设想一个场景:当你毫无保留地向人工智能寻求咨询与帮助,对方却在知识的“李逵”中毫无察觉地混入“李鬼”,使得所谓的指导增加了安全风险,后果将会如何?
场景再扩大一些:如果驱动整个城市运转的数据,被破坏或者被篡改,相当于一个人的大脑被掏空,当“大脑”不能执行正确指令,最后引发的是不是工厂停工、城市停转、老百姓生活停摆?
随着数智时代的到来,上述场景并非危言耸听,这是参加北京市政协十四届二次会议的奇安信科技集团董事长齐向东委员接受记者采访时,对当前人工智能发展中潜藏的网络安全风险的解读。“网络安全”正是齐向东这个“老委员”持续多年聚焦建言实践的重要领域。
近三年,奇安信参与及组织了上千场实战攻防演练,参演单位数万家,“数智时代,各行各业都依赖大数据以及数字基础设施,网络攻击好比自来水被下毒,攻破一点就能打击一片,‘易攻难守’现象越来越突出。”一直在网络安全领域深耕,齐向东感受最深的是,“网络安全没有一劳永逸,今天的安全就是明天的不安全”,因此持续的技术创新成为必然选择。
在齐向东看来,新技术的确伴随着新的风险,但发展与进步不可阻挡,唯有不断完善安全措施去防范风险。
“当前网络安全工作的重点要转到建设和运营‘两手抓’,同时做到‘三个转变’。”齐向东解读道,也就是从关注IT转变成关注业务,维护好业务安全;从关注设备转变成关注“人”,确保身份可信、环境可靠、权限可控、行为合规;从关注建设转变为关注运营,重点关注资产的变化、数据的变化、策略的变化。
北京作为超大城市和国际化大都市,对于如何强化智慧城市网络安全韧性,齐向东在提交了的提案中也作出了进一步思考,他认为,智慧城市的网络安全系统要实现市级指挥协调、区级应急响应、单位运营防护的三级联动。
“主管部门要督促智慧城市建设、运营和服务单位,按照《信息安全技术关键信息基础设施安全保护要求》建设纵深防御的网络内生安全系统,实现网络安全能力无死角。”网络安全攻防对抗是人才、技术、体系的对抗,齐向东建议,智慧城市运营单位还应加强与专业网络安全机构的深度合作,实现智慧城市安全能力持续升级。