【环球网科技报道 记者 林迪】据统计，到2023年底，全球数字化转型支出占总体企业ICT支出的比例为52%；到2026年，全球2000强公司总收入来自数字化产品、服务和体验的比例为40%；2027年，全球新产生的数据量为291ZB，相当于全球每人新产生的数据35.3TB……近日，在2023全球数字经济大会数字安全高峰论坛上，IDC中国区副总裁兼首席分析师武连峰展示的数据表明，数智时代已经来临，新政策、新技术、新数据、新信任、新价值、新人才已成为网络安全行业亟须应对的新挑战。

(资料图片仅供参考)

“数智时代和传统时代相比，社会安全生产事故的诱因将完全不同，网络攻击将成为最主要的诱因。”奇安信集团董事长齐向东指出，数智时代在给人们带来便利的同时也带来了新的盲区问题。

齐向东认为，数智时代，数据将从“死”到“活”，在复杂流动中产生更大风险；将从虚到实，攻击暴露面越来越大；将从贱到贵，价值越来越高，损失也更难承受。在这样的背景下，网络安全“易攻难守”将成为常态化趋势。

在他看来，数智时代，数据安全出现了三大难题：

第一，数据操作行为真假难辨。数据在流转过程中，包含大量复杂的操作行为，很难分辨是正常业务操作还是网络攻击。比如，黑客会披着合法的外衣做“坏事”，模拟正常业务，采用“蚂蚁搬家”策略盗取数据。

第二，“三员”违规行为难控。威瑞森的统计显示，数据泄露事件，82%和内部有关。内部人员的风险主要是“三员”，也就是管理员、技术员和操作员。他们往往有较高的数据访问权限，很可能被黑客钓鱼利用。

第三，软件供应链漏洞、后门难防。据奇安信统计，仅国内外应用最广泛的JAVA编程语言，就有近1500万个版本的JAVA开源组件，它们当中很多存在漏洞、后门等安全风险，我们对1780个开源组件的1.6亿行代码进行了检测，共发现安全缺陷265万个，每1000行代码中就有16个安全缺陷，这些缺陷一旦被发现和利用，就变成安全漏洞。

齐向东进一步指出，过去，数字化系统都是相对独立的，攻击者需要逐一攻破，耗时耗力。而数智时代，各行各业的系统都依赖数字基础设施，一旦基础设施被攻破，就好比自来水被下毒，一个攻击危害一片，引发“蝴蝶效应”，也造成了网络安全“易攻难守”。

对此，他表示，解决数智时代的安全问题，必须内生为本，做好以下三件事：

第一件事，从关注IT转变成关注业务。内生安全的核心就是业务安全和网络安全合一，确保业务持续稳定。现在，数据从“虚”到“实”，数据和业务的联系越来越紧密，数据安全问题往往会导致业务事故，所以我们解决数据安全问题，必须关注业务。

第二件事，从关注设备转变成关注“人”。过去，我们对设备信任的基础是账号、IP地址、主机信息等，设备只要通过认证，就能持续访问数据。数智时代，我们信任的基础不再是单一的、静态的，要从关注“人”的视角出发，采用零信任架构，通过身份分析、环境感知持续对“人”的行为进行监测分析和控制，确保身份可信、环境可靠、权限可控、行为合规。

第三件事，从关注建设转变成关注运营。我们必须采用“防守利器”加“运营应变”、以运营为主的策略，也就是“阵型”加“战法”的组合，而“战法”是随机应变的，要靠运营来实现，这样才能提高胜算率。

最后，齐向东总结道：“数智时代，真正迎来了一个‘万物生长’的时代。每个人的个人数据在生长、企业的数据在生长、社会的数据在生长。这些不断生长的数据，汇成‘智慧’的江河湖海，推动人类进步。我们也要用新眼光去看新世界，用新方法去解新难题。”