以“三个零”举措筑牢数字政法安全防线
□全国工商联副主席、奇安信科技集团股份有限公司董事长 齐向东
政法是维护社会稳定和公平正义、化解社会矛盾和重大风险、惩治社会犯罪的重要的国家力量。
近几年的实践表明,大数据对提高执法的效率和质量,有至关重要的作用。我国政法部门积极开展网安大数据建设、治安大数据建设、案件大数据建设,在大数据建设上走在前列。
但是大数据的量越来越大,人工处理这些大数据越来越难,所以人工智能的应用是大数据发挥最大效益的关键因素。前段时间,人工智能工具ChatGPT爆火,它的一大特点是高度智能化,能够理解上下文关系,进行语义推理,可以解答我们提出的各种问题,辅助我们作决策。这种能力使ChatGPT能够快速进入更专业的领域。我预计最迟到今年底,能够用于政法大数据进行线索发现和证据梳理的人工智能产品,将会在数字政法里得到应用。所以政法系统要做好充分的技术准备,迎接人工智能数字政法时代的到来。
我今天的发言分两部分:
第一部分,人工智能时代,数字政法面临全新安全挑战
网络安全永远都是对抗性的,这是安全的魅力之所在。人工智能的政法大数据系统普遍应用后,犯罪分子也一定会针对这个系统进行攻击,让人工智能系统失效。他们可以直接收买内部人员,篡改数据,干扰人工智能系统的正常工作;可以攻击物联网系统,让大数据采集不全面;更可以利用人工智能技术隐藏自己的犯罪行为。因此,在广泛建设大数据中心、深度应用人工智能技术的同时,还要化解犯罪分子利用人工智能技术带来的新挑战,才能让人工智能的数字政法系统发挥它应有的作用。我总结,它主要会给数字政法带来三大挑战:
第一大挑战,“内鬼”防不胜防,威胁政法系统数据安全。威瑞森的统计显示,数据泄露事件,82%和内部人有关。防“内鬼”重点是防“三员”,技术员、管理员和操作员。他们能接触到政法系统的敏感数据,有可能“删库跑路”,有可能被黑客钓鱼,还有可能被发展成“内鬼”,篡改数据干扰人工智能系统。因此防止内部人员进行敏感操作,实现提前识别、提前止损,是政法系统加强安全管理的重点。
第二大挑战,物联网设备被攻击,加大案件侦办难度。现在,是万物互联时代,物联网设备记录的信息,是抓捕罪犯的重要证据,也是黑客攻击的重要目标。不法分子可以利用物联网设备的安全漏洞,对系统进行瘫痪、对监控进行替换,甚至还能利用AI技术擦除视频中的人脸。如果不法分子在实施犯罪时,对关键证据进行了删除或修改,无疑会加大案件侦办难度。
第三大挑战,网络犯罪花样百出,成为法治建设的顽疾。人工智能技术能让黑客水平跃升,同时也相当于给了普通人一本“武林秘籍”。利用AI工具,不懂技术的普通人,也能编写出更贴近受害人生活场景的钓鱼邮件和木马,网络犯罪得手率大幅提升。最近,加拿大的一对夫妇遭到了网络诈骗,电话中他们“儿子”的声音是由AI生成的。研究显示,现在只需要短短30秒音频,就能捕捉到一个人的声音特征,从而进行深度伪造。
第二部分,以“三个零”举措筑牢数字政法安全防线
网络安全是数字政法建设的底线。我们必须坚持最严格的标准,为数字政法构筑坚实的网络安全底座。
一是以“零信任”为核心,解决“内鬼”安全隐患。“内鬼”问题实际上是权限的滥用、盗用问题,也就是信任问题。“零信任”体系能够在认证主体角色的基础上,叠加IP、设备、安全环境和时间、位置等属性,对主体身份进行动态授权管理,从而确保主体身份可信。同时,还会通过对访问活动的持续信任评估,确保合适的人、在合适的时间、以合适的方式,访问合适的数据,真正实现了对“三员”权限和操作行为的精细化管理,为数据安全筑起了坚实的防线。
目前,奇安信已经在上百家部委、金融机构和大型央企的网络安全防护中进行了“零信任”的实践,取得了很好的效果。比如,我们金融行业的一家大客户,在进行大数据建设时,关键敏感数据的融合流通,带来了数据违规查询风险。我们通过“零信任”实现了数据和业务访问的细粒度控制,大幅降低了员工违规查询数据的行为,对数据流动进行动态精准管控,有效杜绝了对高敏感数据的滥用。
二是以“零事故”为目标,建立纵深防御的安全体系。过去,很多单位都要求“不出大事故”。但数字政法建设越深入,数据规模越庞大,事故的大小就越难为人所控制。因此,网络安全必须以“零事故”为目标,建立纵深防御的内生安全体系。纵深防御指的是,构建多层、异构的网络安全防线,一道防线被突破,还有下一道防线来阻止威胁。被防火墙漏掉的攻击,要被终端安全软件拦截;终端安全软件漏掉的攻击,要被威胁分析的工程师发现;在外网边界上被漏掉的攻击,要被内网边界安全设备检出。
去年北京冬奥,奇安信作为独家网络安全服务商,创造了奥运历史上网络安全“零事故”的世界纪录。我们通过部署具备完全自主知识产权、自主研发的9大类、55个型号,共813台套安全产品,构建了“纵深防御”安全防护体系,为实现网络安全“零事故”提供了重要支撑。这套体系在数字化身份层面、网络层面、终端层面、网络诱骗层面、数据访问与操作层面,形成了全面的网络安全保障能力。在整个冬奥期间,奇安信监测到各类网络攻击3.8亿次,累计发现、修复安全漏洞近4万个,跟踪、研判、处置涉奥威胁事件132件,发现并处置毒云藤、金链熊及海莲花三个APT组织的针对性攻击行为。
三是以“零容忍”为原则,精准打击新型网络犯罪。利用智能化手段提升现场勘查、电子取证、溯源分析能力,对打击涉网新型犯罪至关重要。奇安信紧贴公安部“快勘、快采、快录、快比、快反、快抓”的六快要求,在APP溯源分析、服务器远勘、现场勘探等方面推出了一系列智能化设备。同时,我们还在深度伪造、深度鉴伪等方面取得了重要技术突破,已经能准确识别出多种AI生成的虚假视频,为打击深度伪造类的网络犯罪增添了一把利器。
在实践中,我们从部委、省、市,再到区县、派出所,广泛利用涉案样本自动化分析溯源技术打击网络犯罪。把原来的应用和样本分析模式从“单一的、被动的”转变为“大规模的、主动的”,大幅提高了强对抗环境下的网络犯罪侦查取证能力,降低了基层民警的工作负担。比如这几年,我们总计协助全国公安做了30多万的涉案APP分析,是协助破获网络犯罪案件的“好帮手”。
技术发展总是日新月异。我相信,只要我们积极拥抱新技术,守牢网络安全底线,一定能够开辟数字政法工作的新篇章!
值班编辑:林少颖 审核:方琮 高奇
原文链接:http://www.pafj.net/html/2023/zhihuizhengfa_0515/30481.html
[免责声明] 本文来源于网络转载,仅供学习交流使用,不构成商业目的。版权归原作者所有,如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间处理。