“数智安全应当以“零事故”为目标,这是时代对我们提出的新要求。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在2023北京网络安全大会开幕式发表主题演讲时上指出,社会已经进入数智时代,数智安全要以“零事故”为目标,这是时代对我们提出的新要求。
电视剧《狂飙》里有句台词“没有人是绝对安全的”,网络安全也没有绝对安全。齐向东认为,网络安全的本质上是攻防两端的高强度对抗,没有攻不破的网络,没有打不透的墙。但网络安全工程师们始终将“绝对安全”作为奋斗目标,不断创新前进。
2019年,奇安信正式成为北京2022年冬奥会和冬残奥会独家官方网络安全服务和杀毒软件赞助商。承担起了北京冬奥会“完全的、彻底的、端到端”的安全责任,并做出了网络安全“零事故”的承诺。
对于奇安信而言,这份承诺是个艰巨的挑战:从伦敦奥运会开始,历届奥运会都发生过或大或小的网络安全事故。比如,2018年平昌冬奥会,黑客攻击导致开幕式直播信号中断;2020年东京奥运会,官网瘫痪1小时,工作人员信息被泄露……”奇安信最终走通了奥运会网络安全“零事故”这条路,齐向东说,“为了兑现这份承诺,我们一刻不敢松懈,最终创造了奥运史上网络安全“零事故”的世界纪录。”
他表示,北京冬奥会的实践证明,网络安全“零事故”可以实现。数智安全也应当以“零事故”为目标,这是时代对我们提出的新要求。数智时代,网络安全、数据安全就等于生产安全、国家安全。在传统社会,生产安全和国家安全始终是以“零事故”为目标的,随着数智化的深入发展,安全这件事“一着不慎,满盘皆输”,我们必须迎难而上,实现网络安全“零事故”。
“零事故”有三条标准:业务不中断、数据不出事、合规不踩线。
业务不中断。数智时代,业务不仅变得越来越开放互联,数字化、智能化手段的广泛应用,还让网络暴露面无限扩大。一个智能终端被突破,就可能导致一家大型机构的整个数字化系统陷入瘫痪。比如,今年5月,法国一家大型智能电子产品制造商,因为遭遇网络攻击,基础设施被加密,导致旗下三大工厂被迫关闭。
数据不出事。数智安全的核心目标,就是要保数据不出事。一方面,数据作为重要战略资源,穿行在各个生产环节中,本身具有极高的价值;另一方面,人工智能的“智慧”也源于数据的驱动,数据安全事故有可能会导致人工智能“智慧”全无,引发灾难性事故。
最后是合规不踩线。有人认为,合规是目标,但实际上它是“起跑线”。数智时代,只有做到了网络安全、数据安全合规,才有资格谈发展,否则就是埋了一颗“定时炸弹”,一旦爆炸就会直接摧毁企业的根基。这两年,我们能明显感受到“安全红线”越来越多,对数据违法的处罚力度不断加强。
最后,齐向东表示,数智时代真正迎来了一个“万物生长”的时代。每个人的个人数据在生长、企业的数据在生长、社会的数据在生长。这些不断生长的数据,汇成“智慧”的江河湖海,推动人类进步。
据悉,2023年北京网络安全大会(BCS2023)在北京国家会议中心举办。相较于往年,本届BCS大会与2023全球数字经济大会融合举办,全面升级为国家级会议。作为具有全球影响力的网络安全大会,BCS已成功举办四届。先后有来自中、美、俄、日、以等全球30国,超2000位政要、行业领袖、网络安全专家出席并进行精彩分享。
