齐向东：数智安全要以内生为本

　　“数智时代，数产生了智，智又产生了新的数，在螺旋式上升的循环中创造了繁荣的数智世界。内生安全也是一样，从规划、建设、体系运行到实战结果，反复闭环验证，在螺旋式上升的循环中保卫数智世界的安全。”7月6日，BCS2023北京网络安全大会在北京国家会议中心开幕，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东发表了“数智安全，内生为本”的主题演讲。他表示，数智时代，数据呈现三大变化，数智安全需要以内生为本，做好三大转变。

　　数智时代，数据呈现三大变化

　　2023年开始，以ChatGPT为代表的生成式人工智能像沉寂多年的火山突然喷发一样，席卷了整个科技行业。2023年的全球数字经济大会主题也为“数据驱动发展、智能引领未来”，齐向东表示，这些都标志着社会已经进入数智时代。

　　数智时代，是数据和智能的时代。数智时代和传统时代相比，社会安全生产事故的诱因将完全不同，网络攻击将成为最主要的诱因。而攻击数智系统将成为未来战争和犯罪的主要形式，其原因是数据发生了三大变化。

　　第一个变化是数据从“死”到“活”，在复杂流动中产生更大风险。以某大型能源国企为例，从勘探生产环节中采集数据的那一刻，数据就作为核心生产要素开始流转，流转环节场景非常复杂，交互极其频繁，每个环节都暗藏风险。比如，数据在云上流动时，存在多个安全“黑洞”，很多企业甚至不清楚自己有没有被安全防护，此类数据泄露事件屡见不鲜。

　　第二个变化是数据从虚到实，攻击暴露面越来越大。过去，数据主要存在于网络空间，对现实世界影响不深。党的二十大报告中指出，加快发展数字经济，促进数字经济和实体经济深度融合。这围着在数智时代，数据和实体经济深度结合，现实世界和网络空间的界限越来越模糊。这意味着，攻击暴露面被无限放大，安全风险急剧增加，对现实世界的影响也越来越深。

　　第三个变化是数据从贱到贵，价值越来越高，损失也更难承受。数智时代，数据包含了企业的领域知识、行业经验、科研成果、生产技术等，是驱动企业、社会、国家发展的核心资产，不仅是各国争抢的战略资源，也是黑客发起攻击的首要目标。

　　应对三大变化，数智安全需做好三大转变

　　世易时移，变法宜矣。齐向东在大会演讲表示，数智安全要以内生为本，同时内生安全也需要在新的数智时代，不断赋予新的内涵，自我进化，创新应变。

　　早在2019年，奇安信就提出了内生安全。过去4年里，奇安信参与了多个国家级的大项目，服务了很多重要客户，在实践中不断验证了内生安全理念应对复杂网络攻击的先进性。

　　齐向东表示，数智时代，数产生了智，智又产生了新的数，在螺旋式上升的循环中创造了一个繁荣的数智世界。内生安全也是一样，从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。应对解决数智时代的安全问题，必须内生为本，做好三个转变：

　　第一个转变是从关注IT转变成关注业务。过去，通常能解决网络数据安全是从IT视角出发的，重点解决的是网络边界、网络终端、网络应用的正常运行，业务系统和安全系统各自为战。而数智时代，是数据从“虚”到“实”，数据和业务的联系越来越紧密，数据安全问题往往会导致业务事故。内生安全的核心就是业务安全和网络安全合一，从生产、研发、管理等业务视角来部署安全策略，确保业务持续稳定。

　　第二个转变，从关注设备转变成关注“人”。威瑞森统计显示，数据泄露事件，82%和内部有关。过去，企业对设备信任的基础是账号、IP地址、主机信息等，设备只要通过认证，就能持续访问数据，这在数据“从死到活”的趋势下，带来极大安全隐患。数智时代，企业信任的基础不再是单一的、静态的，要从关注“人”的视角出发，采用零信任架构，通过身份分析、环境感知持续对“人”的行为进行监测分析和控制，确保身份可信、环境可靠、权限可控、行为合规。

　　第三个转变，从关注建设转变成关注运营。数据从贱到贵，必然引来国家级力量和顶级黑客组织的攻击，防护难度倍增。“小偷靠技术，战法变化不大，应对起来相对容易；大盗靠谋略，战法千变万化，应对起来要靠综合手段，持续运营。”齐向东强调，在数智时代，必须采用“防守利器”加“运营应变”、以运营为主的策略，即“阵型”加“战法”的组合，依托运营来保障持续安全。

　　和传统安全相比，数智时代安全运营尤其关注几个新变化：一是资产的变化，原来的资产是主机、服务和软件，现在的资产还包括数据和API；二是数据的变化，原来数据集中防护就行了，现在集中防护不利于数据流动，必须对数据进行分类分级防护；三是策略的变化，原来的策略是由网络安全部门制定的，现在的安全策略更多服务于业务，需要业务部门发起，安全部门实现。

　　齐向东引用了电视剧《狂飙》里的一句台词，“没有人是绝对安全的”，网络安全也没有绝对安全。网络安全的本质上是攻防两端的高强度对抗，没有攻不破的网络，没有打不透的墙。齐向东表示，数智时代，真正迎来了一个“万物生长”的时代，内生安全更需要在数智融合大潮之下，内置到数智系统的全链条之中，伴随着企业数字化业务发展，在螺旋式上升的反复循环中不断提升，实现“零事故”的目标。