奇安信董事长齐向东日前在接受中国证券报记者采访时表示,数据安全是数字经济发展的“生命线”,要以“零事故”为目标,做到“三要三不要”,助力数字中国建设。
人工智能时代面临安全挑战
此前,国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》,明确“生成式人工智能产品提供服务前需申报安全评估和算法备案”。这意味着国家对AIGC(人工智能生成内容)的监管治理提上日程,数据安全和隐私保护已成为生成式人工智能发展的前提和关键。
齐向东表示:“先进技术带来的弊端多数是网络安全问题,这对网络安全行业提出了新的要求。建议网络安全厂商以‘零事故’为目标,持之以恒地开展高强度科技创新,重点骨干科创企业研发费用占收入的比重应连年保持两位数,用先进技术跑赢‘网络犯罪’。”
齐向东认为,人工智能也能成为解决安全问题的工具。“人工智能对安全公司来说,可以作为‘以一顶十’甚至‘以一顶百’的工具。比如,用人工智能可以让网络安全高手的效率提升两个数量级。我们在这方面有一些研究,借助大模型的成果,已经取得了很大的进展。”
奇安信此前宣布,公司正在基于ChatGPT相关技术和自身积累的海量安全知识和数据,训练奇安信专有的类ChatGPT安全大模型。有机构认为,随着AI监管政策落地,数据安全、隐私保护等需求将进一步上升,网络安全防护范围、防护主体将进一步扩大,有望打开网络安全行业成长新空间。
网络安全投资水平仍有待提高
奇安信近日发布的2022年年报及2023年一季报显示,公司于2022年实现扭亏为盈,2023年一季度迎来业绩“开门红”。
具体来看,2022年公司实现归母净利润5701.12万元,同比扭亏为盈,这是公司上市以来首次实现年度净利润扭亏。营业总收入为62.23亿元,同比增长7.12%;毛利达40.04亿元,同比增长14.85%。2023年一季度,公司实现营业收入9.25亿元,同比增长40.32%。
“我国网络安全产业高速发展,每年都在以15%-20%的速度增长,这在全球是最高的。”齐向东说,近年来,我国网络安全产业发生根本性变化,产业规模居全球第二。
以关基(关键信息基础设施)领域等为代表的大客户在网络安全方面加大投入,成为奇安信业绩增长的主要驱动力。齐向东表示,这主要归功于奇安信圆满完成北京冬奥网络安全保障任务,兑现了“零事故”承诺,树立了“业务不中断、数据不出事、合规不踩线”的“零事故”新标准,广泛适用于各关基行业客户的安全建设中。
不过,齐向东也坦言,在网络安全建设投资水平上,我国与欧美仍有差距。例如,美国政府部门网络安全投资在信息化投资的占比一般在15%甚至20%以上,但我国仅为3%左右。“我国信息化投资规模和美国差不多,但是网络安全产业的规模是美国的1/7。没有投资就没有网络安全防护系统,就没有网络安全人才的成长,在这些方面我们还存在差距。”齐向东说。
数据安全需做到“三要三不要”
观察奇安信财报,数据安全产品收入高增。2022年,奇安信网络安全产品收入达45.28亿元,同比增长17.35%。其中,数据安全产品收入同比增速超55%,实战化态势感知产品同比增长超20%。
齐向东表示,数据如今已经变成生产要素,生产要素的价值就在于使用和流通,数据流通交易过程中的核心问题是安全问题,所以围绕数据安全的产业发展火热,我们对未来数据安全市场抱有更加积极的预测和态度。
随着数字经济建设深入,数据规模越来越庞大,一旦出事故很难人为控制大小,所以“零事故”目标是顺应时代要求的,必须迎难而上。齐向东认为,数字经济要想实现“零事故”需做到“三要三不要”。
一是要制度先行,不要杂乱无章。要规定好数据安全建设的投资金额。齐向东建议,投入占比应到IT预算的10%以上,才能更好起到支撑数字化业务的作用。
二是要全链路监测,不要静态防御。过去安全防护是单一静态的,但现在数据在终端、应用、云上、数据中心之间流转,链路非常复杂,需要层层设防,监测风险,及时阻断攻击。所以,应建立纵深防御的内生数据安全体系,把安全能力内置到网络的全链条中。
三是要体系化运营,不要单打独斗。以数字政务场景为例,齐向东认为,城市网络安全运营中心应把安全能力集中到一个中心里,可以实时监测、统一调度处理各个层级政务系统的安全情况。齐向东透露,奇安信目前已形成了城市安全运营中心理论框架、技术架构和实施策略,在北京、广州、德阳等20多个城市落地应用。
