“ChatGPT給了我們一個很重要的提示：AI應用在安全領(lǐng)域這條路是可以走通的，而這條路對于我們來說也不是從0開始。”安恒信息董事長范淵在近期2023西湖論劍·數(shù)字安全大會采訪中如是說。

作為深耕安全領(lǐng)域多年的老兵范淵已然看到，GPT將和百行千業(yè)深度結(jié)合已經(jīng)成為不爭的事實。GPT勢必會給行業(yè)的競爭格局帶來變化，搭不上這班車的企業(yè)就會被淘汰。 

范淵認為“AI+安全”這個大幕才剛剛拉開，未來還有更大的可能性。

他表示，一方面，AI和大模型本身會帶來網(wǎng)絡(luò)安全新的挑戰(zhàn)，因為他自身就存在安全風險，類ChatGPT技術(shù)的應用也會給自動化生成網(wǎng)絡(luò)安全工具和病毒木馬后門帶來幾百倍效率的提升；另一方面，AI+安全的智能化應用，也會為智能防護和響應帶來更大的機遇和成果。

“AI+安全”安恒為什么不是從0開始？

伴隨著各行各業(yè)的數(shù)字化轉(zhuǎn)型，數(shù)字經(jīng)濟時代到來，網(wǎng)絡(luò)安全演變?yōu)閿?shù)字安全。范淵認為，數(shù)字經(jīng)濟時代下安全的痛點會更加聚焦到數(shù)字化的場景上來。

他總結(jié)到數(shù)字時代和數(shù)字安全的五個關(guān)鍵詞是一一相對應的：系統(tǒng)性、一體化、協(xié)同化、場景化、數(shù)智化。 

? 系統(tǒng)化：數(shù)字時代系統(tǒng)化的設(shè)計、體系化的方案；

? 一體化：一體化平臺，實現(xiàn)服務和資源的集聚；

? 協(xié)同化：多跨協(xié)同，數(shù)字化中很重要的關(guān)鍵詞，跨部門、跨系統(tǒng)、跨業(yè)務；

? 場景化：用戶視角、用戶體驗、個性化需求，產(chǎn)業(yè)數(shù)字化體現(xiàn)的越來越明顯；

? 數(shù)智化：數(shù)字化、智能化賦能實體經(jīng)濟和社會發(fā)展。

因此隨著數(shù)字化場景業(yè)務的增多，安全也要更加實戰(zhàn)化、智能化和協(xié)同一體化。數(shù)字安全也需要匹配數(shù)字化全流程、場景化發(fā)展的系統(tǒng)化頂層設(shè)計，更好統(tǒng)籌安全和發(fā)展。

據(jù)范淵介紹，在產(chǎn)業(yè)數(shù)字化的過程中，安恒也意識到數(shù)字安全除了關(guān)注內(nèi)部IT/OT外，還要關(guān)注整個數(shù)據(jù)流轉(zhuǎn)所帶來的風險以及場景化的痛點、難點，需要高遠、平遠、深遠的設(shè)計。安全構(gòu)建也不僅僅是產(chǎn)品和功能，而是安全能力和知識的賦能。

目前，企業(yè)對于安全的需求也從合規(guī)轉(zhuǎn)變?yōu)閷崙?zhàn)化的需求。

而實戰(zhàn)化是安恒的基因之一，在多年的護網(wǎng)、重大活動安保當中，安恒練就了以攻促防、攻防相長的實戰(zhàn)化模型。

據(jù)介紹，“AI+安全大腦”是安恒近兩年正在加速投入的一塊陣地，AI安全大腦主要覆蓋產(chǎn)品、平臺和服務3個維度，目前還在進一步通過海量數(shù)據(jù)和場景進行不斷的訓練優(yōu)化。

范淵表示：“在網(wǎng)絡(luò)戰(zhàn)形勢下，我們發(fā)現(xiàn)網(wǎng)絡(luò)攻擊武器化、持久化、智能化、多樣化，威脅越來越大。而‘AI+安全大腦’的價值越來越高了，在這種對抗當中利用AI技術(shù)+情報數(shù)據(jù)鏈構(gòu)成更加豐富和多維度的安全能力非常關(guān)鍵，安恒捕獲了大量原創(chuàng)漏洞以及APT組織在野利用的0Day漏洞，深度剖析了高級威脅的攻擊目標、攻擊意圖、攻擊手法等，不僅增強了產(chǎn)品和平臺的威脅檢測能力，同時為多個行業(yè)客戶提供黑灰產(chǎn)生態(tài)情報服務，守衛(wèi)客戶的網(wǎng)絡(luò)設(shè)施與數(shù)據(jù)資產(chǎn)。”

數(shù)據(jù)安全治理需要下“笨功夫”也需要“智能化”

數(shù)據(jù)安全治理正在進入一個“深水區(qū)”。

范淵指出，世界上有一些事情是繁瑣但很重要的，數(shù)據(jù)分類分級屬于這一類。這是數(shù)據(jù)治理和數(shù)據(jù)安全治理的相交點，也是數(shù)據(jù)資產(chǎn)的起步線、數(shù)據(jù)安全的基準線、主體責任的推進線。

他認為，這是既要下笨功夫，但同時也需要和智能化進行結(jié)合。一方面，現(xiàn)在所涉及的都是十幾萬字段到幾十萬字段的數(shù)據(jù)治理的場景，必須要下大功夫、笨功夫去做。但與此同時，又需要很多智能化的加持，全部是人工來做不可想象。

安恒利用自然語言模型通過遷移學習進行訓練，快速適配行業(yè)特性，從而實現(xiàn)信息整合自動標注相似字段進行強化學習，目前安恒利用模型對不同行業(yè)的數(shù)據(jù)分類分級，使得新的行業(yè)效率提升5倍以上，已積累的行業(yè)效率提升10倍到20倍以上。

數(shù)字化大時代下的數(shù)據(jù)安全也有“變”與“不變”，不變的是訪問主體的風險依然是很大。訪問主體一是人；二是應用程序。今后是機器人，因此未來會帶來更多挑戰(zhàn)和技術(shù)的需求。

“其實從 07 年開始，我們就強調(diào)應用安全、數(shù)據(jù)安全，很不容易把一些關(guān)鍵技術(shù)，一步一個腳印地走出來。”范淵表示對于數(shù)據(jù)安全不同的人有不同的視角。

他總結(jié)了數(shù)據(jù)安全治理的“263”。2個視角：內(nèi)循環(huán)、外循環(huán)；6個問題：數(shù)據(jù)資產(chǎn)的底數(shù)、人的問題、告警有效性、數(shù)據(jù)泄露的結(jié)果導向等；3個需要，可視、可控、可溯源。另外，數(shù)據(jù)安全治理體系，也要管理+技術(shù)+運營“三維一體”，我們的管理能做到不僅僅是掛在墻上，是因為能夠通過技術(shù)來進行一定的驗證和保障，也就是說未來關(guān)鍵細節(jié)決定關(guān)鍵成敗。

此外，范淵表示：“數(shù)字時代最重要的關(guān)鍵詞就是“信任”——數(shù)字安全+數(shù)字信任，數(shù)字中國的建設(shè)需要可信、可控的數(shù)字安全基礎(chǔ)設(shè)施，這是數(shù)字基礎(chǔ)設(shè)施很重要的一部分。”目前安恒已經(jīng)實現(xiàn)大腦+平臺+彈性安全資源池+可信的軟硬件環(huán)境，這樣的安全基礎(chǔ)設(shè)施全?？尚?，而且在國產(chǎn)化，在信創(chuàng)這個領(lǐng)域?qū)崿F(xiàn)百分之百的適配，讓安全從源頭可信。

云時代下的安全如何數(shù)智化？

數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素和重要的戰(zhàn)略資產(chǎn)備受重視，越來越多的企業(yè)希望借助更現(xiàn)代化的數(shù)據(jù)備份、恢復和管理解決方案，實現(xiàn)關(guān)鍵業(yè)務變革。

企業(yè)上云已是大勢所趨，而云上安全也成為企業(yè)數(shù)字化轉(zhuǎn)型趨勢下不可忽視的重要因素。

在2023西湖論劍·數(shù)字安全大會后，雷峰網(wǎng)與相關(guān)媒體與安恒信息高級副總裁、首席云安全技術(shù)官楊勃就數(shù)字化時代下，云安全如何發(fā)展的話題進行了深入的交流。

近幾年安恒在云安全服務方面的市場表現(xiàn)也并不落俗套。楊勃認為數(shù)字化的背后是對于數(shù)據(jù)安全的挑戰(zhàn)，沒有安全的前提保障，數(shù)據(jù)的交換以及數(shù)據(jù)的應用就變得不可行?，F(xiàn)在很多單位的運轉(zhuǎn)都是以數(shù)字化為底座再做上層應用，絕大多數(shù)業(yè)務還有運維都承載在云上，因此安全和數(shù)字化也要密切結(jié)合，這就為什么安恒要提云原生安全能力。

云安全服務本身也要做數(shù)字化轉(zhuǎn)型，以往安全服務是外包的，因為需要人來做服務，而現(xiàn)在需要提升服務能力對人員進行高度的提升和復用，因此安恒提出——MSS的云安全托管運營。

楊勃介紹說，過去企業(yè)業(yè)主自己去招人，自己做保安才覺得放心，現(xiàn)在企業(yè)希望可以直接采購專業(yè)的物業(yè)公司、專業(yè)的保安隊伍去做巡檢，這樣業(yè)主就能集中更多的精力干自己業(yè)務，不需要在安全上花費太多精力。

楊勃告訴雷峰網(wǎng)(公眾號：雷峰網(wǎng))安恒有能力做云上安全托管運營，主要有以下兩點關(guān)鍵能力，若非如此做安全托管運營這件事是很吃力的。

首先，安恒有比較全面的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的產(chǎn)品能力構(gòu)建。因為如果是一個純服務的廠家沒有自己的產(chǎn)品，讓別的廠家配合去做產(chǎn)品的改進是非常吃力的。

其次，已經(jīng)儲備專業(yè)的服務團隊。過去安恒專業(yè)的安全服務團隊在國內(nèi)是很領(lǐng)先的，我們再針對人才梯隊去做數(shù)字化轉(zhuǎn)型，去做產(chǎn)業(yè)的升級是很容易的。

“客戶買我們的安全托管運營服務，我們就要為客戶負責不發(fā)生重大安全事故或者把影響降到最低，為客戶的安全兜底?！?/p>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。