“西湖论剑”四大观察:十年筑梦向未来,数字安全开新局

既有人工智能与安全何去何从的激烈讨论,又有数据安全与数据治理的深度解读,还有数字中国建设背景下安全产业升级的蓝图规划,更有数字安全人才培养的期许与行动……这就是2023 西湖论剑·数字安全大会所呈现出的一片热闹景象。

自2012年,西湖论剑·网络安全大会举办以来,已经举办了十届的“西湖论剑”已然成为中国安全产业界举足轻重的活动。

十年,意味着一个周期的结束,也预示下一个周期的开始。随着“2023 西湖论剑·数字安全大会”正式登台亮相,标志着与时俱进的“西湖论剑”正在打开一个全新的安全产业格局,即随着数字中国建设的稳步推进,数字安全产业将与其更加紧密的结合,未来十年有望进入到产业价值持续增长的新阶段。

正如安恒信息董事长范渊在本次大会上所言:“西湖论剑升级为数字安全大会,背后是数字化场景、各行各业数字化转型对于数字安全的新需求。随着数字经济时代的开启,系统化、一体化、实战化、智能化的全链路安全将成为大势所趋,数据安全与网络安全将统一。安全会更多聚焦数字化场景与痛点。 ”

观察一:AI与安全何去何从

自从ChatGPT年初成为史上最快实现过亿用户的应用以来,生成式AI的浪潮席卷全球,甚至有人认为“AI的iPhone时刻”已经到来。

但AI浪潮兴起的背后,与之相关的安全风险也初见端倪:三星使用ChatGPT导致芯片机密泄露、AI过渡采集用户信息、人工智能应用泄露隐私数据、黑客利用AI导致网络攻击武器滥用、人工智能伦理危机……

在笔者看来,人工智能自诞生伊始,就具有对数据的强依赖性。随着生成式AI应用的爆发,伴随着海量数据与终端用户群,对于数字安全产业将产生重大影响,攻击侧、防守侧乃至监管侧都需要思考与应对AI带来各种风险。

 

安恒信息董事长范渊就直言,AI大模型在安全方面主要会带来三个方面的改变与影响:

其一、类ChatGPT等AI大模型的涌现,会伴随着大量数据的训练、调用,AI大模型自身的安全风险一定会暴露,相关的安全漏洞可能会带来很大的损失。

例如,ChatGPT今年3月就出现了严重的安全漏洞,部分用户的搜索记录被泄漏,引发业界对于生成式AI应用安全风险的担忧。

其二、类ChatGPT应用可能会被带来网络攻击门槛和攻击成本的大幅降低,甚至让攻击效率带来上百倍的提升。例如,不法分子可以利用AI大模型批量生产病毒、木马甚至钓鱼邮件等,使得网络攻击的数量、范围乃至危险性会大大增加。

“面对攻击侧新的攻击逻辑,如何快速发现和快速智能化防护是安全产业界需要践行的重要工作。”范渊如是说。

其三、AI大模型会驱动安全技术的变革与应用,人工智能技术将会泛化到更加广泛的场景之中,比如人工智能与数据管理、汇聚、分析甚至安全平台的提升等。

例如,当前像微软、谷歌、安恒信息等均在尝试利用类ChatGPT的能力与数字安全场景应用进行融合和落地。以安恒信息为例,其研究院正在尝试云端的安全数据大脑应用AI大模型,进行攻击意图、攻击源头、攻击行为等的快速分析。

范渊直言:“让智能更安全,让安全更智能。AI+安全的大幕正在打开;未来,AI大模型带来很大的市场机遇对于整个产业会带来更多变化。”

笔者观察到,西湖论剑·数字安全大会正在成为探索前瞻性技术趋势与安全产业落地的一个重要平台,来自企业、研究机构、用户等产业界各方人士均发表了诸多值得思考的观点。例如,本次大会的网络安全创新分论坛座无虚席,中国电信、中国电科、北京大学、国家信息中心、安恒信息等产业界各方专家围绕AI与安全的方方面进行广泛探讨。

无疑,在人工智能浪潮滚滚而来的今天,西湖论剑·数字安全大会对于人工智能与安全的深入探讨对于安全产业未来的长期发展大有裨益。

观察二:数据安全与治理日趋重要

数字中国建设,数据要素化需先行。

作为最早探索数据要素化的国家之一,我国早在2020年的《关于构建更加完善的要素市场化配置体制机制的意见》就首次明确“数据”成为五大生产要素之一,去年“数据二十条”的颁布更是标志着数据要素化将全面提速。

数据要素化全面提速意味着数据流动与共享将会更加频繁、基于数据驱动的场景将会更加丰富、数据分析与应用将会成为一种新常态。但数据要素化依然面临着诸多难题。相比于传统生产要素,数据要素具有获得非竞争性、使用非排他性等独有特征,在产权、流通、安全等方面需要制度与技术的双重保障。

事实上,数据安全与数据治理恰恰是实现全面数据要素化的根本前提之一。例如,在“数据二十条”中,安全治理制度着墨颇多,强调加强数据流通、使用与价值最大化的同时,也需要支持开展诸如隐私计算、区块链等数据流通相关安全技术研发和服务,促进不同场景下数据要素安全可信流通。

安恒信息首席科学家、高级副总裁刘博则认为,数据只有流动、共享起来才会具有价值。目前,数据确权是数据要素化面临的一大挑战,而像隐私计算技术作为数据流通的关键技术,能够让数据可用不可见,且不会泄露隐私,在技术层面有助于实现数据要素化。

对于数据安全与数据治理,安全厂商理应不该缺位。如何确保数据安全、高效地流通已经成为有远见的安全厂商着重思考的问题。在本次数字安全大会上,数据安全与数据治理也是大会讨论的重点之一,明显能够感受到以安恒信息为代表的安全厂商正在以一种全面的思维和视角看待数据安全与数据治理。

在笔者看来,随着数字中国建设的深入,将持续诞生出丰富无比的数据应用创新需求,加上数据消费群体、消费习惯和数据协作方式发生巨大变化,大幅拓展了数据安全与数据治理的维度与边界,让数据安全与数据治理面临着前所未有的复杂性。

如何化解数据安全与数据治理的复杂性?简而言之,随着数据成为一种生产要素,它成为驱动业务的核心要素,数据安全与数据治理已经不仅仅是一项技术工作,而是涉及到企业的方方面面。因此,安全厂商有责任,更需要新的视角。

以安恒信息为例,其强调了数据安全与治理的运营、管理和技术三维一体的重要性,提出了“三体系、三协同、三服务”的“三维一体”架构,让数据安全融入到业务场景和数据处理流程之中,使得数据安全的风险治理可视化和可度量。

例如,针对数据安全与数据治理的规划,大部分企业缺乏相应的顶层设计能力和方法论,有必要在管理维度获得经过实践的顶层规划经验;而全生命周期的运营,则让数据安全融入数据处理的所有环节与流程;而针对数据分类分级等十几万字段到几十万字段的数据治理场景,则需要下大功夫+智能化去解决难题。

显然,随着数字中国和数字经济建设发展的深入,数据安全与数据治理将成为产业数字化和企业数字化转型的一道必答题。如今,在2023 西湖论剑·数字安全大会上,安全产业界已然重视数据安全与数据治理的新需求,并为之带来了现阶段的最优解。

观察三:“西湖论剑”升级,安全产业开新局

与时俱进是“西湖论剑”长盛不衰最好的诠释。

作为国内最具影响力的安全行业大会之一,“西湖论剑”在第十一届做出了升级,从“西湖论剑·网络安全大会”升级为“西湖论剑·数字安全大会”。

在笔者看来,“西湖论剑”的升级是安全产业界在数字经济时代下思考与探索的必然,是安全产业界对于对数字经济时代最好的呼应。众所周知,随着《数字中国建设整体布局计划》全面实施,数字经济已然成为社会经济发展的又一大引擎,对于各行各业正在产生前所未有的影响,安全产业也需要以全新的视角来看待数字经济与自身的发展。

正如管理学巨擘彼得·德鲁克所言:巨变时代的最大危险并非变化本身,而是依然用过去的逻辑做事。面对数字经济蓬勃发展所带来的数字安全等一系列新挑战,如果依然沿用网络安全时代的旧思路、旧视角、旧手段,无疑将走向死胡同。

像人工智能与安全、数据要素与数据安全、数字政务等一系列热门的话题,恰恰是数字安全备受关注的一个折射。因此,在数字中国建设的全面实施的大背景下,安全需要更多来自数字经济、数据治理、人工智能、数字文化等更多视角来看待。

在范渊看来,无论是数字中国建设,还是国内企业的数字化转型,甚至未来更多不同行业与城市的创新案例,行业不会再像过去为了讲网络安全而讲网络安全,而是会站在数字化痛点、数字化场景等角度来看数字安全。

为此,范渊用《富春山居图》做比喻,黄公望的名作采用了高远、平远、深远相结合的技法,描绘出动人的山河景象。同样,数字化建设也离不开高远、平远、深远的数字安全观。所谓高远,需要有顶层设计;而平远则是需要多跨协同和数据贯通一体化;深远则是数字安全需要与场景化、智能化深度融合。

事实上,种种变化意味着数字安全产业未来十年必然迎来全新的市场局面。在笔者看来,数字安全产业未来的产业生态、人才组成和科研模式都将迎来一次升级,而“西湖论剑·数字安全大会” 正式对外发布新十年规划——推出“产业、人才、科技”三大计划,在未来将助力百座城市打造数字城市标杆,则有望率先为数字安全产业未来发展注入全新的活力。

据悉,“西湖论剑·数字安全大会”的“产业、人才、科技”三大计划包括在未来十年通过设立数十亿级的数字经济产业基金、培养百万数字安全人才及百位青年科学家、联合百家科研机构合作共建,以产业、人才、科技上的能力、积累、成果。

以人才为例,我国网络安全人才十分稀缺,高校每年的人才供给则是“严重不足”,并且人才培养显著落后于技术发展与社会变革的整体速度。《网络安全产业人才发展报告》预测,预计到2027年,我国网络安全人才缺口将进一步扩大到300万。

因此,未来数字安全的人才培养必然需要以产业界为牵引,来推动人才培养模式的升级。因为像安恒信息这样的安全企业既有最前沿的数字安全视野,又有大量的实战经验,更有难得的产业思维,可以将产业界最新、最前沿的实践和方法传递。

像“西湖论剑·数字安全大会”的人才计划将通过西湖论剑特训营、共建数字安全人才基地等形式,累计培养超过百万数字安全实战化人才,有望填补数字安全人才巨大缺口。例如,国内首个网络安全标准化人才实训基地在此次大会上正式揭牌,聚焦专业技能与实践相结合,带来了数字安全人才培训的新模式。

观察四:十年筑梦向未来

“‘构建安全可信的数字世界’是安恒信息新的使命。”范渊如是说。

过去十年里,安恒信息作为中国数字化的见证者与参与者,成为国内网络安全领域的领先企业,在基础安全产品、安全服务平台、MSS和数据安全两大战略等方面建树颇多。

在笔者看来,数字安全市场是技术创新、模式创新极为活跃的领域,既考验安全企业的战略定力,又时刻检验着安全企业的长期创新能力。因此,在数字安全产业迎来一次大升级之际,长期主义者必然进一步释放出价值。

无疑,安恒信息就是数字安全产业的长期主义者之一,多年以来一直坚持战略研发投入、产品布局、行业实践等方面持续投入。

以研发投入为例,安恒信息作为一家人才密集型的企业,一直有着极高的研发营收占比,去年研发薪酬占营收比高达27.95%。这些年,安恒信息一直坚持对于数字安全治理、数据安全防护、数字安全利用等领域的高投入。在范渊看来,坚持对于安全领域的各种研发投入非常值得,“只有看得更远才能走得更久,从而真正打造出网络安全、数据安全的能力。”

又如在安全运营方面,安恒信息在丰富的产品、平台和服务体系基础上,创新性的打造出天穹网络安全运营中心,整合预测、防御、监测、响应和外部协同等五大领域的能力,构建统一安全运营平台,在探索高效全维安全运营防御体系方面实践出一条可行之路。安恒信息高级副总裁、首席安全官袁明坤介绍:“安全产品自动化、智能化水平的提升,可以进一步释放人力,让天穹网络安全运营中心更加具备可复制性,加速提升数字安全的普惠性。”

据了解,“天穹新一代安全运营中心”已经正式为第19届亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务,打造亚运网络安全的“铜墙铁壁”。

“安恒信息希望持续构建管理、技术、运营融合的能力,以业务的视角去推动和赋能各行业数字安全升级,从而帮助行业数字化转型。在新的十年里,这无疑是一件极具价值与意义的事情。”范渊最后表示道。

综合观察,随着我国数字经济持续发展、各行各业的数字化转型步入纵深阶段,数字安全已经是国家、产业、企业的基石,它既面临着人工智能浪潮等带来的诸多全新挑战,也迎来了前所未有的产业升级良机。而“西湖论剑”的升级无疑为数字安全产业的未来打开了全新局面。面向未来,“西湖论剑·数字安全大会”有望成为数字安全的创新高地,为数字中国的建设筑牢可信可控的数字安全屏障。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/40831.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PuTTY/PuttyGen创建密钥及利用密钥登录服务器

PuttyGen概念及创建密钥方法 PuttyGen:是一套可以产生密钥的工具;可以生成RSA或DSA密钥;用于Putty、Plink、PSFP、PSCP和Pageant. PuttyGen创建密钥方法 1.打开PuttyGen.exe 2.点击Generate创建新密钥 3.鼠标在空白处移动,产生更多随机数据,方便生成密钥 4.密钥相关选项介绍…

PGP生成秘钥对及应用

PGPDesktop下载链接:https://download.csdn.net/download/hfy19981024/10438982 1、下载安装PGP 安装很简单,根据安装包中的步骤一步一步安装破解之后即可使用。 2、生成秘钥 点击下一步输入名称和邮箱 选择Advanced,可以选择PGP加密时…

被 GPT 带火的 Prompt 是什么?

点击上方蓝字 关注我们 (本文阅读时间:14分钟) 自然语言理解涵盖范围很广,不过总体可以把自然语言处理分成两大类任务:NLU 自然语言理解和自然语言生成 NLG。 NLU 是所有支持机器理解文本内容的方法模型或任务的总称&a…

ChatGPT 时代,程序员的生存之道

ChatGPT 近期炙手可热,仿佛没有什么问题是它不能解决的。出于对 ChatGPT 的好奇,我们决定探索下它对于前端开发人员来讲,是作为辅助工具多一些,还是主力工具更多一些? 2D 能力测试 我们就挑选一个著名的递归回溯问题—…

为什么中国的程序员总被称为「码农」?

很多同学会问,IT行业在中国并不是特别差的行业,而程序员的工资也并不低,但为什么中国的程序员总被称作码农或者说是苦逼的程序员?中国的程序员生活和欧美的有什么不一样? 先说两个小段子 街边,一对情侣在吵…

Intents ,快速完成任务的最强辅助

当 Siri 之类的人工智能助理成为标配,ChatGPT 之类的聊天机器人越来越平常,各行各业的人们都开始加入了对 AI 的讨论。那人工智能发展的尽头是什么?是不是真的会实现《阿凡达》里的脑机,还是科技真的会预知人们的意图呢&#xff1…

OpenAI官方提示词课(七)制作一个聊天机器人

大型语言模型的一个令人兴奋的方面是,你可以利用它来构建一个定制的聊天机器人,并且只需付出少量的努力。ChatGPT 的网页界面可以让你与一个大型语言模型进行对话。但其中一个很酷的功能是,你也可以利用大型语言模型构建你自己的定制聊天机器…

使用Auto-GPT增强您的ChatGPT提示,成为你的虚拟助手

这个新工具基本上将ChatGPT转化为一个虚拟助手,帮助您管理项目,运营营销活动等。 背景介绍 人工智能工具的能力正在迅速进步,谷歌、微软、OpenAI等公司正在竞相保持领先优势。似乎每周都在推出新的进展和应用程序,AI能为我们带来…

Openai+Deeplearning.AI: ChatGPT Prompt Engineering(六)

想和大家分享一下最近学习的Deeplearning.AI和openai联合打造ChatGPT Prompt Engineering在线课程.以下是我写的关于该课程的前五篇博客: ChatGPT Prompt Engineering(一)ChatGPT Prompt Engineering(二)ChatGPT Prompt Engineering(三)ChatGPT Prompt Engineering…

大二学生--腾讯CSIG测开面经

大二学生一个偶然的机会,腾讯某个岗位比较急,有点像内推吧,就想着试试看,积累积累经验(深技大大三下就开始实习)就把简历发过去了。 一面(30min) 首先面试官Kinda人很好&#xff0…

2021 腾讯校招 + 后台开发面经(已 offer)

综合总结: 面试效率极高面试官全程引导性面试,尽显大佬风范。有不会的题目可以和面试官讨论探索,体验极好。 知识总结: 常见网络协议及性质基础数据结构和算法实际问题的解决经验 腾讯一面 时长 70 分钟 自我介绍 常见数据结…

ChatGPT助力校招----面试问题分享(九)

1 ChatGPT每日一题:单片机上电未正常工作,如何检查 问题:单片机上电没有正常工作,如何检查 ChatGPT:如果单片机上电后没有正常工作,以下是一些可能的检查步骤: 检查电源:确保单片…

腾讯CSIG事业群后台开发 3+1hr面经【已offer】

时间线 这是腾讯面试的第二个事业群,总体难度比第一个大,尤其是喜欢深挖底层。可能是我最近太欧了,流程走的贼快,面试也很顺利,尽管总监喜欢dfs到候选人自闭,还是挺过来了,目前offer正在报批in…

内推学弟进了腾讯,看看他的标杆简历!

直系学弟的简历分享,凡人也可以成仙?! 大家好,我是鱼皮,求职季快到了,很多小伙伴问我:简历应该怎么写才能吸引面试官呢? 其实之前给大家分享过鱼皮自己的求职简历和简历模板&#x…

工具推荐_mathcha、Mathpix 快速编写数学公式

目录 LaTeX 简介:一、Mathcha 在线编辑器Mathcha 使用教程: (一)通过输入名字、分类、画板快速查找和输入数学符号(二)可支持LaTeX导入、导出 LaTeX 格式(三)使用操作视频二、Mathpi…

【计算方法】python求解数值积分|梯形公式|辛普森公式|高斯求积公式

梯形公式 import numpy as npdef ff(x):return np.sqrt(x)*np.log(x)def tixing_quad(ff,a,b,n):x_p np.linspace(a,b,n1) #linspace去得到右端点,arrange去不到h (b-a)/nf np.zeros(n1)f[1:n1] ff(x_p[1:n1])value 0for i in range(n):value (f[i]f[i1])*h/…

超强大的数学计算器——WolframAlpha(含安卓下载连接)

文章目录 一 软件界面二 常用的功能展示(输入样例)2.1 计算不定积分2.2 定积分2.3 级数求和2.4 无穷乘积2.5 求导2.6 求高阶导2.7 偏导数2.8 解微分方程2.9 绘制函数图像2.10 泰勒展开2.11 联立方程组2.12 极限2.13 矩阵2.14 波特图2.15 根轨迹 大概介绍这些,画图用…

全网最详细中英文ChatGPT-GPT-4示例文档-最强JS助手聊天机器人应用从0到1快速入门——官网推荐的48种最佳应用场景(附python/node.js/curl命令源代码,小白也能学)

从0到1快速入门最强JS助手聊天机器人应用场景 Introduce 简介setting 设置Prompt 提示Sample response 回复样本API request 接口请求python接口请求示例node.js接口请求示例curl命令示例json格式示例 其它资料下载 ChatGPT是目前最先进的AI聊天机器人,它能够理解图…

【杂谈】有三AI课程兼职讲师,打造自己的影响力,我从这里开始!

各位有三AI的读者朋友们大家好,我是Leo,是一名“有三AI”团队的讲师,同时也是一名大学老师,目前在有三AI兼职讲师两年了,给大家简单分享下自己的经历,也供更多有兴趣来平台做兼职讲师的朋友了解。 与有三AI…