4月28日,在第六屆數字中國建設峰會“數字福建:數字政法”分論壇上,奇安信集團董事長齊向東在演講時表示,人工智能作為數字政法建設的“利器”,需要以“零信任”為核心、以“零事故”為目標、以“零容忍”為原則,通過“三個零”舉措筑牢數字政法安全防線。
人工智能推動數字政法快速發展
政法是維護社會穩定和公平正義、化解社會矛盾和重大風險、懲治社會犯罪的重要的國家力量。為更好提高執法的效率和質量,我國政法部門積極開展網安大數據建設、治安大數據建設、案件大數據建設,在大數據建設上走在前列。
齊向東認為,最遲今年底,能夠用于政法大數據進行線索發現和證據梳理的人工智能產品,將會在數字政法里得到應用。所以政法系統要做好充分的技術準備,迎接人工智能數字政法時代的到來。
人工智能時代數字政法面臨三大安全挑戰
網絡安全永遠都是對抗性的,這是安全的魅力之所在。人工智能的政法大數據系統普遍應用后,犯罪分子也一定會針對這個系統進行攻擊,讓人工智能系統失效。
齊向東總結了數字政法在人工智能時代面臨的三大安全挑戰:一是“內鬼”防不勝防,主動或被動造成數據泄露,將直接威脅政法系統數據安全,是政法系統加強安全管理的重點;二是物聯網設備被攻擊,可能面臨關鍵證據被修改獲刪除的風險,將加大案件偵辦難度;三是網絡犯罪花樣百出,人工智能偽造語音、視頻,甚至編寫釣魚郵件和木馬,或將成為法治建設的頑疾。
“三個零”舉措筑牢數字政法安全防線
如何讓人工智能的數字政法系統發揮它應有的作用?齊向東提出了“三個零”舉措筑牢數字政法安全防線。
一是以“零信任”為核心,解決“內鬼”安全隱患。“內鬼”問題實際上是權限的濫用、盜用問題,也就是信任問題。可通過零信任體系,對主體身份的動態授權管理和訪問活動的持續信任評估,對“三員”權限和操作行為的精細化管理,為數據安全筑起了堅實的防線。
二是以“零事故”為目標,建立縱深防御的安全體系。隨著數字政法工作深入推進,數據規模逐漸龐大,需要以“零事故”為目標,構建起多層的、異構的網絡安全防線,通過體系內安全產品的支持與配合,更有效的將安全威脅抵擋在外。
三是以“零容忍”為原則,精準打擊新型網絡犯罪。利用智能化手段提升現場勘查、電子取證、溯源分析能力,對打擊涉網新型犯罪至關重要。
齊向東介紹,奇安信緊貼公安部“快勘、快采、快錄、快比、快反、快抓”的六快要求,在APP溯源分析、服務器遠勘、現場勘探等方面推出了一系列智能化設備,并已廣泛利用涉案樣本自動化分析溯源技術打擊網絡犯罪。“網絡安全是數字政法建設的底線。”
齊向東強調,我們必須堅持最嚴格的標準,為數字政法構筑堅實的網絡安全底座。