数智时代如何守好安全防线?
技术发展日新月异,并深刻地影响着千行百业。尤其是生成式AI引发的新一轮智能化浪潮,以及《“数据要素×”三年行动计划(2024—2026年)》等一系列政策、文件的制定,在为数字经济注入强劲发展动能的同时,也带来数据泄露、算法歧视、虚假信息等网络和信息安全新挑战。
在机遇与挑战并存的数智时代,守好安全防线已成为全社会的共同责任,不仅需要企业、组织、个人等各方共同参与,同时也需要多措并举,降低安全风险。
在过去的一年中,天极网&比特网持续关注安全领域的新技术与新趋势。我们注意到,生成式AI作为一把“双刃剑”正在深刻地改变着对抗形态与攻防模式,为网络安全带来冲击与挑战。
同时,我们也发现,数据作为一种重要的生产要素,其价值越来越受到重视,其带来的安全风险也不容忽视。面对危机四伏的数智时代,探索能够适应数字化转型需求的安全路径变得尤为重要。
为此,天极网&比特网打造的π圆桌栏目发起了关于安全的系列访谈,特别邀请到中国电子云安全运营部总经理毛昱、Fortinet北亚区首席技术顾问谭杰、绿盟数据安全解决方案销售部总监施岭、北京数字认证股份有限公司数据安全解决方案负责人王翀等重磅嘉宾,针对时下网络安全领域的热门话题进行深入的探讨。
这是一个数据价值正得到充分释放的时代
数据正成为驱动经济社会发展的关键生产要素。根据国际数据公司测算,我国拥有的数据量预计2025年将达到48.6ZB,占全球数据量的27.8%,成为全球最大的数据中心。数据在激增的同时,其价值也正在得到释放。
新近发布的《“数据要素×”三年行动计划(2024-2026)(征求意见稿)》明确提出,到2026年底,数据要素应用场景广度和深度大幅拓展,数据产业年均增速超过20%,数据交易规模增长1倍,场内交易规模大幅提升等。
因此,在天极网&比特网看来,价值得到充分释放的数据,能够创造规模经济和范围经济,同时也能提升配置效率和激励效率,未来,充分释放数据要素所蕴含的价值,也是数字经济发展的重点所在。
然而,我们不能忽略的一点是,在数智时代,数据正经历着由死到活、从虚到实、由贱到贵的变化,从而使数据面临更大的安全风险。中国电子云安全运营部总经理毛昱认为,算力的集中带来了数据的集中,数据集中之后,数据面临的风险将会增大,一旦发生数据安全事件,影响和损失都是巨大的。
中国电子云安全运营部总经理毛昱
Fortinet北亚区首席技术顾问谭杰认为,在数智时代,数据的产生、传输和应用变得更加动态和即时,数据流动性显著增强,这为数据安全带来了更大的挑战。同时,随着物联网(IoT)技术的进步,数据的物理属性日益凸显,数据价值也不断提高,因此,确保数据的安全显得尤为重要。
Fortinet北亚区首席技术顾问谭杰
“数字时代,企业之间需要进行数据共享与合作。由于不同企业对数据安全的要求与防护措施不尽相同,因此,数据共享与合作可能会带来安全风险。”北京数字认证股份有限公司数据安全解决方案负责人王翀表示,“如何在数据共享和合作中保护数据安全也成为挑战之一。”
北京数字认证股份有限公司数据安全解决方案负责人王翀
绿盟数据安全解决方案销售部总监施岭在访谈中提及,随着数据智能化的发展,数据要素的价值也不断提高,安全威胁事件的发生造成的后果愈发严重,这就需要国家、企业、组织、个人不断充分重视安全。
绿盟数据安全解决方案销售部总监施岭
在数据安全面临风险不断增加的当下,采取必要的措施变得尤为重要。毛昱建议,相关企业应按照数据安全技术体系、运营体系、管理体系进行数据安全建设,加强合规管理。施岭也认为,企业要适应政策的监管,做到数据合规,同时要尝试新技术,加强企业、个人安全意识以及安全人才的培养。
有效的措施和技术手段是必要的,比如强化数据加密、访问控制、安全审计等措施,以确保数据的安全性和可靠性。
我们也看到,在网络安全领域,企业内部员工可能是数据泄露的威胁源,员工的不当操作、疏忽或者恶意行为可能导致数据泄露。王翀表示:“内部威胁是数据安全的一个重要方面,这就需要制定合适的内部控制机制。”
加强数据安全防护迫在眉睫,在采访中,我们看到技术、政策、意识等方面都对数据安全产生深刻的影响。在网络安全技术日新月异的当下,企业也应该技术跟进新技术、新趋势,遵守相关法律、法规,加强员工安全意识,培养相关技术人才。
这是一个由AI技术深刻影响着的时代
在过去1年多的时间,天极网&比特网注意到,以ChatGPT为代表的人工智能技术迅速发展,呈现百花争艳、百家争鸣的趋势。时至今日,人工智能技术也正在广泛用于金融、医疗、交通、制造业等领域,对经济社会发展和人类文明进步产生深远影响,为世界带来巨大的机遇。
然而,我们不可忽略的是人工智能是一把双刃剑。以网络安全领域为例,一方面,恶意行为者利用AI和机器学习来增强网络攻击的能力和效率。AI技术不仅大幅度降低了企业全方位漏洞扫描的门槛,还提升了扫描精度,暴露出的安全风险防范难度加大。MIT Technology Review调查数据显示,2021年60%的采访对象已经难以应对自动化的网络攻击,96%的人已经在开始遭受AI网络攻击。
谭杰进一步解释了AI可能带来的网络安全威胁,AI大模型存在潜在的缺陷或后门,这些可能被不法分子利用来生成有害内容。此外,大模型的训练过程涉及处理大量数据,其中可能包含个人隐私信息,这引起了公众和行业对于隐私泄露和数据滥用的关注。
另一方面,AI通过提供先进的技术来检测和减轻网络威胁,彻底改变了以往对网络安全问题的处理方式,越来越多的企业将其作为网络安全策略的关键工具。MarketsandMarkets调查数据显示,全球网络安全中的AI市场规模预计将从2020年的88亿美元增长到2026年的382亿美元,预测期间的复合年增长率为23.3%。
在一次访谈中,思科大中华区副总裁,安全事业部总经理卜宪录用AI for安全、安全for AI、安全AI阐释了AI与安全之间的关系,他表示:“AI for安全指的是用AI的技术赋能安全的解决方案,使其变得更智能,而安全for AI是用安全解决方案确保客户安全地使用AI,安全AI则是安全覆盖AI产品的全生命周期。”
长远来看,AI的发展将深入赋能安全领域。如今,天极网&比特网已经看到众多厂商正在打造AI驱动的技术产品组合,甚至推出相关的安全GPT产品:深信服升级安全GPT 2.0版本,相比传统流量检测产品,检出率由平均57.4%提升至92.4%,误报率由42.6%降低至仅4.3%。
施岭表示:“绿盟科技发布风云卫大模型(NSFGPT),是基于海量安全专业知识训练,构建了一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全辅助决策系统。”
前不久,思科发布Security AI Assistant,能够帮助用户管理防火墙规则,防止黑客趁虚而入。据悉,用户可以在思科防火墙管理中心中启用Security AI Assistant相关功能,这是一个类似ChatGPT的界面,用户可在对话输入框中自由询问AI安全问题。
Fortinet也推出了基于生成式AI的安全助手Fortinet Advisor,旨在加速威胁调查和补救。它与 FortiSIEM 和 FortiSOAR 集成,自动解析安全事件,构建复杂查询,提出补救措施,并辅助 Playbook 创建,以提高安全团队效率。
毛昱表示:“在安全对抗领域,安全大模型已经逐渐在展示价值。在白盒漏洞检测,网络威胁检测、安全情报治理、数据安全等领域方面已经开始商业化落地。”
另外,在大模型的应用和发展给网络安全行业带来了新挑战和机遇的同时。我们又不得不面对一个事实,那就是,相较于攻击者采用新技术、新方式的动作,将技术用于安全防御领域存在一定的滞后性。这是由企业策略、技术实力、安全意识、文化综合作用的结果。
“这就需要网络安全行业不断探索和创新,加强技术研发和应用实践,提升网络安全防护的能力和水平。”Fortinet谭杰如是说。同时,也需要从企业战略、策略、员工安全意识、企业文化等层面充分重视网络安全,以及AI为网络安全行业带来的影响。
数智时代如何筑牢云安全底座?
云计算经过近几年的发展,已经越来越成熟,与传统服务器不同,云计算无论是对开发和部署来说,都有很大的影响,云计算对企业的数据安全和处理都是一个重要的核心部分。在此背景下,云厂商如何保障自身服务的安全性?企业又该如何选择安全服务?这些也都是值得深入探讨的问题。
天极网&比特网了解到,中国电子云主要聚焦专属云业务领域,为政府和关键行业提供具有高安全、高性能、高弹性特性的专属云建设服务以及专属云运营等服务。
在毛昱看来,政府和关键行业选择专属云的重要原因之一在于高安全性保障。专属云对于安全的要求远远高于公有云。并且,中国电子云的客户还会对专属云进行实战攻防演练,通过攻防对抗不断验证和提升专属云的安全能力。
从毛昱的描述中,天极网&比特网也充分感受到专属云的高安全、高性能、敏捷部署等优势,同时,这也成为在宏观经济环境恢复不及预期的情况下,专属云在2023年上半年依旧表现良好的原因所在。
在近日发布的IDC发布的《中国专属云服务市场(2023上半年)跟踪》报告显示,2023年上半年,专属云服务市场同比增长26.6%,整体市场规模达154.3亿元人民币。其中专属托管云服务市场同比增长25.8%,规模达150.8亿元人民币;专属云即服务市场同比增长70.9%,规模达3.52亿元人民币。
我们看到,专属云服务正在以其“减少初始投资”的特性,使得其市场表现好于整体云计算市场的其他领域,尤其是政府客户对于专属托管云的需求持续释放成为市场增长的坚实动力,贡献了整体市场65.2%的营收。
除了政府客户和关键行业,我们注意到中小企业作为国家经济的毛细血管,也逐渐将业务迁移到云端,以降低IT成本、提高灵活性和提高业务效率。在这个过程中中小企业的网络安全需求也发生了变化,对网络安全解决方案的接受度也随之调整。
谭杰认为,随着中小企业越来越多地采用云服务,他们对网络安全解决方案的需求也随之增长。与此同时,这些企业对于SaaS解决方案的接受程度也在不断提高。SaaS的优势,如全天候服务、成本效益和灵活的付费方式,是这一趋势的主要驱动力。
然而,尽管云计算和服务势头正劲,却并不意味着SaaS是唯一的选择。出于业务模式、安全需求、性能、成本、合规等多方面考虑,云服务将与本地服务并存,相辅相成,形成混合式IT架构。
鉴于此,Fortinet坚持同时推进本地化和SaaS服务。公司将在安全接入服务边缘(SASE)、软件定义广域网(SD-WAN)、零信任网络访问(ZTNA)、云计算安全等领域坚持混合型安全策略,以满足不同客户的多样化需求。
从企业对于网络安全需求变化出发,施岭对中小企业对于安全的认知进行解读。他表示:“企业对于数据安全的认知不再局限于买台防火墙就可以满足,如今,企业越来越关注在什么业务场景下使用什么样的产品或解决方案,并对定制化提出新的要求。”因此,对于绿盟来说,在定制安全解决方案时会去了解和关注企业的业务场景,进行流量检测、数据传输、数据调用等测试。
不同的安全厂商打造针对不同企业、不同场景的解决方案,那么,对于企业来说,又该如何选择相应的安全服务。毛昱也给出相应的建议,他表示:“安全对于企业来讲始终是一项成本,企业需要花小钱化解安全威胁风险,建议对成本有要求的中小企业采用SaaS化的产品或服务,建议有预算的中型企业采用专属云的方式。”
挑战无处不在,筑牢安全防线势在必行
在安全领域,新技术与新事物的出现会对原有的安全体系造成一定的冲击,云化是如此,数字化是如此,智能化亦是如此。如今数字经济与实体经济加速融合发展,数实融合让数据成了关键生产要素和驱动发展的重要战略资源,以“零事故”为目标,以“内生安全”为核心,进行网络空间的安全建设变得尤为重要。
在采访中,王翀也提及,随着数实融合的深入,要建立纵深防御的内生安全体系。使安全能力不断壮大,同时要建立全方位的数字安全防护体系,以业务为中心,形成全链条闭环处置流程。此外,他还建立一体化的数据安全运营体系,通过实时监测、处理各业务系统上的数据,清晰掌握数据整体态势。
在内生安全中,建设数字安全平台体系也成为重中之重。2023年10月Gartner发布下一年度的战略发展趋势预测,AI技术、数据模块化、身份优先安全、行业云平台也可能会成为未来网络安全领域的主流应用趋势。其中,“身份优先安全”能够实现任何用户、任何时间、任何地点的访问愿景。
为此,王翀建议,在数字安全平台的设计上将身份置于安全设计的中心,而分布式、模块化的安全业务发展趋势将会慢慢赋能给我们数字安全平台体系本身。
在网络空间防护能力中,密码作为其中的关键技术和基础支撑,密码同时也是保障数据安全的必要条件和有力的手段。天极网&比特网注意到,很多数据涉及个人隐私、科研成果、国家信息等,一旦发生数据时间泄漏,会给个人、企业甚至是国家造成不良影响,因此需要对数据进行加密存储。
王翀表示:“通过密码基础设施和可信身份认证,为数据跨域跨网传输提供安全可靠的交换通道。而密码技术可以保障业务系统数据的真实性、机密性、完整性和不可否认性。”
除了技术方面的挑战外,网络安全也面临来自人才方面的挑战,数智化技术的发展对网络安全人才提出了更高的要求。谭杰认为,随着网络安全技术的复杂性和综合性不断提高,需要具备多学科知识和技能的人才来应对网络安全威胁。目前网络安全人才市场仍然存在较大缺口,需要加强人才培养和引进,以适应数智化时代的需求。
据悉,为了帮助用户了解网络安全威胁和应对方法,提高用户的安全意识和技能水平,Fortinet提供了丰富的用户培训和意识提升计划,包括在线培训、安全意识和知识普及活动等。
写在最后
数字化、智能化浪潮席卷而来,同时也为网络安全、数据安全带来极大的挑战。通过参与π圆桌的嘉宾的分享,我们也对网络安全行业的发展态势建立了认知。新技术的出现也带来新的安全趋势,天极网&比特网发现,2024年AI和数据市场化仍是影响网络安全发展的要素,并且对安全领域的影响还将持续深入。
在瑞数信息发布的趋势预测也佐证了这一观点,瑞数信息进一步指出,数据安全更需要依靠全生命周期的风险管控,构建整体全面的网络安全韧性将是企业重要战略之一。在2024年,企业需要在网络安全和网络韧性之间找到平衡,而加强保护关键资产并发展预测、抵御、恢复和适应网络攻击的能力方面,将成为企业网络安全战略的核心之一。
挑战也将伴随而来,面对挑战,安全服务能力提供商也应该推陈出新,将更多新技术、新解决方案运用到网络安全服务上,同时也应加强网络安全人才的培养与引进,加强与研究机构、学校的合作交流,提供更多的实践机会和职业发展机会。此外,企业和个人也应该加强对数据隐私保护和信息安全意识培养,建立完善的数据管理制度和信息安全防护体系。
