AGI大時代，企業安全為什么需要“新進化”？

本文作者：李揚霞

2023-06-16 11:42

導語：在數字化和智能化疊加而來的競爭時代，企業必須強筋壯骨，不斷脫胎換骨，才能安全穿越周期。

內因決定外因，但是“進化”，是把外在過程，修煉到自身免疫系統里面去。

一、“進化”是必然

不發展是最大的不安全。比爾·蓋茨曾說“今天你錯過了互聯網，那么你錯過的不是一個機會，而是整整一個時代?！?/p>

第一次工業革命蒸汽機取代人力、第二次工業革命電器取代了機器、第三次工業革命計算機等電子信息技術的發明促使人類進入信息時代?？v觀每一次產業技術革命都帶來生產力的解放。

如今進入二十一世紀，我們正在由信息化邁向數字化智能化階段。企業數字化轉型已不再是“選擇題”，而是關乎生存和長遠發展的“必修課”。

隨著企業數字化轉型進程的加快，企業IT架構也要隨需而變，才能引領變革保持競爭力，不被時代淘汰。

與此同時，企業也要面臨惡意軟件入侵、勒索病毒攻擊、數據泄露、郵件或者釣魚網站等軟硬件，以及數據篡改和泄露帶來的技術風險。

在數字化和智能化疊加而來的競爭時代，企業要強筋壯骨，就必須不斷脫胎換骨，才能安全穿越周期。

我們來回顧一下，過去企業安全建設的進化路程。曾經有網絡安全行業大佬，給雷峰網劃分過企業安全建設劃分為系統防護、物理防御、云防御三個階段。

第一階段：2000年以前，主要保護計算機系統安全。當時的IT基礎設施還非常欠缺，有實力搭建網絡的企業少得可憐。而且安全措施也基本體現在對企業內部員工的制度管理層面上，幾乎沒有針對安全的具體設備和產品。企業所謂的安全措施，幾乎都是為了保障單機系統的正常運行、不宕機而建立的。

第二階段：2000-2014年，也就是PC時代，殺病毒軟件、防火墻、入侵檢測網絡安全老三樣風靡市場。由于當時網絡設備單一，網絡安全很少涉及業務，數據資產比較低，“老三樣”基本能滿足企業對網絡安全的需求。當時，企業仍然有明顯的內外網之分，業務只在內網運營，只需要防火墻進行隔離保證安全。大部分企業安全防護都是靠堆盒子、買硬件。

第三階段：2014年之后，隨著大數據和云計算的發展，IT基礎設施架構已經由本地轉到了云端，云上安全防護成為了企業的主要任務。

而當下，企業安全需求又一次發生了變化。伴隨著數字化智能化技術的興起，以及企業數字化轉型的推進，安全邊界模糊，以前的網聯設備僅PC和服務器，現在擴散到手機、互聯網、工業互聯網、云基礎設施等方方面面，數字安全時代到來。

這樣的“質變”帶來的首要問題是風險攻擊面的擴大，安全防御滯后嚴重；其次，攻擊面擴大后，背后承載的風險也將進一步增加，產生的影響也會擴大。黑客利用云的優勢、大數據、人工智能的能力，發動一輪又一輪越來越強、頻次越來越高的攻擊，傳統的安全防御早已失效。

例如2021年，美國最大燃油管道運營商Colonial被攻擊，美東部輸油“大動脈”被中斷；2022年，哥斯達黎加因遭到勒索軟件攻擊宣布全國進入緊急狀態......可見數字化世界的崩潰會給社會生產和生活帶來多大的失序。

數字化、網絡化程度越高，可被攻擊的部位、結點就越多。對數字技術的依賴程度越高，網絡破壞造成的后果就越嚴重。

回顧企業每個階段的安全建設，幾乎都是“頭疼醫頭，腳疼醫腳”，從物理安全防御到云安全幾乎都是如出一轍。如今，數字化時代，傳統的解決單點問題的安全方案已經無法滿足數字時代具體業務場景安全需求。

因此對于企業而言，面臨數字化帶來的風險時，需要學習不同的安全理念，并結合自身的企業業務，進化升級出一套適合自己安全防御體系架構。

就像曾國藩說的那樣，我們是‘結硬寨，打呆仗’，我們要把架構搭好，以不變應萬變。

未知的風險變化莫測，安全架構也要處于一種動態發展中，而不是一成不變。企業更是在業務設計之初，就要將安全理念融入到業務中，并打造自己的“數字安全免疫框架”，然后不斷進化升級，增強抵抗力。

二、對抗AGI時代“大瘟疫”

大型攻擊事件的發生就是一次大型的瘟疫事件。

2017年，WannaCry勒索病毒肆虐全球，國內外各高校校園網、政府部門、銀行、中石油加油站等網絡均遭受不同程度的感染。

再往前追溯，2010年，“震網”（Stuxnet）蠕蟲攻擊事件，感染了全球超過20萬臺電腦，震網病毒看起來對普通電腦沒啥危害，但對于Windows操作系統感染性非常強，而且能夠潛伏繼續感染。

這些病毒都有一個特點，就是像瘟疫一樣不斷擴張自己的領地。

2022年底ChatGPT風潮席卷全球，標志著人工智能技術的應用進入快車道，人類開啟了通向AGI時代之路。

企業紛紛加入GPT應用大潮，但隨之而來的安全問題，也成為企業不容忽視的一部分。

從網絡安全的角度來看，這類生成式人工智能首先可以作為攻擊武器，例如生成可用于網絡攻擊的腳本、釣魚郵件，也能被用來解密一些較易解密的加密數據。大大降低了威脅參與者基于技能的進入成本，擴大了潛在威脅的數量。

其次，目前已經有威脅行為者正在使用 ChatGPT 來開發惡意軟件。例如在漏洞披露后的幾個小時內即可開發出直接利用漏洞來開展攻擊的工具，縮短了開發惡意軟件的時間。

再次，泄露隱私，以及被濫用于編造虛假信息，對于內容創作領域造成危害。

所以隨著生成式人工智能的不斷應用，未來很有可能出現下一個“大瘟疫”事件。

網絡安全攻擊常常是偶發性事件，但是即便發生一次，對于企業造成的經濟損失、用戶流失、聲譽受損、公信力下降等損失都是無法挽回的。

企業必須不斷進化升級安全架構，并利用智能化工具提高防御的自動化水平。

三、免疫：治病于未然

除了“大瘟疫”型的安全事件，對于企業更迫切的需要是防護自己的核心資產：數據。

我們無法徹底規避所有網絡攻擊，因為攻擊者會不斷利用新手段新方法進行攻擊，因此防護也應該是動態進化的。

尤其在AGI時代，安全的邊界被重新定義。因此企業除了修煉自身內功之外，還需要借助外在技術力量提高自身安全免疫能力，完成“新進化”。

數字化發展到現在已經從量變到質變的階段，企業數字化的每一階段安全痛點都有所不同。

在數字化早期，企業IT邊界非常清晰的情況下，數據安全的管控相對容易，企業只需要把數據留在本地就可以。但現在隨著AGI、元宇宙、云計算等新技術的發展多云、多分支，多方協作、多元設備的協作特點，傳統的安全防護體系早已失效。

另一方面，是主觀上企業管理層對于安全重視度不夠，仍然是以成本思維在考量安全工作，沒有看到一個良好的安全體系對于企業發展的長遠增益。企業目前在安全上應用的建設方法、人力物力的投入、數字化技術能力，都還是被“慣性”帶領的。騰訊集團副總裁、騰訊安全總裁丁珂在6月13號剛剛結束的“數字安全免疫力研討論壇”上指出，數字化時代，安全建設驅動力發生了根本變化，企業應該把核心業務、企業數據資產作為所有安全的防御目標，重建安全價值原點。

在雷峰網看來，如今更加需要強調的是業務和安全的協同發展。數字化時代安全與業務應該是一體的已成既定事實。但是安全與業務最大的矛盾是，傳統的安全建設方式可能會阻礙業務的發展，所以企業亟需一個新的安全范式來解決安全與業務共生的難題。

“從企業的角度來說，建設和應用數字化工具增加自己的top line，可以高效地提高效率、提高收入。但騰訊的實踐證明，發展的過程中同步建設安全，甚至適度的超前建設安全，才能讓業務發展的沒有后顧之憂，”丁珂如是說。

丁珂告訴雷峰網(公眾號：雷峰網)，一方面，企業必須正視變化，這是回避不了的；第二個是掌握變化、理解它；第三是在實踐過程中利用現有的技術和能力，思考如何做到用更小投入獲得更大成效。而不是被一堆概念、一堆表象性的問題牽引，看似做了一大堆的投入，但是復盤時發現辛苦投入的資金和精力，沉淀的安全能力很少。

由于企業是自身的第一責任人，提高自身安全免疫力增強肌體健康，就是對自己的一種負責。

基于在長期服務客戶過程中的思考，騰訊安全和IDC一起向行業數十名企業安全負責人、安全專家發起調研，最終形成了一個共識：企業需以免疫的思維應對新時期下安全建設與企業發展難以協同的挑戰。