6月5日，在全球數字經濟大會數字安全高層論壇暨2024北京網絡安全大會（BCS 2024）上，全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東指出，“散兵游勇式的黑客組織正逐漸退居其次，專業攻擊組織和國家級網絡力量已經成為網絡攻擊的兩大主力。網絡空間安全形勢發生翻天覆地的變化，安全建設指標要變成追求零漏報?！?/p>

齊向東發言（論壇主辦方供圖）

網絡安全“一失萬無”的現狀更突出

當前，第四次工業革命快速發展，傳統社會開始全面網絡化、數字化、智能化，一般性的網民，網站遭受的攻擊數量驟然下降政府、城市和大型企業的重要設施成為重要攻擊目標。

攻擊一旦得逞，后果也越來越難以承受。一方面經濟損失節節攀升，今年以來已經爆發了多起重大網絡攻擊事件，一些事件造成的經濟損失甚至高達數十億元。比如，美國聯合健康集團今年為勒索攻擊付出的總成本已經達到63億元。

另一方面，攻防對抗日益激烈。今年2月，奇安信威脅情報中心發布的2023年度APT報告顯示，全球至少有80個國家遭遇過APT攻擊，這些攻擊組織背后往往有國家力量直接參與，不達目的不罷休，被盯上的政企機構不是業務系統被癱瘓，就是機密數據被竊取，甚至還會威脅到國家安全。

齊向東表示，面對網絡安全形勢的變化，安全建設亟須同步升級。網絡安全防御體系建設的指標有2個，分別是“漏報率”和“誤報率”?！奥﹫舐省睘榱?，就有可能產生誤報。過去，網絡攻擊是小概率事件，被攻擊后，后果也不嚴重。所以，絕大多數企業追求的是零誤報，就是優先考慮的是不影響業務運行，付出的代價是放過大量的可疑告警。

安全建設指標要變成追求零漏報

網絡安全形勢變化以后，安全建設指標要變成追求零漏報，但人力不足，無法對海量的告警進行研判，只能放任不理，結果追求不漏，反倒成了高漏。奇安信統計顯示，安服團隊處理的2959次網絡安全應急響應事件，所有被攻陷企業的安全設備都對潛在威脅發出了告警，但企業并未對這些告警進行研判和處理，造成了事實上的大量“漏報”。

奇安信經調查發現，安全人員數量和資源不足，是失陷的主要原因。在萬人規模以上的企業中，有86％的企業安全運營人員不到10人，研判比例不足5％；13％的企業，運營人員有10—30人，研判比例在5％—10％；僅有1％的企業，配備了30人以上的安全運營團隊，但研判告警比例也僅僅達到10％。

“人力不足導致大量告警被忽視，是網絡安全當前面臨的最大漏洞?！饼R向東強調，部署好的安全設備，由于沒有人力去處理，造成“漏報”頻發。解決有限的安全資源和100％的安全追求之間的矛盾，要靠AI驅動安全。

北京網絡安全大會以“AI驅動安全”為主題，共舉辦2場峰會、20多場分論壇，2場大賽，邀請來自10多個國家和地區的專家學者，來自金融、能源、交通、政務等10多個行業領域代表參會。（記者 張俊達）