“京都铭瑞堂”商标获批,“铭瑞堂中医”再添内核竞争力 | 齐向东:安全人员数量和资源不足,是网络安全失陷的主要原因 | 雅诗阁中国2024年全球客户答谢活动圆满举办 | 钱大妈商标入选《2023年度广东省重点商标保护名录》 | 缃叶美好生花丨茅台芒种报时——六月旋覆 | “百大商圈投放”+“明星爆款产品”|华为坤灵掀起中小企业数智化浪潮 | 小度积极参与填补行业标准空白,联合京东多方推出“闺蜜机”行业标准 | 2024德鲁巴上的“方正喷墨声音” | 星曜十五载丨TCL华星砥砺奋进15年历程回顾 | 西门子EDA亮相CICD 2024大会 分享产业解决方案 |
 
当前位置: 新闻>滚动>

齐向东:安全人员数量和资源不足,是网络安全失陷的主要原因

发布时间:2024-06-06 09:29:30  |  来源:北国网  |  作者:  |  责任编辑:科学频道

6月5日,全球数字经济大会数字安全高层论坛暨2024年北京网络安全大会(BCS2024)在北京国家会议中心正式开幕。全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在开幕式上发表题为“AI驱动安全”的主旨演讲。他表示,AI是网络安全的必然趋势,正带来指数级的能力跃升。

齐向东表示,网络安全防御体系建设的指标有2个:“漏报率”和“误报率”。过去,网络攻击是小概率事件,被攻击的后果不严重,所以,绝大多数企业追求的是零误报,优先考虑的是不影响业务运行,付出的代价是放过大量的可疑告警。奇安信调查发现,超八成万人以上规模企业,网络安全告警研判率低于5%。

随着第四次工业革命快速发展,传统社会开始全面网络化、数字化、智能化,网络空间安全形势发生翻天覆地的变化,网络安全“一失万无”的现状更加突出。网络安全形势变化以后,安全建设指标要变成追求零漏报,但人力不足,

图片1.jpg

无法对海量的告警进行研判,只能放任不理,结果追求不漏,成了高漏。

奇安信曾对万人规模以上的企业做过调查,86%的企业,安全运营人员不到10人,研判比例不足5%;13%的企业,配备的网络安全运营人员在10人到30人之间,研判比例在5%-10%;仅有1%,高度重视网络安全的企业,才配备了30人以上的网络安全运营团队,然而研判告警比例也仅达到10%。人力不足导致大量告警被忽视,是网络安全当前面临的最大漏洞。部署好的安全设备,由于没有人力去处理,造成漏报频发。齐向东说,“解决有限的安全资源和100%的安全追求之间的矛盾,要靠AI驱动安全。”

AI能给安全防护者带来十倍、百倍乃至千倍的效率跃升,把攻击扼杀在事发之前。今年3月,奇安信正式发售的AI战略产品QAX-GPT安全机器人,其研判效率已达到人工的数十倍,并在多家大型企业中得到了广泛应用。齐向东分享了一个案例,某大型企业单日告警量超过10万,但仅配备了12位网络安全运营人员,一天只能研判6000条告警,漏报率极高。QAX-GPT安全机器人帮助该企业实现了对10万告警全量研判,漏报率为0.05%,企业整体安全能力得到极大提升。

“AI技术不仅打破了人力资源和效率的边界,更以其强大的算力和持续学习的能力,提升了我们的安全防护效率。”齐向东表示,奇安信将继续深化AI在网络安全领域的应用,为客户提供更加坚实的安全保障。