安恆信息董事長兼總裁范淵：數字經濟時代的安全融合與賦能

推進網路信息安全產業發展 夯實網路安全強國建設基礎

經過近20多年的發展，我國網路信息安全產業在克服各種困難中砥礪前行。從國家逐步完善網路信息安全產業的頂層設計，到各職能部門陸續推出各項政策法規和鼓勵措施，再到網路信息安全企業的不懈奮鬥，網路信息安全產業的發展為信息化建設提供了基本保障。如今，網路信息安全產業迎來了前所未有的發展機遇，網路信息安全產業的從業者，必將會披荊斬棘在不斷化解各種「問題」的路上繼續前行。

數字經濟時代，面臨著「數字產業化」和「產業數字化」兩大挑戰，伴隨著數據安全和隱私保護兩大問題。在這一過程中，以工業互聯網為代表的產業升級轉型、新舊動能轉換，致使數字化與安全、新技術與安全加速融合。過去，業務、性能、安全常常是相互分離的，但在數字經濟時代，隨著安全技術和數字經濟的綜合發展，這個難以交匯的三角會逐漸走向融合。

在數字經濟時代，安全正在發生重大變革。這種變革，有兩大關鍵詞需要特別關注，即融合與賦能。如果說第一代互聯網以連接和共享為特徵，那麼在數字經濟時代，帶信任的連接，帶數據和安全的賦能，就會成為數字經濟時代的顯著標籤和巨大驅動的一輪，從而推動數字經濟的發展。

融合：無處不在

融合無疑是當今時代一個顯著的特徵。融合帶來的變化，在互聯網和傳統實業間的交互上表現得十分明顯，安全領域也是這樣。今年5月，全球首次擁有內置安全功能的攝像頭開始應用於杭州某區，這種攝像頭能夠在各種複雜網路攻擊環境中實現診斷、告警和自我防護。這是未來物聯網智能設備和安全融合的新生態。可以預見，今後的各種物聯網，各類的智能設備中都會裝有安全晶元。

這十年來，網路安全監管領域從當初的文件化到工具化，到能夠真正體系化，再到如今以大數據資源為中心，集中物聯網態勢感知、政務服務便捷化、管理精細化、數據共享、形成整個網路安全監管決策系統新體系，做到全方位、全天候，真正把各種數據融合打通，也就是集合了輿情、態勢感知、分析研判為一體，正成為未來的一個趨勢。與此同時，也形成了線上與線下的融合，從政務、工業互聯網、市政、交通和社會治安，是城市的泛在感知中心。態勢感知對各個領域內的作用，核心也還是技術能力，包括關鍵基礎設施的防護和管理平台，第一次在整個生命周期中實現了貫穿與融合。

工業互聯網的安全橫跨了工控安全、工業安全、物聯網的安全，面臨著非常大的挑戰，自然無可爭議地納入到國家關鍵信息基礎設施的範疇。工業和互聯網的融合使得原來很多的網路安全威脅與攻擊直接觸及核心的工業系統，尤其是工業生產線和原來運行在准內網中的大量支撐系統，這是非常大的一個威脅。從國內外安全感知中我們發現，很多的調度系統，包括相關的設備都暴露在互聯網上。

我們再來看一看 AI與安全的融合。在目前的實踐中，AI和安全的融合更多地表現為大數據、機器學習，被用於更加精準地發現、判斷及發布預警，正日益發揮重要的作用。隨著我們對底層結構100%的掌控力，大數據從平台到應用分析可以首次做到不依賴國外的任何數據黑盒子來完成這個過程。現在整個大數據應用的檢測時間，響應時間和誤報率都有明顯的提升。我們從過去的經驗發現，大數據的分析人才，建模人才是今後非常熱門的崗位之一。安恆信息正在和中國信息安全測評中心一起進行大數據分析認證工程師的培訓。我們認為，AI+安全人才，能夠替代一部分人所不擅長或者繁瑣的工作，集合發現未知攻擊的能力和人的經驗，形成一個最佳的解決方案。

如果說大數據環境下數據的流通、交換和應用已經成為數字經濟中無可爭議的要務，那麼它所帶來的最大挑戰就是數據安全和隱私保護。這一挑戰基於幾個複雜的方面。純數據的安全主要是內防和外控，包括黑客的攻擊，大量的偷庫，內部數據的竊取和倒買倒賣，在過去的十年情況非常嚴重，涉及各個行業，特別在醫療、大健康領域、教育、金融，政府以及關鍵基礎設施等表現尤為明顯。而隱私保護很多則是互聯網企業或者相關數據擁有者在缺乏相關制度約束的情況下過度使用造成的。從某種意義上講，數據安全面對很多技術能力的挑戰，隱私保護則是所有互聯網企業和數據運營者面對貪婪的挑戰。歐盟經過兩年的試運行，於今年5月正式實施嚴格的數據隱私保護法。我們所缺少的正是如何保護隱私，這其中包括數據的被遺忘權。未來是我的數據我做主，整個數據共享交換過程中是可被追溯、可被審計的過程，可用而不可見，在傳統模式和雲環境下都是這樣。我們的法律法規會越來越完善，這是一個必然的趨勢。

很多的產業都在擁抱互聯網，金融欺詐也在擁抱互聯網。很多利用互聯網的欺詐，比傳統的欺詐效果要好一千倍。這個會引發非常大的問題。我們和相關部門在探討以網治網的辦法，進行了金融風險監測，就是在互聯網上發現問題之後馬上把它們消滅在萌芽的狀態。這裡面有很多的技術的細節，但是取得非常好的效果，而且還成為一個典型的創新應用。新的監管正在新時代、新技術中，在許多領域起到非常獨特的作用。

賦能：勢在必行

賦能也是新時代和數字經濟時代非常重要的關鍵詞。知己是自我感知和自我防禦的能力，知彼是快速發現和主動攻擊的能力。

經過多年的實踐，今年我們在各個行業領域首次出現兩條橫軸和縱軸一致的併線：即設計、開發、策劃、上線到運營升級這一條線，和運營階段全流程的檢測、預警、防控、處理、溯源這一條線同行推進，它標誌著安恆技術品牌從1.0開始邁向2.0。

去年，我們在一個邊境的省份，在一次攻擊溯源主流量分析中發現有一個惡意的行為——有一個代碼會主動獲得某大國的伺服器。我們發現，該國的伺服器被控制長達八年之久，這是首次被發現。這件事給我們很多的思考，它不僅僅是一個應急處置的問題，而是涉及事前分析和情報能力，事中時時監測預警能力和防範處置能力，事後應急和相關的分析與溯源全過程，哪一個環節跟不上都不行。因為在新時代和數字經濟時代，網路安全需要以主動的、立體的、前置的、全天候的姿態應對日益複雜的挑戰。

去年勒索病毒爆發之後，我們立即啟動態勢感知，對全球互聯網上所有的伺服器終端做了一個趨勢的分析。應該說我們的處置速度是非常快的，比國外還要快。我們所依賴的核心能力，就是我們的「發動機」，從底層開始重寫，對全球幾十億的IT設備進行快速的跟蹤、分析、研判，這個過程沒有核心的能力，沒有核心的技術，根本無法做到賦能。賦能不是一個簡單的詞語，今年思科漏洞爆發，很長時間都沒有被發現。我們在4月8號晚上進行探測，因為已經修復了一大批了，我們探測到全球還有6萬台思科的設備仍處於高風險中，其數量和質量都遠高於國外最快引擎發現的速度。

在網路安全這個領域可能還有很大的空間，我們可以不斷地去進行自主可控的研發以及相關的賦能工作。如果說一二十年前，當互聯網開始真正應用的時候，連接是關鍵期和關鍵詞，那麼現在關鍵技術的賦能也會成為關鍵期和關鍵詞，以實現安全的連接，信任的連接。

核心技術賦能，根本的落腳點在於人，所以人才的賦能就是一個至關重要的因素。在我看來，原來的以賽帶練、以賽促學馬上進入融合性的時代。網路安全產業應通過校企深度合作，設立行業場景設計、持續學習機制，來更好地培養人才。當然只有具備內生的興趣和動力的網安人才，不斷學習和成長，才能去賦能整個國家和數字經濟，這是未來網安人才需要具備的能力。我們計劃在未來三年內與一千多所高校和學校開展合作，培養十萬名網路安全工程師。

在連接和賦能的基礎上實現共創，是我們未來產業創新的大方向。安恆第一次具有自身免疫的安全攝像頭、全國第一個態勢感知系統，包括安恆的大數據安全，都是和各個行業領域相互碰撞和啟發的結果，在這個過程中不斷共同地向前邁進。這些年我們來不斷地與網信、公安、工信和相關的合作夥伴，一起在新時代創造新的技術和動能。

我們欣喜地發現，未來會有更多值得期待的地方，正像安恆西湖論劍本身賦予的含義一樣，安全會像水一樣，水善利萬物而不爭，水動四方，無時不在，無刻不在。新技術和數字經濟時代揭示出融合、賦能的要務，彰顯著共創的價值，我們當安於責任，恆於創新，讓安全躍進升級。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！