人工智能 网络安全-齐向东:网络安全“零事故”是可以实现的目标
文|《中国企业家》记者赵东山
编辑|李薇
图片来源|受访者
2022年,奇安信作为北京冬奥网络安全官方服务商,创造了奥运网络安全“零事故”的世界纪录。这场大型实战的胜利给了全国政协委员、奇安信集团董事长齐向东很大的启发,他发现,原来大家奢望的网络安全“零事故”是可以实现的目标。
“以往很多单位都要求‘不出大事故’,但随着数字化深入,像供电、地铁等都实现智能化,一旦出事故就很难人为控制事故大小,所以‘零事故’标准是顺应时代要求的,必须迎难而上。”齐向东告诉《中国企业家》。
经过多年的创业和工作实践,今年两会,齐向东聚焦民营企业发展和国家网络安全能力提升两大方面,带来了5份提案。
在齐向东看来,之所以关注民企发展,是因为民营企业不仅是市场中最活跃的主体,而且是科技创新的重要力量。但科技创新投入大、周期长、风险高,投资在眼下、收益在未来,如果投资科技创新对眼下企业利润影响过大,企业不得不忍痛割爱不创新。
因此,齐向东建议一方面加大对民营企业的扶持力度,比如延长贷款还本时间,推出5年期或更长期贷款,银行每年评估偿还能力,激发企业创新活力;另一方面,在会计准则方面,提高资本市场对创新的包容度。
在网络安全方面,随着ChatGPT等人工智能技术的发展、中国数字化进程的加快,安全问题越来越成为重中之重。齐向东表示,5G时代数据流通速度更快,接口更多,每一个信息接口都是一个风险点,带来了很多安全风险。
因此,从2020年奇安信提出“内生安全框架”,用系统工程的方法将内生安全理念落地,将安全能力融入到业务场景中,从源头端做好安全建设、安全监控,最大程度降低安全风险。在齐向东看来,未来数字化的规模有多大,网络安全产业的发展空间就有多大。
以下为《中国企业家》对齐向东采访实录(有删减):
关于民营企业发展和技术创新
《中国企业家》:你的提案,一部分是聚焦民营企业发展的,你对我国营商环境的变化有何体会?对于促经济稳增长有何建议?
齐向东:经过改革开放40多年的发展,民营经济已成为我国社会主义市场经济的重要组成部分和推动经济发展的生力军,在稳增长、增就业、惠民生、促创新、推动共同富裕等方面发挥着重要作用。
这几年,全国各地持续深化“放管服”改革,营商环境有了很大改善。促进经济增长,关键是进一步提振民企发展信心。我有两方面建议:
一方面,提高民营企业投资科技创新的积极性。我国民营企业数量多、成果多、基础好,具备科技创新的有利优势。建议加大对民营企业的扶持力度,比如延长贷款还本时间,推出5年期或更长期贷款,银行每年评估偿还能力,激发企业创新活力。
另一方面,提高资本市场对创新的包容度。在会计准则方面,建议学习钻探行业,只要是省级以上政府确定的“卡脖子”项目,研发费用就可以资本化,让企业在研发当年和研发过程期间,不影响利润,研发成功后在寿命年限内,在毛利润中扣减摊销项目成本,让股东能看到“卡脖子”项目在研发期既不减少当期利润,又能在投产期增加利润,自然就支持经营层攻克“卡脖子”难题了。
《中国企业家》:你对未来进一步支持技术创新尤其是底层原始创新有哪些建议?
齐向东:科技自立自强,一方面是在现行技术路线上自立,解决“卡脖子”难题,实现自主可控;另一方面是在未来新技术路线上自强,走自己的技术路线,创新引领前行。要想实现这两点,只靠少数精英企业、高端科研院所是做不到的,需要进一步激发民营企业的创新活力。
《中国企业家》:你所在的网络安全领域是否存在“卡脖子”的痛点难点?
齐向东:网络安全领域解决卡脖子难题的关键,是实现关键核心技术的引领问题。我认为,主要包括三方面:
一是威胁发现和态势感知技术。网络防护的核心是感知预判、发现攻击、阻断攻击、迫使犯罪中止。近年来随着网络攻防对抗不断升级,网络攻击方法不断创新,越来越隐秘难测,需要威胁发现和态势感知技术。只有以更快的速度创新,才能跑赢网络罪犯。
二是漏洞挖掘和检测技术。网络攻击源于漏洞,漏洞是防护系统的天敌,漏洞也是威胁情报的核心内容。目前,主流IT软、硬件多数都是外国厂家的。厂家是最容易发现和收集目标系统的漏洞情报的,这方面西方国家有优势。
三是核心软硬件方面。网络安全产品还要依赖高端芯片和核心软件。这些产品的断供也会影响高性能网络安全产品的出货。
《中国企业家》:一切的关键是人才,你对于培养更多关键领域的创新型人才有何见解?
齐向东:我建议,鼓励龙头企业积极承担国家重大前沿技术研发工程,来培养关键领域的创新人才。
关键领域的创新人才都是从重大工程中锻炼和培养出来的。比如,我国通过两弹一星工程,培养了数万名科技工作者。目前,我国要解决“卡脖子”难题,也需要结合重大技术研发工程来培养人才。
重大前沿技术研发工程需要围绕龙头企业来开展。龙头企业中有很多民营企业,在激烈的市场竞争中积累了资金、人才等优势。建议出台具体政策,鼓励龙头企业投资重大技术研发工程,加快培养高水平的技术人才。
关于ChatGPT和人工智能
《中国企业家》:最近ChatGPT很火,结合你所在行业如何看待这一技术?
齐向东:近期,ChatGPT发布的产品,取得了令人震惊的成果,国内很多大专家评价这个成果让人工智能不是上了一个台阶,而是上了一个境界。ChatGPT标志着人工智能成为了当前科技革命的核心技术,将极大提高生产力。
未来,人工智能就像水电气,是数字社会、数字经济的基础设施,会渗透到大众生活的每一个场景。任何一个行业,只要有场景、有积累的数据、有算力,都可以落地人工智能应用。现在,人脸识别、智能客服、精准推荐等应用,已经随处可见。今后,人工智能技术和垂直场景、具体产品的结合,会发生质的变化人工智能 网络安全,会改变整个社会。
《中国企业家》:人们也担心人工智能技术是否会构成新的网络安全威胁。
齐向东:人工智能技术能极大提高生产力,但它也会提高黑客的生产力,带来新的安全隐患。现在人工智能 网络安全,高水平的黑客只是一小部分人,大部分攻击者都是“小打小闹”。但人工智能技术能让黑客的水平跃升,因为它懂得更多的漏洞知识,懂得更多攻击方法,它甚至会写攻击代码,能让不懂代码、不懂技术的普通人,也能成为黑客。人工智能降低了攻击的门槛,会让攻击的数量激增,给网络安全带来了巨大挑战。
《中国企业家》:在人工智能时代,如何保证信息和网络安全?
齐向东:一种观点认为,要用人工智能打败人工智能。但我认为,解决问题的核心是人。网络安全的本质是攻防两端人与人的较量,再先进的科技,都需要人来使用、人来控制、人来确保安全。无论是实战还是演习,每场较量中人都发挥了引领驱动的作用。
《中国企业家》:奇安信在人工智能领域有哪些布局?
齐向东:奇安信正在训练专有的类ChatGPT安全大模型,并且在人才培养上进行了超前布局,通过“人+机器”的配合来应对未来的安全挑战。
我们积累了海量的安全知识和数据,正在基于ChatGPT相关技术,训练安全模型,可以用于安全产品开发、威胁检测、漏洞挖掘等多个方面;在人才培养方面,我们在绵阳、武汉、青岛等地成立了虎符基地,目前培养了3600多名网安人才,输送到了金融、交通、能源等各个重点领域。
关于数字化和网络安全
《中国企业家》:党的二十大报告提出“加快建设网络强国、数字中国”和“加快实现高水平科技自立自强”。你认为这会给网络安全产业带来哪些机遇?
齐向东:我认为,加快建设网络强国、数字中国,加快实现高水平科技自立自强,会给网络安全产业带来两大机遇:
一是网络安全系统的信创化。建设网络强国,必须要有自己过硬的技术。按照信创化的要求,原来采用的国外的网络安全体系、技术和产品,都要全面实现国产化。如果以网络安全投资占比5%~10%的比例测算,万亿级的信创风口将带来上千亿的网络安全市场。
二是数据安全驶入发展快车道。建设数字中国,数据安全是重要保障。2023年底前,全国一体化政务大数据体系将初步形成,中央企业和金融机构数字化转型也初具规模,我国数据安全市场将持续高速增长。
《中国企业家》:世界互联程度越高安全越重要,你认为中国当前需要重视哪些网络安全问题?
齐向东:网络犯罪有图财和图破坏两种目的。所以,网络安全主要面临两方面挑战:
一方面,从图财上看,企业数字化转型以后,很多生产业务系统都实现了数字化、智能化,攻击这些单位能盗窃资产卖钱,更能以迫使停工停产而敲诈勒索、谋取赎金,因为有利可图,网络攻击愈演愈烈。
从攻击水平来看,这类攻击者更加专业化、普遍化。未来,在人工智能的加持下,黑客的攻击水平越来越高,甚至没有太多软件编写能力的人,也能成为黑客。这样一来,攻击强度更大、数量更多,给国家安全带来巨大挑战。
另一方面,图破坏,是第三国及境内外敌对分子针对国家秘密的窃取和国家设施的破坏。从攻击危害来看,网络攻击从“小打小闹”上升为“国家大事”。数字时代,网络攻击可能导致“断电”“断油”“断肉”“断播”,对人民生活、企业生产、社会稳定,产生难以估量的影响。
《中国企业家》:我国的网络安全目前处于什么发展阶段?
齐向东:目前,我国网络安全能力处于全球第一梯队位置。网络安全产业还处于高速增长的初级阶段,需求旺盛不会收缩,但供给侧依旧面临着挑战。
一方面,我国网络安全行业发展动力有待增强。网安企业要加大创新投入,从卖产品靠价格取胜的打法,向卖服务靠“零事故”取胜转变,用技术创新引领市场需求扩大,提高行业增长质量。
另一方面,我国政府部门和企事业单位网络安全预算和发达国家比仍有差距。美国非国防联邦机构2023财年网络安全预算占IT预算比例达到了16.57%,而我国的占比还在3%左右。
《中国企业家》:5G时代的数字安全面临着哪些新挑战?如何建立全新的防护机制?
齐向东:5G时代数据流通速度更快,接口更多,每一个信息接口都是一个风险点,带来了很多安全风险。
一是终端设备种类多数量大,防护“盲点”激增。比如,管控策略不完善、安全监测不到位、升级维护不及时等等。
二是新技术广泛应用,安全风险层出不穷。比如网络功能虚拟化、网络切片、边缘计算等。
三是行业安全需求差异大,个性化方案匹配难。不同的行业应用在环境、业务、资产、运营等层面具有不同的特征,比如智慧能源、智慧交通、智慧金融等。
应对这些挑战,需要建立完整的内生安全体系。2020年,我们提出“内生安全框架”,用系统工程的方法将内生安全理念落地,真正转化为体系化的网络安全。我们将安全能力融入到业务场景中,从源头端做好安全建设、安全监控,最大程度降低安全风险。
《中国企业家》:你对2023年有哪些预期?
齐向东:我对2023年企业发展非常有信心。
数字化越深入,安全越担忧。随着国家的政务一体化建设,各省市大数据中心建设,以及企业数字化转型进度加快,很多行业将逐步实现智能化,像水、电、煤气等重点行业的网络安全风险加大,一旦出现纰漏,会给人民生活、企业经营、国家安全带来不同程度的影响。
另外,信息化系统的信创化进程加快,网络安全的底板作用也会进一步凸显,未来数字化的规模有多大,网络安全产业的发展空间就有多大。