8月28日，由天津市人民政府主办，国家计算机病毒应急处理中心、天津市公安局承办，公安部网络安全保卫局、滨海新区人民政府协办的首届网络空间安全（天津）高峰论坛在滨海新区开幕。论坛邀请18位国内外知名院士、专家学者，23位行业领军企业负责人参加。天津市委市政府、公安部、工信部、网信办等相关领导出席。

　　全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在主论坛上发表“以‘零事故’为目标，构建安全的数智时代”的主题演讲。

　　用智能保护智能 解决数智时代“新盲区”

　　数智系统的广泛应用，消除了“旧盲区”，但“新盲区”涌现出来，资产盲区、漏洞盲区、“内鬼”盲区等，给网络安全建设提出了新的难题。政企机构面临着高水平专家稀缺、网络安全建设告警疲劳和效率瓶颈的困扰，只能加大投入雇请高水平的网络安全专家，或者漏掉部分告警，在安全建设上“撞大运”，随时可能发生网络安全事故。

　　“人工智能为我们破解这道难题带来了新方法。”齐向东介绍，针对当前政企机构安全专家少、防护效率低等安全建设难题，奇安信最新发布了Q-GPT安全机器人和大模型卫士，用智能对抗智能，用智能保护智能。

　　其中，Q-GPT安全机器人拥有强大的智能分析和自动研判能力，可解决日常分析安全工程师的“告警疲劳”“研判疲劳”问题，1台的效率相当于60多位专家，能够大幅度提高安全告警的分析效率，强化安全建设效果；大模型卫士则集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体，能够帮助企业安心使用大模型产品，向大模型要生产力。

　　数智时代 数据要素发生三大变化

　　数智时代的新盲区，很多是由于数据要素发生了新变化导致的。齐向东总结了数智时代数据发生的三大变化：第一个变化是数据从“死”到“活”，在复杂流动中产生更大风险。第二个变化是数据从虚到实，攻击暴露面越来越大；第三个变化是数据从贱到贵，价值越来越高，损失也更难承受。

　　“只有深刻理解这三大变化，我们才能做好数智时代的网络安全工作。”他说，数智时代，网络空间也面临着三大挑战，让“易攻难守”的矛盾更加尖锐。

　　第一个挑战是身份真假难辨，勒索攻击无孔不入，黑客披着合法外衣做坏事，模拟正常业务展开攻击；第二个挑战是后门漏洞难防，供应链成最佳攻击跳板，开发、交付、使用三个环节都可能引入安全风险从而遭受攻击；第三大挑战是操作行为难控，“内鬼”窃密事件愈演愈烈，“三员”管控成为重点。

　　以“零事故”为目标 共建安全网络空间成为必然

　　数智时代严峻的网络安全形势，网络安全防护思路需要做到三个转变：从关注IT转变成关注业务、从关注设备转变成关注人、从关注建设转变成关注运营。

　　结合奇安信在北京冬奥网络安全保障的成功经验，齐向东总结，想要实现网络安全“零事故”，做到业务不中断、数据不出事、合规不踩线，需要做到三点。

　　一是从关注业务的视角出发，建纵深防御的内生安全体系,力保业务不中断。所谓内生，就是把安全能力内置到数智系统的全链条中，从而实现安全能力的无死角，为及时发现攻击打下基础；所谓纵深，是保证多道网络安全防线联动，一道防线被突破还有其它若干防线拦截攻击。

　　二是从关注人的视角出发，建全链条的数据安全防护体系，力保数据不出事。数据安全风险挑战大，防护要求高，传统的数据安全套件不能胜任，需要体系化的安全能力来应对。上半年，奇安信发布了“奇安天盾”，以数据资产为核心，形成了一个集“事件监测、风险分析、策略调整、访问控制”为一体的全链条闭环体系，实现了数据安全风险能看清、“内鬼”能管好、外部攻击能防住的“三能”目标。

　　三是从关注运营的视角出发，建一体化的网络安全运营中心，力保合规不踩线。齐向东强调，安全合规不只是简单的产品堆砌，需要建立起“人+数据+智能”的运营体系并与流程充分结合，让安全能力真正“活”起来，实时监测、统一处理各个层级信息化系统的安全情况，实现安全能力的集中输出。

　　据悉，论坛期间，将举办“一总三分一会一赛”暨举办高峰论坛开幕式及主论坛、网络数据人工智能安全治理等3个平行分论坛，以及第四届国际反病毒大会和“天网杯”网络安全大赛。（辛华）