(资料图片)

“数智时代和传统时代相比，社会安全生产事故的诱因将完全不同，网络攻击将成为最主要的诱因。让网络更安全、让数据更安全将成为政府、企业和社会组织的主要任务。”在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会上，奇安信集团董事长齐向东表示。

齐向东表示，数据发生了三个变化，一是数据从“死”到“活”，在复杂流动中产生更大风险。数智时代，数据时刻在流动，并在全生命周期的流转中持续创造价值。以某大型能源国企为例，从勘探生产环节中采集数据的那一刻，数据就作为核心生产要素开始流转，流转环节场景非常复杂，交互极其频繁，每个环节都暗藏风险。

二是数据从虚到实，攻击暴露面越来越大。过去，数据主要存在于网络空间，基本不会影响现实世界。数智时代，数据和实体经济深度结合，现实世界和网络空间的界限越来越模糊。最典型的代表就是物联网设备，比如，原来手表只是一个计时工具，现在的智能手表不仅托管着人们的健康数据，还能操控其他的物联网设备。

三是数据从贱到贵，价值越来越高，损失也更难承受。越是稀缺的资源，价格就越高。以前的数据，商业价值有限，也不容易进行数据交易。数智时代，数据包含了企业的领域知识、行业经验、科研成果、生产技术等，是驱动企业、社会、国家发展的核心资产。

“数据从死到活、从虚到实、从贱到贵，只有深刻理解这三大变化，我们才能做好数智时代的网络安全工作。”齐向东表示，只有这样，才能更好地迎接“风高浪急”甚至“惊涛骇浪”的重大考验。

对此，齐向东表示，解决数智时代的安全问题，必须内生为本，一是从关注IT转变成关注业务。从生产视角看，要从生产的关键环节、关键过程中找出防护重点；从研发视角看，要对研发人员的研发过程、研发成果、操作行为进行全过程数字化管理，并分类分级实施动态安全防护；从管理视角看，需要建立一把手参与决策的数据安全管理机制，统筹数据在各业务系统之间流转，搞清楚哪些数据是重要数据。

二是从关注设备转变成关注“人”。数据从死到活，人在使用数据的过程中会产生两个问题：一种是攻击者披着合法人的外衣干坏事，比如盗取合法的账号和权限，操控设备、窃取数据等；另一种就是合法的人作恶，利用合法身份盗取数据。这提示我们，要解决数据安全问题要从关注“人”的视角出发，也就是防范“内鬼”视角。

三是从关注建设转变成关注运营。数据从贱到贵，必然引来国家级力量和顶级黑客组织的攻击，防护难度倍增，因为攻防的“矛”“盾”对抗性，防守方无法准确预测攻击者的武器、方法，使用固有的防护手段以“不变应万变”是不行的。必须采用“防守利器”加“运营应变”、以运营为主的策略，也就是“阵型”加“战法”的组合，而“战法”是随机应变的，要靠运营来实现，这样才能提高胜算率，逼近万无一失。