智東西(公眾號:zhidxcom)
作者 | 銘滟
編輯 | 徐珊

智東西8月9日報道,今天上午,2023互聯網安全大會(ISC)在北京開幕。本屆ISC的開幕式上大咖云集,三六零集團創始人周鴻祎、中國工程院院士鄔江興、Palo Alto Networks(派拓網絡)高級副總裁Howie Xu等業內產學界人士均在開幕式上發表主題演講。

還有微軟大中華區安全事業部總經理楊鵬、德勤中國網絡安全及戰略風險事業群主管合伙人薛梓源等人展開巔峰對話,多位大佬結合自身產學界背景,深入探討網絡安全業務的發展現狀與未來趨勢。

值得一提的是,本場開幕式的主持人并非真人主持,是由360智腦大模型生成的ISC數字主持人可心。可心的名字源于360智腦的初心:以人為本,安全可信。

開幕式上,周鴻祎周發表主題演講,以“安全即服務”理念發布360戰略級產品“360安全云”,并稱“安全未來一定是服務業”。

鄔江興講到,AI應用系統內生安全的核心思想就是在問題和事件中間將其阻斷,而不是把問題歸零。

而面對新型的數字安全問題,Howie Xu認為,數字安全不再是單純的技術問題,是一項涉及業務、管理、流程、團隊等各方面的系統工程。

還有有360數字安全集團產品及戰略規劃部總經理何帆與德勤中國網絡安全及戰略風險事業群主管合伙人薛梓源,360數字安全集團戰略創新研究院院長董云鵬,微軟大中華區安全事業部總經理楊鵬,北京郵電大學網絡空間安全學院執行院長、博士生導師李小勇進行的以“安全即服務,安全托管運營服務成就數字化產業未來”為主題的探討。

AI安全是發展阻力還是助推器?產學研大咖齊聚ISC,演講干貨一文看盡

一、三六零集團創始人周鴻祎:“安全即服務”

此次互聯網安全大會由三六零主辦,今年是第十一屆。作為三六零(下稱“360”)集團的創始人,周鴻祎發表主題演講,以“安全即服務”理念發布360戰略級產品“360安全云”。

在演講開始之前,周鴻祎先展示了本場大會的數字主持人“可心”,并與“可心”進行互動交流,證明數字人有自主的大腦支持。

周鴻祎強調:“安全未來一定是服務業,360將卯定產業價值、客戶價值、社會價值助力產業升級。”

演講過程中他說,數字化時代,安全的內外部挑戰升級,企業、城市、政府買了很多安全設備,現實效果卻不盡如人意,導致客戶和廠商陷入相互抱怨的“雙輸”局面。

“企業不是安全投入不夠,而是投入沒效果,做了很多無用功。”周鴻祎表示,去年ISC期間,360公布了數字安全“中國方案”及科技報國成果,應企業級客戶要求,將國家級安全能力全面開放,發布新一代安全產品“360安全云”,進一步服務產業數字化,為企業、城市和政府機構筑牢數字安全屏障。

周鴻祎認為,安全行業面對傳統安全的失效需要反思,安全的核心命脈是“看見攻擊、快速處置”,而不是集成思維和賣貨思維,忽視運營的結果就是“看不見攻擊,安全投入沒效果”。

周鴻祎介紹,360從免費殺毒起,背后就是一套云上的運營服務體系,是一家云原生的安全公司。憑借這套體系,360幫助國家抵御境外網絡攻擊,已獨立捕獲國家級黑客組織52個,并為上百萬企業客戶和15億個人用戶提供實時安全服務。

AI安全是發展阻力還是助推器?產學研大咖齊聚ISC,演講干貨一文看盡

周鴻祎稱,安全將實現“云化+SaaS化”。

在他看來,先云化再服務化,本質上就是安全即服務。

360認為未來安全行業變革的根本理念。360把原來360全網安全大腦、360運營平臺、360數據情報服務整合在一起,發布“360安全云”的概念,這是一個多租戶的云化安全服務平臺,實現了八大“安全即服務”:數據即服務,情報即服務,知識即服務,能力即服務,專家即服務,平臺即服務、工具即服務、探針即服務。

他講到,在有了360安全云后,企業經由四個步驟即可實現安全托管運營服務:第一,建平臺。企業不需要額外買設備,建機房,可以直接在360安全云上構建自己的安全運營平臺;第二,布探針,在本地化部署輕量級的云化探針,接入云端;第三,通數據,360全網安全數據賦能用戶端;第四,做運營,前三個事情做完了,幫助用戶打造一套云端運營體系。

企業運營有三種模式:第一種模式,用戶自己運營,如果用戶有足夠的自信和自己足夠的安全團隊;第二種模式,用戶和360聯合運營,以用戶運營團隊為主,360提供高級專家支持;第三種模式,360完全托管運營,在運營過程中用戶可以進行監管。

除此之外,周鴻祎介紹,360安全托管運營服務實現了技術、體驗、商業模式方面的“三大顛覆式創新”,將引領安全行業從系統集成時代步入云化托管服務時代。

AI安全是發展阻力還是助推器?產學研大咖齊聚ISC,演講干貨一文看盡

“國家需要什么,我們就做什么;行業哪里薄弱,我們就發展哪里;客戶痛在哪里,我們就解決哪里。”演講的最后,周鴻祎再次強調,安全企業不要只想著賣盒子,而是要想能為國家網絡安全做什么,能不能抵御住國家級網絡攻擊,只有這樣我們這個行業才能成為受人尊重的行業,才能真正得到國家的認可。

二、中國工程院院士鄔江興:AI安全性世界難題已破解

鄔江興進行了《動態異構冗余(DHR)構造賦能AI應用系統內生安全實驗》主題發言。

AI安全是發展阻力還是助推器?產學研大咖齊聚ISC,演講干貨一文看盡

鄔江興將人工智能的安全問題分為內生安全問題和非內生安全問題,內生安全問題又分為個性問題和共性問題。

因為神經網絡的黑盒特點,導致人工智能存在不可解釋性;深度學習對訓練樣本的過度依賴,導致學習結果的不可判定性;以及神經網絡的前項推進的不可逆,導致結果的不可推論性。他認為人工智能的三不可是其內生安全個性問題。

在數據軟硬件環節中,鄔江興認為目前仍存在漏洞難以完全避免,后門無法徹底杜絕,以及現有的技術能力無法徹查漏洞三點共性問題。

并且,他表示,AI應用系統中內生安全個性和共性問題往往是交織疊加存在的,既有漏洞、后門引起的問題,又有黑盒效應引起的問題,所以它是更復雜的一個安全系統。

談到當前網絡安全理論與方法的天花板問題時,他通過組圖的形式進行對比分析討論。他認為,既無模型也無知識的情況是現在經典傳統網絡安全發展范式的天花板問題。傳統的網絡安全范式,在解決AI系統個性問題和共性問題時,經常是無能為力的。

因此,鄔江興提出用內生安全理論里的DHR構造賦能AI應用系統內生安全。他認為應當對AI應用系統賦予安全,不能靠吃藥打針解決問題。

他解釋到,AI應用系統內生安全的核心思想就是在問題和事件中間將其阻斷,而不是把問題歸零。因為問題歸零很難做到。內生安全能夠使問題不至于發展成事件,也達成了安全目標。

他進一步講解道,十年來的理論研究與工程實踐表明,在機理上,內生安全能有效解決AI應用系統軟硬件環境中存在的內生安全共性問題,能夠為AI應用系統的數據采集、模型訓練、算法應用等全流程提供高可靠、高可信、高可用的,不依賴但不排斥任何附加防御措施的內生安全底座或者數字環境。這一理論已經得到實踐證明。

鄔江興表示,理論分析實踐表明,DHR不但能夠應對AI系統的內生安全共性問題的影響,也能一體化評比AI算法模型個性化問題導致的安全事件。即使沒有搞清安全事件成因和機理的條件下,DHR仍然能夠保證AI應用系統網絡彈性功能處于設計給定的閾值內。

基于理論分析和實踐驗證,鄔江興認為,基于DHR構造的檢測方法可以破解當前AI應用系統產品安全性無法有效檢測的世界難題。

三、派拓網絡高級副總裁Howie Xu:數字安全是一項系統工程

Palo Alto Networks(派拓網絡)高級副總裁Howie Xu作為數字嘉賓出席此次開幕式。他在《人工智能時代下的數字安全創新》的主題演講中提出,當今網絡威脅不斷升級,小毛賊、小黑客已經成為歷史;而有組織的網絡犯罪已經成為當今世界安全最大的威脅。網絡攻擊從數字空間延伸到物理空間,災難性的破壞更加嚴重與頻繁。

AI安全是發展阻力還是助推器?產學研大咖齊聚ISC,演講干貨一文看盡

Howie Xu認為,數字安全不再是單純的技術問題,是一項涉及業務、管理、流程、團隊等各方面的系統工程。傳統的安全防護在戰略上缺乏統籌規劃,難以形成協同配合,不足以應對持續變化的安全問題。如今,應當用數字化思維重塑安全,建設體系化、實戰化、智能化的數字安全能力。

四、產學界對話:安全即服務,安全托管運營是未來機遇方向

360數字安全集團產品及戰略規劃部總經理何帆與德勤中國網絡安全及戰略風險事業群主管合伙人薛梓源,360數字安全集團戰略創新研究院院長董云鵬,微軟大中華區安全事業部總經理楊鵬,北京郵電大學網絡空間安全學院執行院長、博士生導師李小勇進行了以“安全即服務,安全托管運營服務成就數字化產業未來”為主題的探討。

AI安全是發展阻力還是助推器?產學研大咖齊聚ISC,演講干貨一文看盡

▲從左至右:360數字安全集團產品及戰略規劃部總經理何帆,德勤中國網絡安全及戰略風險事業群主管合伙人薛梓源,360數字安全集團戰略創新研究院院長董云鵬,微軟大中華區安全事業部總經理楊鵬,北京郵電大學網絡空間安全學院執行院長、博士生導師李小勇

薛梓源認為,云技術對企業的沖擊很大,而現在云廠商和共擔模型的技術已經成熟,可以大幅降低企業成本。目前國際上的安全平臺也在嘗試轉型,從單用戶到多用戶。

楊鵬則表示,安全是由業務來驅動的。微軟也是安全業務的受益者。安全不會成為業務的阻礙,反而會成為貢獻者。有了安全業務托管服務后,這會促進原生業務的效率提升,客戶也樂于看到原生業務更豐富的能力。就微軟自身而言,微軟的內部托管服務外化為安全產品后,有了可觀的營收。之前安全產品的營收是幾十萬美元,而去年,微軟安全業務營收已超200億美元。

董云鵬談到,與微軟“讓我的能力為你所用”的概念相同的是,360的安全托管即為讓360的能力為用戶所用、讓專業的人做專業的事。當用戶遇到高級別攻擊的時候,用戶需要更為專業的集中解決方案,此時即體現了安全托管服務或者云服務的優勢。談及這一行業未來的機遇與挑戰時,他將安全托管服務比做選購蛋糕。他說他們希望做一個蛋糕店,客戶不用花力氣做蛋糕分蛋糕,可以直接到店購買蛋糕就可以。安全運營人員可以形成安全云與客戶之間的溝通橋梁,他認為這會是未來托管服務的發展機會。

李小勇認為,數據安全更強調數據主權。面對網絡安全問題,高校應培養網絡空間實戰型安全人才,實現高校企業資源共享,產學界共同探討網絡安全相關標準化等問題。

五、政府各界共識:安全是發展的前提

除了上述嘉賓以外,全國工商聯副主席汪鴻雁、第十三屆全國政協經濟委員會副主任蘇波、工業和信息化部網絡安全管理局局長隋靜、中央網信辦網絡安全協調局副局長羅鋒盈、中國互聯網協會理事長尚冰(數字嘉賓)、北京市朝陽區委副書記、區長吳小杰和中國工程院院士、ISC名譽主席鄔賀銓均在本次大會開幕式致辭。

AI安全是發展阻力還是助推器?產學研大咖齊聚ISC,演講干貨一文看盡

▲圖為全國工商聯副主席汪鴻雁

全國工商聯副主席汪鴻雁在致辭中表示,應提高政治站位,深刻學習領會習近平總書記關于網絡強國的重要思想;把握重大機遇,不斷培育自身硬實力;堅持依法合規,努力實現健康發展。她講到,全國工商聯將一如既往發揮好橋梁紐帶作用,引導網絡安全領域的民營企業實現高質量發展,助推網信領域科技自強自立,為網絡強國建設貢獻民營經濟的力量。

第十三屆全國政協經濟委員會副主任蘇波在致辭中表示,當前通用人工智能發展日益體現出技術創新快、應用滲透強、經濟社會影響大、國際競爭激烈的特點。推動人工智能產業快速發展,必須要把保障數據安全放在突出位置。一是加快人工智能數據資源的建設,二是創新人工智能技術手段,三是完善人工智能數據安全監管體系。

工業和信息化部網絡安全管理局局長隋靜在致辭中講到,我們應當樹立正確的網絡安全觀,全面提升網絡安全保障能力。她提出了三點想法:一是堅持創新驅動,加快安全技術突破;二是堅持多方參與,共建安全管理新格局;三是堅持開放合作,共育安全產業新生態。

中央網信辦網絡安全協調局副局長羅鋒盈在致辭中分享到,一是提升新技術新應用安全風險防范能力,二是要善于把數據資源轉換為數據優勢,三是要構建網絡安全教育技術產業融合發展良性生態。

中國互聯網協會理事長尚冰則作為數字嘉賓出席,他在致辭中提到,目前中國網絡安全產業綜合實力顯著增強,主要表現為網絡安全產業發展動能強勁、網絡安全企業主體日益壯大、網絡安全技術體系持續完備。他也分享了三點發展建議:一是堅持協同創新,服務國家發展大局;二是堅持合規發展,提升安全治理水平;三是堅持人才引領,儲備發展力量。

北京市朝陽區委副書記、區長吳小杰在致辭中表示,數據安全也是朝陽區數據經濟產業的重要組成部分,也是朝陽區打造數字經濟核心區的重要抓手。朝陽區擁有140余家工業互聯網的核心企業和全市超過1/4的人工智能企業,涵蓋了產業鏈、相關環節的空間地理信息企業,朝陽區數字經濟的增加值占全區地區生產總值的比重達36.1%。未來朝陽區將繼續以科技創新為引領,技術推進新技術在金融科技、數據流通、安全保護等領域的應用,持續能力和治理水平。

中國工程院院士、ISC名譽主席鄔賀銓在致辭中分享了他對數字安全的三點想法:一是隨著數據上升為重要的生產要素,跨境數據流動管理面臨巨大的挑戰,應該主動迎接IPV6的主導互聯網時代。二是要摒棄硬件式碎片化弱協同的傳統安全防護手段,向云化、服務化的理念升級。三是完善數字安全的生態系統,要覆蓋安全產業鏈、第三方檢測機構與用戶等,實現危險威脅處置情報共享。

結語:網絡安全是AI高速發展的基礎與保障

生成式AI的熱度不斷攀升,無論是企業還是普通用戶,都已經身處數字經濟的浪潮下。而數字經濟的高速發展離不開數字安全保駕護航。

此次互聯網安全大會也是全球首場AI數字安全峰會,眾多網絡安全行業的從業者和學者在此展示最新產品技術與先進科研成果,交流經驗,互相促進。

未來,AI將如何發展是科技行業重點關注的目標,AI將如何安全有序發展也是包括企業和普通公民在內共同關心的問題。在本屆互聯網安全大會上,眾多安全產品的推出已經讓我們看到互聯網安全和AI安全的前景。