8月28日，由天津市人民政府主辦，國家計算機病毒應急處理中心、天津市公安局承辦，公安部網絡安全保衛局、濱海新區人民政府協辦的首屆網絡空間安全(天津)高峰論壇在濱海新區開幕。論壇邀請18位國內外知名院士、專家學者，23位行業領軍企業負責人參加。天津市委市政府、公安部、工信部、網信辦等相關領導出席。

　　全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東在主論壇上發表“以‘零事故’為目標，構建安全的數智時代”的主題演講。

　　用智能保護智能 解決數智時代“新盲區”

　　數智系統的廣泛應用，消除了“舊盲區”，但“新盲區”涌現出來，資產盲區、漏洞盲區、“內鬼”盲區等，給網絡安全建設提出了新的難題。政企機構面臨著高水平專家稀缺、網絡安全建設告警疲勞和效率瓶頸的困擾，只能加大投入雇請高水平的網絡安全專家，或者漏掉部分告警，在安全建設上“撞大運”，隨時可能發生網絡安全事故。

　　“人工智能為我們破解這道難題帶來了新方法。”齊向東介紹，針對當前政企機構安全專家少、防護效率低等安全建設難題，奇安信最新發布了Q-GPT安全機器人和大模型衛士，用智能對抗智能，用智能保護智能。

　　其中，Q-GPT安全機器人擁有強大的智能分析和自動研判能力，可解決日常分析安全工程師的“告警疲勞”“研判疲勞”問題，1臺的效率相當于60多位專家，能夠大幅度提高安全告警的分析效率，強化安全建設效果;大模型衛士則集安全風險發現、大模型訪問控制、數據泄露管控、違法違規行為溯源、大模型應用分析等為一體，能夠幫助企業安心使用大模型產品，向大模型要生產力。

　　數智時代 數據要素發生三大變化

　　數智時代的新盲區，很多是由于數據要素發生了新變化導致的。齊向東總結了數智時代數據發生的三大變化：第一個變化是數據從“死”到“活”，在復雜流動中產生更大風險。第二個變化是數據從虛到實，攻擊暴露面越來越大;第三個變化是數據從賤到貴，價值越來越高，損失也更難承受。

　　“只有深刻理解這三大變化，我們才能做好數智時代的網絡安全工作。”他說，數智時代，網絡空間也面臨著三大挑戰，讓“易攻難守”的矛盾更加尖銳。

　　第一個挑戰是身份真假難辨，勒索攻擊無孔不入，黑客披著合法外衣做壞事，模擬正常業務展開攻擊;第二個挑戰是后門漏洞難防，供應鏈成最佳攻擊跳板，開發、交付、使用三個環節都可能引入安全風險從而遭受攻擊;第三大挑戰是操作行為難控，“內鬼”竊密事件愈演愈烈，“三員”管控成為重點。

　　以“零事故”為目標 共建安全網絡空間成為必然

　　數智時代嚴峻的網絡安全形勢，網絡安全防護思路需要做到三個轉變：從關注IT轉變成關注業務、從關注設備轉變成關注人、從關注建設轉變成關注運營。

　　結合奇安信在北京冬奧網絡安全保障的成功經驗，齊向東總結，想要實現網絡安全“零事故”，做到業務不中斷、數據不出事、合規不踩線，需要做到三點。

　　一是從關注業務的視角出發，建縱深防御的內生安全體系，力保業務不中斷。所謂內生，就是把安全能力內置到數智系統的全鏈條中，從而實現安全能力的無死角，為及時發現攻擊打下基礎;所謂縱深，是保證多道網絡安全防線聯動，一道防線被突破還有其它若干防線攔截攻擊。

　　二是從關注人的視角出發，建全鏈條的數據安全防護體系，力保數據不出事。數據安全風險挑戰大，防護要求高，傳統的數據安全套件不能勝任，需要體系化的安全能力來應對。上半年，奇安信發布了“奇安天盾”，以數據資產為核心，形成了一個集“事件監測、風險分析、策略調整、訪問控制”為一體的全鏈條閉環體系，實現了數據安全風險能看清、“內鬼”能管好、外部攻擊能防住的“三能”目標。

　　三是從關注運營的視角出發，建一體化的網絡安全運營中心，力保合規不踩線。齊向東強調，安全合規不只是簡單的產品堆砌，需要建立起“人+數據+智能”的運營體系并與流程充分結合，讓安全能力真正“活”起來，實時監測、統一處理各個層級信息化系統的安全情況，實現安全能力的集中輸出。

　　據悉，論壇期間，將舉辦“一總三分一會一賽”暨舉辦高峰論壇開幕式及主論壇、網絡數據人工智能安全治理等3個平行分論壇，以及第四屆國際反病毒大會和“天網杯”網絡安全大賽。

　　本文源自：金融界資訊