齐向东：数智时代数据安全出现三大难题

7月6日，全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会开幕式上演讲时表示，在数智时代，数据安全出现了三大难题，必须以内生为本做好三大转变。

第一个难题是数据操作行为真假难辨。数据在流转过程中，包含大量复杂的操作行为，很难分辨是正常业务操作还是网络攻击。比如，黑客会披着合法的外衣做“坏事”，模拟正常业务，采用“蚂蚁搬家”策略盗取数据，还会篡改、删除、伪造数据。齐向东举例称，利用AI工具仅需30秒音频，就能精准捕捉声音特征并进行深度伪造。

第二个难题是“三员”违规行为难控。威瑞森统计显示，数据泄露事件，82%和内部有关。内部人员的风险主要是“三员”，也就是管理员、技术员和操作员。他们往往有较高的数据访问权限，很可能被黑客钓鱼利用。去年12月，媒体曝光某公司前技术员为宣泄不满，远程加密公司服务器，导致业务系统全面瘫痪。

第三个难题是软件供应链漏洞、后门难防。齐向东介绍，奇安信对1780个开源组件的1.6亿行代码进行了检测，共发现安全缺陷265万个，每1000行代码中就有16个安全缺陷，这些缺陷一旦被发现和利用，就变成安全漏洞。而国产软件对这些开源组件的依赖度是100%。比如，某国产操作系统，用了超1000个开源组件，同时引入了1000多个已知漏洞；某国产邮件系统，使用了超过100个开源组件，引入了超过800个已知漏洞。

齐向东认为，要解决数智时代的安全问题，必须内生为本，做好三件事:一是从关注IT转变成关注业务，二是从关注设备转变成关注“人”，三是从关注建设转变成关注运营。（李政葳）

来源： 光明网