(原标题:专访全国政协委员周鸿祎:数字安全是数字中国建设的底板)
本文来源:时代财经 作者:谢斯临
周鸿祎,图片来源:360集团
当前,发展数字经济、建设数字中国已上升为国家战略。
2月27日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。
然而,数字化的程度越高,安全挑战也就越大。在此基础上,全国政协委员、360集团董事长、网络安全老兵周鸿祎两会提案再次聚焦数字安全等问题,分别就城市数字安全和中小微企业数字化“共同富裕”、人工智能大模型技术发展等方面提出三份提案。进入两会时间,他接受时代财经采访,分享了自己在这些领域的最新思考。
“在‘敌已在我’的现代网络战中,对手往往来无影去无踪,很多企业和单位被攻击了才知道,甚至被攻击了都不知道。”
周鸿祎向时代财经指出,360曾在短短数年间帮助国家捕获了51个境外国家级黑客组织针对我国发动的数千次网络攻击,甚至还曾发现某国家级黑客组织对我国关键部门持续10年之久的攻击。
因此,在他看来,数字化在重新定义世界运行的方式,用传统网络安全定义今天数字化面临的安全挑战已经不够了。整个安全行业应该被重新定义,要从网络安全时代进入到数字安全时代。从合规驱动,走向实战检验驱动,以真正为客户构建数字安全能力为目标,而不仅仅是依靠产品的堆砌来解决碎片化的问题。
而作为安全行业的老兵,360深度参与了数字中国建设之路。但最近几年,360在与城市合作推进数字安全保障体系建设的过程中,发现了一系列中国数字安全建设上新的问题与挑战,如各单位各自为战,很多单位虽然购买了安全软硬件,却是由于养不起足够的安全运营人员导致出现“玩不转”“用不好”等情况。
与此同时,他们还发现,在发展数字经济的重大战略任务中,没钱没人没技术的中小微企业,成为数字化的盲区和薄弱点。
基于上述发现,周鸿祎提议,我国应把城市数字安全服务中心建设作为扩内需、稳增长的重点内容,推动城市数字安全建设模式的持续优化和完善;把数字化SaaS服务作为重点产业方向进行培育,推进中小微企业数字化的“共同富裕”。
此外,作为中国第一代IT创业者的周鸿祎,他高度关注最新最前沿的技术ChatGPT的发展,细致地研究ChatGPT的诞生过程,并对这一技术的国产化发展进行了深入思考。
“对中国而言,从语料上、从技术上、从战略上我们都可以做,中国互联网公司的工程化能力强,技术落地能力强。现在,ChatGPT已经做出了样本,有开源技术做基础,并不存在难以逾越的障碍,剩下的就是时间问题。”
周鸿祎向时代财经表示,在国家鼓励性政策的支持下,我国能用两三年的时间达到比较好的跟随水平。
以下是采访实录:
时代财经:今年您的提案重点关注城市数字安全领域,我们为什么应该注重城市数字安全的维护?如果不注意,会出现什么样的后果?
周鸿祎:城市已成为我国经济、人口的集中地,未来将集聚全国80%的GDP和人口。随着数字中国建设的推进,城市的公共服务、经济产业、社会民生不断加速数字化转型,导致应用场景复杂多样,网络和数据资产规模庞大,网络边界难以定义,整个城市架构在网络、软件和数据之上,城市的安全脆弱性前所未有。
如今,各种重大安全事件层出不穷,城市在遭到攻击后造成基础设施停摆引发混乱,这在世界范围内并不罕见。
多份报告显示,全球针对城市关键信息基础设施的网络攻击行为不断攀升。今年2月,因勒索软件攻击导致城市所有IT系统离线,奥克兰市宣布进入紧急状态。去年6月,耶路撒冷和埃拉特两城市政警报系统遭黑客攻击,引发导弹袭击警报持续近一小时。
中共中央、国务院印发了《数字中国建设整体布局规划》,强调应强化数字中国关键能力,筑牢可信可控的数字安全屏障。作为政府部门和关键信息基础设施的重要载体,城市安全关系经济发展、社会稳定和国家安全全局,提高城市的数字安全能力也就成了数字中国关键能力提升的必由之路。
时代财经:作为数字安全领域的领军人,您怎么看待由中共中央、国务院印发的《数字中国建设整体布局规划》?这份文件将给数字安全领域带来什么变化?
周鸿祎:《规划》首次将筑牢可信可控的数字安全屏障列入“数字中国关键能力”,并加以强化,对数字安全行业是重大的利好。《规划》出台进一步彰显了数字安全是数字中国建设的基石与底板,当前发展数字经济、建设数字中国已上升为国家战略。
如果说数字经济是个木桶,安全就是木桶的底板,如果数字安全没筑牢,一旦数字经济这个木桶遇到攻击,将一滴水都不剩。过去的小安全时代,网络安全的对手是小毛贼、小木马,靠卖货解决碎片化、局部化的问题。但这样的思路,已经不能完全涵盖当下面临的网络威胁。
360曾发现某国家级黑客组织对我国关键部门持续10年之久的攻击案例更是证明,在“敌已在我”的现代网络战中,对手往往来无影去无踪,很多企业和单位被攻击了才知道,甚至被攻击了都不知道。
因此我认为,整个安全行业应该被重新定义,要从网络安全时代进入到数字安全时代。从合规驱动,走向实战检验驱动,以真正为客户构建数字安全能力为目标,而不仅仅是依靠产品的堆砌来解决碎片化的问题。
360很早就意识到“看不见”国家级网络攻击已成为我国最大的痛点和卡脖子问题,我们用20年时间投入250亿,通过遍布全球的15亿终端以及建立的安全大数据优势,收获了以全网安全态势为基础的国家级安全能力。
目前,360将这一能力下放,建立了一套以“看见”为核心的安全运营服务体系,以云端服务为核心,辅以专家运营,面向城市、政府、企业提供数字安全服务,构筑数字中国建设的基石。
时代财经:在提案中,您提出SaaS化服务是中小微企业实现数字化的最优选择,为何是SaaS化服务?而不是IaaS或PaaS服务?
周鸿祎:在发展数字经济的重大战略任务中,中小微企业既是主战场,又是薄弱点。没有中小微企业数字化的“共同富裕”,就不可能有数字经济的全面发展。
调研发现,适合中小微企业的数字化产品需要满足“三低”:一是部署门槛低,不需要复杂的安装、部署过程;二是使用难度低,简单易用无需培训;三是购买成本低,例如基础功能免费增值功能收费的Freemium模式。
SaaS化服务也就是“软件即服务”,其本质是业务托管,交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低,可以为中小微提供“拎包入住”式的服务,不需要复杂的安装部署,仅需使用浏览器或者APP就能获得。因此,我认为SaaS一定是中小微企业实现数字化的“杀手锏”。
360也进行了探索和实践。去年,360针对中小微企业推出了“企业安全云”SaaS服务,一年内就积累了超百万中小微企业用户。这足以证明中小微企业不是对数字化转型没意识,而是需要更简单、便捷、实惠的服务。在此基础上,360又推出SaaS商店,为中小微企业提供更加丰富多样的SaaS服务。
时代财经:在跨行业的适用性上,SaaS化服务会不会出现不足?
周鸿祎:之前有人问我,各行各业的中小企业太多了,SaaS怎么解决跨行业个性化的问题?我认为这个观点存在一定误解。大企业的软件之所以难做,就是因为太多个性化需求,每一家都是定制开发、系统集成。
但对于中小微企业而言,数字化转型第一步不会强调定制化,更需要先有一个可用的产品能够满足70%-80%的基础需求。比如我们常用的社交软件基本不会为一个人做个性化的开发,但如果大多数人或企业有了共性的需求,我们就可以总结这种普适需求进行持续改进,定期更新版本。这样一来,开发成本就可以由更多人共担,成本也可以相应降低。
因此,我认为,SaaS化服务是中小微企业实现数字化的最优选,并在今年的提案中建议加快推广。具体到建议措施来讲,第一,希望SaaS服务平台能够得到政府更大的推广。第二,建议对SaaS生态企业给予政策支持。第三,鼓励地方政府为中小微企业发放“数字化红包”等虚拟优惠券,降低中小微企业获取数字化服务的成本,实现SaaS服务快速推广覆盖。
时代财经:在您看来,我国类ChatGPT技术、大模型技术发展面临的核心挑战都有哪些?对此您有哪些应对建议?
周鸿祎:对中国而言,从语料上、从技术上、从战略上我们都可以做,中国互联网公司的工程化能力强,技术落地能力强。现在,ChatGPT已经做出了样本,有开源技术做基础,并不存在难以逾越的障碍,剩下的就是时间问题。
我们需要在机制上进行创新,建设更加开放的生态,加强产学研各界的合作,充分发挥中国千万级大学毕业生的优势,利用众包模式进行知识标注,去做基于人工标注的强化学习训练。
此外,必须要效仿App Store模式,去建设基于ChatGPT的SaaS生态,因为ChatGPT本身就是SaaS云服务,具有成本低、使用门槛低、部署难度低的优势,有可能成为新时代的操作系统,成为数字文明时代的水和电。在国家鼓励性政策的支持下,我国能用两三年的时间达到比较好的跟随水平。
时代财经:随着以ChatGPT为代表的大模型技术的发展,它会否导致新的数字安全问题的出现?其中最严重的问题是什么?我们又应该如何解决?
周鸿祎:关于ChatGPT带来的安全问题,我觉得它已经从一个技术问题变成了一个社会伦理问题,有的时候甚至变成了一个人类面临的不可预知的问题。
首先,从传统来说,ChatGPT既然是一个软件系统,它是用数据来训练的。所以对它的数据污染,或者软件系统内部留的漏洞,这是任何一个传统的人工智能系统都面临的传统数字化问题。
其次,ChatGPT今天作为一个非常有利的武器,它是为它的主人服务的,它掌握了非常多的编程知识,以及有关于漏洞网络安全的知识。因此,它现在完全可以成为网络黑客作恶的有力的工具。它作为一个机器人助理,除了可以帮助好人,也一样可以帮助坏人。所以,网上有很多黑客演示了利用ChatGPT写钓鱼邮件、写攻击代码,它大大降低了攻击的成本和难度,成为很多黑客的帮手。
但反过来,安全行业也在探索用GPT大模型,能否解决对攻击的自动侦测、自动发现,或者建立知识库。企业网管在面临安全事件分析的时候,需要有一个强大的知识库做支撑。所以,ChatGPT也可以扮演正义助手的角色。