齐向东:数智时代 网络安全易攻难守将常态化
新京报贝壳财经讯(记者罗亦丹)7月6日,奇安信董事长齐向东在接受包括新京报贝壳财经在内的媒体采访时表示,当前已进入数智时代,数据发生了巨大的变化。在数智的时代,攻击数智系统就等于攻击我们的现实社会。也就是网络空间和现实社会完全合一了。所以,攻击数智系统在未来可能会是战争和犯罪的主要形式。
在他看来,在数智时代,数据从静到动,从虚到实,从贱到贵。数据安全出现了三大难题,网络安全易攻难守将常态化。
“我们正常的业务操作是数据流动,黑客偷数据也是数据流动,同样的数据流动,正常业务操作和一个网络攻击的行为如何分辨?所以,第一个难度就是数据操作行为好坏难辨。”齐向东说,“第二个困难是三员难防。所有的数据都由管理员、技术员和操作员来进行管理。在未来的数智时代,对数据权力最大的人不是董事长,是技术员、管理员、操作员,因为他们权力很大,所以往往成为黑客钓鱼攻击的目标,他们也容易被利益所诱惑成为‘内鬼’。第三个困难是软件供应链的漏洞和后门难防,我们知道绝大多数单位都不是软件公司,数字化的软件都是外采、外购或者委托人开发的。那么,外采外购和别人给你开发的东西有没有漏洞,有没有后门?”
齐向东表示,在数智时代之后,网络攻击出现了新的不平衡,“我们在传统的网络世界里经过这么多年的奋斗,终于实现了攻防的平衡。但是,因为数据出现了这几大变化,安全出现了这三大难题,导致新的攻防力量的不平衡。所以,我们要解决这些不平衡,要投更多的资金预算,更多网络防护的人才的力量,才能达到平衡。”
“解决安全的出发点要发生变化,或者关注点要发生变化,这个变化有三:一,以前我们是关注IT,现在我们要关注业务。二,以前我们关注设备,现在要关注人。三,以前我们关注建设,花钱建系统,未来我们在数智时代里面要关注运营,因为只有运营我们才能够实现内生安全的螺旋式的无限上升,通过这种螺旋的上升,让我们的安全能力不断地提升,来保护我们数智时代的安全。”齐向东说。
编辑 宋钰婷
校对 卢茜