奇安信齐向东：我们已进入数智时代，安全成第一要务

“数据的流动就像风，既有从‘云’上吹来的风，也有从‘地’上卷起的风。我们期待它能包容万物、行通天下，也要警惕其中的安全风险。”近日，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在BCS2023北京网络安全大会上表示。

数据在复杂流动中产生更大风险

齐向东认为，数智系统的普及，数据从“死”变“活”，在复杂流动中产生了更大的安全风险。数智时代以前，数据是相对静止、缺少流动的，只是单纯地存储在数据中心、服务器中，价值没有得到充分的利用。数智时代，数据时刻在流动，并在全生命周期的流转中持续创造价值。海量的数据在不同的数智系统之间不停流动，为安全监测带来了极大的困难。

以某大型能源国企为例，从勘探生产环节中采集数据的那一刻，数据就作为核心生产要素开始流转，流转环节场景非常复杂，交互极其频繁，每个环节都暗藏风险。比如，数据在云上流动时，存在多个安全“黑洞”，很多企业甚至不清楚自己有没有被安全防护。

并且，数智社会越发展，数据流动越复杂。与过去不同的是，API接口正在成为数据流动的主要通道，随之带来的是API接口数量的急剧增长。然而，海量的API带来的漏洞、弱口令、未授权访问等安全隐患，被攻击者当做了窃取数据的主要突破口。有统计显示，2022年针对API的攻击占比首次突破50%，达到了58.4%，API上升为黑产攻击的头号目标。

安全是第一要务

齐向东认为，数智时代，数据在存在形态、与现实紧密度、发挥价值等方面都发生了巨大变化。主要体现在三个方面：

一是数据从“死”到“活”，在复杂流动中产生更大风险。数智时代以前，数据是相对静止、缺少流动的，只是单纯地存储在数据中心、服务器中。但在数智时代，数据时刻在流动，并在全生命周期的流转中持续创造价值。由于流转环节场景非常复杂，交互极其频繁，所以每个环节都暗藏风险。二是数据从“虚”到“实”，攻击暴露面越来越大。过去，数据主要存在于网络空间，基本不会影响现实世界。数智时代，数据和实体经济深度结合，现实世界和网络空间的界限越来越模糊。数据从虚到实的过程，正是生产业务系统向外打开的过程。这意味着，攻击暴露面被无限放大。三是从“贱”到“贵”，价值越来越高，损失也更难承受。

因此，数据不仅是各国争抢的战略资源，也是黑客发起攻击的首要目标。齐向东认为，和传统时代相比，数智时代的社会安全生产事故的诱因将完全不同，网络攻击将成为最主要的诱因。让网络更安全、让数据更安全将成为政府、企业和社会组织的主要任务。为了完成这个主要任务，需要投入超乎想象的资金预算和人力资源。

针对数智时代的安全攻击后果严重、影响深远的特点，齐向东建议将“零事故”标准作为时代的新要求，同时建议解决数智安全要以内生为本。

以“阵型+战法”做好安全运营

齐向东表示，因为攻防的“矛”“盾”对抗性，防守方无法准确预测攻击者的武器、方法，使用固有的防护手段以“不变应万变”是不行的，必须采用“防守利器”加“运营应变”、以运营为主的策略，也就是“阵型”加“战法”的组合，而“战法”是随机应变的，要靠运营来实现，这样才能提高胜算率，逼近万无一失。

数智时代的安全运营，要关注几个变化：一是资产的变化，原来的资产是主机、服务和软件，现在的资产还包括数据和API；二是数据的变化，原来数据集中防护就行了，现在集中防护不利于数据流动，必须对数据进行分类分级防护；三是策略的变化，原来的策略是由网络安全部门制定的，现在的安全策略更多服务于业务，需要业务部门发起，安全部门实现。

齐向东强调，保护的资产价值不一样，需要应对攻击的难度、烈度就不一样。一枚普通的钻戒和一颗价值连城的钻石，防盗策略显然是不一样的。以“阵型+战法”做好安全运营，正是内生安全理念的重要一环。

据悉，奇安信自2019年提出内生安全后的四年时间里，参与了很多国家级的大项目，服务了很多重要客户，不断验证了内生安全理念应对复杂网络攻击的先进性。内生安全从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。