“西湖论剑”四大观察:十年筑梦向未来,数字安全开新局

news2024/11/27 0:32:11

既有人工智能与安全何去何从的激烈讨论,又有数据安全与数据治理的深度解读,还有数字中国建设背景下安全产业升级的蓝图规划,更有数字安全人才培养的期许与行动……这就是2023 西湖论剑·数字安全大会所呈现出的一片热闹景象。

自2012年,西湖论剑·网络安全大会举办以来,已经举办了十届的“西湖论剑”已然成为中国安全产业界举足轻重的活动。

十年,意味着一个周期的结束,也预示下一个周期的开始。随着“2023 西湖论剑·数字安全大会”正式登台亮相,标志着与时俱进的“西湖论剑”正在打开一个全新的安全产业格局,即随着数字中国建设的稳步推进,数字安全产业将与其更加紧密的结合,未来十年有望进入到产业价值持续增长的新阶段。

正如安恒信息董事长范渊在本次大会上所言:“西湖论剑升级为数字安全大会,背后是数字化场景、各行各业数字化转型对于数字安全的新需求。随着数字经济时代的开启,系统化、一体化、实战化、智能化的全链路安全将成为大势所趋,数据安全与网络安全将统一。安全会更多聚焦数字化场景与痛点。 ”

观察一:AI与安全何去何从

自从ChatGPT年初成为史上最快实现过亿用户的应用以来,生成式AI的浪潮席卷全球,甚至有人认为“AI的iPhone时刻”已经到来。

但AI浪潮兴起的背后,与之相关的安全风险也初见端倪:三星使用ChatGPT导致芯片机密泄露、AI过渡采集用户信息、人工智能应用泄露隐私数据、黑客利用AI导致网络攻击武器滥用、人工智能伦理危机……

在笔者看来,人工智能自诞生伊始,就具有对数据的强依赖性。随着生成式AI应用的爆发,伴随着海量数据与终端用户群,对于数字安全产业将产生重大影响,攻击侧、防守侧乃至监管侧都需要思考与应对AI带来各种风险。

 

安恒信息董事长范渊就直言,AI大模型在安全方面主要会带来三个方面的改变与影响:

其一、类ChatGPT等AI大模型的涌现,会伴随着大量数据的训练、调用,AI大模型自身的安全风险一定会暴露,相关的安全漏洞可能会带来很大的损失。

例如,ChatGPT今年3月就出现了严重的安全漏洞,部分用户的搜索记录被泄漏,引发业界对于生成式AI应用安全风险的担忧。

其二、类ChatGPT应用可能会被带来网络攻击门槛和攻击成本的大幅降低,甚至让攻击效率带来上百倍的提升。例如,不法分子可以利用AI大模型批量生产病毒、木马甚至钓鱼邮件等,使得网络攻击的数量、范围乃至危险性会大大增加。

“面对攻击侧新的攻击逻辑,如何快速发现和快速智能化防护是安全产业界需要践行的重要工作。”范渊如是说。

其三、AI大模型会驱动安全技术的变革与应用,人工智能技术将会泛化到更加广泛的场景之中,比如人工智能与数据管理、汇聚、分析甚至安全平台的提升等。

例如,当前像微软、谷歌、安恒信息等均在尝试利用类ChatGPT的能力与数字安全场景应用进行融合和落地。以安恒信息为例,其研究院正在尝试云端的安全数据大脑应用AI大模型,进行攻击意图、攻击源头、攻击行为等的快速分析。

范渊直言:“让智能更安全,让安全更智能。AI+安全的大幕正在打开;未来,AI大模型带来很大的市场机遇对于整个产业会带来更多变化。”

笔者观察到,西湖论剑·数字安全大会正在成为探索前瞻性技术趋势与安全产业落地的一个重要平台,来自企业、研究机构、用户等产业界各方人士均发表了诸多值得思考的观点。例如,本次大会的网络安全创新分论坛座无虚席,中国电信、中国电科、北京大学、国家信息中心、安恒信息等产业界各方专家围绕AI与安全的方方面进行广泛探讨。

无疑,在人工智能浪潮滚滚而来的今天,西湖论剑·数字安全大会对于人工智能与安全的深入探讨对于安全产业未来的长期发展大有裨益。

观察二:数据安全与治理日趋重要

数字中国建设,数据要素化需先行。

作为最早探索数据要素化的国家之一,我国早在2020年的《关于构建更加完善的要素市场化配置体制机制的意见》就首次明确“数据”成为五大生产要素之一,去年“数据二十条”的颁布更是标志着数据要素化将全面提速。

数据要素化全面提速意味着数据流动与共享将会更加频繁、基于数据驱动的场景将会更加丰富、数据分析与应用将会成为一种新常态。但数据要素化依然面临着诸多难题。相比于传统生产要素,数据要素具有获得非竞争性、使用非排他性等独有特征,在产权、流通、安全等方面需要制度与技术的双重保障。

事实上,数据安全与数据治理恰恰是实现全面数据要素化的根本前提之一。例如,在“数据二十条”中,安全治理制度着墨颇多,强调加强数据流通、使用与价值最大化的同时,也需要支持开展诸如隐私计算、区块链等数据流通相关安全技术研发和服务,促进不同场景下数据要素安全可信流通。

安恒信息首席科学家、高级副总裁刘博则认为,数据只有流动、共享起来才会具有价值。目前,数据确权是数据要素化面临的一大挑战,而像隐私计算技术作为数据流通的关键技术,能够让数据可用不可见,且不会泄露隐私,在技术层面有助于实现数据要素化。

对于数据安全与数据治理,安全厂商理应不该缺位。如何确保数据安全、高效地流通已经成为有远见的安全厂商着重思考的问题。在本次数字安全大会上,数据安全与数据治理也是大会讨论的重点之一,明显能够感受到以安恒信息为代表的安全厂商正在以一种全面的思维和视角看待数据安全与数据治理。

在笔者看来,随着数字中国建设的深入,将持续诞生出丰富无比的数据应用创新需求,加上数据消费群体、消费习惯和数据协作方式发生巨大变化,大幅拓展了数据安全与数据治理的维度与边界,让数据安全与数据治理面临着前所未有的复杂性。

如何化解数据安全与数据治理的复杂性?简而言之,随着数据成为一种生产要素,它成为驱动业务的核心要素,数据安全与数据治理已经不仅仅是一项技术工作,而是涉及到企业的方方面面。因此,安全厂商有责任,更需要新的视角。

以安恒信息为例,其强调了数据安全与治理的运营、管理和技术三维一体的重要性,提出了“三体系、三协同、三服务”的“三维一体”架构,让数据安全融入到业务场景和数据处理流程之中,使得数据安全的风险治理可视化和可度量。

例如,针对数据安全与数据治理的规划,大部分企业缺乏相应的顶层设计能力和方法论,有必要在管理维度获得经过实践的顶层规划经验;而全生命周期的运营,则让数据安全融入数据处理的所有环节与流程;而针对数据分类分级等十几万字段到几十万字段的数据治理场景,则需要下大功夫+智能化去解决难题。

显然,随着数字中国和数字经济建设发展的深入,数据安全与数据治理将成为产业数字化和企业数字化转型的一道必答题。如今,在2023 西湖论剑·数字安全大会上,安全产业界已然重视数据安全与数据治理的新需求,并为之带来了现阶段的最优解。

观察三:“西湖论剑”升级,安全产业开新局

与时俱进是“西湖论剑”长盛不衰最好的诠释。

作为国内最具影响力的安全行业大会之一,“西湖论剑”在第十一届做出了升级,从“西湖论剑·网络安全大会”升级为“西湖论剑·数字安全大会”。

在笔者看来,“西湖论剑”的升级是安全产业界在数字经济时代下思考与探索的必然,是安全产业界对于对数字经济时代最好的呼应。众所周知,随着《数字中国建设整体布局计划》全面实施,数字经济已然成为社会经济发展的又一大引擎,对于各行各业正在产生前所未有的影响,安全产业也需要以全新的视角来看待数字经济与自身的发展。

正如管理学巨擘彼得·德鲁克所言:巨变时代的最大危险并非变化本身,而是依然用过去的逻辑做事。面对数字经济蓬勃发展所带来的数字安全等一系列新挑战,如果依然沿用网络安全时代的旧思路、旧视角、旧手段,无疑将走向死胡同。

像人工智能与安全、数据要素与数据安全、数字政务等一系列热门的话题,恰恰是数字安全备受关注的一个折射。因此,在数字中国建设的全面实施的大背景下,安全需要更多来自数字经济、数据治理、人工智能、数字文化等更多视角来看待。

在范渊看来,无论是数字中国建设,还是国内企业的数字化转型,甚至未来更多不同行业与城市的创新案例,行业不会再像过去为了讲网络安全而讲网络安全,而是会站在数字化痛点、数字化场景等角度来看数字安全。

为此,范渊用《富春山居图》做比喻,黄公望的名作采用了高远、平远、深远相结合的技法,描绘出动人的山河景象。同样,数字化建设也离不开高远、平远、深远的数字安全观。所谓高远,需要有顶层设计;而平远则是需要多跨协同和数据贯通一体化;深远则是数字安全需要与场景化、智能化深度融合。

事实上,种种变化意味着数字安全产业未来十年必然迎来全新的市场局面。在笔者看来,数字安全产业未来的产业生态、人才组成和科研模式都将迎来一次升级,而“西湖论剑·数字安全大会” 正式对外发布新十年规划——推出“产业、人才、科技”三大计划,在未来将助力百座城市打造数字城市标杆,则有望率先为数字安全产业未来发展注入全新的活力。

据悉,“西湖论剑·数字安全大会”的“产业、人才、科技”三大计划包括在未来十年通过设立数十亿级的数字经济产业基金、培养百万数字安全人才及百位青年科学家、联合百家科研机构合作共建,以产业、人才、科技上的能力、积累、成果。

以人才为例,我国网络安全人才十分稀缺,高校每年的人才供给则是“严重不足”,并且人才培养显著落后于技术发展与社会变革的整体速度。《网络安全产业人才发展报告》预测,预计到2027年,我国网络安全人才缺口将进一步扩大到300万。

因此,未来数字安全的人才培养必然需要以产业界为牵引,来推动人才培养模式的升级。因为像安恒信息这样的安全企业既有最前沿的数字安全视野,又有大量的实战经验,更有难得的产业思维,可以将产业界最新、最前沿的实践和方法传递。

像“西湖论剑·数字安全大会”的人才计划将通过西湖论剑特训营、共建数字安全人才基地等形式,累计培养超过百万数字安全实战化人才,有望填补数字安全人才巨大缺口。例如,国内首个网络安全标准化人才实训基地在此次大会上正式揭牌,聚焦专业技能与实践相结合,带来了数字安全人才培训的新模式。

观察四:十年筑梦向未来

“‘构建安全可信的数字世界’是安恒信息新的使命。”范渊如是说。

过去十年里,安恒信息作为中国数字化的见证者与参与者,成为国内网络安全领域的领先企业,在基础安全产品、安全服务平台、MSS和数据安全两大战略等方面建树颇多。

在笔者看来,数字安全市场是技术创新、模式创新极为活跃的领域,既考验安全企业的战略定力,又时刻检验着安全企业的长期创新能力。因此,在数字安全产业迎来一次大升级之际,长期主义者必然进一步释放出价值。

无疑,安恒信息就是数字安全产业的长期主义者之一,多年以来一直坚持战略研发投入、产品布局、行业实践等方面持续投入。

以研发投入为例,安恒信息作为一家人才密集型的企业,一直有着极高的研发营收占比,去年研发薪酬占营收比高达27.95%。这些年,安恒信息一直坚持对于数字安全治理、数据安全防护、数字安全利用等领域的高投入。在范渊看来,坚持对于安全领域的各种研发投入非常值得,“只有看得更远才能走得更久,从而真正打造出网络安全、数据安全的能力。”

又如在安全运营方面,安恒信息在丰富的产品、平台和服务体系基础上,创新性的打造出天穹网络安全运营中心,整合预测、防御、监测、响应和外部协同等五大领域的能力,构建统一安全运营平台,在探索高效全维安全运营防御体系方面实践出一条可行之路。安恒信息高级副总裁、首席安全官袁明坤介绍:“安全产品自动化、智能化水平的提升,可以进一步释放人力,让天穹网络安全运营中心更加具备可复制性,加速提升数字安全的普惠性。”

据了解,“天穹新一代安全运营中心”已经正式为第19届亚运会提供全天候、全场景、全过程、全闭环的安全运营保障服务,打造亚运网络安全的“铜墙铁壁”。

“安恒信息希望持续构建管理、技术、运营融合的能力,以业务的视角去推动和赋能各行业数字安全升级,从而帮助行业数字化转型。在新的十年里,这无疑是一件极具价值与意义的事情。”范渊最后表示道。

综合观察,随着我国数字经济持续发展、各行各业的数字化转型步入纵深阶段,数字安全已经是国家、产业、企业的基石,它既面临着人工智能浪潮等带来的诸多全新挑战,也迎来了前所未有的产业升级良机。而“西湖论剑”的升级无疑为数字安全产业的未来打开了全新局面。面向未来,“西湖论剑·数字安全大会”有望成为数字安全的创新高地,为数字中国的建设筑牢可信可控的数字安全屏障。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/533731.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2023全网最全真人总结的常见接口测试面试题,一定不能错过

1、按你的理解,软件接口是什么? 答: 就是指程序中具体负责在不同模块之间传输或接受数据的并做处理的类或者函数。 2、HTTP和HTTPS协议区别? 答: https协议需要到CA(Certificate Authority,证书…

理论力学专题:理论力学(物理类)框架

理论力学专题:理论力学(物理类)框架 拉格朗日方程 虚位移:任意方向的微变化 约束分类: 稳定/不稳定(显含时间与否)可解/不可解:完整/微分约束: 几何约束(完…

F5—创建DDR3内存条DIMM读写测试程序2023-05-16

本文区别于DDR颗粒的配置,记录几个与颗粒配置不同的地方,具体DDR的原理请查看DDR3的应用总结(一)DDR3的应用总结(二) 1.确认板卡FPGA型号为xc7k325tffg900 -2,据此创建FPGA工程。 2.添加MIG I…

干货|SPSS方差分析中的简单效应检验(上)

Hello,大家好! 这里是壹脑云科研圈,我是喵君姐姐~ 今天和大家分享的是包寒吴霜博士生介绍的 SPSS 方差分析中的简单效应检验系列中的第一部分 —— SPSS 方差分析中的简单效应检验:完整教程。 SPSS 是一个入门级的统计分析软件&…

【论文笔记】数据增强系列.1

本文介绍简单数据增强、好处以及常见的增强方式,也介绍几篇关于数据增强的工作: CutMix(ICCV2019),ContrastMask(CVPR2022),BCP(CVPR2023)。 数据增强简介&a…

Nginx缓存优雅清除缓存

1.Nginx缓存 前面我们知道Nginx可以对浏览器缓存进行配置,让一些静态资源缓存到用户本地存储,以提高页面的响应速度,也能降低服务端的压力。浏览器执行缓存的流程如下: 试想一下,如果用户主动清空了本地的浏览器缓存&…

HNU-操作系统-讨论课6

讨论题目: 以一种程序设计语言为例,如 Java、C、Python等介绍其为实现并发控制提供的各种锁机制

doxygen: 在Windows上源码编译(施工中)

文章目录 1. 目的2. 思路3. 安装 Chocolatey4. 用 choco 安装 bison 和 flex安装 gs:安装 libiconv 5. 编译报错 1. 目的 在 windows 上源码编译 doxygen, 改代码加功能。 2. 思路 doxygen 依赖 flex 和 bison, 手动编译 flex 和 bison 很麻烦可以用…

【华为OD机试c++】九宫格游戏【2023 Q1 A卷|200分】

■ 题目描述 九宫格是一款广为流传的游戏,起源于河图洛书。 游戏规则是:1到9九个数字放在33的格子中,要求每行、 每列以及两个对角线上的三数之和都等于15. 在金麻名著《射雕英雄传》中黃蓉曾给九宫格的一种解法,口诀: 戴九恩一,左三右七,二四有肩,八六为足,五居…

通过命令行体验长安链

通过命令行体验长安链 1 、概述2、环境依赖2.1、硬件依赖2.2、软件依赖2.3、git安装2.4、golang安装2.5、gcc 3、环境搭建3.1、源码下载3.2、 源码编译3.3、编译及安装包制作3.4、启动节点集群3.5、查看节点启动使用正常 官方文档 https://docs.chainmaker.org.cn/v2.3.1/html/…

亿信BI专有名词讲解

数据库连接池主题域/主题集/主题表维/ 维表报表模板组件容器布局计算参数分析区浮动门户EasyOlap领导驾驶舱(Dashboard) 1.数据库连接池 连接池就是存储资源和数据的地方。BI一定会有一个缺省连接池,BI服务器的系统表都是在缺省连接池下面,初次部署BI服…

30.SSM框架整合

目录 一、SSM框架整合。 (1)核心笔记。 (1.1)Spring、SpringMVC、MyBatis三者的配置。 (1.2)请求字符集格式与响应字符集格式。 (2)原始方式整合。 (2.1&#xff…

路径规划算法:基于郊狼算法的路径规划算法- 附代码

路径规划算法:基于郊狼优化的路径规划算法- 附代码 文章目录 路径规划算法:基于郊狼优化的路径规划算法- 附代码1.算法原理1.1 环境设定1.2 约束条件1.3 适应度函数 2.算法结果3.MATLAB代码4.参考文献 摘要:本文主要介绍利用智能优化算法郊狼…

带你实现初阶扫雷小游戏—【C语言】

目录 1. 扫雷游戏实现的思路 注意点1 注意点2 2. 函数实现扫雷功能 2.1 初始化棋盘 2.2 显示棋盘 2.3 设置雷 2.4 排查雷 2.5 返回附近雷的个数 3.源码 3.1 game.h 3.2 game.c 3.3 test.c 1. 扫雷游戏实现的思路 注意点1 我们这里拿9*9的棋盘(其中…

Java的基操,基操(二)

🔥常量(Constant)🔥基本数据类型(primitive data type)🔥整型🔥浮点型(Floating Point Number)🔥字符型🔥布尔型(boolean)🔥运算符(operator)🔥逻辑运算符🔥数据类型的转…

【C++初阶】:动态管理

动态管理 一.new和delete(一般使用)二.operator new与operator delete函数(底层)三.new和delete的实现原理四.定位new(placement-new)五.malloc和new的区别 前置知识(堆区)&#xff…

什么样的项目适合UI自动化测试?

我们在考虑做自动化测试之前,一定要先分析一下,这个项目到底适不适合做自动化测试,避免在不太适合自动化测试的项目中痛苦挣扎,既浪费了大量的人力和时间,又收效甚微。下面简单列举一下评估一下项目是否适合做自动化的…

【JavaEE初阶】网络编程

文章目录 网络编程基础网络资源网络编程网络编程中的基本概念发送端和接收端请求和响应客户端和服务端常见的客户端服务端模型 Socket套接字了解UDP和TCPUDP数据报套接字编程DatagramSocket APIDatagramPacket APIInetSocketAddress APIUDP版本的客户端服务器程序 TCP流套接字编…

try catch finally 里面有return的执行顺序

目录 实例结论 实例 1.try和catch中有return时,finally里面的语句会被执行吗 我们可以来分别看看 (1)执行try中的return时 public class Solution {public static int show() {try {return 1;}finally{System.out.println("finally模块被执行");}}publi…

第7章链接:如何动态连接共享库、从应用程序中加载和链接共享库

文章目录 7.10 动态链接共享库静态库的缺点何为共享库共享库的"共享"的含义动态链接过程 7.11 从应用程序中加载和链接共享库运行时动态加载和连接共享库的接口 dlopen函数 dlsym函数 dlclose函数 dlerror动态加载和链接共享库的应用程序示例 7.10 动态链接共享库 静…