本刊記者 王 超

當(dāng)前，社會(huì)已經(jīng)進(jìn)入數(shù)智時(shí)代。數(shù)智時(shí)代，是數(shù)據(jù)和智能的時(shí)代。數(shù)據(jù)時(shí)代的標(biāo)志是數(shù)據(jù)的爆炸式增長(zhǎng)，始于10 年前的4G、智能終端、智能識(shí)別與控制和云計(jì)算技術(shù)的成熟，給社會(huì)創(chuàng)造了巨大價(jià)值；智能時(shí)代的標(biāo)志是大模型通用智能技術(shù)的誕生，有賴(lài)于算力技術(shù)的革命性提升，未來(lái)生成式人工智能將改變信息社會(huì)經(jīng)過(guò)80 年形成的社會(huì)生產(chǎn)、生活和治理模式。

數(shù)智時(shí)代和傳統(tǒng)時(shí)代相比，社會(huì)安全生產(chǎn)事故的誘因完全不同，網(wǎng)絡(luò)攻擊將成為最主要的誘因。讓網(wǎng)絡(luò)更安全、讓數(shù)據(jù)更安全將成為政府、企業(yè)和社會(huì)組織的主要任務(wù)。任務(wù)之下，資金預(yù)算和人力資源的投入將超乎我們的想象。

攻擊數(shù)智系統(tǒng)是未來(lái)戰(zhàn)爭(zhēng)和犯罪的主要形式

在傳統(tǒng)社會(huì)，盲區(qū)層出不窮，事故也都發(fā)生在盲區(qū)中。數(shù)智系統(tǒng)的普及，解決了很多盲區(qū)問(wèn)題，加速社會(huì)發(fā)展的同時(shí)，也必將減少事故的發(fā)生。例如，煤礦爆炸事故，多數(shù)是因?yàn)閷?duì)瓦斯?jié)舛缺O(jiān)測(cè)有盲區(qū)；煤礦透水，是對(duì)作業(yè)規(guī)范監(jiān)管有盲區(qū)；煤礦坍塌，是對(duì)礦井結(jié)構(gòu)安全性監(jiān)測(cè)有盲區(qū)。因此，5G 數(shù)字化應(yīng)用場(chǎng)景中煤礦是重點(diǎn)行業(yè)，各種各樣的采集器，把數(shù)據(jù)匯集到大數(shù)據(jù)中心，進(jìn)行及時(shí)決策，傳統(tǒng)礦井變成了數(shù)字礦井，盲區(qū)沒(méi)有了，煤礦事故就逐漸被消滅。還有智能工廠、智能檢驗(yàn)、智能交通、智能駕駛等，都是解決了盲區(qū)問(wèn)題，不僅實(shí)現(xiàn)了效率和質(zhì)量雙提升，也大大減小了事故發(fā)生的概率。

但是，任何事物都有兩面性。數(shù)智時(shí)代解決了舊盲區(qū)，也帶來(lái)了新盲區(qū)。試想一下，如果傳感器被攻擊，將會(huì)用假數(shù)據(jù)產(chǎn)生更大盲區(qū)；如果控制器被攻擊，將會(huì)因?yàn)殄e(cuò)誤的指令導(dǎo)致更大的事故；如果數(shù)據(jù)被刪除和篡改，盲區(qū)將變得無(wú)窮大，事故的邊界將不可控制，社會(huì)生產(chǎn)可能停擺。所以，攻擊數(shù)智系統(tǒng)將成為未來(lái)戰(zhàn)爭(zhēng)和犯罪的主要形式。

第一，數(shù)智時(shí)代，數(shù)據(jù)發(fā)生了三大變化。

變化一：數(shù)據(jù)從“死”到“活”，在復(fù)雜流動(dòng)中產(chǎn)生更大風(fēng)險(xiǎn)。數(shù)智時(shí)代以前，數(shù)據(jù)相對(duì)靜止、缺少流動(dòng)，只是單純地存儲(chǔ)在數(shù)據(jù)中心、服務(wù)器中，價(jià)值沒(méi)有得到充分的利用。

數(shù)智時(shí)代，數(shù)據(jù)時(shí)刻在流動(dòng)，并在全生命周期的流轉(zhuǎn)中持續(xù)創(chuàng)造價(jià)值。以某大型能源國(guó)企為例，從勘探生產(chǎn)環(huán)節(jié)中采集數(shù)據(jù)的那一刻，數(shù)據(jù)就作為核心生產(chǎn)要素開(kāi)始流轉(zhuǎn)，流轉(zhuǎn)環(huán)節(jié)場(chǎng)景非常復(fù)雜，交互極其頻繁，每個(gè)環(huán)節(jié)都暗藏風(fēng)險(xiǎn)。比如，數(shù)據(jù)在云上流動(dòng)時(shí)，存在多個(gè)安全“黑洞”，很多企業(yè)甚至不清楚自己有沒(méi)有被安全防護(hù)。2023 年5 月，英國(guó)最大外包公司被爆出他們的亞馬遜AWS 云存儲(chǔ)桶因?yàn)槿狈Π踩胧?，?dǎo)致655 G 數(shù)據(jù)在網(wǎng)上“裸奔”7 年。

數(shù)智社會(huì)越發(fā)展，數(shù)據(jù)流動(dòng)越復(fù)雜。有媒體評(píng)價(jià)，數(shù)據(jù)的流動(dòng)就像風(fēng)，既有從“云”上吹來(lái)的風(fēng)，也有從“地”上卷起的風(fēng)。我們期待它能包容萬(wàn)物、行通天下，也要警惕其中的安全風(fēng)險(xiǎn)。

變化二：數(shù)據(jù)從虛到實(shí)，攻擊暴露面越來(lái)越大。過(guò)去，數(shù)據(jù)主要存在于網(wǎng)絡(luò)空間，基本不會(huì)影響現(xiàn)實(shí)世界。數(shù)智時(shí)代，數(shù)據(jù)和實(shí)體經(jīng)濟(jì)深度結(jié)合，現(xiàn)實(shí)世界和網(wǎng)絡(luò)空間的界限越來(lái)越模糊。最典型的代表就是物聯(lián)網(wǎng)設(shè)備，比如，原來(lái)手表只是一個(gè)計(jì)時(shí)工具，現(xiàn)在的智能手表不僅托管著人們的健康數(shù)據(jù)，還能操控其他的物聯(lián)網(wǎng)設(shè)備。

再比如，無(wú)人機(jī)靠導(dǎo)航數(shù)據(jù)、目標(biāo)數(shù)據(jù)來(lái)完成任務(wù)，數(shù)據(jù)就等于實(shí)際任務(wù)；無(wú)人工廠靠數(shù)據(jù)驅(qū)動(dòng)機(jī)器人代替工人生產(chǎn)，數(shù)據(jù)就等于實(shí)際生產(chǎn)力；智能電網(wǎng)、智能水務(wù)、智能汽車(chē)都是靠數(shù)據(jù)驅(qū)動(dòng)，數(shù)據(jù)就等于供電、供水和駕駛。隨著數(shù)據(jù)和各行各業(yè)結(jié)合得更加緊密，我們將進(jìn)入真正“數(shù)實(shí)融合”的世界。

數(shù)據(jù)從虛到實(shí)的過(guò)程，是生產(chǎn)業(yè)務(wù)系統(tǒng)向外打開(kāi)的過(guò)程。這意味著，攻擊暴露面被無(wú)限放大。根據(jù)諾基亞的報(bào)告，過(guò)去一年，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊數(shù)量激增了5 倍，受損的設(shè)備從20 萬(wàn)臺(tái)增加到100 萬(wàn)臺(tái)。除了數(shù)量倍增，攻擊的后果也越來(lái)越嚴(yán)重。比如，2022 年4 月，哥斯達(dá)黎加遭到勒索攻擊，支付、關(guān)稅等系統(tǒng)癱瘓了一個(gè)多月，政府宣布進(jìn)入緊急狀態(tài)。

變化三：數(shù)據(jù)從賤到貴，價(jià)值越來(lái)越高，損失也更難承受。越是稀缺的資源，價(jià)格就越高。以前的數(shù)據(jù)商業(yè)價(jià)值有限，也不容易進(jìn)行數(shù)據(jù)交易。數(shù)智時(shí)代，數(shù)據(jù)包含了企業(yè)的領(lǐng)域知識(shí)、行業(yè)經(jīng)驗(yàn)、科研成果、生產(chǎn)技術(shù)等，是驅(qū)動(dòng)企業(yè)、社會(huì)、國(guó)家發(fā)展的核心資產(chǎn)。我國(guó)多個(gè)省份都把建設(shè)數(shù)據(jù)交易所列為今年的重點(diǎn)任務(wù)，2022年，上海數(shù)據(jù)交易所累計(jì)掛牌數(shù)據(jù)產(chǎn)品近1 000個(gè)，數(shù)據(jù)產(chǎn)品交易額超過(guò)1 億元，今年場(chǎng)內(nèi)交易額有望突破10 億元。

數(shù)據(jù)不僅是各國(guó)爭(zhēng)搶的戰(zhàn)略資源，也是黑客發(fā)起攻擊的首要目標(biāo)。威瑞森發(fā)布的報(bào)告顯示，95%的數(shù)據(jù)泄露都是經(jīng)濟(jì)利益驅(qū)動(dòng)。數(shù)智時(shí)代，企業(yè)的重要數(shù)據(jù)被破壞，將意味著生產(chǎn)事故；數(shù)據(jù)被泄露，意味著失去了競(jìng)爭(zhēng)壁壘，可能在商業(yè)競(jìng)爭(zhēng)中敗北。

數(shù)據(jù)從死到活、從虛到實(shí)、從賤到貴，只有深刻理解這三大變化，我們才能做好數(shù)智時(shí)代的網(wǎng)絡(luò)安全工作，才能更好地迎接“風(fēng)高浪急”甚至“驚濤駭浪”的重大考驗(yàn)。

第二，數(shù)智時(shí)代，數(shù)據(jù)安全出現(xiàn)了三大難題。

難題一：數(shù)據(jù)操作行為真假難辨。數(shù)據(jù)在流轉(zhuǎn)過(guò)程中，包含大量復(fù)雜的操作行為，很難分辨是正常業(yè)務(wù)操作還是網(wǎng)絡(luò)攻擊。比如，黑客會(huì)披著合法的外衣做“壞事”，模擬正常業(yè)務(wù)，采用“螞蟻搬家”策略盜取數(shù)據(jù)。

難題二：“三員”違規(guī)行為難控。威瑞森的統(tǒng)計(jì)顯示，數(shù)據(jù)泄露事件，82%和內(nèi)部有關(guān)。內(nèi)部人員的風(fēng)險(xiǎn)主要是“三員”，也就是管理員、技術(shù)員和操作員。他們往往有較高的數(shù)據(jù)訪問(wèn)權(quán)限，很可能被黑客釣魚(yú)利用。2022 年12 月，媒體曝光某公司前技術(shù)員為宣泄不滿，遠(yuǎn)程加密公司服務(wù)器，導(dǎo)致業(yè)務(wù)系統(tǒng)全面癱瘓。

難題三：軟件供應(yīng)鏈漏洞、后門(mén)難防。據(jù)奇安信統(tǒng)計(jì)，僅國(guó)內(nèi)外應(yīng)用最廣泛的Java 編程語(yǔ)言，就有近1 500 萬(wàn)個(gè)版本的Java 開(kāi)源組件，它們當(dāng)中很多存在漏洞、后門(mén)等安全風(fēng)險(xiǎn)，我們對(duì)1 780 個(gè)開(kāi)源組件的1.6 億行代碼進(jìn)行了檢測(cè)，共發(fā)現(xiàn)安全缺陷265 萬(wàn)個(gè)，每1 000 行代碼中就有16 個(gè)安全缺陷，這些缺陷一旦被發(fā)現(xiàn)和利用，就變成安全漏洞。

而國(guó)產(chǎn)軟件對(duì)這些開(kāi)源組件的依賴(lài)度是100%。比如，某國(guó)產(chǎn)操作系統(tǒng)，使用了超1 000個(gè)開(kāi)源組件，同時(shí)引入了1 000 多個(gè)已知漏洞；某國(guó)產(chǎn)郵件系統(tǒng)，使用了超過(guò)100 個(gè)開(kāi)源組件，引入了超過(guò)800 個(gè)已知漏洞。

第三，數(shù)智時(shí)代，網(wǎng)絡(luò)安全“易攻難守”將常態(tài)化。

網(wǎng)絡(luò)防守難，難在不知道黑客從哪里下手攻擊，所以要全面防守。全面防守引發(fā)了資源危機(jī)：首先是兵力分散，其次是體系和設(shè)備的薄弱環(huán)節(jié)難以避免。“千里之堤，潰于蟻穴”，就是說(shuō)防守難。

網(wǎng)絡(luò)攻擊易，易在攻其一點(diǎn)不及其余，更重要的是攻擊者永遠(yuǎn)在暗處，可以集中優(yōu)勢(shì)兵力，解決資源不足的問(wèn)題。攻擊之易，還體現(xiàn)在新技術(shù)應(yīng)用初期，軟件漏洞易挖、易用。

過(guò)去，解決易攻難守難題通常采用網(wǎng)絡(luò)隔離的方法，比如把網(wǎng)絡(luò)劃分成物理隔離網(wǎng)、邏輯隔離網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)等，用減少攻擊面解決防守人力不足問(wèn)題，實(shí)現(xiàn)攻防平衡。而數(shù)智時(shí)代，隔離網(wǎng)絡(luò)要變成開(kāi)放網(wǎng)絡(luò)，“易攻難守”的矛盾更加尖銳。

無(wú)線無(wú)源轉(zhuǎn)速參數(shù)測(cè)試的實(shí)現(xiàn)基于LC諧振器與讀取天線之間的互感耦合,所以讀取天線與LC諧振器的設(shè)計(jì)至關(guān)重要。為了獲得較大的Q值和較遠(yuǎn)的耦合讀取距離,采用方形平面螺旋電感線圈結(jié)構(gòu)[15-16]。無(wú)線無(wú)源敏感器件以及讀取天線的制備首先在環(huán)氧樹(shù)脂基底上使用特殊集成工藝制作出平面螺旋電感線圈,具體參數(shù)如表1所示。上下表面電感線圈的連接通過(guò)過(guò)孔實(shí)現(xiàn)。在其基礎(chǔ)上制作無(wú)線無(wú)源敏感器件以及讀取天線,焊接射頻頭,用于發(fā)射互感耦合電磁信號(hào)的電感線圈作為讀取天線;焊接電容,從而獲得LC諧振器。其中,LC諧振器由一個(gè)電感線圈L和一個(gè)固定容值的電容C組成了一個(gè)串聯(lián)的LC諧振回路。

過(guò)去，高水平的黑客只是一小部分，攻擊和防守力量基本平衡。而生成式人工智能技術(shù)出現(xiàn)以后，不懂代碼的普通人也可以編寫(xiě)釣魚(yú)郵件和木馬，讓黑客數(shù)量激增，攻防平衡被打破。比如，自2023 年以來(lái)，AI 換臉詐騙在多地發(fā)生，福建一位市民10 分鐘內(nèi)就被騙走了430 萬(wàn)元。

過(guò)去，數(shù)字化系統(tǒng)都是相對(duì)獨(dú)立的，攻擊者需要逐一攻破，耗時(shí)耗力。而數(shù)智時(shí)代，各行各業(yè)的系統(tǒng)都依賴(lài)數(shù)字基礎(chǔ)設(shè)施，一旦基礎(chǔ)設(shè)施被攻破，就好比自來(lái)水被下毒，一個(gè)攻擊危害一片，引發(fā)“蝴蝶效應(yīng)”，也造成了網(wǎng)絡(luò)安全“易攻難守”。

數(shù)智安全要以內(nèi)生為本

奇安信2019 年就提出了內(nèi)生安全。過(guò)去4年里，我們參與了很多國(guó)家級(jí)的大項(xiàng)目，服務(wù)了很多重要客戶，不斷驗(yàn)證了內(nèi)生安全理念應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)攻擊的先進(jìn)性。

數(shù)智時(shí)代，數(shù)產(chǎn)生了智，智又產(chǎn)生了新的數(shù)，在螺旋式上升的循環(huán)中創(chuàng)造了一個(gè)繁榮的數(shù)智世界。內(nèi)生安全也一樣，從規(guī)劃、建設(shè)、體系運(yùn)行到實(shí)戰(zhàn)結(jié)果，再用實(shí)戰(zhàn)結(jié)果評(píng)估指導(dǎo)新的規(guī)劃、建設(shè)、體系運(yùn)行，在螺旋式上升的循環(huán)中，保衛(wèi)數(shù)智世界的安全。內(nèi)生安全就像人的免疫系統(tǒng)一樣，每戰(zhàn)勝一次病毒，都增強(qiáng)一次病毒抗體，“吃一塹長(zhǎng)一智”“經(jīng)一事識(shí)一人”。所以，解決數(shù)智時(shí)代的安全問(wèn)題，必須以內(nèi)生為本，做好以下3 件事：

第一，從關(guān)注IT 轉(zhuǎn)變成關(guān)注業(yè)務(wù)。過(guò)去，我們解決網(wǎng)絡(luò)數(shù)據(jù)安全是從IT 視角出發(fā)的，重點(diǎn)解決的是網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)終端、網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，安全部門(mén)并不關(guān)注應(yīng)用系統(tǒng)中的業(yè)務(wù)，業(yè)務(wù)系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)。這種狀況引發(fā)了業(yè)務(wù)系統(tǒng)最大的安全漏洞：業(yè)務(wù)異常、訪問(wèn)異常總是被忽略。

內(nèi)生安全的核心就是業(yè)務(wù)安全和網(wǎng)絡(luò)安全合一，確保業(yè)務(wù)持續(xù)穩(wěn)定?，F(xiàn)在，數(shù)據(jù)從“虛”到“實(shí)”，數(shù)據(jù)和業(yè)務(wù)的聯(lián)系越來(lái)越緊密，數(shù)據(jù)安全問(wèn)題往往會(huì)導(dǎo)致業(yè)務(wù)事故，所以我們解決數(shù)據(jù)安全問(wèn)題，必須關(guān)注業(yè)務(wù)。

從生產(chǎn)視角看，我們要從生產(chǎn)的關(guān)鍵環(huán)節(jié)、關(guān)鍵過(guò)程中找出防護(hù)重點(diǎn)，比如，在水電大壩的安全防護(hù)中，要對(duì)開(kāi)閘放水的控制節(jié)點(diǎn)進(jìn)行重點(diǎn)防護(hù)；在工業(yè)控制系統(tǒng)中，要把生產(chǎn)業(yè)務(wù)數(shù)據(jù)和網(wǎng)絡(luò)安全數(shù)據(jù)聯(lián)合分析，才能及時(shí)發(fā)現(xiàn)操作異常。而操作異常結(jié)果是未知攻擊的“狐貍尾巴”。

從研發(fā)視角看，我們要對(duì)研發(fā)人員的研發(fā)過(guò)程、研發(fā)成果、操作行為進(jìn)行全過(guò)程數(shù)字化管理，并分類(lèi)分級(jí)實(shí)施動(dòng)態(tài)安全防護(hù)，比如對(duì)提交和下載研發(fā)數(shù)據(jù)的賬號(hào)，采取實(shí)時(shí)監(jiān)測(cè)、嚴(yán)格審計(jì)等安全措施。最近，上海一家游戲公司的三名離職員工，盜取了手游源代碼，并“換皮”成新游戲上線，獲取高額非法利益，為軟件研發(fā)企業(yè)敲響了警鐘。

從管理視角看，我們需要建立一把手參與決策的數(shù)據(jù)安全管理機(jī)制，統(tǒng)籌數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)之間流轉(zhuǎn)，搞清楚哪些數(shù)據(jù)是重要數(shù)據(jù)，并提供相應(yīng)的合法、合規(guī)的安全保護(hù)措施；明確哪些部門(mén)的角色，可以使用什么樣的生產(chǎn)系統(tǒng)，訪問(wèn)什么類(lèi)型的數(shù)據(jù)。管理的過(guò)程是通過(guò)安全能力技術(shù)體系，把這些規(guī)則和策略落到實(shí)處，管理的結(jié)果要通過(guò)數(shù)據(jù)驅(qū)動(dòng)來(lái)判定是否真的達(dá)成，不斷整改提升。

第二，從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”。剛剛我提到，數(shù)據(jù)從死到活，人在使用數(shù)據(jù)的過(guò)程中會(huì)產(chǎn)生兩個(gè)問(wèn)題：一種是攻擊者披著合法人的外衣干壞事，比如盜取合法的賬號(hào)和權(quán)限，操控設(shè)備、竊取數(shù)據(jù)等；另一種是合法的人作惡，利用合法身份盜取數(shù)據(jù)。這提示我們，要解決數(shù)據(jù)安全問(wèn)題要從關(guān)注“人”的視角出發(fā)，也就是防范“內(nèi)鬼”視角。

過(guò)去，我們對(duì)設(shè)備信任的基礎(chǔ)是賬號(hào)、IP地址、主機(jī)信息等，設(shè)備只要通過(guò)認(rèn)證，就能持續(xù)訪問(wèn)數(shù)據(jù)。數(shù)智時(shí)代，我們信任的基礎(chǔ)不再是單一的、靜態(tài)的，要從關(guān)注“人”的視角出發(fā)，采用零信任架構(gòu)，通過(guò)身份分析、環(huán)境感知持續(xù)對(duì)“人”的行為進(jìn)行監(jiān)測(cè)分析和控制，確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)。

過(guò)去幾年，奇安信通過(guò)零信任系統(tǒng)解決了很多問(wèn)題。比如，有一位客戶，被黑客竊取了賬號(hào)，黑客借用有效的訪問(wèn)憑證，逃過(guò)安全檢測(cè)，長(zhǎng)期潛伏到內(nèi)網(wǎng)，竊取了大量數(shù)據(jù)。我們通過(guò)零信任系統(tǒng)，結(jié)合輪換身份驗(yàn)證密鑰、終端環(huán)境感知、行為檢測(cè)分析等綜合策略，第一時(shí)間精準(zhǔn)定位出數(shù)據(jù)竊取行為，成功切斷了泄露途徑。

第三，從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運(yùn)營(yíng)。剛剛提到，數(shù)據(jù)從賤到貴，必然引來(lái)國(guó)家級(jí)力量和頂級(jí)黑客組織的攻擊，防護(hù)難度倍增，因?yàn)楣シ赖摹懊薄岸堋睂?duì)抗性，防守方無(wú)法準(zhǔn)確預(yù)測(cè)攻擊者的武器、方法，使用固有的防護(hù)手段以“不變應(yīng)萬(wàn)變”是不行的。我們必須采用“防守利器”加“運(yùn)營(yíng)應(yīng)變”、以運(yùn)營(yíng)為主的策略，也就是“陣型”加“戰(zhàn)法”的組合，而“戰(zhàn)法”是隨機(jī)應(yīng)變的，要靠運(yùn)營(yíng)來(lái)實(shí)現(xiàn)，這樣才能提高勝算率，逼近萬(wàn)無(wú)一失。

保護(hù)的資產(chǎn)價(jià)值不一樣，需要應(yīng)對(duì)攻擊的難度、烈度就不一樣。一枚普通的鉆戒和一顆價(jià)值連城的鉆石，防盜策略顯然是不一樣的。小偷靠技術(shù)，戰(zhàn)法變化不大，應(yīng)對(duì)起來(lái)相對(duì)容易；大盜靠謀略，戰(zhàn)法千變?nèi)f化，應(yīng)對(duì)起來(lái)要靠綜合手段，持續(xù)運(yùn)營(yíng)。

數(shù)智時(shí)代的安全運(yùn)營(yíng)，要關(guān)注幾個(gè)變化：一是資產(chǎn)的變化，原來(lái)的資產(chǎn)是主機(jī)、服務(wù)和軟件，現(xiàn)在的資產(chǎn)還包括數(shù)據(jù)和API；二是數(shù)據(jù)的變化，原來(lái)數(shù)據(jù)集中防護(hù)，現(xiàn)在集中防護(hù)不利于數(shù)據(jù)流動(dòng)，必須對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)防護(hù)；三是策略的變化，原來(lái)的策略是由網(wǎng)絡(luò)安全部門(mén)制定的，現(xiàn)在的安全策略更多服務(wù)于業(yè)務(wù)，需要業(yè)務(wù)部門(mén)發(fā)起，安全部門(mén)實(shí)現(xiàn)。

數(shù)智安全要以“零事故”為目標(biāo)

電視劇《狂飆》里有句臺(tái)詞“沒(méi)有人是絕對(duì)安全的”，網(wǎng)絡(luò)安全也沒(méi)有絕對(duì)安全。網(wǎng)絡(luò)安全本質(zhì)上是攻防兩端的高強(qiáng)度對(duì)抗，沒(méi)有攻不破的網(wǎng)絡(luò)，沒(méi)有打不透的墻。但網(wǎng)絡(luò)安全工程師們始終將“絕對(duì)安全”作為奮斗目標(biāo)，不斷創(chuàng)新前進(jìn)。

奇安信非常有幸成為北京2022 冬奧會(huì)和冬殘奧會(huì)網(wǎng)絡(luò)安全和殺毒軟件獨(dú)家服務(wù)商。我們承擔(dān)起了北京冬奧會(huì)“完全的、徹底的、端到端”的安全責(zé)任，做出了網(wǎng)絡(luò)安全“零事故”的承諾。

這份承諾是個(gè)艱巨的挑戰(zhàn)，因?yàn)閺膫惗貖W運(yùn)會(huì)開(kāi)始，歷屆奧運(yùn)會(huì)都發(fā)生過(guò)或大或小的網(wǎng)絡(luò)安全事故。比如，2012 年倫敦奧運(yùn)會(huì)，奧林匹克場(chǎng)館的電力系統(tǒng)遭受了40 分鐘大規(guī)模DDoS攻擊；2014 年俄羅斯索契冬奧會(huì)，10 秒倒計(jì)時(shí)中兩塊大屏幕黑屏；2016 年里約奧運(yùn)會(huì)，黑客入侵世界反興奮劑機(jī)構(gòu)服務(wù)器，曝光了國(guó)際組織默許大量西方發(fā)達(dá)國(guó)家的體育明星使用“禁藥”的信息；2018 年平昌冬奧會(huì)，黑客攻擊導(dǎo)致開(kāi)幕式直播信號(hào)中斷；2020 年?yáng)|京奧運(yùn)會(huì)，官網(wǎng)癱瘓1 小時(shí)，工作人員信息被泄露?？梢?jiàn)，奧運(yùn)會(huì)網(wǎng)絡(luò)安全“零事故”這條路以前沒(méi)有人走過(guò)，但奇安信必須得走通。為了兌現(xiàn)這份承諾，我們一刻不敢松懈，最終創(chuàng)造了奧運(yùn)史上網(wǎng)絡(luò)安全“零事故”的世界紀(jì)錄。

北京冬奧會(huì)的實(shí)踐證明，網(wǎng)絡(luò)安全“零事故”可以實(shí)現(xiàn)。數(shù)智安全也應(yīng)當(dāng)以“零事故”為目標(biāo)，這是時(shí)代對(duì)我們提出的新要求。數(shù)智時(shí)代，網(wǎng)絡(luò)安全、數(shù)據(jù)安全就等于生產(chǎn)安全、國(guó)家安全。在傳統(tǒng)社會(huì)，生產(chǎn)安全和國(guó)家安全始終是以“零事故”為目標(biāo)的，隨著數(shù)智化的深入發(fā)展，安全這件事“一著不慎，滿盤(pán)皆輸”，我們必須迎難而上，實(shí)現(xiàn)網(wǎng)絡(luò)安全“零事故”。

具體講，“零事故”有3 條標(biāo)準(zhǔn)：業(yè)務(wù)不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。

業(yè)務(wù)不中斷。數(shù)智時(shí)代，業(yè)務(wù)不僅變得越來(lái)越開(kāi)放互聯(lián)，數(shù)字化、智能化手段的廣泛應(yīng)用，還讓網(wǎng)絡(luò)暴露面無(wú)限擴(kuò)大。一個(gè)智能終端被突破，就可能導(dǎo)致一家大型機(jī)構(gòu)的整個(gè)數(shù)字化系統(tǒng)陷入癱瘓。比如，2023 年5 月，法國(guó)一家大型智能電子產(chǎn)品制造商，因?yàn)樵庥鼍W(wǎng)絡(luò)攻擊，基礎(chǔ)設(shè)施被加密，導(dǎo)致旗下3 大工廠被迫關(guān)閉。

數(shù)據(jù)不出事。數(shù)智安全的核心目標(biāo)，就是要保證數(shù)據(jù)不出事。一方面，數(shù)據(jù)作為重要戰(zhàn)略資源，穿行在各個(gè)生產(chǎn)環(huán)節(jié)中，本身具有極高的價(jià)值；另一方面，人工智能的“智慧”也源于數(shù)據(jù)的驅(qū)動(dòng)，數(shù)據(jù)安全事故有可能會(huì)導(dǎo)致人工智能“智慧”全無(wú)，引發(fā)災(zāi)難性事故。

合規(guī)不踩線。有人認(rèn)為，合規(guī)是目標(biāo)，但實(shí)際上它是“起跑線”。數(shù)智時(shí)代，只有做到網(wǎng)絡(luò)安全、數(shù)據(jù)安全合規(guī)，才有資格談發(fā)展，否則就是埋了一顆“定時(shí)炸彈”，一旦爆炸就會(huì)直接摧毀企業(yè)的根基。這兩年，我們能明顯感受到“安全紅線”越來(lái)越多，對(duì)數(shù)據(jù)違法的處罰力度不斷加強(qiáng)。2023 年3 月，浙江一家企業(yè)因?yàn)閿?shù)據(jù)泄露，第一責(zé)任人被罰款100 萬(wàn)元。這些事件都在提醒我們，先合規(guī)，后發(fā)展。

數(shù)智時(shí)代，真正迎來(lái)了一個(gè)“萬(wàn)物生長(zhǎng)”的時(shí)代。每個(gè)人的個(gè)人數(shù)據(jù)在生長(zhǎng)、企業(yè)的數(shù)據(jù)在生長(zhǎng)、社會(huì)的數(shù)據(jù)在生長(zhǎng)。這些不斷生長(zhǎng)的數(shù)據(jù)，匯成“智慧”的江河湖海，推動(dòng)人類(lèi)進(jìn)步。用老眼光去看新世界，是看不到未來(lái)的；用老方法去解新難題，是找不到答案的。

中國(guó)有一句俗話，“觀念決定思維，思維決定成敗”。站在當(dāng)下，面向未來(lái)，多數(shù)人的觀念都是落后的，先進(jìn)的思維永遠(yuǎn)在最先求變的人手里。我相信，人類(lèi)的智慧是無(wú)窮無(wú)盡的。在大家的共同努力下，我們一定能讓技術(shù)造福于百姓，造福于人類(lèi)社會(huì)，迎來(lái)更加光明繁榮的未來(lái)。