数智安全,内生为本
——访奇安信科技集团股份有限公司董事长齐向东
2023-10-03
本刊记者 王 超
当前,社会已经进入数智时代。数智时代,是数据和智能的时代。数据时代的标志是数据的爆炸式增长,始于10 年前的4G、智能终端、智能识别与控制和云计算技术的成熟,给社会创造了巨大价值;智能时代的标志是大模型通用智能技术的诞生,有赖于算力技术的革命性提升,未来生成式人工智能将改变信息社会经过80 年形成的社会生产、生活和治理模式。
数智时代和传统时代相比,社会安全生产事故的诱因完全不同,网络攻击将成为最主要的诱因。让网络更安全、让数据更安全将成为政府、企业和社会组织的主要任务。任务之下,资金预算和人力资源的投入将超乎我们的想象。
攻击数智系统是未来战争和犯罪的主要形式
在传统社会,盲区层出不穷,事故也都发生在盲区中。数智系统的普及,解决了很多盲区问题,加速社会发展的同时,也必将减少事故的发生。例如,煤矿爆炸事故,多数是因为对瓦斯浓度监测有盲区;煤矿透水,是对作业规范监管有盲区;煤矿坍塌,是对矿井结构安全性监测有盲区。因此,5G 数字化应用场景中煤矿是重点行业,各种各样的采集器,把数据汇集到大数据中心,进行及时决策,传统矿井变成了数字矿井,盲区没有了,煤矿事故就逐渐被消灭。还有智能工厂、智能检验、智能交通、智能驾驶等,都是解决了盲区问题,不仅实现了效率和质量双提升,也大大减小了事故发生的概率。
但是,任何事物都有两面性。数智时代解决了旧盲区,也带来了新盲区。试想一下,如果传感器被攻击,将会用假数据产生更大盲区;如果控制器被攻击,将会因为错误的指令导致更大的事故;如果数据被删除和篡改,盲区将变得无穷大,事故的边界将不可控制,社会生产可能停摆。所以,攻击数智系统将成为未来战争和犯罪的主要形式。
第一,数智时代,数据发生了三大变化。
变化一:数据从“死”到“活”,在复杂流动中产生更大风险。数智时代以前,数据相对静止、缺少流动,只是单纯地存储在数据中心、服务器中,价值没有得到充分的利用。
数智时代,数据时刻在流动,并在全生命周期的流转中持续创造价值。以某大型能源国企为例,从勘探生产环节中采集数据的那一刻,数据就作为核心生产要素开始流转,流转环节场景非常复杂,交互极其频繁,每个环节都暗藏风险。比如,数据在云上流动时,存在多个安全“黑洞”,很多企业甚至不清楚自己有没有被安全防护。2023 年5 月,英国最大外包公司被爆出他们的亚马逊AWS 云存储桶因为缺乏安全措施,导致655 G 数据在网上“裸奔”7 年。
数智社会越发展,数据流动越复杂。有媒体评价,数据的流动就像风,既有从“云”上吹来的风,也有从“地”上卷起的风。我们期待它能包容万物、行通天下,也要警惕其中的安全风险。
变化二:数据从虚到实,攻击暴露面越来越大。过去,数据主要存在于网络空间,基本不会影响现实世界。数智时代,数据和实体经济深度结合,现实世界和网络空间的界限越来越模糊。最典型的代表就是物联网设备,比如,原来手表只是一个计时工具,现在的智能手表不仅托管着人们的健康数据,还能操控其他的物联网设备。
再比如,无人机靠导航数据、目标数据来完成任务,数据就等于实际任务;无人工厂靠数据驱动机器人代替工人生产,数据就等于实际生产力;智能电网、智能水务、智能汽车都是靠数据驱动,数据就等于供电、供水和驾驶。随着数据和各行各业结合得更加紧密,我们将进入真正“数实融合”的世界。
数据从虚到实的过程,是生产业务系统向外打开的过程。这意味着,攻击暴露面被无限放大。根据诺基亚的报告,过去一年,物联网僵尸网络攻击数量激增了5 倍,受损的设备从20 万台增加到100 万台。除了数量倍增,攻击的后果也越来越严重。比如,2022 年4 月,哥斯达黎加遭到勒索攻击,支付、关税等系统瘫痪了一个多月,政府宣布进入紧急状态。
变化三:数据从贱到贵,价值越来越高,损失也更难承受。越是稀缺的资源,价格就越高。以前的数据商业价值有限,也不容易进行数据交易。数智时代,数据包含了企业的领域知识、行业经验、科研成果、生产技术等,是驱动企业、社会、国家发展的核心资产。我国多个省份都把建设数据交易所列为今年的重点任务,2022年,上海数据交易所累计挂牌数据产品近1 000个,数据产品交易额超过1 亿元,今年场内交易额有望突破10 亿元。
数据不仅是各国争抢的战略资源,也是黑客发起攻击的首要目标。威瑞森发布的报告显示,95%的数据泄露都是经济利益驱动。数智时代,企业的重要数据被破坏,将意味着生产事故;数据被泄露,意味着失去了竞争壁垒,可能在商业竞争中败北。
数据从死到活、从虚到实、从贱到贵,只有深刻理解这三大变化,我们才能做好数智时代的网络安全工作,才能更好地迎接“风高浪急”甚至“惊涛骇浪”的重大考验。
第二,数智时代,数据安全出现了三大难题。
难题一:数据操作行为真假难辨。数据在流转过程中,包含大量复杂的操作行为,很难分辨是正常业务操作还是网络攻击。比如,黑客会披着合法的外衣做“坏事”,模拟正常业务,采用“蚂蚁搬家”策略盗取数据。
难题二:“三员”违规行为难控。威瑞森的统计显示,数据泄露事件,82%和内部有关。内部人员的风险主要是“三员”,也就是管理员、技术员和操作员。他们往往有较高的数据访问权限,很可能被黑客钓鱼利用。2022 年12 月,媒体曝光某公司前技术员为宣泄不满,远程加密公司服务器,导致业务系统全面瘫痪。
难题三:软件供应链漏洞、后门难防。据奇安信统计,仅国内外应用最广泛的Java 编程语言,就有近1 500 万个版本的Java 开源组件,它们当中很多存在漏洞、后门等安全风险,我们对1 780 个开源组件的1.6 亿行代码进行了检测,共发现安全缺陷265 万个,每1 000 行代码中就有16 个安全缺陷,这些缺陷一旦被发现和利用,就变成安全漏洞。
而国产软件对这些开源组件的依赖度是100%。比如,某国产操作系统,使用了超1 000个开源组件,同时引入了1 000 多个已知漏洞;某国产邮件系统,使用了超过100 个开源组件,引入了超过800 个已知漏洞。
第三,数智时代,网络安全“易攻难守”将常态化。
网络防守难,难在不知道黑客从哪里下手攻击,所以要全面防守。全面防守引发了资源危机:首先是兵力分散,其次是体系和设备的薄弱环节难以避免。“千里之堤,溃于蚁穴”,就是说防守难。
网络攻击易,易在攻其一点不及其余,更重要的是攻击者永远在暗处,可以集中优势兵力,解决资源不足的问题。攻击之易,还体现在新技术应用初期,软件漏洞易挖、易用。
过去,解决易攻难守难题通常采用网络隔离的方法,比如把网络划分成物理隔离网、逻辑隔离网、内网、外网等,用减少攻击面解决防守人力不足问题,实现攻防平衡。而数智时代,隔离网络要变成开放网络,“易攻难守”的矛盾更加尖锐。
无线无源转速参数测试的实现基于LC谐振器与读取天线之间的互感耦合,所以读取天线与LC谐振器的设计至关重要。为了获得较大的Q值和较远的耦合读取距离,采用方形平面螺旋电感线圈结构[15-16]。无线无源敏感器件以及读取天线的制备首先在环氧树脂基底上使用特殊集成工艺制作出平面螺旋电感线圈,具体参数如表1所示。上下表面电感线圈的连接通过过孔实现。在其基础上制作无线无源敏感器件以及读取天线,焊接射频头,用于发射互感耦合电磁信号的电感线圈作为读取天线;焊接电容,从而获得LC谐振器。其中,LC谐振器由一个电感线圈L和一个固定容值的电容C组成了一个串联的LC谐振回路。
过去,高水平的黑客只是一小部分,攻击和防守力量基本平衡。而生成式人工智能技术出现以后,不懂代码的普通人也可以编写钓鱼邮件和木马,让黑客数量激增,攻防平衡被打破。比如,自2023 年以来,AI 换脸诈骗在多地发生,福建一位市民10 分钟内就被骗走了430 万元。
过去,数字化系统都是相对独立的,攻击者需要逐一攻破,耗时耗力。而数智时代,各行各业的系统都依赖数字基础设施,一旦基础设施被攻破,就好比自来水被下毒,一个攻击危害一片,引发“蝴蝶效应”,也造成了网络安全“易攻难守”。
数智安全要以内生为本
奇安信2019 年就提出了内生安全。过去4年里,我们参与了很多国家级的大项目,服务了很多重要客户,不断验证了内生安全理念应对复杂网络攻击的先进性。
数智时代,数产生了智,智又产生了新的数,在螺旋式上升的循环中创造了一个繁荣的数智世界。内生安全也一样,从规划、建设、体系运行到实战结果,再用实战结果评估指导新的规划、建设、体系运行,在螺旋式上升的循环中,保卫数智世界的安全。内生安全就像人的免疫系统一样,每战胜一次病毒,都增强一次病毒抗体,“吃一堑长一智”“经一事识一人”。所以,解决数智时代的安全问题,必须以内生为本,做好以下3 件事:
第一,从关注IT 转变成关注业务。过去,我们解决网络数据安全是从IT 视角出发的,重点解决的是网络边界、网络终端、网络应用的正常运行,安全部门并不关注应用系统中的业务,业务系统和安全系统各自为战。这种状况引发了业务系统最大的安全漏洞:业务异常、访问异常总是被忽略。
内生安全的核心就是业务安全和网络安全合一,确保业务持续稳定。现在,数据从“虚”到“实”,数据和业务的联系越来越紧密,数据安全问题往往会导致业务事故,所以我们解决数据安全问题,必须关注业务。
从生产视角看,我们要从生产的关键环节、关键过程中找出防护重点,比如,在水电大坝的安全防护中,要对开闸放水的控制节点进行重点防护;在工业控制系统中,要把生产业务数据和网络安全数据联合分析,才能及时发现操作异常。而操作异常结果是未知攻击的“狐狸尾巴”。
从研发视角看,我们要对研发人员的研发过程、研发成果、操作行为进行全过程数字化管理,并分类分级实施动态安全防护,比如对提交和下载研发数据的账号,采取实时监测、严格审计等安全措施。最近,上海一家游戏公司的三名离职员工,盗取了手游源代码,并“换皮”成新游戏上线,获取高额非法利益,为软件研发企业敲响了警钟。
从管理视角看,我们需要建立一把手参与决策的数据安全管理机制,统筹数据在各业务系统之间流转,搞清楚哪些数据是重要数据,并提供相应的合法、合规的安全保护措施;明确哪些部门的角色,可以使用什么样的生产系统,访问什么类型的数据。管理的过程是通过安全能力技术体系,把这些规则和策略落到实处,管理的结果要通过数据驱动来判定是否真的达成,不断整改提升。
第二,从关注设备转变成关注“人”。刚刚我提到,数据从死到活,人在使用数据的过程中会产生两个问题:一种是攻击者披着合法人的外衣干坏事,比如盗取合法的账号和权限,操控设备、窃取数据等;另一种是合法的人作恶,利用合法身份盗取数据。这提示我们,要解决数据安全问题要从关注“人”的视角出发,也就是防范“内鬼”视角。
过去,我们对设备信任的基础是账号、IP地址、主机信息等,设备只要通过认证,就能持续访问数据。数智时代,我们信任的基础不再是单一的、静态的,要从关注“人”的视角出发,采用零信任架构,通过身份分析、环境感知持续对“人”的行为进行监测分析和控制,确保身份可信、环境可靠、权限可控、行为合规。
过去几年,奇安信通过零信任系统解决了很多问题。比如,有一位客户,被黑客窃取了账号,黑客借用有效的访问凭证,逃过安全检测,长期潜伏到内网,窃取了大量数据。我们通过零信任系统,结合轮换身份验证密钥、终端环境感知、行为检测分析等综合策略,第一时间精准定位出数据窃取行为,成功切断了泄露途径。
第三,从关注建设转变成关注运营。刚刚提到,数据从贱到贵,必然引来国家级力量和顶级黑客组织的攻击,防护难度倍增,因为攻防的“矛”“盾”对抗性,防守方无法准确预测攻击者的武器、方法,使用固有的防护手段以“不变应万变”是不行的。我们必须采用“防守利器”加“运营应变”、以运营为主的策略,也就是“阵型”加“战法”的组合,而“战法”是随机应变的,要靠运营来实现,这样才能提高胜算率,逼近万无一失。
保护的资产价值不一样,需要应对攻击的难度、烈度就不一样。一枚普通的钻戒和一颗价值连城的钻石,防盗策略显然是不一样的。小偷靠技术,战法变化不大,应对起来相对容易;大盗靠谋略,战法千变万化,应对起来要靠综合手段,持续运营。
数智时代的安全运营,要关注几个变化:一是资产的变化,原来的资产是主机、服务和软件,现在的资产还包括数据和API;二是数据的变化,原来数据集中防护,现在集中防护不利于数据流动,必须对数据进行分类分级防护;三是策略的变化,原来的策略是由网络安全部门制定的,现在的安全策略更多服务于业务,需要业务部门发起,安全部门实现。
数智安全要以“零事故”为目标
电视剧《狂飙》里有句台词“没有人是绝对安全的”,网络安全也没有绝对安全。网络安全本质上是攻防两端的高强度对抗,没有攻不破的网络,没有打不透的墙。但网络安全工程师们始终将“绝对安全”作为奋斗目标,不断创新前进。
奇安信非常有幸成为北京2022 冬奥会和冬残奥会网络安全和杀毒软件独家服务商。我们承担起了北京冬奥会“完全的、彻底的、端到端”的安全责任,做出了网络安全“零事故”的承诺。
这份承诺是个艰巨的挑战,因为从伦敦奥运会开始,历届奥运会都发生过或大或小的网络安全事故。比如,2012 年伦敦奥运会,奥林匹克场馆的电力系统遭受了40 分钟大规模DDoS攻击;2014 年俄罗斯索契冬奥会,10 秒倒计时中两块大屏幕黑屏;2016 年里约奥运会,黑客入侵世界反兴奋剂机构服务器,曝光了国际组织默许大量西方发达国家的体育明星使用“禁药”的信息;2018 年平昌冬奥会,黑客攻击导致开幕式直播信号中断;2020 年东京奥运会,官网瘫痪1 小时,工作人员信息被泄露。可见,奥运会网络安全“零事故”这条路以前没有人走过,但奇安信必须得走通。为了兑现这份承诺,我们一刻不敢松懈,最终创造了奥运史上网络安全“零事故”的世界纪录。
北京冬奥会的实践证明,网络安全“零事故”可以实现。数智安全也应当以“零事故”为目标,这是时代对我们提出的新要求。数智时代,网络安全、数据安全就等于生产安全、国家安全。在传统社会,生产安全和国家安全始终是以“零事故”为目标的,随着数智化的深入发展,安全这件事“一着不慎,满盘皆输”,我们必须迎难而上,实现网络安全“零事故”。
具体讲,“零事故”有3 条标准:业务不中断、数据不出事、合规不踩线。
业务不中断。数智时代,业务不仅变得越来越开放互联,数字化、智能化手段的广泛应用,还让网络暴露面无限扩大。一个智能终端被突破,就可能导致一家大型机构的整个数字化系统陷入瘫痪。比如,2023 年5 月,法国一家大型智能电子产品制造商,因为遭遇网络攻击,基础设施被加密,导致旗下3 大工厂被迫关闭。
数据不出事。数智安全的核心目标,就是要保证数据不出事。一方面,数据作为重要战略资源,穿行在各个生产环节中,本身具有极高的价值;另一方面,人工智能的“智慧”也源于数据的驱动,数据安全事故有可能会导致人工智能“智慧”全无,引发灾难性事故。
合规不踩线。有人认为,合规是目标,但实际上它是“起跑线”。数智时代,只有做到网络安全、数据安全合规,才有资格谈发展,否则就是埋了一颗“定时炸弹”,一旦爆炸就会直接摧毁企业的根基。这两年,我们能明显感受到“安全红线”越来越多,对数据违法的处罚力度不断加强。2023 年3 月,浙江一家企业因为数据泄露,第一责任人被罚款100 万元。这些事件都在提醒我们,先合规,后发展。
数智时代,真正迎来了一个“万物生长”的时代。每个人的个人数据在生长、企业的数据在生长、社会的数据在生长。这些不断生长的数据,汇成“智慧”的江河湖海,推动人类进步。用老眼光去看新世界,是看不到未来的;用老方法去解新难题,是找不到答案的。
中国有一句俗话,“观念决定思维,思维决定成败”。站在当下,面向未来,多数人的观念都是落后的,先进的思维永远在最先求变的人手里。我相信,人类的智慧是无穷无尽的。在大家的共同努力下,我们一定能让技术造福于百姓,造福于人类社会,迎来更加光明繁荣的未来。