发布时间:2024-11-22 20:56:16 来源: sp20241122
中新网 7月2日电(中新财经记者 吴家驹 吴涛)“面对严峻的安全形势,AI可以驱动网络安全实现质效双提升。”奇安信集团董事长齐向东2日在2024全球数字经济大会上如是表示。
齐向东称,当前全球网络空间面临四大挑战:超80个国家屡遭APT毒手;智慧城市脆弱点众多;勒索攻击赎金持续攀升;数据泄露引发精准诈骗。
在齐向东看来,在人工智能的加持下,网络空间安全呈现三大趋势:
一是网络空间更加“易攻难守”。AI大幅降低了网络攻击门槛,不懂代码、不懂技术的普通人也能成为黑客,网络攻击数量大幅增加。攻击者可以在短时间内发动大范围连续进攻,“饱和式”攻击使目标处于无法应付的饱和状态,网络更加“易攻难守”。
二是安全“一失万无”的特点持续显现。一方面,网络安全变成了牵一发而动全身的大事。另一方面,网络安全防线更加“一失万无”。数智社会人与物、物与物高度关联,人工智能将成为基础设施,数据流通节点增多,处处都是攻击窗口,攻击者能够轻易实现“突破一点,打击一片”。
三是网络安全需求与投入进一步失衡。过去,网络攻击是小概率事件,被攻击的后果不严重。网络安全形势变化后,安全建设指标要追求零漏报,但人力不足无法对海量告警进行研判,原本追求不漏反而变成了高漏。
“网络安全人员数量和资源的不足,已经成了网络安全防线失守的主要原因。”齐向东介绍,奇安信曾对万人规模以上的企业做过调查。86%的企业,安全运营人员不到10人,研判比例不足5%。仅有1%的企业,配备了30人以上的安全运营团队,但研判告警比例也仅为10%。
他认为,面对严峻的安全形势,AI可以驱动网络安全实现质效双提升,而AI驱动安全有三大必要条件。首先,高质量的数据是高水平AI的基础。其次,体系化的网络安全建设是AI发挥效率的平台。第三,统一标准能为AI驱动安全的体系化落地扫除障碍。
齐向东表示,AI驱动安全关键在于“驱动”,需要制定通用的操作指令集,明确每台设备、每个功能的具体操作,确保所有安全设备都能准确执行,这样才能真正实现AI驱动下的安全闭环。(完) 【编辑:房家梁】