8月22日至23日,2023 DEMO WORLD企业开放式创新大会在长三角G60科创走廊的策源地——上海松江盛大举行。本届大会由微新创想主办,松江区经济委员会、松江区投资促进服务中心、国家级上海松江经济技术开发区、松江区泗泾镇人民政府、松江区佘山镇人民政府联合协办。大会以”拥抱开放”为核心主题,汇聚了200余家跨国公司及本土企业的创新领袖,共同聚焦开放式创新,通过主题演讲、报告发布、榜单评选、案例展示、需求对接等多元化形式,促进全球创新资源在行业内的自由流动,加速推动全球企业在中国市场的成长。
8月22日下午,大会特别设置了数据安全专场,邀请了安全狗创始人、CEO陈奋,泥藕资本创始合伙人、温致科技董事长杜欣,知道创宇技术副总裁李伟辰等业界知名专家,共同展开了一场题为《AI时代,数据安全的矛与盾》的圆桌对话。对话由上海联创管理合伙人朱一凡主持,现场精彩观点频出。
陈奋指出:”数据安全必须建立在传统网络安全基础之上,如果基础不牢固,数据安全问题很容易出现。”杜欣则将数据安全比喻为”人体的免疫系统”,强调其对于科技公司的重要性。李伟辰则从对抗的角度分析:”安全本质上是人与人之间的对抗,双方的目标是获取所需信息,同时阻止对方获取超越权限的信息。”朱一凡最后强调,数据的所有权、共享方式以及政府角色都在动态变化,如何协调三者关系,构建平衡框架,在保障信息安全的同时实现可持续发展,是一个持续演化的过程。
以下为对话核心内容整理:
朱一凡开场表示:”数据被誉为数字经济时代的石油,是继劳动力、土地、技术、资本之后的第五大生产要素。数据流通能催生新动能,创造商业价值,但也带来数据泄露等新风险,需要有效监管。”他介绍了到场嘉宾都是业界重要人物和投资者,将共同探讨数据安全、监管及合规等话题。
01 数据安全 常聊常新
朱一凡首先邀请嘉宾分享近期企业安全漏洞、信息泄露案例,重点探讨安全问题及应对措施。李伟辰强调:”安全本质上是人与人之间的对抗,应用各种手段与技术可以作用于数据安全保护,如加解密、数据流控制等。我们专注于实战,帮助客户在安全事件发生时挽回损失。”他指出,数据安全范畴虽广,但最终解决问题仍需传统安全手段结合新技术,如隐私计算。
杜欣分享了在互联网金融领域的观察:”大量基于个人数据的信用评分分析曾引发诸多问题,一些公司甚至倒闭,根本原因在于数据安全和隐私泄露。”他提到,现在许多安全公司服务于大型国企、央企,但快速发展科技公司同样面临风险,包括云上部署、SaaS工具使用、竞争对手攻击、内部人员泄密等。他呼吁云安全和数据安全厂商为这些公司提供防护,甚至考虑股权交换。
陈奋指出:”数据安全在过去两年备受关注。数据涉及多应用系统,安全需建立在传统网络安全基础上。”他以上海公安数据泄露事件为例,强调网络安全和云安全配置不当会导致数据泄露。他还分享了云上客户因项目经理植入漏洞代码导致实时数据外泄的案例,说明传统安全手段难以识别此类问题,需要零信任技术等新方法防范。
朱一凡总结:”数据和信息安全并非新话题,只是随着应用发展需求更突出。安全措施需不断更新。”他以证券公司为例,说明过去为防止交易员滥用信息采取的措施,无法应对后台IT人员偷窥交易活动的新风险。他还提到保密部门领导因门卫查看摄像头权限暴露行踪的案例,说明信息泄露风险无处不在。
02 AI如何赋能信息安全
朱一凡请嘉宾分享各自领域的信息安全技术趋势及AI赋能情况。李伟辰表示:”我们利用大数据分析识别攻击行为,云防御平台每天捕获十亿次以上攻击事件,每年发现上百个在野0day利用。运维自动化领域SOAR技术需要大量日志分析,大型语言模型将带来积极影响。”他强调立体纵深防御和威胁情报的重要性。
朱一凡追问其他技术名词,李伟辰补充:”传统人工智能算法也在使用。”陈奋指出:”AI技术已在安全领域应用,关键在于选择最适合场景的算法。传统机器学习算法对病毒分析足够,不一定需要大型模型。大型语言模型在代码安全性分析中有优势,但并非所有情况都需要。”他提到人脸识别可能被替代,正在探索如何利用AI防止AI算法漏洞被绕过,以及AI鉴帧技术判断视频中人脸真伪。
朱一凡关注人脸信息丢失后的安全问题,杜欣分享了对信息安全领域投资趋势的看法:”信息安全越来越受重视,各类企业都会投入。具有领先技术的企业将获得更多机会,如隐私计算、数据交易等。”他认为数据交易市场将涌现新机会,围绕数据资产生成、交易、安全、防护等领域。to B、to G领域的防护和攻击技术仍是常聊常新的话题,最终胜出的将是技术能力和商业化能力平衡的团队。
03 产业与安全 相辅相成
朱一凡指出数据交易与安全存在辩证关系,早期数据外泄催生了大数据市场,也促使信息安全投资崛起。他比喻数据与农业类似,生产靠农民,管理靠农场主,税收由政府收取,构建了稳定模式。不同历史阶段有不同的使命,数据领域也是如此。数据的所有权、共享方式及政府角色都在变化,如何协调三者关系,构建平衡框架,在保障信息安全的同时实现可持续发展,是一个持续演化的过程。
陈奋表示:”政府是规则制定者、监管者、数据拥有者和服务提供者,在数据安全产业发展中扮演关键角色。安全公司致力于保护角色,为政府提供监管、保护和交换交易手段。”杜欣则比喻数据交易市场像股票市场,需要多层次资本市场,缺买方卖方和资产供给,应简化流程,从乱象中规范发展,逐步从”菜市场”变成”大超市”。李伟辰提到新加坡金融科技监管沙盒制度的尝试,认为数据安全和数据资产概念仍需探索,希望监管机构允许先行先试但严格监督,鼓励不断尝试思考,促进数字经济繁荣。