8月22日-23日，由創(chuàng)業(yè)邦主辦的“2023 DEMO WORLD 企業(yè)開放式創(chuàng)新大會”在上海順利舉行。

作為國內(nèi)云原生安全領(lǐng)導(dǎo)廠商，安全狗受邀出席此次活動。

本次大會以“擁抱開放”為主題，聚焦開放式創(chuàng)新，通過演講分享、專場對接、需求發(fā)布、案例展示、榜單評選等多種方式，推動全球創(chuàng)新資源在行業(yè)中的流動，加速世界各地的企業(yè)在中國成長。

隨著數(shù)字經(jīng)濟(jì)轉(zhuǎn)型的深入發(fā)展，安全狗創(chuàng)始人&CEO陳奮敏銳地意識到行業(yè)用戶對數(shù)據(jù)安全防護(hù)的需求，很早便開始在數(shù)據(jù)安全領(lǐng)域的布局。依托在數(shù)據(jù)安全領(lǐng)域的成熟產(chǎn)品數(shù)壘及為多家企業(yè)用戶提供數(shù)據(jù)安全防護(hù)的實(shí)踐經(jīng)驗(yàn)，安全狗創(chuàng)始人&CEO陳奮也受邀參與數(shù)據(jù)安全專場的“AI時代，數(shù)據(jù)安全的矛與盾”深度對話。

在上海聯(lián)創(chuàng)管理合伙人朱一凡主持下，陳奮及多位行業(yè)嘉賓共同探討數(shù)據(jù)安全的合規(guī)，以及發(fā)展數(shù)據(jù)安全的價值等系列話題。下面是不同話題中陳奮的具體分享。

數(shù)據(jù)安全事件頻發(fā)

主持人：結(jié)合例子重點(diǎn)介紹一下最近幾年涉及企業(yè)安全方面的漏洞，信息泄露之類的安全信息方面問題，以及如何應(yīng)對?

陳奮：數(shù)據(jù)安全在過去兩年確實(shí)受到了高度的關(guān)注。前面有專家提到數(shù)據(jù)是一個全生命周期的動態(tài)過程，數(shù)據(jù)涉及到很多應(yīng)用系統(tǒng)和存儲，因此，數(shù)據(jù)安全需要建立在傳統(tǒng)網(wǎng)絡(luò)安全基礎(chǔ)之上，若沒有打好基礎(chǔ)，數(shù)據(jù)安全問題會很容易出現(xiàn)。

比如，去年上海某單位數(shù)據(jù)泄露事件。這個問題的本質(zhì)在于網(wǎng)絡(luò)安全和云安全配置的不當(dāng)，導(dǎo)致外部可以訪問數(shù)據(jù)。這個案例凸顯了在數(shù)據(jù)生命周期中，尤其是存儲環(huán)節(jié)，必須正確設(shè)置基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，否則會導(dǎo)致數(shù)據(jù)泄露。類似的云上數(shù)據(jù)泄露案例很多，例如國外的AWS等。我們進(jìn)行了云安全檢查，發(fā)現(xiàn)很多用戶的身份密鑰都沒有得到妥善存儲，這是基礎(chǔ)的網(wǎng)絡(luò)安全問題所導(dǎo)致的大量數(shù)據(jù)泄露。

在最近的案例里有一個是云上客戶在數(shù)據(jù)使用過程中出現(xiàn)安全問題。這個客戶是政府部門的大客戶，他們的應(yīng)用開發(fā)商（一個備受信任的大型開發(fā)商）提供了系統(tǒng)和基礎(chǔ)設(shè)施。然而，項(xiàng)目經(jīng)理在開發(fā)過程中植入了一個漏洞代碼，使得實(shí)時數(shù)據(jù)可以傳輸?shù)酵獠?。這些實(shí)時數(shù)據(jù)具有高達(dá)上億元的商業(yè)價值。這個案例揭示了在數(shù)據(jù)使用過程中可能出現(xiàn)的問題，而這些問題傳統(tǒng)的網(wǎng)絡(luò)安全手段很難識別，因?yàn)檫@些行為在訪問過程中看起來是正常的。這就需要新的方法來防范，如零信任技術(shù)，全面管控訪問過程，以防止內(nèi)部泄密事件。

AI賦能信息安全

主持人：AI怎么賦能信息安全？作為創(chuàng)業(yè)公司如何保證發(fā)展AI過程中大量信息來源的安全性、可靠性，以及信息存儲的安全性？

陳奮：在過去幾年中，AI技術(shù)已經(jīng)在安全領(lǐng)域得到了引入和應(yīng)用。然而，關(guān)鍵在于根據(jù)不同的場景選擇最適合的算法，找到與特定場景最匹配的方法。過去幾年，我們已經(jīng)引入了諸如時序分析、機(jī)器學(xué)習(xí)和神經(jīng)網(wǎng)絡(luò)等算法。例如，對于病毒分析，傳統(tǒng)的機(jī)器學(xué)習(xí)算法基本足夠，而不一定需要運(yùn)用到當(dāng)前大型模型的算法。因此，算法的選擇與應(yīng)用場景密切相關(guān)。

最近大型語言模型的興起，網(wǎng)絡(luò)安全公司也開始探索其在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。在某些場景下，大型語言模型的應(yīng)用是有益的，比如在代碼安全性分析中，因?yàn)榇a本身是非結(jié)構(gòu)化文本數(shù)據(jù)。同時，安全事件分析中的安全知識也常常是非結(jié)構(gòu)化文本數(shù)據(jù)，可以用來訓(xùn)練安全助手或安全智能機(jī)器人。一些廠商已經(jīng)在朝這個方向發(fā)展。我們也在特定場景中應(yīng)用AI算法，比如在數(shù)據(jù)分類和分級時使用AI算法有助于不同行業(yè)數(shù)據(jù)的分類。

我認(rèn)為選擇適合的AI算法非常重要，不是所有情況都需要大型語言模型。去年開始研究AI安全可能不是我們的主業(yè)，但是我們也關(guān)注到一些重要的領(lǐng)域。例如，人臉識別可能被替代，同時我們在探索如何利用AI防止AI算法的漏洞被繞過，這是一個具有一定難度的挑戰(zhàn)。我們還在進(jìn)行AI鑒幀的研究，以判斷視頻中的人臉是由生成式算法生成還是真實(shí)存在的，監(jiān)管部門也對此非常關(guān)注。當(dāng)一些領(lǐng)導(dǎo)人的視頻被替換時，這可能引發(fā)政治事件，因此我們也在關(guān)注新的AI鑒幀技術(shù)的發(fā)展。

數(shù)據(jù)里的三方平衡

主持人：能否用簡潔的話語表達(dá)一下數(shù)據(jù)的所有權(quán)、共享方式以及政府的角色這三者之間的關(guān)系，以及如何建立平衡，確保信息安全并實(shí)現(xiàn)可持續(xù)發(fā)展？

陳奮：在這三者之間，每個角色都有自己的定位。政府在其中是規(guī)則的制定者、監(jiān)管者、數(shù)據(jù)的擁有者，同時也是向外提供服務(wù)的角色。政府在整個數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展中扮演著至關(guān)重要的角色。作為網(wǎng)絡(luò)安全從業(yè)者，我們更多地致力于保護(hù)角色，為規(guī)則制定者提供數(shù)據(jù)安全監(jiān)管、保護(hù)和交換交易的手段。數(shù)據(jù)安全公司在這個過程中也能夠承擔(dān)重要的職責(zé)。

陳奮對于AI及數(shù)據(jù)安全獨(dú)到的見解獲得現(xiàn)場嘉賓及觀眾的認(rèn)可。作為數(shù)字時代下的重要安全基座，數(shù)據(jù)安全技術(shù)和產(chǎn)品的持續(xù)發(fā)展依舊十分關(guān)鍵。安全狗將堅(jiān)持“忠誠守護(hù) 值得信賴”的理念，持續(xù)打磨云安全、（云）數(shù)據(jù)安全系列產(chǎn)品，助力行業(yè)用戶的數(shù)字經(jīng)濟(jì)轉(zhuǎn)型，護(hù)航國家網(wǎng)絡(luò)安全體系健康發(fā)展。