12月4日,第二届中国—东盟数字治理对话在广西北海举办。中国国家互联网信息办公室副主任王京涛,广西壮族自治区党委常委、宣传部部长陈奕君,东盟副秘书长萨特温德·辛格,印尼国家网络与密码局局长努格罗霍,老挝技术与通讯部副部长山迪苏·辛马拉翁,柬埔寨邮电通讯部国务秘书宋布提武,泰国国家网络安全办公室秘书长阿蒙·乔姆乔伊在开幕式致辞。柬埔寨驻南宁总领事唐肃安、老挝驻南宁总领事翁巴努·西巴色、泰国驻南宁总领事彬嘉玛·塔维她雅浓出席开幕式。
对话以“加强交流协作,促进互联互通”为主题,设置“网络安全”“人工智能治理”“数据跨境流动”三项议题。在“网络安全”议题环节,全国政协委员、全国工商联副主席、奇安信集团董事长齐向东围绕中国-东盟数字生态安全建设,剖析当前网络安全挑战,提出五大核心应对举措,呼吁各方携手推进网络安全能力改造,共建安全稳定的数字合作环境。
以下是齐向东在会上的发言全文:
尊敬的王京涛副主任,陈奕君部长,各位领导、来宾们:
大家好!很荣幸参加中国-东盟数字治理对话。
我先简单介绍一下奇安信。奇安信成立于2014年,是国内规模最大、实力最强的网络安全企业,连续四年被评为“中国网络安全产业竞争力50强”第一名,连续三年跻身世界网络安全企业营收前十名。近年来,我们积极融入高质量共建“一带一路”,成功进入中东、中亚、东盟、拉美等市场,网络安全技术和服务广受赞誉。
今年,奇安信在自治区党委、政府的指导帮助下,与广西共同建设了奇安信中国-东盟人工智能安全研究院,全面开展人工智能和大模型安全技术研究与成果转化、安全标准编写、区域安全人才培养等系列工作,为服务中国-东盟高质量发展打下坚实基础。
数据是驱动区域经济协同发展的核心纽带,安全是保障数字合作行稳致远的根本前提。随着中国-东盟数字互联互通持续深化,网络安全威胁愈发严峻,传统碎片化、拼盘式的网络安全防护方法亟待改造升级。下面,我结合奇安信的防护实践和大家分享两部分内容。
01
四大安全挑战,要求中国-东盟网络安全能力再升级
第一大挑战是AI“超人”,其AI身份突破了传统安全屏障,成为中国-东盟数智化转型的技术“双刃剑”。
大模型、智能体好比是AI时代的“超人”,具有超级权限和超级能力。在数字化业务场景后,它要替代多少个人去工作,就要被赋予多少个人的数据权限。这意味着,AI“超人”彻底突破了我们构建的基于人的角色的权限管理和安全措施。攻击者既可以通过网络打穿AI“超人”,也可以通过AI“超人”直指核心系统与核心数据资源。
第二大挑战是“内鬼”,内部人员、AI代理、特权账号都会成为偷数据、搞黑产,助长跨境网诈的最大帮凶。
人民群众的个人隐私数据,是犯罪分子实施精准诈骗的基础材料。避免“内鬼”窃取数据是阻断数据泄露链条、从源头遏制跨境网络诈骗的关键。过去,“防内鬼”关键是防“三员”管理员、技术员、操作员。现在,拥有重要数据访问权限的内部人员、AI代理、特权账号都有可能主动或被动变成“内鬼”。之前某大型集团的攻防演练中,攻击队员就以钓鱼为入口突破了内部人员账号、直达内网,获取了超8亿用户的个人信息。
第三大挑战是APT攻击,这是威胁中国-东盟关键基础设施安全的头号劲敌。
近年来地缘政治局势持续紧张,APT攻击手段更加常见。巴以冲突当中,以色列电力、卫星、工控系统等领域的基础设施持续遭受重创;巴基斯坦也遭遇了政府邮件服务中断、电信公司网站瘫痪等阻断社会运行的网络攻击。东盟国家的关基设施安全防护水平参差不齐,安全治理体系分散、协同防御机制不完善等问题普遍存在,面对APT攻击往往会陷入防护能力不足、应对效率偏低的被动局面,给区域安全埋下隐患。
第四大挑战是供应链攻击,这是引爆中国-东盟数字生态风险的传导性威胁。
数字化转型离不开供应商提供的各类数字化产品和服务,而供应链环环相扣,任何环节出现安全问题都可能引发“安全风险大爆炸”。今年10月,越南航空因服务提供商被黑,超730万条客户个人数据泄露。未来中国-东盟交流合作会持续深入,而东盟不少国家的重要系统采用公开招标,供应链暴露出来,攻击者就可以瞄准防护能力薄弱的供应商,一举击垮整条供应链。
02
聚焦五大维度,夯实中国-东盟数字生态安全防线
面对日趋严峻的安全挑战,中国-东盟要从五大维度发力,携手筑牢数字生态安全根基。
一是聚焦标准引领,推动中国-东盟网络安全能力从“单打独斗”向“系统协同”升级。网络和数据安全相关标准、规范的互认互通,是跨区域合作的基石。奇安信高度关注安全领域的标准编制工作,参加已发布和在研的国家标准和行业标准超140项。今年深度参与了生成式人工智能服务安全应急响应指南、政务大模型应用安全规范等多项AI安全领域的国家标准编写,为破解人工智能应用安全难题提供了标准指引。
接下来,我们将以人工智能安全研究院为载体,结合广西与东盟的实际需求,加快研制双方互认的安全能力标准,通过明确安全底线、质量要求、流程规范,凝聚建设共识,全面提升区域安全协同效能。
二是聚焦场景赋能,通过“经验复制+定制开发”模式,为东盟打造更多人工智能安全应用新标杆。近年来,奇安信深度融入数字广西建设,助力南宁等多个地市构建体系化的网络和数据安全能力,打造南宁人工智能安全应用示范。
我们期待,将南宁示范成熟的安全解决方案与运营经验,与东盟各国进行本地化适配与创新升级,并依托人工智能研究院加快AI领域的创新成果转化,形成覆盖数据安全治理、AI应用安全防护、跨境业务安全合规等多领域的标杆项目矩阵,以场景化安全赋能助力东盟数字经济高质量发展。
三是聚焦供应链安全韧性,关注软件开发这个源头环节,强化中国-东盟供应链安全治理能力。当前,区域数字化转型加速、跨境软件协作日益频繁,源代码缺陷、开源组件漏洞、第三方工具风险等让供应链暗雷重重。奇安信重点关注软件开发等关键环节,通过构建全流程的安全管控体系,为跨境供应链安全提供了可靠的实践样本。
我们将依托人工智能安全研究院面向东盟提供全方位的安全与合规检测服务,通过“代码卫士”“开源卫士”双工具协同,为政企机构自研代码和引入的开源组件提供双重安全保障,护航中国-东盟数智化转型安全。
四是聚焦实战攻防,推动开展跨境联合演练,提高中国-东盟威胁对抗水平。面对有组织、专业化的网络攻击,要用仿真环境和平台化基础设施实现平战结合、以攻促防。奇安信长期从事网络攻防对抗技术研究和现实任务行动, “鹏程网络靶场”荣获国家科技进步二等奖。
接下来,我们会加快推动“鹏城靶场”东盟分靶场建设,搭建跨境网络攻防演练平台,面向全国以及东盟国家开展网络实战训练、网络安全测试、新技术验证等服务,筑牢中国-东盟实战安全防线。
五是聚焦人才培养,校企协同搭建人才交流和培育平台,助力中国-东盟成为全球网络安全人才高地。这几年,奇安信和广西多所院校共同成立信息安全产业学院,合力培养网络安全人才。人工智能研究院成立以后,我们还和桂林电子科技大学、广西警察学院等当地院校深化交流合作,开展人工智能安全相关研究。
期待在此基础上,通过跨境交流、课程共建、实战培养等多种方式,壮大区域网络安全人才队伍,助力中国-东盟形成“人才培育、产业发展、人才集聚”的良性循环。
奇安信将与各方携手共进,为全国乃至东盟的高质量发展,贡献来自中国网络安全企业的智慧与力量!
谢谢大家。
立即拨打
京公网安备11000002002064号