本刊記者 王 超

當前，社會已經進入數(shù)智時代。數(shù)智時代，是數(shù)據和智能的時代。數(shù)據時代的標志是數(shù)據的爆炸式增長，始于10 年前的4G、智能終端、智能識別與控制和云計算技術的成熟，給社會創(chuàng)造了巨大價值；智能時代的標志是大模型通用智能技術的誕生，有賴于算力技術的革命性提升，未來生成式人工智能將改變信息社會經過80 年形成的社會生產、生活和治理模式。

數(shù)智時代和傳統(tǒng)時代相比，社會安全生產事故的誘因完全不同，網絡攻擊將成為最主要的誘因。讓網絡更安全、讓數(shù)據更安全將成為政府、企業(yè)和社會組織的主要任務。任務之下，資金預算和人力資源的投入將超乎我們的想象。

攻擊數(shù)智系統(tǒng)是未來戰(zhàn)爭和犯罪的主要形式

在傳統(tǒng)社會，盲區(qū)層出不窮，事故也都發(fā)生在盲區(qū)中。數(shù)智系統(tǒng)的普及，解決了很多盲區(qū)問題，加速社會發(fā)展的同時，也必將減少事故的發(fā)生。例如，煤礦爆炸事故，多數(shù)是因為對瓦斯?jié)舛缺O(jiān)測有盲區(qū)；煤礦透水，是對作業(yè)規(guī)范監(jiān)管有盲區(qū)；煤礦坍塌，是對礦井結構安全性監(jiān)測有盲區(qū)。因此，5G 數(shù)字化應用場景中煤礦是重點行業(yè)，各種各樣的采集器，把數(shù)據匯集到大數(shù)據中心，進行及時決策，傳統(tǒng)礦井變成了數(shù)字礦井，盲區(qū)沒有了，煤礦事故就逐漸被消滅。還有智能工廠、智能檢驗、智能交通、智能駕駛等，都是解決了盲區(qū)問題，不僅實現(xiàn)了效率和質量雙提升，也大大減小了事故發(fā)生的概率。

但是，任何事物都有兩面性。數(shù)智時代解決了舊盲區(qū)，也帶來了新盲區(qū)。試想一下，如果傳感器被攻擊，將會用假數(shù)據產生更大盲區(qū)；如果控制器被攻擊，將會因為錯誤的指令導致更大的事故；如果數(shù)據被刪除和篡改，盲區(qū)將變得無窮大，事故的邊界將不可控制，社會生產可能停擺。所以，攻擊數(shù)智系統(tǒng)將成為未來戰(zhàn)爭和犯罪的主要形式。

第一，數(shù)智時代，數(shù)據發(fā)生了三大變化。

變化一：數(shù)據從“死”到“活”，在復雜流動中產生更大風險。數(shù)智時代以前，數(shù)據相對靜止、缺少流動，只是單純地存儲在數(shù)據中心、服務器中，價值沒有得到充分的利用。

數(shù)智時代，數(shù)據時刻在流動，并在全生命周期的流轉中持續(xù)創(chuàng)造價值。以某大型能源國企為例，從勘探生產環(huán)節(jié)中采集數(shù)據的那一刻，數(shù)據就作為核心生產要素開始流轉，流轉環(huán)節(jié)場景非常復雜，交互極其頻繁，每個環(huán)節(jié)都暗藏風險。比如，數(shù)據在云上流動時，存在多個安全“黑洞”，很多企業(yè)甚至不清楚自己有沒有被安全防護。2023 年5 月，英國最大外包公司被爆出他們的亞馬遜AWS 云存儲桶因為缺乏安全措施，導致655 G 數(shù)據在網上“裸奔”7 年。

數(shù)智社會越發(fā)展，數(shù)據流動越復雜。有媒體評價，數(shù)據的流動就像風，既有從“云”上吹來的風，也有從“地”上卷起的風。我們期待它能包容萬物、行通天下，也要警惕其中的安全風險。

變化二：數(shù)據從虛到實，攻擊暴露面越來越大。過去，數(shù)據主要存在于網絡空間，基本不會影響現(xiàn)實世界。數(shù)智時代，數(shù)據和實體經濟深度結合，現(xiàn)實世界和網絡空間的界限越來越模糊。最典型的代表就是物聯(lián)網設備，比如，原來手表只是一個計時工具，現(xiàn)在的智能手表不僅托管著人們的健康數(shù)據，還能操控其他的物聯(lián)網設備。

再比如，無人機靠導航數(shù)據、目標數(shù)據來完成任務，數(shù)據就等于實際任務；無人工廠靠數(shù)據驅動機器人代替工人生產，數(shù)據就等于實際生產力；智能電網、智能水務、智能汽車都是靠數(shù)據驅動，數(shù)據就等于供電、供水和駕駛。隨著數(shù)據和各行各業(yè)結合得更加緊密，我們將進入真正“數(shù)實融合”的世界。

數(shù)據從虛到實的過程，是生產業(yè)務系統(tǒng)向外打開的過程。這意味著，攻擊暴露面被無限放大。根據諾基亞的報告，過去一年，物聯(lián)網僵尸網絡攻擊數(shù)量激增了5 倍，受損的設備從20 萬臺增加到100 萬臺。除了數(shù)量倍增，攻擊的后果也越來越嚴重。比如，2022 年4 月，哥斯達黎加遭到勒索攻擊，支付、關稅等系統(tǒng)癱瘓了一個多月，政府宣布進入緊急狀態(tài)。

變化三：數(shù)據從賤到貴，價值越來越高，損失也更難承受。越是稀缺的資源，價格就越高。以前的數(shù)據商業(yè)價值有限，也不容易進行數(shù)據交易。數(shù)智時代，數(shù)據包含了企業(yè)的領域知識、行業(yè)經驗、科研成果、生產技術等，是驅動企業(yè)、社會、國家發(fā)展的核心資產。我國多個省份都把建設數(shù)據交易所列為今年的重點任務，2022年，上海數(shù)據交易所累計掛牌數(shù)據產品近1 000個，數(shù)據產品交易額超過1 億元，今年場內交易額有望突破10 億元。

數(shù)據不僅是各國爭搶的戰(zhàn)略資源，也是黑客發(fā)起攻擊的首要目標。威瑞森發(fā)布的報告顯示，95%的數(shù)據泄露都是經濟利益驅動。數(shù)智時代，企業(yè)的重要數(shù)據被破壞，將意味著生產事故；數(shù)據被泄露，意味著失去了競爭壁壘，可能在商業(yè)競爭中敗北。

數(shù)據從死到活、從虛到實、從賤到貴，只有深刻理解這三大變化，我們才能做好數(shù)智時代的網絡安全工作，才能更好地迎接“風高浪急”甚至“驚濤駭浪”的重大考驗。

第二，數(shù)智時代，數(shù)據安全出現(xiàn)了三大難題。

難題一：數(shù)據操作行為真假難辨。數(shù)據在流轉過程中，包含大量復雜的操作行為，很難分辨是正常業(yè)務操作還是網絡攻擊。比如，黑客會披著合法的外衣做“壞事”，模擬正常業(yè)務，采用“螞蟻搬家”策略盜取數(shù)據。

難題二：“三員”違規(guī)行為難控。威瑞森的統(tǒng)計顯示，數(shù)據泄露事件，82%和內部有關。內部人員的風險主要是“三員”，也就是管理員、技術員和操作員。他們往往有較高的數(shù)據訪問權限，很可能被黑客釣魚利用。2022 年12 月，媒體曝光某公司前技術員為宣泄不滿，遠程加密公司服務器，導致業(yè)務系統(tǒng)全面癱瘓。

難題三：軟件供應鏈漏洞、后門難防。據奇安信統(tǒng)計，僅國內外應用最廣泛的Java 編程語言，就有近1 500 萬個版本的Java 開源組件，它們當中很多存在漏洞、后門等安全風險，我們對1 780 個開源組件的1.6 億行代碼進行了檢測，共發(fā)現(xiàn)安全缺陷265 萬個，每1 000 行代碼中就有16 個安全缺陷，這些缺陷一旦被發(fā)現(xiàn)和利用，就變成安全漏洞。

而國產軟件對這些開源組件的依賴度是100%。比如，某國產操作系統(tǒng)，使用了超1 000個開源組件，同時引入了1 000 多個已知漏洞；某國產郵件系統(tǒng)，使用了超過100 個開源組件，引入了超過800 個已知漏洞。

第三，數(shù)智時代，網絡安全“易攻難守”將常態(tài)化。

網絡防守難，難在不知道黑客從哪里下手攻擊，所以要全面防守。全面防守引發(fā)了資源危機：首先是兵力分散，其次是體系和設備的薄弱環(huán)節(jié)難以避免?！扒Ю镏?，潰于蟻穴”，就是說防守難。

網絡攻擊易，易在攻其一點不及其余，更重要的是攻擊者永遠在暗處，可以集中優(yōu)勢兵力，解決資源不足的問題。攻擊之易，還體現(xiàn)在新技術應用初期，軟件漏洞易挖、易用。

過去，解決易攻難守難題通常采用網絡隔離的方法，比如把網絡劃分成物理隔離網、邏輯隔離網、內網、外網等，用減少攻擊面解決防守人力不足問題，實現(xiàn)攻防平衡。而數(shù)智時代，隔離網絡要變成開放網絡，“易攻難守”的矛盾更加尖銳。

無線無源轉速參數(shù)測試的實現(xiàn)基于LC諧振器與讀取天線之間的互感耦合,所以讀取天線與LC諧振器的設計至關重要。為了獲得較大的Q值和較遠的耦合讀取距離,采用方形平面螺旋電感線圈結構[15-16]。無線無源敏感器件以及讀取天線的制備首先在環(huán)氧樹脂基底上使用特殊集成工藝制作出平面螺旋電感線圈,具體參數(shù)如表1所示。上下表面電感線圈的連接通過過孔實現(xiàn)。在其基礎上制作無線無源敏感器件以及讀取天線,焊接射頻頭,用于發(fā)射互感耦合電磁信號的電感線圈作為讀取天線;焊接電容,從而獲得LC諧振器。其中,LC諧振器由一個電感線圈L和一個固定容值的電容C組成了一個串聯(lián)的LC諧振回路。

過去，高水平的黑客只是一小部分，攻擊和防守力量基本平衡。而生成式人工智能技術出現(xiàn)以后，不懂代碼的普通人也可以編寫釣魚郵件和木馬，讓黑客數(shù)量激增，攻防平衡被打破。比如，自2023 年以來，AI 換臉詐騙在多地發(fā)生，福建一位市民10 分鐘內就被騙走了430 萬元。

過去，數(shù)字化系統(tǒng)都是相對獨立的，攻擊者需要逐一攻破，耗時耗力。而數(shù)智時代，各行各業(yè)的系統(tǒng)都依賴數(shù)字基礎設施，一旦基礎設施被攻破，就好比自來水被下毒，一個攻擊危害一片，引發(fā)“蝴蝶效應”，也造成了網絡安全“易攻難守”。

數(shù)智安全要以內生為本

奇安信2019 年就提出了內生安全。過去4年里，我們參與了很多國家級的大項目，服務了很多重要客戶，不斷驗證了內生安全理念應對復雜網絡攻擊的先進性。

數(shù)智時代，數(shù)產生了智，智又產生了新的數(shù)，在螺旋式上升的循環(huán)中創(chuàng)造了一個繁榮的數(shù)智世界。內生安全也一樣，從規(guī)劃、建設、體系運行到實戰(zhàn)結果，再用實戰(zhàn)結果評估指導新的規(guī)劃、建設、體系運行，在螺旋式上升的循環(huán)中，保衛(wèi)數(shù)智世界的安全。內生安全就像人的免疫系統(tǒng)一樣，每戰(zhàn)勝一次病毒，都增強一次病毒抗體，“吃一塹長一智”“經一事識一人”。所以，解決數(shù)智時代的安全問題，必須以內生為本，做好以下3 件事：

第一，從關注IT 轉變成關注業(yè)務。過去，我們解決網絡數(shù)據安全是從IT 視角出發(fā)的，重點解決的是網絡邊界、網絡終端、網絡應用的正常運行，安全部門并不關注應用系統(tǒng)中的業(yè)務，業(yè)務系統(tǒng)和安全系統(tǒng)各自為戰(zhàn)。這種狀況引發(fā)了業(yè)務系統(tǒng)最大的安全漏洞：業(yè)務異常、訪問異常總是被忽略。

內生安全的核心就是業(yè)務安全和網絡安全合一，確保業(yè)務持續(xù)穩(wěn)定。現(xiàn)在，數(shù)據從“虛”到“實”，數(shù)據和業(yè)務的聯(lián)系越來越緊密，數(shù)據安全問題往往會導致業(yè)務事故，所以我們解決數(shù)據安全問題，必須關注業(yè)務。

從生產視角看，我們要從生產的關鍵環(huán)節(jié)、關鍵過程中找出防護重點，比如，在水電大壩的安全防護中，要對開閘放水的控制節(jié)點進行重點防護；在工業(yè)控制系統(tǒng)中，要把生產業(yè)務數(shù)據和網絡安全數(shù)據聯(lián)合分析，才能及時發(fā)現(xiàn)操作異常。而操作異常結果是未知攻擊的“狐貍尾巴”。

從研發(fā)視角看，我們要對研發(fā)人員的研發(fā)過程、研發(fā)成果、操作行為進行全過程數(shù)字化管理，并分類分級實施動態(tài)安全防護，比如對提交和下載研發(fā)數(shù)據的賬號，采取實時監(jiān)測、嚴格審計等安全措施。最近，上海一家游戲公司的三名離職員工，盜取了手游源代碼，并“換皮”成新游戲上線，獲取高額非法利益，為軟件研發(fā)企業(yè)敲響了警鐘。

從管理視角看，我們需要建立一把手參與決策的數(shù)據安全管理機制，統(tǒng)籌數(shù)據在各業(yè)務系統(tǒng)之間流轉，搞清楚哪些數(shù)據是重要數(shù)據，并提供相應的合法、合規(guī)的安全保護措施；明確哪些部門的角色，可以使用什么樣的生產系統(tǒng)，訪問什么類型的數(shù)據。管理的過程是通過安全能力技術體系，把這些規(guī)則和策略落到實處，管理的結果要通過數(shù)據驅動來判定是否真的達成，不斷整改提升。

第二，從關注設備轉變成關注“人”。剛剛我提到，數(shù)據從死到活，人在使用數(shù)據的過程中會產生兩個問題：一種是攻擊者披著合法人的外衣干壞事，比如盜取合法的賬號和權限，操控設備、竊取數(shù)據等；另一種是合法的人作惡，利用合法身份盜取數(shù)據。這提示我們，要解決數(shù)據安全問題要從關注“人”的視角出發(fā)，也就是防范“內鬼”視角。

過去，我們對設備信任的基礎是賬號、IP地址、主機信息等，設備只要通過認證，就能持續(xù)訪問數(shù)據。數(shù)智時代，我們信任的基礎不再是單一的、靜態(tài)的，要從關注“人”的視角出發(fā)，采用零信任架構，通過身份分析、環(huán)境感知持續(xù)對“人”的行為進行監(jiān)測分析和控制，確保身份可信、環(huán)境可靠、權限可控、行為合規(guī)。

過去幾年，奇安信通過零信任系統(tǒng)解決了很多問題。比如，有一位客戶，被黑客竊取了賬號，黑客借用有效的訪問憑證，逃過安全檢測，長期潛伏到內網，竊取了大量數(shù)據。我們通過零信任系統(tǒng)，結合輪換身份驗證密鑰、終端環(huán)境感知、行為檢測分析等綜合策略，第一時間精準定位出數(shù)據竊取行為，成功切斷了泄露途徑。

第三，從關注建設轉變成關注運營。剛剛提到，數(shù)據從賤到貴，必然引來國家級力量和頂級黑客組織的攻擊，防護難度倍增，因為攻防的“矛”“盾”對抗性，防守方無法準確預測攻擊者的武器、方法，使用固有的防護手段以“不變應萬變”是不行的。我們必須采用“防守利器”加“運營應變”、以運營為主的策略，也就是“陣型”加“戰(zhàn)法”的組合，而“戰(zhàn)法”是隨機應變的，要靠運營來實現(xiàn)，這樣才能提高勝算率，逼近萬無一失。

保護的資產價值不一樣，需要應對攻擊的難度、烈度就不一樣。一枚普通的鉆戒和一顆價值連城的鉆石，防盜策略顯然是不一樣的。小偷靠技術，戰(zhàn)法變化不大，應對起來相對容易；大盜靠謀略，戰(zhàn)法千變萬化，應對起來要靠綜合手段，持續(xù)運營。

數(shù)智時代的安全運營，要關注幾個變化：一是資產的變化，原來的資產是主機、服務和軟件，現(xiàn)在的資產還包括數(shù)據和API；二是數(shù)據的變化，原來數(shù)據集中防護，現(xiàn)在集中防護不利于數(shù)據流動，必須對數(shù)據進行分類分級防護；三是策略的變化，原來的策略是由網絡安全部門制定的，現(xiàn)在的安全策略更多服務于業(yè)務，需要業(yè)務部門發(fā)起，安全部門實現(xiàn)。

數(shù)智安全要以“零事故”為目標

電視劇《狂飆》里有句臺詞“沒有人是絕對安全的”，網絡安全也沒有絕對安全。網絡安全本質上是攻防兩端的高強度對抗，沒有攻不破的網絡，沒有打不透的墻。但網絡安全工程師們始終將“絕對安全”作為奮斗目標，不斷創(chuàng)新前進。

奇安信非常有幸成為北京2022 冬奧會和冬殘奧會網絡安全和殺毒軟件獨家服務商。我們承擔起了北京冬奧會“完全的、徹底的、端到端”的安全責任，做出了網絡安全“零事故”的承諾。

這份承諾是個艱巨的挑戰(zhàn)，因為從倫敦奧運會開始，歷屆奧運會都發(fā)生過或大或小的網絡安全事故。比如，2012 年倫敦奧運會，奧林匹克場館的電力系統(tǒng)遭受了40 分鐘大規(guī)模DDoS攻擊；2014 年俄羅斯索契冬奧會，10 秒倒計時中兩塊大屏幕黑屏；2016 年里約奧運會，黑客入侵世界反興奮劑機構服務器，曝光了國際組織默許大量西方發(fā)達國家的體育明星使用“禁藥”的信息；2018 年平昌冬奧會，黑客攻擊導致開幕式直播信號中斷；2020 年東京奧運會，官網癱瘓1 小時，工作人員信息被泄露。可見，奧運會網絡安全“零事故”這條路以前沒有人走過，但奇安信必須得走通。為了兌現(xiàn)這份承諾，我們一刻不敢松懈，最終創(chuàng)造了奧運史上網絡安全“零事故”的世界紀錄。

北京冬奧會的實踐證明，網絡安全“零事故”可以實現(xiàn)。數(shù)智安全也應當以“零事故”為目標，這是時代對我們提出的新要求。數(shù)智時代，網絡安全、數(shù)據安全就等于生產安全、國家安全。在傳統(tǒng)社會，生產安全和國家安全始終是以“零事故”為目標的，隨著數(shù)智化的深入發(fā)展，安全這件事“一著不慎，滿盤皆輸”，我們必須迎難而上，實現(xiàn)網絡安全“零事故”。

具體講，“零事故”有3 條標準：業(yè)務不中斷、數(shù)據不出事、合規(guī)不踩線。

業(yè)務不中斷。數(shù)智時代，業(yè)務不僅變得越來越開放互聯(lián)，數(shù)字化、智能化手段的廣泛應用，還讓網絡暴露面無限擴大。一個智能終端被突破，就可能導致一家大型機構的整個數(shù)字化系統(tǒng)陷入癱瘓。比如，2023 年5 月，法國一家大型智能電子產品制造商，因為遭遇網絡攻擊，基礎設施被加密，導致旗下3 大工廠被迫關閉。

數(shù)據不出事。數(shù)智安全的核心目標，就是要保證數(shù)據不出事。一方面，數(shù)據作為重要戰(zhàn)略資源，穿行在各個生產環(huán)節(jié)中，本身具有極高的價值；另一方面，人工智能的“智慧”也源于數(shù)據的驅動，數(shù)據安全事故有可能會導致人工智能“智慧”全無，引發(fā)災難性事故。

合規(guī)不踩線。有人認為，合規(guī)是目標，但實際上它是“起跑線”。數(shù)智時代，只有做到網絡安全、數(shù)據安全合規(guī)，才有資格談發(fā)展，否則就是埋了一顆“定時炸彈”，一旦爆炸就會直接摧毀企業(yè)的根基。這兩年，我們能明顯感受到“安全紅線”越來越多，對數(shù)據違法的處罰力度不斷加強。2023 年3 月，浙江一家企業(yè)因為數(shù)據泄露，第一責任人被罰款100 萬元。這些事件都在提醒我們，先合規(guī)，后發(fā)展。

數(shù)智時代，真正迎來了一個“萬物生長”的時代。每個人的個人數(shù)據在生長、企業(yè)的數(shù)據在生長、社會的數(shù)據在生長。這些不斷生長的數(shù)據，匯成“智慧”的江河湖海，推動人類進步。用老眼光去看新世界，是看不到未來的；用老方法去解新難題，是找不到答案的。

中國有一句俗話，“觀念決定思維，思維決定成敗”。站在當下，面向未來，多數(shù)人的觀念都是落后的，先進的思維永遠在最先求變的人手里。我相信，人類的智慧是無窮無盡的。在大家的共同努力下，我們一定能讓技術造福于百姓，造福于人類社會，迎來更加光明繁榮的未來。