既有人工智能与安全何去何从的激烈讨论,又有数据安全与数据治理的深度解读,还有数字中国建设背景下安全产业升级的蓝图规划,更有数字安全人才培养的期许与行动……这就是2023 西湖论剑·数字安全大会所呈现出的一片热闹景象。
自2012年,西湖论剑·网络安全大会举办以来,已经举办了十届的“西湖论剑”已然成为中国安全产业界举足轻重的活动。
十年,意味着一个周期的结束,也预示下一个周期的开始。随着“2023 西湖论剑·数字安全大会”正式登台亮相,标志着与时俱进的“西湖论剑”正在打开一个全新的安全产业格局,即随着数字中国建设的稳步推进,数字安全产业将与其更加紧密的结合,未来十年有望进入到产业价值持续增长的新阶段。
正如安恒信息董事长范渊在本次大会上所言:“西湖论剑升级为数字安全大会,背后是数字化场景、各行各业数字化转型对于数字安全的新需求。随着数字经济时代的开启,系统化、一体化、实战化、智能化的全链路安全将成为大势所趋,数据安全与网络安全将统一。安全会更多聚焦数字化场景与痛点。 ”
观察一:AI与安全何去何从
自从ChatGPT年初成为史上最快实现过亿用户的应用以来,生成式AI的浪潮席卷全球,甚至有人认为“AI的iPhone时刻”已经到来。
但AI浪潮兴起的背后,与之相关的安全风险也初见端倪:三星使用ChatGPT导致芯片机密泄露、AI过渡采集用户信息、人工智能应用泄露隐私数据、黑客利用AI导致网络攻击武器滥用、人工智能伦理危机……
在笔者看来,人工智能自诞生伊始,就具有对数据的强依赖性。随着生成式AI应用的爆发,伴随着海量数据与终端用户群,对于数字安全产业将产生重大影响,攻击侧、防守侧乃至监管侧都需要思考与应对AI带来各种风险。
安恒信息董事长范渊就直言,AI大模型在安全方面主要会带来三个方面的改变与影响:
其一、类ChatGPT等AI大模型的涌现,会伴随着大量数据的训练、调用,AI大模型自身的安全风险一定会暴露,相关的安全漏洞可能会带来很大的损失。
例如,ChatGPT今年3月就出现了严重的安全漏洞,部分用户的搜索记录被泄漏,引发业界对于生成式AI应用安全风险的担忧。
其二、类ChatGPT应用可能会被带来网络攻击门槛和攻击成本的大幅降低,甚至让攻击效率带来上百倍的提升。例如,不法分子可以利用AI大模型批量生产病毒、木马甚至钓鱼邮件等,使得网络攻击的数量、范围乃至危险性会大大增加。
“面对攻击侧新的攻击逻辑,如何快速发现和快速智能化防护是安全产业界需要践行的重要工作。”范渊如是说。
其三、AI大模型会驱动安全技术的变革与应用,人工智能技术将会泛化到更加广泛的场景之中,比如人工智能与数据管理、汇聚、分析甚至安全平台的提升等。
例如,当前像微软、谷歌、安恒信息等均在尝试利用类ChatGPT的能力与数字安全场景应用进行融合和落地。以安恒信息为例,其研究院正在尝试云端的安全数据大脑应用AI大模型,进行攻击意图、攻击源头、攻击行为等的快速分析。
范渊直言:“让智能更安全,让安全更智能。AI+安全的大幕正在打开;未来,AI大模型带来很大的市场机遇对于整个产业会带来更多变化。”
笔者观察到,西湖论剑·数字安全大会正在成为探索前瞻性技术趋势与安全产业落地的一个重要平台,来自企业、研究机构、用户等产业界各方人士均发表了诸多值得思考的观点。例如,本次大会的网络安全创新分论坛座无虚席,中国电信、中国电科、北京大学、国家信息中心、安恒信息等产业界各方专家围绕AI与安全的方方面进行广泛探讨。
无疑,在人工智能浪潮滚滚而来的今天,西湖论剑·数字安全大会对于人工智能与安全的深入探讨对于安全产业未来的长期发展大有裨益。
观察二:数据安全与治理日趋重要
数字中国建设,数据要素化需先行。
作为最早探索数据要素化的国家之一,我国早在2020年的《关于构建更加完善的要素市场化配置体制机制的意见》就首次明确“数据”成为五大生产要素之一,去年“数据二十条”的颁布更是标志着数据要素化将全面提速。
数据要素化全面提速意味着数据流动与共享将会更加频繁、基于数据驱动的场景将会更加丰富、数据分析与应用将会成为一种新常态。但数据要素化依然面临着诸多难题。相比于传统生产要素,数据要素具有获得非竞争性、使用非排他性等独有特征,在产权、流通、安全等方面需要制度与技术的双重保障。
事实上,数据安全与数据治理恰恰是实现全面数据要素化的根本前提之一。例如,在“数据二十条”中,安全治理制度着墨颇多,强调加强数据流通、使用与价值最大化的同时,也需要支持开展诸如隐私计算、区块链等数据流通相关安全技术研发和服务,促进不同场景下数据要素安全可信流通。
安恒信息首席科学家、高级副总裁刘博则认为,数据只有流动、共享起来才会具有价值。目前,数据确权是数据要素化面临的一大挑战,而像隐私计算技术作为数据流通的关键技术,能够让数据可用不可见,且不会泄露隐私,在技术层面有助于实现数据要素化。
对于数据安全与数据治理,安全厂商理应不该缺位。如何确保数据安全、高效地流通已经成为有远见的安全厂商着重思考的问题。在本次数字安全大会上,数据安全与数据治理也是大会讨论的重点之一,明显能够感受到以安恒信息为代表的安全厂商正在以一种全面的思维和视角看待数据安全与数据治理。
在笔者看来,随着数字中国建设的深入,将持续诞生出丰富无比的数据应用创新需求,加上数据消费群体、消费习惯和数据协作方式发生巨大变化,大幅拓展了数据安全与数据治理的维度与边界,让数据安全与数据治理面临着前所未有的复杂性。
如何化解数据安全与数据治理的复杂性?简而言之,随着数据成为一种生产要素,它成为驱动业务的核心要素,数据安全与数据治理已经不仅仅是一项技术工作,而是涉及到企业的方方面面。因此,安全厂商有责任,更需要新的视角。
以安恒信息为例,其强调了数据安全与治理的运营、管理和技术三维一体的重要性,提出了“三体系、三协同、三服务”的“三维一体”架构,让数据安全融入到业务场景和数据处理流程之中,使得数据安全的风险治理可视化和可度量。
例如,针对数据安全与数据治理的规划,大部分企业缺乏相应的顶层设计能力和方法论,有必要在管理维度获得经过实践的顶层规划经验;而全生命周期的运营,则让数据安全融入数据处理的所有环节与流程;而针对数据分类分级等十几万字段到几十万字段的数据治理场景,则需要下大功夫+智能化去解决难题。
显然,随着数字中国和数字经济建设发展的深入,数据安全与数据治理将成为产业数字化和企业数字化转型的一道必答题。如今,在2023 西湖论剑·数字安全大会上,安全产业界已然重视数据安全与数据治理的新需求,并为之带来了现阶段的最优解。
观察三:“西湖论剑”升级,安全产业开新局
与时俱进是“西湖论剑”长盛不衰最好的诠释。
作为国内最具影响力的安全行业大会之一,“西湖论剑”在第十一届做出了升级,从“西湖论剑·网络安全大会”升级为“西湖论剑·数字安全大会”。
在笔者看来,“西湖论剑”的升级是安全产业界在数字经济时代下思考与探索的必然,是安全产业界对于对数字经济时代最好的呼应。众所周知,随着《数字中国建设整体布局计划》全面实施,数字经济已然成为社会经济发展的又一大引擎,对于各行各业正在产生前所未有的影响,安全产业也需要以全新的视角来看待数字经济与自身的发展。
正如管理学巨擘彼得·德鲁克所言:巨变时代的最大危险并非变化本身,而是依然用过去的逻辑做事。面对数字经济蓬勃发展所带来的数字安全等一系列新挑战,如果依然沿用网络安全时代的旧思路、旧视角、旧手段,无疑将走向死胡同。
像人工智能与安全、数据要素与数据安全、数字政务等一系列热门的话题,恰恰是数字安全备受关注的一个折射。因此,在数字中国建设的全面实施的大背景下,安全需要更多来自数字经济、数据治理、人工智能、数字文化等更多视角来看待。
在范渊看来,无论是数字中国建设,还是国内企业的数字化转型,甚至未来更多不同行业与城市的创新案例,行业不会再像过去为了讲网络安全而讲网络安全,而是会站在数字化痛点、数字化场景等角度来看数字安全。
为此,范渊用《富春山居图》做比喻,黄公望的名作采用了高远、平远、深远相结合的技法,描绘出动人的山河景象。同样,数字化建设也离不开高远、平远、深远的数字安全观。所谓高远,需要有顶层设计;而平远则是需要多跨协同和数据贯通一体化;深远则是数字安全需要与场景化、智能化深度融合。
事实上,种种变化意味着数字安全产业未来十年必然迎来全新的市场局面。在笔者看来,数字安全产业未来的产业生态、人才组成和科研模式都将迎来一次升级,而“西湖论剑·数字安全大会” 正式对外发布新十年规划——推出“产业、人才、科技”三大计划,在未来将助力百座城市打造数字城市标杆,则有望率先为数字安全产业未来发展注入全新的活力。
据悉,“西湖论剑·数字安全大会”的“产业、人才、科技”三大计划包括在未来十年通过设立数十亿级的数字经济产业基金、培养百万数字安全人才及百位青年科学家、联合百家科研机构合作共建,以产业、人才、科技上的能力、积累、成果。
以人才为例,我国网络安全人才十分稀缺,高校每年的人才供给则是“严重不足”,并且人才培养显著落后于技术发展与社会变革的整体速度。《网络安全产业人才发展报告》预测,预计到2027年,我国网络安全人才缺口将进一步扩大到300万。
因此,未来数字安全的人才培养必然需要以产业界为牵引,来推动人才培养模式的升级。因为像安恒信息这样的安全企业既有最前沿的数字安全视野,又有大量的实战经验,更有难得的产业思维,可以将产业界最新、最前沿的实践和方法传递。
像“西湖论剑·数字安全大会”的人才计划将通过西湖论剑特训营、共建数字安全人才基地等形式,累计培养超过百万数字安全实战化人才,有望填补数字安全人才巨大缺口。例如,国内首个网络安全标准化人才实训基地在此次大会上正式揭牌,聚焦专业技能与实践相结合,带来了数字安全人才培训的新模式。
观察四:十年筑梦向未来
“‘构建安全可信的数字世界’是安恒信息新的使命。”范渊如是说。
过去十年里,安恒信息作为中国数字化的见证者与参与者,成为国内网络安全领域的领先企业,在基础安全产品、安全服务平台、MSS和数据安全两大战略等方面建树颇多。
在笔者看来,数字安全市场是技术创新、模式创新极为活跃的领域,既考验安全企业的战略定力,又时刻检验着安全企业的长期创新能力。因此,在数字安全产业迎来一次大升级之际,长期主义者必然进一步释放出价值。
无疑,安恒信息就是数字安全产业的长期主义者之一,多年以来一直坚持战略研发投入、产品布局、行业实践等方面持续投入。
以研发投入为例,安恒信息作为一家人才密集型的企业,一直有着极高的研发营收占比,去年研发薪酬占营收比高达27.95%。这些年,安恒信息一直坚持对于数字安全治理、数据安全防护、数字安全利用等领域的高投入。在范渊看来,坚持对于安全领域的各种研发投入非常值得,“只有看得更远才能走得更久,从而真正打造出网络安全、数据安全的能力。”
又如在安全运营方面,安恒信息在丰富的产品、平台和服务体系基础上,创新性的打造出天穹网络安全运营中心,整合预测、防御、监测、响应和外部协同等五大领域的能力,构建统一安全运营平台,在探索高效全维安全运营防御体系方面实践出一条可行之路。安恒信息高级副总裁、首席安全官袁明坤介绍:“安全产品自动化、智能化水平的提升,可以进一步释放人力,让天穹网络安全运营中心更加具备可复制性,加速提升数字安全的普惠性。”
据了解,“天穹新一代安全运营中心”已经正式为第19届亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务,打造亚运网络安全的“铜墙铁壁”。
“安恒信息希望持续构建管理、技术、运营融合的能力,以业务的视角去推动和赋能各行业数字安全升级,从而帮助行业数字化转型。在新的十年里,这无疑是一件极具价值与意义的事情。”范渊最后表示道。
综合观察,随着我国数字经济持续发展、各行各业的数字化转型步入纵深阶段,数字安全已经是国家、产业、企业的基石,它既面临着人工智能浪潮等带来的诸多全新挑战,也迎来了前所未有的产业升级良机。而“西湖论剑”的升级无疑为数字安全产业的未来打开了全新局面。面向未来,“西湖论剑·数字安全大会”有望成为数字安全的创新高地,为数字中国的建设筑牢可信可控的数字安全屏障。