7月6日，全國政協(xié)委員、全國工商聯(lián)副主席、奇安信集團董事長齊向東在2023全球數(shù)字經(jīng)濟大會數(shù)字安全高峰論壇暨BCS2023北京網(wǎng)絡(luò)安全大會開幕式上演講時表示，在數(shù)智時代，數(shù)據(jù)安全出現(xiàn)了三大難題，必須以內(nèi)生為本做好三大轉(zhuǎn)變。

第一個難題是數(shù)據(jù)操作行為真假難辨。數(shù)據(jù)在流轉(zhuǎn)過程中，包含大量復(fù)雜的操作行為，很難分辨是正常業(yè)務(wù)操作還是網(wǎng)絡(luò)攻擊。比如，黑客會披著合法的外衣做“壞事”，模擬正常業(yè)務(wù)，采用“螞蟻搬家”策略盜取數(shù)據(jù)，還會篡改、刪除、偽造數(shù)據(jù)。齊向東舉例稱，利用AI工具僅需30秒音頻，就能精準(zhǔn)捕捉聲音特征并進行深度偽造，最近加拿大一對夫妻就被偽造的音頻詐騙了2萬多美元。

第二個難題是“三員”違規(guī)行為難控。威瑞森統(tǒng)計顯示，數(shù)據(jù)泄露事件，82%和內(nèi)部有關(guān)。內(nèi)部人員的風(fēng)險主要是“三員”，也就是管理員、技術(shù)員和操作員。他們往往有較高的數(shù)據(jù)訪問權(quán)限，很可能被黑客釣魚利用。去年12月，媒體曝光某公司前技術(shù)員為宣泄不滿，遠(yuǎn)程加密公司服務(wù)器，導(dǎo)致業(yè)務(wù)系統(tǒng)全面癱瘓。

第三個難題是軟件供應(yīng)鏈漏洞、后門難防。齊向東介紹，奇安信對1780個開源組件的1.6億行代碼進行了檢測，共發(fā)現(xiàn)安全缺陷265萬個，每1000行代碼中就有16個安全缺陷，這些缺陷一旦被發(fā)現(xiàn)和利用，就變成安全漏洞。而國產(chǎn)軟件對這些開源組件的依賴度是100%。比如，某國產(chǎn)操作系統(tǒng)，用了超1000個開源組件，同時引入了1000多個已知漏洞；某國產(chǎn)郵件系統(tǒng)，使用了超過100個開源組件，引入了超過800個已知漏洞。

齊向東認(rèn)為，要解決數(shù)智時代的安全問題，必須內(nèi)生為本，做好三件事:一是從關(guān)注IT轉(zhuǎn)變成關(guān)注業(yè)務(wù)，二是從關(guān)注設(shè)備轉(zhuǎn)變成關(guān)注“人”，三是從關(guān)注建設(shè)轉(zhuǎn)變成關(guān)注運營。（宣紅彥）