數(shù)字化時代高校探尋網(wǎng)絡(luò)安全新思路

2023-12-31 11:55:28陳榮

中國教育網(wǎng)絡(luò) 2023年8期

文/本刊記者陳榮

高校需要積極采用新的網(wǎng)絡(luò)安全技術(shù)和方法，加強與外部機構(gòu)的溝通和協(xié)作，共同構(gòu)建一個更加安全、可靠、智能的網(wǎng)絡(luò)安全防護體系。

7 月，習(xí)近平總書記對網(wǎng)絡(luò)安全和信息化工作作出重要指示，強調(diào)了網(wǎng)信工作應(yīng)承擔(dān)舉旗幟聚民心、防風(fēng)險保安全、強治理惠民生、增動能促發(fā)展、謀合作圖共贏等“五項使命任務(wù)”，同時還明確了堅持黨管互聯(lián)網(wǎng)、網(wǎng)信為民、走中國特色治網(wǎng)之道、統(tǒng)籌發(fā)展和安全等“十個堅持”的重要原則。這一重要指示為高等教育信息化和網(wǎng)絡(luò)安全工作指引明確方向的同時，也為高校數(shù)字化發(fā)展提出了更高的要求。

高等教育作為知識傳播和科技創(chuàng)新的搖籃，其網(wǎng)絡(luò)安全問題備受關(guān)注。在應(yīng)對數(shù)據(jù)泄露、DDoS 攻擊、網(wǎng)絡(luò)釣魚、社交工程攻擊、物聯(lián)網(wǎng)攻擊等安全威脅的過程中，越來越多的高校意識到，“單兵作戰(zhàn)、大刀長矛”的防御模式已經(jīng)無法滿足目前網(wǎng)絡(luò)安全的需要。不斷尋求適配的創(chuàng)新安全策略和技術(shù)，提升監(jiān)測預(yù)警和快速應(yīng)急響應(yīng)能力，才是決勝網(wǎng)絡(luò)安全戰(zhàn)役的關(guān)鍵。

習(xí)近平總書記指出，“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。”經(jīng)過一段時間的努力，我國大部分高校的網(wǎng)絡(luò)安全工作即將進入新的時期：從保障等保、密評、數(shù)據(jù)安全等合規(guī)性建設(shè)，向推動制度、措施、人員綜合實戰(zhàn)化運營過渡。

那么，數(shù)字化時代，高校該如何從安全的整體規(guī)劃出發(fā)，管理并保護好數(shù)據(jù)，防患于未然？讓我們在這場“危”與“機”的博弈中，一起尋找答案。

數(shù)字化新挑戰(zhàn)，數(shù)據(jù)安全迫在眉睫

數(shù)據(jù)資源是數(shù)字化轉(zhuǎn)型的核心要素之一，平衡好數(shù)據(jù)保護與應(yīng)用發(fā)展、建立數(shù)據(jù)安全治理體系，是高校數(shù)字化轉(zhuǎn)型亟待解決的關(guān)鍵問題。但就目前來看，高校對數(shù)據(jù)安全治理缺乏方法論的研究，設(shè)計和實施路徑仍不夠清晰，這就為數(shù)據(jù)泄露事件頻發(fā)埋下隱患。

數(shù)字化程度越高，安全風(fēng)險越大，越需要網(wǎng)絡(luò)安全保駕護航。

今年7 月，網(wǎng)友在社交平臺爆料，北京某高校一畢業(yè)生在讀研期間盜取全校學(xué)生個人信息，包括照片、姓名、學(xué)號等，并搭建了顏值打分網(wǎng)站，還在個人社交賬號上公開此事。8 月，南昌某高校3 萬余條師生個人信息數(shù)據(jù)在境外互聯(lián)網(wǎng)上被公開售賣。經(jīng)查，涉案高校在開展數(shù)據(jù)處理活動中，未建立全流程數(shù)據(jù)安全管理制度，未采取技術(shù)措施保障數(shù)據(jù)安全，未履行數(shù)據(jù)安全保護義務(wù)。

不難看出，數(shù)字技術(shù)通過提供海量數(shù)據(jù)資源為教育數(shù)字化轉(zhuǎn)型輸送了強大動能，但也成為不法分子所覬覦的對象。數(shù)字化程度越高，安全風(fēng)險越大，越需要網(wǎng)絡(luò)安全保駕護航。

“傳統(tǒng)的網(wǎng)絡(luò)攻擊對象是設(shè)備、網(wǎng)站、系統(tǒng)，而新型的網(wǎng)絡(luò)攻擊的目標則是更有價值的高校數(shù)據(jù)。”上海交通大學(xué)信息化推進辦公室、網(wǎng)絡(luò)信息中心副主任姜開達表示，數(shù)字化轉(zhuǎn)型中的所有業(yè)務(wù)都由數(shù)據(jù)驅(qū)動，數(shù)據(jù)一旦遭到破壞就意味著業(yè)務(wù)停轉(zhuǎn)。

然而，更為急迫的情況是，國內(nèi)高校數(shù)據(jù)安全治理工作還處于發(fā)展探索階段，各高校普遍缺少專業(yè)的數(shù)據(jù)安全治理能力，這使得安全風(fēng)險更加不可預(yù)測，直接影響高校數(shù)字化的基礎(chǔ)，制約學(xué)校現(xiàn)代化治理水平的提升。

為此，我們必須正視數(shù)據(jù)安全所面臨的具體挑戰(zhàn)，并在此基礎(chǔ)上，體系化防御數(shù)據(jù)安全風(fēng)險，做到有的放矢。

首先，缺乏統(tǒng)一的數(shù)據(jù)治理監(jiān)控管理體系。業(yè)務(wù)部門對數(shù)據(jù)管理職責(zé)不清，導(dǎo)致數(shù)據(jù)質(zhì)量難以保障，同時也缺乏有效的跨部門數(shù)據(jù)共享交換及溝通機制。

其次，數(shù)據(jù)安全產(chǎn)品和機制面臨新的挑戰(zhàn)。現(xiàn)有的數(shù)據(jù)安全產(chǎn)品功能單一、缺乏普適性，同時數(shù)據(jù)共享、備份機制不健全，存在數(shù)據(jù)泄露的風(fēng)險。

最后，環(huán)境變化和經(jīng)濟社會發(fā)展變革帶來了新的挑戰(zhàn)。個人設(shè)備激增，在線遠程工作時長增加，校園信息安全的邊界消失，基于個人終端的云安全成為新問題，個人隱私保護愈加重要；國際關(guān)系波譎云詭，信息行為不再局限于校園網(wǎng)，網(wǎng)絡(luò)社交媒體上的虛假信息活動對高校的安全防護能力提出了更高的要求。

針對高校數(shù)據(jù)安全現(xiàn)狀，中山大學(xué)網(wǎng)絡(luò)與信息中心主任何海濤認為最緊要的工作有兩個方面：

第一，管理層面要盡快制定數(shù)據(jù)分類分級制度，梳理出學(xué)校重要的數(shù)據(jù)目錄，明確個人隱私和敏感數(shù)據(jù)范圍；

第二，技術(shù)層面須按“核心數(shù)據(jù)安全優(yōu)先、非核心數(shù)據(jù)效率優(yōu)先”的原則升級優(yōu)化數(shù)據(jù)交換共享平臺，建設(shè)數(shù)據(jù)使用認證和權(quán)限管理平臺，完善數(shù)據(jù)訪問控制，以保障數(shù)據(jù)最小權(quán)限使用、安全交換和共享，并盡量降低對現(xiàn)有業(yè)務(wù)系統(tǒng)改造的成本。

為提升防竊取、防泄漏、防濫用能力，姜開達提出，高校數(shù)據(jù)收集應(yīng)遵循“最小夠用”，落實“一數(shù)一源”；數(shù)據(jù)存儲傳輸應(yīng)遵循“最短周期”，使用數(shù)據(jù)加密算法；數(shù)據(jù)使用處理應(yīng)遵循“最小授權(quán)”，數(shù)據(jù)利用應(yīng)進行必要脫敏處理；數(shù)據(jù)開放共享應(yīng)鼓勵“用而不存”，明確各方職責(zé)，規(guī)范工作流程。

近年來，我國部分高校已經(jīng)在數(shù)據(jù)層面進行了諸多有益的嘗試。以北京大學(xué)為例，學(xué)校積極推進數(shù)據(jù)安全治理，注重數(shù)據(jù)保護與應(yīng)用的平衡。

學(xué)校建立了校務(wù)數(shù)據(jù)目錄，明確數(shù)據(jù)屬性，責(zé)任方和共享方式，為數(shù)據(jù)治理奠定基礎(chǔ)；制定了《校務(wù)信息數(shù)據(jù)管理辦法》明確權(quán)責(zé)，規(guī)范程序，保障安全；通過信息共享平臺，匯集15 個部門的校務(wù)數(shù)據(jù)，提供多樣化數(shù)據(jù)服務(wù)；從應(yīng)用系統(tǒng)入口守住數(shù)據(jù)的安全通道，統(tǒng)一身份認證系統(tǒng)強化賬號管理和安全，采用雙因素認證；學(xué)校還率先使用人臉識別技術(shù)管理校門出入，確保合法使用并保護個人信息。

“數(shù)據(jù)安全防護的目的是保障數(shù)據(jù)的應(yīng)用和發(fā)展，只存不用的數(shù)據(jù)是沒有生命力的數(shù)據(jù)，從而失去了安全保護的意義。”北京大學(xué)計算中心副主任李庭晏表示。

安全即服務(wù)，高校網(wǎng)安擁抱新范式

在全球數(shù)字化浪潮之中，我國高等教育也面臨著較為多樣的網(wǎng)絡(luò)攻擊，從去年9 月西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊，到今年7 月國內(nèi)多所高校DNS 服務(wù)器遭受定向攻擊，都在為我國高校網(wǎng)絡(luò)安全工作敲響警鐘。

“數(shù)字化程度的提升使得網(wǎng)絡(luò)安全問題的威脅日益突出，在高等教育領(lǐng)域尤為明顯。”中國農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)技術(shù)中心副主任勞鳳丹指出，相關(guān)APT(Advanced Persistent Threat，高級持續(xù)性威脅）組織持續(xù)發(fā)動攻擊并利用漏洞竊取科研數(shù)據(jù)，挖礦病毒為高校造成巨大損失，釣魚攻擊和DDoS 攻擊嚴重干擾了高校正常的教學(xué)和學(xué)術(shù)活動。

此種情況下，越來越多的高校意識到：我們不得不采取一系列措施來防范和檢測這類攻擊，不能僅滿足于等保合規(guī)建設(shè)，更需要綜合性的網(wǎng)絡(luò)安全措施和不斷創(chuàng)新的安全策略。那么，何為“綜合”？又該如何“創(chuàng)新”？

首先，高校要走出孤軍奮戰(zhàn)的固化思維和戰(zhàn)略模式，團結(jié)國家、教育部、企業(yè)、其他高校等第三方力量來應(yīng)對外部攻擊。“面對有組織、有預(yù)謀、有手段的外部攻擊，各高校不應(yīng)繼續(xù)單打獨斗，群測群防有組織的支援系統(tǒng)才是當(dāng)前網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵。”中國地質(zhì)大學(xué)（武漢）信息化辦公室副主任李振華認為。

值得關(guān)注的是，今年5 月，由教育部教育管理信息中心指導(dǎo)，教育信息安全等級保護測評中心負責(zé)開發(fā)建設(shè)的教育網(wǎng)絡(luò)安全服務(wù)平臺（https://ecp.emic.edu.cn）正式上線開通。平臺首批上線的服務(wù)功能在宣傳教育、管理制度、威脅情報、安全評估、應(yīng)用防護、內(nèi)容安全和釣魚演練等方面，為教育系統(tǒng)各單位提供了更好的工作指導(dǎo)和支持。

其次，高校需要積極采用新的網(wǎng)絡(luò)安全技術(shù)和方法，加強與外部機構(gòu)的溝通和協(xié)作，共同構(gòu)建一個更加安全、可靠、智能的網(wǎng)絡(luò)安全防護體系。這一支援系統(tǒng)既要有向內(nèi)的“智能化”的安全運營系統(tǒng)，還應(yīng)該有“常態(tài)化、體系化、實戰(zhàn)化”的安全保障機制。

“網(wǎng)絡(luò)安全工作是硬件技術(shù)、機制體制、觀念意識三個維度的系統(tǒng)工程。”北京大學(xué)網(wǎng)絡(luò)安全和信息化委員辦公室主任蔣廣學(xué)提出，網(wǎng)絡(luò)安全工作具有整體性、動態(tài)性、開放性、相對性、共通性。

的確，“孤立使用的一個個安全產(chǎn)品缺乏互通有無，高校安全的整體規(guī)劃、安全運營和實戰(zhàn)對抗并沒有得到足夠重視。”姜開達指出，資產(chǎn)發(fā)現(xiàn)普查、安全大數(shù)據(jù)分析、安全態(tài)勢感知、安全威脅情報、安全開發(fā)流程、多因素身份驗證、持續(xù)安全運營、高水平實戰(zhàn)對抗等都成為新的可選項。

其中，網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的應(yīng)用在高校范圍日益廣泛，得益于其“看得見”“防得住”“管得了”的防御優(yōu)勢。中國教育和科研計算機網(wǎng)CERNET 應(yīng)急響應(yīng)組鄭先偉表示，這一系統(tǒng)能夠更為精準地感知安全態(tài)勢，識別攻擊行為，降低人工處置成本。目前雖然還未完全實現(xiàn)全自動化，但它已經(jīng)開始與其他技術(shù)聯(lián)動，進行一體化建設(shè)。通過大數(shù)據(jù)分析結(jié)合有效的威脅情報，可以為高校提供更全面的網(wǎng)絡(luò)安全感知和防控能力。

第三，網(wǎng)絡(luò)安全托管云服務(wù)模式（MSS）正在成為高校更愿意嘗試的新型模式。這標志著網(wǎng)絡(luò)安全從單純的產(chǎn)品購買轉(zhuǎn)向了服務(wù)購買，不僅可以提高系統(tǒng)安全性能，還降低了信息化部門管理和維護的負擔(dān)。

“MSS 更多從整體上去解決，提出一個整體的安全保障策略，這就需要有一個綜合能力比較強的服務(wù)隊伍、服務(wù)方式，從上到下系統(tǒng)地解決問題。”浙江大學(xué)信息中心主任陳文智認為，MSS 對高校來說是一個新的嘗試，帶來一種新的解決方案，在新技術(shù)和新服務(wù)應(yīng)用上，可以讓高校的網(wǎng)絡(luò)安全團隊與業(yè)界實現(xiàn)同步。

清華大學(xué)信息化辦公室主任張小平認為，提供有組織的安全防護，從云服務(wù)的模式為各高校做情報共享，整體提升安全能力應(yīng)該是一個趨勢。姜開達進一步指出，高校的安全既要有本地化的安全能力，又要有云端的安全運營能力，兩者結(jié)合才能達到比較好的效果。

經(jīng)過態(tài)勢感知安全運營與云網(wǎng)端體系建設(shè)，部分學(xué)校已經(jīng)在網(wǎng)絡(luò)安全方面取得了一定成效。以中山大學(xué)為例，面對大量的告警噪聲，技術(shù)人員根據(jù)系統(tǒng)快速消減無效告警，實現(xiàn)對安全事件的精準定位。根據(jù)統(tǒng)計，學(xué)校周與月事件閉環(huán)率分別達到95%和90%。

然而，推動這些系統(tǒng)建設(shè)的過程并不容易，設(shè)備的兼容性不佳、存儲和分析能力不足、日志共享度不夠等問題仍然存在。鄭先偉表示，想要解決這些問題，就需打通設(shè)備之間的數(shù)據(jù)壁壘，也期待有關(guān)部門積極推動出臺相關(guān)標準，以促進更好的協(xié)同發(fā)展。

網(wǎng)絡(luò)安全工作是硬件技術(shù)、機制體制、觀念意識三個維度的系統(tǒng)工程。

“安全運營服務(wù)的定位是補齊學(xué)校自身能力不足的一個手段，絕對不能以為我們將安全運營服務(wù)給到第三方，我們的責(zé)任就降低了。”何海濤給出提示。

此外，北京外國語大學(xué)信息技術(shù)中心主任楊洪波提出，態(tài)勢感知系統(tǒng)相對昂貴，對于大部分高校而言，沒有足夠的精力和資源來全面部署和管理這一系統(tǒng)，因此它通常只應(yīng)用于關(guān)鍵領(lǐng)域。未來，如果技術(shù)成本降低，相信態(tài)勢感知系統(tǒng)將在高校變得更加流行，成為網(wǎng)絡(luò)安全防護智能應(yīng)用的典范之一。

最后，光說不練假把式，高校修建的網(wǎng)絡(luò)安全“馬奇諾防線”需要實戰(zhàn)檢驗，攻防演練常態(tài)化才能真正決勝千里。

“網(wǎng)絡(luò)安全攻擊手段不斷進化，僅靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜，要同時引入攻防對抗。”姜開達指出，想要監(jiān)測有沒有效果，就要開展“背靠背”“實打?qū)崱钡母邚姸染W(wǎng)絡(luò)安全攻防演習(xí)，通過定期深度體檢，才能知道網(wǎng)絡(luò)安全工作到底做得怎么樣，存在什么樣的短板。

今年5月，教育系統(tǒng)開展第五屆網(wǎng)絡(luò)安全攻防演習(xí)，攻防演練規(guī)模為歷史之最，聚齊五十余家國內(nèi)高校攻擊隊和多家安全廠商隊伍，將安全管理體系納入考核內(nèi)容，并首次不提前通知具體時間，要求常態(tài)化應(yīng)對。此次演練更加契合當(dāng)前應(yīng)對有組織威脅的實戰(zhàn)化需求。

新技術(shù)防御：魔高一尺，更須道高一丈

“‘誰進來了不知道、是敵是友不知道、干了什么不知道’。八國聯(lián)軍來了，再用大刀長矛對抗，必然只會一敗涂地。”姜開達提示，基于傳統(tǒng)內(nèi)置規(guī)則特征庫的IDS/IPS/防火墻/Web應(yīng)用防火墻/終端安全軟件，從效果來看，相對以前有所下降，持續(xù)的安全投入和創(chuàng)新必不可少。

此外，“網(wǎng)絡(luò)攻擊是一個對抗的過程，解決了一個問題，很快會有新的手段來攻擊，所以有時候安全漏洞越整改越多。這對我們的工作來說是特別大的挑戰(zhàn)。”張小平表示。

不難看出，積極跟蹤應(yīng)用新技術(shù)，對于學(xué)校應(yīng)對層出不窮和不斷升級的網(wǎng)絡(luò)安全問題而言，至關(guān)重要。

XDR 技術(shù)：一顆閃耀的新星

在高校網(wǎng)絡(luò)安全領(lǐng)域，XDR（Extended Detection and Response，擴展檢測與響應(yīng)）技術(shù)成為引人注目的新興技術(shù)。2021 年7 月份，Gartner 發(fā)布《Hype Cycle for Security Operations, 2021》（2021 安全運營技術(shù)成熟度曲線），對主流的安全運營技術(shù)進行了解讀，其中XDR 作為新興技術(shù)點，被預(yù)測成為新的安全趨勢，以主動的方式快速識別隱藏的復(fù)雜威脅，并實現(xiàn)對特定威脅實例的可見性。

XDR 可將多種安全產(chǎn)品原生集成的安全威脅檢測和事件響應(yīng)產(chǎn)品品類。該技術(shù)通過采集網(wǎng)絡(luò)側(cè)（N）+終端側(cè)（E）的遙測數(shù)據(jù)進行深度關(guān)聯(lián)分析，為用戶呈現(xiàn)一個事件的完整攻擊鏈，幫助用戶快速完成事件檢測和響應(yīng)工作，避免陷入海量告警、誤報、漏報問題中。還有很重要的一點是，這種主動方案還能跨網(wǎng)絡(luò)、端點以及云基礎(chǔ)架構(gòu)提供數(shù)據(jù)的可見性，以應(yīng)對日新月異的攻擊技術(shù)。

“XDR 可以幫助學(xué)校實現(xiàn)安全管理和云運營管理平臺更好地結(jié)合，在充分利用高校現(xiàn)有網(wǎng)絡(luò)安全軟硬件的基礎(chǔ)上，從全局視角來發(fā)現(xiàn)安全威脅和安全事件，還能夠?qū)⒏嗟臄?shù)據(jù)串起來。如果以SaaS 模式給高校提供服務(wù)，可以通過集中化的云端安全專家團隊來支持大量高校，緩解高校安全團隊人力不足的壓力。”姜開達對XDR 技術(shù)的應(yīng)用效果給予肯定。

“中山大學(xué)正在朝XDR 演進。”何海濤表示，“這個演進是源于學(xué)校的切實需求——希望技術(shù)要能解決多元異構(gòu)的日志接入，另外從輔助大學(xué)的管理決策上看，希望能幫助學(xué)校領(lǐng)導(dǎo)了解整個大學(xué)的安全態(tài)勢和總體的安全指數(shù)。”

那么，高校該如何運用XDR 技術(shù)來應(yīng)對新的安全挑戰(zhàn)？據(jù)何海濤介紹，XDR 可以從三個方面實現(xiàn)對高校網(wǎng)絡(luò)安全的優(yōu)化：一是泛化聚合，泛化和集中處理端點、網(wǎng)絡(luò)、應(yīng)用、云基礎(chǔ)設(shè)施等數(shù)據(jù)，并將安全數(shù)據(jù)和告警關(guān)聯(lián)到事件；二是提高精度，通過多安全產(chǎn)品深度關(guān)聯(lián)提高檢測精度；三是關(guān)聯(lián)響應(yīng)，為基礎(chǔ)設(shè)施控制點（即網(wǎng)絡(luò)和端點）的響應(yīng)提供協(xié)同聯(lián)動的自動化能力，降低重復(fù)性任務(wù)，提高效率。

此外，張小平還對XDR 技術(shù)的更新提出期待：希望在承載底層多元數(shù)據(jù)基礎(chǔ)上，抽象構(gòu)建出更高階的網(wǎng)絡(luò)安全態(tài)勢感知模型，能夠更加自動化，更一目了然。

AI 應(yīng)用：網(wǎng)絡(luò)安全防御的雙刃劍

近年來，AI 在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，已經(jīng)成為安全能力落地、發(fā)揮網(wǎng)絡(luò)安全防御有效性，以及對抗APT等高級威脅的最直接、最關(guān)鍵的路徑之一。無論是防守方還是攻擊方，都會因為AI 而變得反應(yīng)更快，能力更強。

對于高校而言，AI 被廣泛應(yīng)用于安全態(tài)勢感知、威脅情報分析、網(wǎng)絡(luò)攻防對抗等領(lǐng)域，可以幫助實現(xiàn)極早期監(jiān)測預(yù)警和快速應(yīng)急響應(yīng)。但在各種利益驅(qū)動下，攻擊者也在學(xué)習(xí)和擁抱AI，利用其產(chǎn)生更智能、更隱蔽的攻擊方法和路徑。

最近，關(guān)于如何充分發(fā)揮ChatGPT 在安全領(lǐng)域的價值，備受關(guān)注。AI 大模型在網(wǎng)絡(luò)安全領(lǐng)域的最佳應(yīng)用場景幾乎都來自安全運營，涵蓋了從事件檢測、調(diào)查、響應(yīng)到匯報的各個環(huán)節(jié)。

“ChatGPT 作為一種人工智能技術(shù)是未來發(fā)展的趨勢，技術(shù)自身沒有對錯，最終取決于使用者用它來干什么。”鄭先偉表示，假設(shè)攻擊者用它來編寫自動化攻擊腳本程序，那么它給網(wǎng)絡(luò)安全帶來的就是威脅，而如果它被集成到安全防護系統(tǒng)中自動識別攻擊并阻斷，那么它就是安全幫手。

同時，我們也需注意到ChatGPT 技術(shù)在網(wǎng)絡(luò)安全防御中的局限性。鄭先偉提示，ChatGPT 的優(yōu)勢在于其對自然語義的理解和深度學(xué)習(xí)能力，因此它在學(xué)習(xí)處置已知攻擊時能有不錯的表現(xiàn)，但對未知類型攻擊的識別能力則有待考證。“網(wǎng)絡(luò)安全的本質(zhì)在對抗，是動態(tài)的而不是靜態(tài)的，我們要快速學(xué)習(xí)和擁抱AI，用好這個新式武器，與時俱進，才能在和攻擊者的對抗中贏得勝利。”姜開達表示。