AB钱包

尊敬的各位辅导、、海东，媒体伴侣们，各人好！！！

感激各人参与 BCS 大会。。。今年上半年，以 ChatGPT 为代表的天生式人为智能像僻静多年的火山忽然喷发一样，让全社会惊喜。。。昨天开幕的全球数字经济大会主题是“数据驱动发展、、智能引领将来”，我以为这个主题极度贴切目前技术发展阶段：社会已经进入数智时期。。。

数智时期，是数据和智能的时期。。。数据时期的标志是数据的爆炸式增长，始于 10 年前的 4G、、智能终端、、智能鉴别与节制和云推算技术的成熟，给社会创制了巨大价值；智能时期的标志是大模型通用智能技术的诞生，有赖于算力技术的革命性提升，将来天生式人为智能将扭转信息社会经过 80 年形成的社会出产、、生涯和治理模式。。。

数智时期和传统时期相比，社会安全出产变乱的诱因将齐全分歧，网络攻击将成为最重要的诱因。。。让网络更安全、、让数据更安全将成为当局、、企业和社会组织的重要工作。。。为了实现这个重要工作，我们要投入超乎设想的资金预算和人力资源。。。

数智安全，内生为本。。。我今天的演讲重要分以下三个部门：

第一部门：攻击数智系统是将来战争和犯罪的重要大局。。。

在传统社会，我们有好多盲区，变乱都产生在盲区

中。。。数智系统的遍及，解决了好多盲区问题，加快社会发展的同时，也必将削减了变乱。。。

好比，煤矿爆炸变乱，无数都是由于对瓦斯浓度监测有盲区；煤矿透水，对作业规范监管有盲区；煤矿垮塌，对矿井结构安全性监测有盲区。。。所以，5G 数字化利用场景中煤矿是重点行业，各类各样的采集器，把数据汇集到大数据中心，进行实时决策，传统矿井造成了数字 矿井，盲区没有了，煤矿变乱就逐步被扑灭。。。

好比，传统当局服务中，老苍生处事跑断腿，就是由于信息孤岛让当局各部门有工作盲区，当局造成数字当局之后，各部门的数据汇集到大数据局，数据共享、、一网通办，数据多跑路、、人民少跑腿，盲区没了，当局和人民之间的矛盾也就逐步少了。。。

好比，社会治安治理中，前一段功夫引起巨大反映的吐鲁番烧烤店打人事务，由于遍布城乡每一个角落的摄像头组成的雪亮工程，解除了监管盲区，使得瞬间原形毕露于全国，给犯罪分子极大的震慑。。。

还有智能工厂、、智能检验、、智能交通、、智能驾驶等，都是解决了盲区问题，不仅实现了效能和质量双提升，变乱也削减了。。。

但是，任何事物都有两面性。。。数智时期解决了旧盲区，也带来了新盲区。。。试想一下，若是传感器被攻击，将会用假数据产生更大盲区；若是节制器被攻击，将会由于谬误的指令导致更大的变乱；若是数据被

删除和篡改，盲区将变得无限大，变乱的天堑将不成节制，社会出产可能停摆。。。

所以，攻击数智系统将成为将来战争和犯罪的重要大局。。。我总结，重要有三方面原因：

第一，数智时期，数据产生了三大变动。。。

第一个变动，数据从“死”到“活”，在复杂流动中产生更大风险。。。数智时期以前，数据是相对静止、、短缺流动的，只是单纯地存储在数据中心、、服务器中，价值没有得到充分的利用。。。

数智时期，数据时刻在流动，并在全性命周期的流转中持续创制价值。。。以某大型能源国企为例，从勘探出产环节中采集数据的那一刻，数据就作为主题出产身分起头流转，流转环节场景极度复杂，交互极其频仍，每个环节都暗藏风险。。。好比，数据在云上流动时，存在多个安全“黑洞”，好多企业甚至不明显自己有没有被安全防护。。。今年 5月，英国最大外包公司被爆出他们的亚马逊 AWS云存储桶由于不足安全措施，导致 655G数据在网上“裸奔”7年。。。

数智社会越发展，数据流动越复杂。。。有媒体评价，数据的流动就像风，既有从“云”上吹来的风，也有从“地”上卷起的风。。。我们等待它能包涵万物、、行通全国，也要警惕其中的安全风险。。。

第二个变动，数据从虚到实，攻击露出面越来越大。。。从前，数据重要存在于网络空间，根基不会影响现实

世界。。。数智时期，数据和实体经济深度结合，现实世界和网络空间的界限越来越：。。。最典型的代表就是物联网设备，好比，原来腕表只是一个计时工具，此刻的智能腕表不仅托管着人们的健康数据，还能操控其他的物联网设备。。。

再好比，无人机靠导航数据、、指标数据来实现工作，数据就等于现实工作；无人为厂靠数据驱动机械人包办工人出产，数据就等于现实出产力；智能电网、、智能水务、、智能汽车都是靠数据驱动，数据就等于供电、、供水和驾驶。。。随着数据和各行各业结合得越发缜密，我们将进入真正“数实融合”的世界。。。

数据从虚到实的过程，是出产业务系统向外打开的过程。。。这意味着，攻击露出面被无限放大。。。凭据诺基亚的汇报，从前一年，物联网僵尸网络攻击数量激增了五倍，受损的设备从 20万 台增长到 100万台。。。除了数量倍增，攻击的后果也越来越严重。。。好比，去年 4月，哥斯达黎加遭到勒索攻击，支付、、关税等系统瘫痪了一个多月，当局颁发进入垂危状态。。。

第三个变动，数据从贱到贵，价值越来越高，损失也更难接受。。。越是稀缺的资源，价值就越高。。。以前的数据，贸易价值有限，也不容易进行数据买卖。。。数智时期，数据蕴含了企业的领域知识、、行业经验、、科研成就、、出产技术等，是驱动企业、、社会、、国度发展的主题资产。。。我国多个省份都把建设数据买卖所列为了今年的重点工作，去年上海数据买卖所累计挂牌数据产

品近 1000 个，数据产品买卖额超过 1 亿元，今年场内买卖额有望突破 10 亿元。。。

数据不仅是列国争抢的战术资源，也是黑客提议攻击的首要指标。。。威瑞森颁布的汇报显示，95% 的数据泄露都是经济利益驱动。。。数智时期，企业的重要数据被粉碎，将意味着出产变乱；数据被泄露，意味着失去了竞争壁垒，可能在贸易竞争中失利。。。

数据从死到活、、从虚到实、、从贱到贵，只有深刻理解这三大变动，我们能力做好数智时期的网络安全工作，能力更好地迎接“风高浪急”甚至“惊涛骇浪”的重大考验。。。

第二，数智时期，数据安全出现了三大难题。。。

第一个难题，数据操作行为真假难辨。。。数据在流转过程中，蕴含大量复杂的操作行为，很难分辨是正常业务操作还是网络攻击。。。好比，黑客会披着合法的外套做“坏事”，仿照正常业务，选取“蚂蚁搬场”战术盗取数据。。。

黑客还会篡改、、删除、、伪造数据。。。好比，黑客利用 AI 工具仅需 30 秒音频，就能精准捉拿声音特点并进行深度伪造，最近加拿大一对夫妻就被伪造的音频诳骗了 2 万多美元；黑客还能够利用缝隙，篡改监控系统中的关键数据，暗藏自己的犯罪状为，严重威胁国度安全、、社会安全、、出产安全、、小我安全。。。

第二个难题，“三员”违规行作难控。。。威瑞森的统计显

示，数据泄露事务，82% 和内部有关。。。内部人员的风险重要是“三员”，也就是治理员、、技术员和操作员。。。他们往往有较高的数据接见权限，很可能被黑客垂钓利用。。。

去年 12月，媒体曝光某公司前技术员为宣泄不满，远程加密公司服务器，导致业务系统全面瘫痪。。。

第三个难题，软件供给链缝隙、、后门难防。。。据AB钱包统计，仅国内外利用最宽泛的 JAVA 编程说话，就有近 1500 万个版本的 JAVA 开源组件，它们傍边好多存在缝隙、、后门等安全风险，我们对 1780 个开源组件的 1.6 亿行代码进行了检测，共发现安全缺点 265 万个，每 1000 行代码中就有 16 个安全缺点，这些缺点一旦被发现和利用，就造成安全缝隙。。。

而国产软件对这些开源组件的依赖度是 100%。。。好比，某国产操作系统，用了超 1000 个开源组件，同时引入了 1000 多个已知缝隙；某国产邮件系统，使用了超过 100 个开源组件，引入了超过 800 个已知缝隙。。。

第三，数智时期，网络安全“易攻难守”将常态化。。。

网络防守难，难在不知晓黑客从哪里下手攻击，所以要全面防守。。。全面防守引发了资源；：首先是兵力分散，其次是系统和设备的幽微环节难以预防。。！！！扒Ю镏袒儆谝涎ā，就是说防守难。。。

网络攻击易，易在攻其一点不及其余，更重要的是攻

击者始终在暗处，能够集中优势兵力，解决资源不及的问题。。。攻击之易，还体此刻新技术利用初期，软件缝隙易挖、、易用。。。

从前，解决易攻难守难题通常选取网络隔离的步骤，好比把网络划分成物理隔离网、、逻辑隔离网、、内网、、外网等，用削减攻击面解决防守人力不及问题，实现攻防平衡。。。而数智时期，隔离网络要造成盛开网络，“易攻难守”的矛盾越发敏感。。。

从前，高水平的黑客只是一小部门，攻击和防守力量根基平衡。。。而天生式人为智能技术出现以来，不懂代码的通常人也能够编写垂钓邮件和木马，让黑客数量激增，攻防平衡被突破。。。好比，今年以来，AI换脸诳骗在多地产生，福建一位市民 10 分钟内就被骗走了 430万元。。。

从前，数字化系统都是相对独立的，攻击者必要逐一攻破，耗时耗力。。。而数智时期，各行各业的系统都依赖数字基础设施，一旦基础设施被攻破，就好比自来水被下毒，一个攻击：σ黄，引发“蝴蝶效应”，也造成了网络安全“易攻难守”。。。

第二部门：数智安全要以内生为本。。。

AB钱包 2019 年就提出了内生安全。。。从前 4 年里，我们参加了好多国度级的大项目，服务了好多重要客户，不休验证了内生安全理念应对复杂网络攻击的先进性。。。

数智时期，数产生了智，智又产生了新的数，在螺旋式上升的循环中创制了一个繁华的数智世界。。。内生安全也是一样，从规划、、建设、、系统运行到实战了局，再用实战了局评估领导新的规划、、建设、、系统运行，在螺旋式上升的循环中，保卫数智世界的安全。。。内生安全就像人的免疫系统一样，每战胜一次病毒，都加强一次病毒抗体，“吃一堑长一智”、、“经一事识一人”。。。所以，解决数智时期的安全问题，必须内生为本，做好以下三件事：

第一件事，从关注 IT转造成关注业务。。。从前，我们解决网络数据安满是从 IT 视角启程的，重点解决的是网络天堑、、网络终端、、网络利用的正常运行，安全数门并不关注利用系统中的业务，业务系统和安整系统各自为战。。。这种情况引发了业务系统最大的安全缝隙：业务异！！、、接见异常总是被忽略。。。

内生安全的主题就是业务安全和网络安全合一，确保业务持续不变。。。此刻，数据从“虚”到“实”，数据和业务的联系越来越缜密，数据安全问题往往会导致业务变乱，所以我们解决数据安全问题，必须关注业务。。。

从出产视角看，我们要从出产的关键环节、、关键过程中找出防护重点，好比在水电大坝的安全防护中，要对开闸放水的节制节点进行重点防护；在工业节制系统中，要把出产业务数据和网络安全数据结合分析，能力实时发现操作异常。。。而操作异常了局是未知攻击的“狐狸尾巴”。。。

从研发视角看，我们要对研发人员的研发过程、、研发成就、、操作行为进行全过程数字化治理，并分类分级执行动态安全防护，好比对提交和下载研发数据的账号，采取实时监测、、严格审计等安全措施。。。最近，上海一家游戏公司的三名去人员工，盗取了手游源代码，并“换皮”成新游戏上线，获取高额犯法利益，为软件研发企业敲响了警钟。。。

从治理视角看，我们必要成立一把手参加决策的数据安全治理机制，两全数据在各业务系统之间流转，搞明显哪些数据是重要数据，并提供相应的合法、、合规的安全；ご胧；明确哪些部门的角色，能够使用什么样的出产系统，接见什么类型的数据。。。治理的过程是通过安全能力技术系统，把这些规定和战术落到实处，治理的了局要通过数据驱动来判定是否真的达成，不休整改提升。。。

第二件事，从关注设备转造成关注“人”。。。刚刚我提到，数据从死到活，人在使用数据的过程中会产生两个问题：一种是攻击者披着合法人的外套干坏事，好比盗取合法的账号和权限，操控设备、、窃取数据等；另一种就是合法的人作恶，利用合法身份盗取数据。。。这提醒我们，要解决数据安全问题要从关注“人”的视角启程，也就是防备“内鬼”视角。。。从前，我们对设备信赖的基础是账号、、IP地址、、主机信息等，设备只有通过认证，就能持续接见数据。。。数智时期，我们信赖的基础不再是单一的、、静态的，要从关注“人”的视角启程，选取零信赖架构，通过身份分析、、环境感知持

续对“人”的行为进行监测分析和节制，确保身份可信、、环境靠得住、、权限可控、、行为合规。。。

从前几年，AB钱包通过零信赖系统解决了好多问题。。。好比，有一位客户，被黑客窃取了账号，黑客借用有效的接见凭证，逃过安全检测，持久埋伏到内网，窃取了大量数据。。。我们通过零信赖系统，结合轮换身份验证密钥、、终端环境感知、、行为检测分析等综合战术，第一功夫精准定位出数据窃取行为，成功堵截了泄露蹊径。。。

第三件事，从关注建设转造成关注运营。。。刚刚我提到，数据从贱到贵，必然引来国度级力量和顶级黑客组织的攻击，防护难度倍增，由于攻防的“矛”“盾”匹敌性，防守方无法正确预测攻击者的兵器、、步骤，使用固有的防护伎俩以“不变应万变”是不能的。。。我们必须选取“防守利器”加“运营应变”、、以运营为主的战术，也就是“阵型”加“战法”的组合，而“战法”是随机应变的，要靠运营来实现，这样能力提高胜算率，逼近稳操胜券。。。

；さ淖什壑挡灰谎，必要应对攻击的难度、、烈度就不一样。。。一枚通常的钻戒和一颗无价之宝的钻石，防盗战术显然是不一样的。。。小偷靠技术，战法变动不大，应对起来相对容易；大盗靠谋略，战法千变万化，应对起来要靠综合伎俩，持续运营。。。

数智时期的安全运营，要关注几个变动：一是资产的变动，原来的资产是主机、、服务和软件，此刻的资产

还蕴含数据和 API ；二是数据的变动，原来数据集中防护就行了，此刻集中防护不利于数据流动，必须对数据进行分类分级防护；三是战术的变动，原来的战术是由网络安全数门制订的，此刻的安全战术更多服务于业务，必要业务部门提议，安全数门实现。。。

第三部门：数智安全要以“零变乱”为指标。。。

电视剧《狂飙》里有句台词“没有人是绝对安全的”，网络安全也没有绝对安全。。。网络安全的性质上是攻防两端的高强度匹敌，没有攻不破的网络，没有打不透的墙。。。但网络安全工程师们始终将“绝对安全”作为奋斗指标，不休创新前进。。。

AB钱包极度有幸成为了北京 2022 冬奥会和冬残奥会网络安全和杀毒软件独家服务商。。。我们承担起了北京冬奥会“齐全的、、彻底的、、端到端”的安全责任，做出了网络安全“零变乱”的承诺。。。

这份承诺是个艰巨的挑战，由于从伦敦奥运会起头，历届奥运会都产生过或大或小的网络安全变乱。。。好比，2012 年伦敦奥运会，奥林匹克场馆的电力系统遭逢了 40 分钟大规模 DDoS 攻击；2014 俄罗斯索契冬奥会，10 秒倒计时中两块大屏幕黑屏；2016 年里约奥运会，黑客入侵世界反兴奋剂组织服务器，曝光了国际组织默许大量西方蓬勃国度的体育明星使用“禁药”的信息；2018 年平昌冬奥会，黑客攻击导致开幕式直播信号中断；2020 年东京奥运会，官网瘫痪 1 小时，工作人员信息被泄露。。？？杉，奥运会网络

安全“零变乱”这条路以前没有人走过，但AB钱包必须得走通。。。为了兑现这份承诺，我们一刻不敢松弛，最终创制了奥运史上网络安全“零变乱”的世界纪录。。。

北京冬奥会的实际证明，网络安全“零变乱”能够实现。。。数智安全也该当以“零变乱”为指标，这是时期对我们提出的新要求。。。数智时期，网络安全、、数据安全就等于出产安全、、国度安全。。。在传统社会，出产安全和国度安全始终是以“零变乱”为指标的，随着数智化的深刻发展，安全这件事“一着失慎，满盘皆输”，我们必须迎难而上，实现网络安全“零变乱”。。。

具体讲，“零变乱”有三条尺度：业务不中断、、数据不出事、、合规不踩线。。。

先说业务不中断。。。数智时期，业务不仅变得越来越盛开互联，数字化、、智能化伎俩的宽泛利用，还让网络露出面无限扩大。。。一个智能终端被突破，就可能导致一家大型机构的整个数字化系统陷入瘫痪。。。好比，今年 5 月，法国一家大型智能电子产品制作商，由于遭逢网络攻击，基础设施被加密，导致旗下三大工厂被迫关闭。。。

再说数据不出事。。。数智安全的主题指标，就是要保数据不出事。。。一方面，数据作为重要战术资源，穿行在各个出产环节中，自身拥有极高的价值；另一方面，人为智能的“智慧”也源于数据的驱动，数据安全变乱有可能会导致人为智能“智慧”全无，引发苦难性变乱。。。

最后是合规不踩线。。。有人以为，合规是指标，但现实上它是“起跑线”。。。数智时期，只有做到了网络安全、、数据安全合规，才有资格谈发展，不然就是埋了一颗“按时炸弹”，一旦爆炸就会直接粉碎企业的根基。。。这两年，我们能显著感触到“安全红线”越来越多，对数据违法的处罚力度不休加强。。。今年 3 月，浙江一家企业由于数据泄露，第一责任人被？？ 100 万元。。。这些事务都在提醒我们，先合规，后发展。。。

数智时期，真正迎来了一个“万物成长”的时期。。。每小我的小我数据在成长、、企业的数据在成长、、社会的数据在成长。。。这些不休成长的数据，汇成“智慧”的江河湖海，推动人类进取。。。用老眼光去看新世界，是看不到将来的；用老步骤去解新难题，是找不到答案的。。。

中国有一句俗话，“观点决定思想，思想决定成败”。。。站在当下，面向将来，无数人的观点都是落后的，先进的思想始终在最先求变的人手里。。。

我相信，人类的智慧是无限无尽的。。。在各人的共同致力下，我们肯定能让技术造福于苍生，造福于人类社会，迎来越发光明繁华的将来。。。感激各人！！！