【科技观察·环球网报道】最新统计数据预测，到2023年底，全球企业在信息化通讯技术（ICT）领域的数字化转型投入将占据总支出的半壁江山，即52%；而到2026年，全球排名前2000的企业，其收入中将有40%源自数字化产品、服务及体验。至2027年，全球新产生的数据量预计达到291泽字节（ZB），相当于每人新增数据35.3太字节（TB）。在2023年的全球数字经济大会数字安全高峰会议上，IDC中国区副总裁兼首席分析师武连峰揭示了这一系列数字，预示着数智时代的到来，新政策、新技术、新数据、新信任、新价值、新人才成为了网络安全领域亟待应对的挑战。

奇安信集团董事长齐向东强调，数智时代与传统社会相比，社会安全生产事故的起因将发生根本变化，网络攻击将取代传统因素成为主要诱因。数智化转型不仅为社会带来了便捷，同时也引入了新的盲点和风险。

齐向东指出，数智时代将面临三大数据安全挑战：

• 数据的真实性辨识：数据在流通过程中伴随着复杂的操作行为，难以区分其是正常的业务活动还是网络攻击。黑客可能伪装成合法用户，采用“分批窃取”的策略，悄悄盗取数据。

• 内部风险控制：数据泄露事件的82%与内部员工有关，内部风险主要源于管理员、技术人员和操作员。他们通常拥有高度的数据访问权限，容易成为黑客的攻击目标。

• 供应链安全防护：统计数据显示，全球广泛使用的Java编程语言组件中，约有1490万个存在安全风险，如漏洞和后门。仅通过对1780个开源组件的1.6亿行代码进行检测，就发现了265万个安全缺陷，平均每千行代码就有16个安全问题。

在数智化转型背景下，基础设施的安全受到前所未有的威胁。齐向东提出，解决这一时代挑战，需采取三项关键措施：

• 聚焦业务安全：实现业务安全与网络安全一体化，确保业务运行的连续性和稳定性。数据从虚拟状态向实体化转变，数据与业务紧密相连，数据安全问题直接影响业务运营。

• 重视人员管理：从关注设备转向关注个体，采用零信任架构，通过身份识别、环境监控等手段，持续评估和管理人员行为，确保身份可信、环境安全、权限受控、行为合规。

• 强化运营能力：构建以运营为中心的安全体系，结合防御技术和动态应变策略，形成“阵型+战法”的组合，通过持续优化运营策略，提升安全对抗能力。

齐向东总结，数智时代标志着“万物生长”的新时代，个人、企业和社会的数据量激增，汇聚成推动社会进步的“智慧海洋”。面对这一新世界，我们需要用全新的视角审视挑战，采用创新的方法解决问题，共同迎接数智时代的机遇与变革。