7月6日,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会开幕式上演讲时表示,在数智时代,数据安全出现了三大难题,必须以内生为本做好三大转变。
第一个难题是数据操作行为真假难辨。数据在流转过程中,包含大量复杂的操作行为,很难分辨是正常业务操作还是网络攻击。比如,黑客会披着合法的外衣做“坏事”,模拟正常业务,采用“蚂蚁搬家”策略盗取数据,还会篡改、删除、伪造数据。齐向东举例称,利用AI工具仅需30秒音频,就能精准捕捉声音特征并进行深度伪造,最近加拿大一对夫妻就被伪造的音频诈骗了2万多美元。
第二个难题是“三员”违规行为难控。威瑞森统计显示,数据泄露事件,82%和内部有关。内部人员的风险主要是“三员”,也就是管理员、技术员和操作员。他们往往有较高的数据访问权限,很可能被黑客钓鱼利用。去年12月,媒体曝光某公司前技术员为宣泄不满,远程加密公司服务器,导致业务系统全面瘫痪。
第三个难题是软件供应链漏洞、后门难防。齐向东介绍,奇安信对1780个开源组件的1.6亿行代码进行了检测,共发现安全缺陷265万个,每1000行代码中就有16个安全缺陷,这些缺陷一旦被发现和利用,就变成安全漏洞。而国产软件对这些开源组件的依赖度是100%。比如,某国产操作系统,用了超1000个开源组件,同时引入了1000多个已知漏洞;某国产邮件系统,使用了超过100个开源组件,引入了超过800个已知漏洞。
齐向东认为,要解决数智时代的安全问题,必须内生为本,做好三件事:一是从关注IT转变成关注业务,二是从关注设备转变成关注“人”,三是从关注建设转变成关注运营。(宣红彦)