齐向东2023北京网络安全大会演讲全文：数智安全，内生为本

尊敬的各位领导、来宾，媒体朋友们，大家好！

感谢大家参加BCS大会。今年上半年，以ChatGPT为代表的生成式人工智能像沉寂多年的火山突然喷发一样，让全社会惊喜。昨天开幕的全球数字经济大会主题是“数据驱动发展、智能引领未来”，我认为这个主题非常贴切目前技术发展阶段：社会已经进入数智时代。

数智时代，是数据和智能的时代。数据时代的标志是数据的爆炸式增长，始于10年前的4G、智能终端、智能识别与控制和云计算技术的成熟，给社会创造了巨大价值；智能时代的标志是大模型通用智能技术的诞生，有赖于算力技术的革命性提升，未来生成式人工智能将改变信息社会经过80年形成的社会生产、生活和治理模式。

数智时代和传统时代相比，社会安全生产事故的诱因将完全不同，网络攻击将成为最主要的诱因。让网络更安全、让数据更安全将成为政府、企业和社会组织的主要任务。为了完成这个主要任务，我们要投入超乎想象的资金预算和人力资源。

数智安全，内生为本。我今天的演讲主要分以下三个部分：

第一部分：攻击数智系统是未来战争和犯罪的主要形式。

在传统社会，我们有很多盲区，事故都发生在盲区中。数智系统的普及，解决了很多盲区问题，加速社会发展的同时，也必将减少了事故。

比如，煤矿爆炸事故，多数都是因为对瓦斯浓度监测有盲区；煤矿透水，对作业规范监管有盲区；煤矿垮塌，对矿井结构安全性监测有盲区。所以，5G数字化应用场景中煤矿是重点行业，各种各样的采集器，把数据汇集到大数据中心，进行及时决策，传统矿井变成了数字矿井，盲区没有了，煤矿事故就逐渐被消灭。

比如，传统政府服务中，老百姓办事跑断腿，就是因为信息孤岛让政府各部门有工作盲区，政府变成数字政府之后，各部门的数据汇集到大数据局，数据共享、一网通办，数据多跑路、群众少跑腿，盲区没了，政府和群众之间的矛盾也就逐渐少了。

比如，社会治安管理中，前一段时间引起巨大反响的唐山烧烤店打人事件，因为遍布城乡每一个角落的摄像头组成的雪亮工程，消除了监管盲区，使得瞬间真相大白于天下，给犯罪分子极大的震慑。

还有智能工厂、智能检验、智能交通、智能驾驶等，都是解决了盲区问题，不仅实现了效率和质量双提升，事故也减少了。

但是，任何事物都有两面性。数智时代解决了旧盲区，也带来了新盲区。试想一下，如果传感器被攻击，将会用假数据产生更大盲区；如果控制器被攻击，将会因为错误的指令导致更大的事故；如果数据被删除和篡改，盲区将变得无穷大，事故的边界将不可控制，社会生产可能停摆。

所以，攻击数智系统将成为未来战争和犯罪的主要形式。我总结，主要有三方面原因：

第一，数智时代，数据发生了三大变化。

第一个变化，数据从“死”到“活”，在复杂流动中产生更大风险。数智时代以前，数据是相对静止、缺少流动的，只是单纯地存储在数据中心、服务器中，价值没有得到充分的利用。

数智时代，数据时刻在流动，并在全生命周期的流转中持续创造价值。以某大型能源国企为例，从勘探生产环节中采集数据的那一刻，数据就作为核心生产要素开始流转，流转环节场景非常复杂，交互极其频繁，每个环节都暗藏风险。比如，数据在云上流动时，存在多个安全“黑洞”，很多企业甚至不清楚自己有没有被安全防护。今年5月，英国最大外包公司被爆出他们的亚马逊AWS云存储桶因为缺乏安全措施，导致655G数据在网上“裸奔”7年。

数智社会越发展，数据流动越复杂。有媒体评价，数据的流动就像风，既有从“云”上吹来的风，也有从“地”上卷起的风。我们期待它能包容万物、行通天下，也要警惕其中的安全风险。

第二个变化，数据从虚到实，攻击暴露面越来越大。过去，数据主要存在于网络空间，基本不会影响现实世界。数智时代，数据和实体经济深度结合，现实世界和网络空间的界限越来越模糊。最典型的代表就是物联网设备，比如，原来手表只是一个计时工具，现在的智能手表不仅托管着人们的健康数据，还能操控其他的物联网设备。

再比如，无人机靠导航数据、目标数据来完成任务，数据就等于实际任务；无人工厂靠数据驱动机器人代替工人生产，数据就等于实际生产力；智能电网、智能水务、智能汽车都是靠数据驱动，数据就等于供电、供水和驾驶。随着数据和各行各业结合得更加紧密，我们将进入真正“数实融合”的世界。

数据从虚到实的过程，是生产业务系统向外打开的过程。这意味着，攻击暴露面被无限放大。根据诺基亚的报告，过去一年，物联网僵尸网络攻击数量激增了五倍，受损的设备从20万台增加到100万台。除了数量倍增，攻击的后果也越来越严重。比如，去年4月，哥斯达黎加遭到勒索攻击，支付、关税等系统瘫痪了一个多月，政府宣布进入紧急状态。

第三个变化，数据从贱到贵，价值越来越高，损失也更难承受。越是稀缺的资源，价格就越高。以前的数据，商业价值有限，也不容易进行数据交易。数智时代，数据包含了企业的领域知识、行业经验、科研成果、生产技术等，是驱动企业、社会、国家发展的核心资产。我国多个省份都把建设数据交易所列为了今年的重点任务，去年上海数据交易所累计挂牌数据产品近1000个，数据产品交易额超过1亿元，今年场内交易额有望突破10亿元。

数据不仅是各国争抢的战略资源，也是黑客发起攻击的首要目标。威瑞森发布的报告显示，95%的数据泄露都是经济利益驱动。数智时代，企业的重要数据被破坏，将意味着生产事故；数据被泄露，意味着失去了竞争壁垒，可能在商业竞争中败北。

数据从死到活、从虚到实、从贱到贵，只有深刻理解这三大变化，我们才能做好数智时代的网络安全工作，才能更好地迎接“风高浪急”甚至“惊涛骇浪”的重大考验。

第二，数智时代，数据安全出现了三大难题。

第一个难题，数据操作行为真假难辨。数据在流转过程中，包含大量复杂的操作行为，很难分辨是正常业务操作还是网络攻击。比如，黑客会披着合法的外衣做“坏事”，模拟正常业务，采用“蚂蚁搬家”策略盗取数据。

黑客还会篡改、删除、伪造数据。比如，黑客利用AI工具仅需30秒音频，就能精准捕捉声音特征并进行深度伪造，最近加拿大一对夫妻就被伪造的音频诈骗了2万多美元；黑客还可以利用漏洞，篡改监控系统中的关键数据，隐藏自己的犯罪行为，严重威胁国家安全、社会安全、生产安全、个人安全。

第二个难题，“三员”违规行为难控。威瑞森的统计显示，数据泄露事件，82%和内部有关。内部人员的风险主要是“三员”，也就是管理员、技术员和操作员。他们往往有较高的数据访问权限，很可能被黑客钓鱼利用。

去年12月，媒体曝光某公司前技术员为宣泄不满，远程加密公司服务器，导致业务系统全面瘫痪。

第三个难题，软件供应链漏洞、后门难防。据奇安信统计，仅国内外应用最广泛的JAVA编程语言，就有近1500万个版本的JAVA开源组件，它们当中很多存在漏洞、后门等安全风险，我们对1780个开源组件的1.6亿行代码进行了检测，共发现安全缺陷265万个，每1000行代码中就有16个安全缺陷，这些缺陷一旦被发现和利用，就变成安全漏洞。

而国产软件对这些开源组件的依赖度是100%。比如，某国产操作系统，用了超1000个开源组件，同时引入了1000多个已知漏洞；某国产邮件系统，使用了超过100个开源组件，引入了超过800个已知漏洞。

第三，数智时代，网络安全“易攻难守”将常态化。

网络防守难，难在不知道黑客从哪里下手攻击，所以要全面防守。全面防守引发了资源危机：首先是兵力分散，其次是体系和设备的薄弱环节难以避免。“千里之堤毁于蚁穴”，就是说防守难。

网络攻击易，易在攻其一点不及其余，更重要的是攻击者永远在暗处，可以集中优势兵力，解决资源不足的问题。攻击之易，还体现在新技术应用初期，软件漏洞易挖、易用。

过去，解决易攻难守难题通常采用网络隔离的方法，比如把网络划分成物理隔离网、逻辑隔离网、内网、外网等，用减少攻击面解决防守人力不足问题，实现攻防平衡。而数智时代，隔离网络要变成开放网络，“易攻难守”的矛盾更加尖锐。

过去，高水平的黑客只是一小部分，攻击和防守力量基本平衡。而生成式人工智能技术出现以后，不懂代码的普通人也可以编写钓鱼邮件和木马，让黑客数量激增，攻防平衡被打破。比如，今年以来，AI换脸诈骗在多地发生，福建一位市民10分钟内就被骗走了430万元。

过去，数字化系统都是相对独立的，攻击者需要逐一攻破，耗时耗力。而数智时代，各行各业的系统都依赖数字基础设施，一旦基础设施被攻破，就好比自来水被下毒，一个攻击危害一片，引发“蝴蝶效应”，也造成了网络安全“易攻难守”。

第二部分：数智安全要以内生为本。

奇安信2019年就提出了内生安全。过去4年里，我们参与了很多国家级的大项目，服务了很多重要客户，不断验证了内生安全理念应对复杂网络攻击的先进性。

数智时代，数产生了智，智又产生了新的数，在螺旋式上升的循环中创造了一个繁荣的数智世界。内生安全也是一样，从规划、建设、体系运行到实战结果，再用实战结果评估指导新的规划、建设、体系运行，在螺旋式上升的循环中，保卫数智世界的安全。内生安全就像人的免疫系统一样，每战胜一次病毒，都增强一次病毒抗体，“吃一堑长一智”、“经一事识一人”。所以，解决数智时代的安全问题，必须内生为本，做好以下三件事：

第一件事，从关注IT转变成关注业务。过去，我们解决网络数据安全是从IT视角出发的，重点解决的是网络边界、网络终端、网络应用的正常运行，安全部门并不关注应用系统中的业务，业务系统和安全系统各自为战。这种状况引发了业务系统最大的安全漏洞：业务异常、访问异常总是被忽略。

内生安全的核心就是业务安全和网络安全合一，确保业务持续稳定。现在，数据从“虚”到“实”，数据和业务的联系越来越紧密，数据安全问题往往会导致业务事故，所以我们解决数据安全问题，必须关注业务。

从生产视角看，我们要从生产的关键环节、关键过程中找出防护重点，比如在水电大坝的安全防护中，要对开闸放水的控制节点进行重点防护；在工业控制系统中，要把生产业务数据和网络安全数据联合分析，才能及时发现操作异常。而操作异常结果是未知攻击的“狐狸尾巴”。

从研发视角看，我们要对研发人员的研发过程、研发成果、操作行为进行全过程数字化管理，并分类分级实施动态安全防护，比如对提交和下载研发数据的账号，采取实时监测、严格审计等安全措施。最近，上海一家游戏公司的三名离职员工，盗取了手游源代码，并“换皮”成新游戏上线，获取高额非法利益，为软件研发企业敲响了警钟。

从管理视角看，我们需要建立一把手参与决策的数据安全管理机制，统筹数据在各业务系统之间流转，搞清楚哪些数据是重要数据，并提供相应的合法、合规的安全保护措施；明确哪些部门的角色，可以使用什么样的生产系统，访问什么类型的数据。管理的过程是通过安全能力技术体系，把这些规则和策略落到实处，管理的结果要通过数据驱动来判定是否真的达成，不断整改提升。

第二件事，从关注设备转变成关注“人”。刚刚我提到，数据从死到活，人在使用数据的过程中会产生两个问题：一种是攻击者披着合法人的外衣干坏事，比如盗取合法的账号和权限，操控设备、窃取数据等；另一种就是合法的人作恶，利用合法身份盗取数据。这提示我们，要解决数据安全问题要从关注“人”的视角出发，也就是防范“内鬼”视角。

过去，我们对设备信任的基础是账号、IP地址、主机信息等，设备只要通过认证，就能持续访问数据。数智时代，我们信任的基础不再是单一的、静态的，要从关注“人”的视角出发，采用零信任架构，通过身份分析、环境感知持续对“人”的行为进行监测分析和控制，确保身份可信、环境可靠、权限可控、行为合规。

过去几年，奇安信通过零信任系统解决了很多问题。比如，有一位客户，被黑客窃取了账号，黑客借用有效的访问凭证，逃过安全检测，长期潜伏到内网，窃取了大量数据。我们通过零信任系统，结合轮换身份验证密钥、终端环境感知、行为检测分析等综合策略，第一时间精准定位出数据窃取行为，成功切断了泄露途径。

第三件事，从关注建设转变成关注运营。刚刚我提到，数据从贱到贵，必然引来国家级力量和顶级黑客组织的攻击，防护难度倍增，因为攻防的“矛”“盾”对抗性，防守方无法准确预测攻击者的武器、方法，使用固有的防护手段以“不变应万变”是不行的。我们必须采用“防守利器”加“运营应变”、以运营为主的策略，也就是“阵型”加“战法”的组合，而“战法”是随机应变的，要靠运营来实现，这样才能提高胜算率，逼近万无一失。

保护的资产价值不一样，需要应对攻击的难度、烈度就不一样。一枚普通的钻戒和一颗价值连城的钻石，防盗策略显然是不一样的。小偷靠技术，战法变化不大，应对起来相对容易；大盗靠谋略，战法千变万化，应对起来要靠综合手段，持续运营。

数智时代的安全运营，要关注几个变化：一是资产的变化，原来的资产是主机、服务和软件，现在的资产还包括数据和API；二是数据的变化，原来数据集中防护就行了，现在集中防护不利于数据流动，必须对数据进行分类分级防护；三是策略的变化，原来的策略是由网络安全部门制定的，现在的安全策略更多服务于业务，需要业务部门发起，安全部门实现。

第三部分：数智安全要以“零事故”为目标。

电视剧《狂飙》里有句台词“没有人是绝对安全的”，网络安全也没有绝对安全。网络安全的本质上是攻防两端的高强度对抗，没有攻不破的网络，没有打不透的墙。但网络安全工程师们始终将“绝对安全”作为奋斗目标，不断创新前进。

奇安信非常有幸成为了北京2022冬奥会和冬残奥会网络安全和杀毒软件独家服务商。我们承担起了北京冬奥会“完全的、彻底的、端到端”的安全责任，做出了网络安全“零事故”的承诺。

这份承诺是个艰巨的挑战，因为从伦敦奥运会开始，历届奥运会都发生过或大或小的网络安全事故。比如，2012年伦敦奥运会，奥林匹克场馆的电力系统遭受了40分钟大规模DDoS攻击；2014俄罗斯索契冬奥会，10秒倒计时中两块大屏幕黑屏；2016年里约奥运会，黑客入侵世界反兴奋剂组织服务器，曝光了国际组织默许大量西方发达国家的体育明星使用“禁药”的信息；2018年平昌冬奥会，黑客攻击导致开幕式直播信号中断；2020年东京奥运会，官网瘫痪1小时，工作人员信息被泄露。可见，奥运会网络安全“零事故”这条路以前没有人走过，但奇安信必须得走通。为了兑现这份承诺，我们一刻不敢松懈，最终创造了奥运史上网络安全“零事故”的世界纪录。

北京冬奥会的实践证明，网络安全“零事故”可以实现。数智安全也应当以“零事故”为目标，这是时代对我们提出的新要求。数智时代，网络安全、数据安全就等于生产安全、国家安全。在传统社会，生产安全和国家安全始终是以“零事故”为目标的，随着数智化的深入发展，安全这件事“一着不慎，满盘皆输”，我们必须迎难而上，实现网络安全“零事故”。

具体讲，“零事故”有三条标准：业务不中断、数据不出事、合规不踩线。

先说业务不中断。数智时代，业务不仅变得越来越开放互联，数字化、智能化手段的广泛应用，还让网络暴露面无限扩大。一个智能终端被突破，就可能导致一家大型机构的整个数字化系统陷入瘫痪。比如，今年5月，法国一家大型智能电子产品制造商，因为遭遇网络攻击，基础设施被加密，导致旗下三大工厂被迫关闭。

再说数据不出事。数智安全的核心目标，就是要保数据不出事。一方面，数据作为重要战略资源，穿行在各个生产环节中，本身具有极高的价值；另一方面，人工智能的“智慧”也源于数据的驱动，数据安全事故有可能会导致人工智能“智慧”全无，引发灾难性事故。

最后是合规不踩线。有人认为，合规是目标，但实际上它是“起跑线”。数智时代，只有做到了网络安全、数据安全合规，才有资格谈发展，否则就是埋了一颗“定时炸弹”，一旦爆炸就会直接摧毁企业的根基。这两年，我们能明显感受到“安全红线”越来越多，对数据违法的处罚力度不断加强。今年3月，浙江一家企业因为数据泄露，第一责任人被罚款100万元。这些事件都在提醒我们，先合规，后发展。

数智时代，真正迎来了一个“万物生长”的时代。每个人的个人数据在生长、企业的数据在生长、社会的数据在生长。这些不断生长的数据，汇成“智慧”的江河湖海，推动人类进步。用老眼光去看新世界，是看不到未来的；用老方法去解新难题，是找不到答案的。

中国有一句俗话，“观念决定思维，思维决定成败”。站在当下，面向未来，多数人的观念都是落后的，先进的思维永远在最先求变的人手里。

我相信，人类的智慧是无穷无尽的。在大家的共同努力下，我们一定能让技术造福于百姓，造福于人类社会，迎来更加光明繁荣的未来。谢谢大家！