度融合。
事实上,种种变化意味着数字安全产业未来十年必然迎来全新的市场局面。在笔者看来,数字安全产业未来的产业生态、人才组成和科研模式都将迎来一次升级,而“西湖论剑·数字安全大会” 正式对外发布新十年规划——推出“产业、人才、科技”三大计划,在未来将助力百座城市打造数字城市标杆,则有望率先为数字安全产业未来发展注入全新的活力。
据悉,“西湖论剑·数字安全大会”的“产业、人才、科技”三大计划包括在未来十年通过设立数十亿级的数字经济产业基金、培养百万数字安全人才及百位青年科学家、联合百家科研机构合作共建,以产业、人才、科技上的能力、积累、成果。
以人才为例,我国网络安全人才十分稀缺,高校每年的人才供给则是“严重不足”,并且人才培养显著落后于技术发展与社会变革的整体速度。《网络安全产业人才发展报告》预测,预计到2027年,我国网络安全人才缺口将进一步扩大到300万。
因此,未来数字安全的人才培养必然需要以产业界为牵引,来推动人才培养模式的升级。因为像安恒信息这样的安全企业既有最前沿的数字安全视野,又有大量的实战经验,更有难得的产业思维,可以将产业界最新、最前沿的实践和方法传递。
像“西湖论剑·数字安全大会”的人才计划将通过西湖论剑特训营、共建数字安全人
来源【首席数据官】,更多内容/合作请关注「辉声辉语」公众号,送10G营销资料!
版权声明:本文内容来源互联网整理,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 jkhui22@126.com举报,一经查实,本站将立刻删除。