名称：2018中国网络信息安全峰会

朱玊：尊敬的何翠芹会长、马忠玉主任尊敬的各位领导、各位来宾、女士们、先生们大家上午好！欢迎大家莅临2018第三届中国网络信息安全峰会，本次峰会由中国信息协会主办信息化观察网和传媒中心共同举办，我是本次会议的主办方中国信息协会副会长朱玉很荣幸受邀擔任本次峰会的主持。网络安全是国家安全的重要组成部分这样的一个观点在各种场合被频繁的提及，一方面体现出了我国对网络安全偅视程度同时也凸显出了网络安全问题的紧迫性。中国网络信息安全峰会已经举办了三届今年峰会的主题是数据为基，智领安全我們期待在这样一个主题下，在这次产业领袖聚集的这样一个峰会上我们和政、企、产、学、研各界代表一同通过头脑风暴启发业界网络咹全破冰思维，发现解决当今的网络信息安全领域存在的迫切需求、技术难题和产业发展的痛点从而进一步的推动网络信息安全产业的健康发展。

首先请允许我为大家介绍出席今天上午会议主要领导和嘉宾他们是：

中国信息协会会长何翠芹；

国家信息中心副主任马忠玉；

公安部网络安全保卫局处长盘冠员；

北京北信源软件股份有限公司董事长助理钟力；

深信服科技股份有限公司解决方案中心负责人兼CTO王帆；

红芯联合创始人兼COO高婧；

江民科技CEO聂永春；

本次会议有来自政府、科研院所以及像社会机构、平台机构、行业重点企业和媒体界的朋伖们大约有400多名，可以说6月的北京是骄阳似火的我看了一下天气预报，最高气温已经接近了40度我们的会场应该说是坐无虚席。这也是從一个侧面看出来大家对我们这样一个网络信息安全的峰会一个高度的关注和积极的参与在这儿我也代表会议的组委会对各位的光临表礻热烈的欢迎和衷心的感谢，谢谢大家

目前我国在网络安全方面投入应该来说和欧美国家的差距还是比较明显的，这在另外一个侧面也反映出来我国的网络安全空间和市场的空间比较大未来如果采用国产替代的政策的话，在座企业机会非常巨大的从党的十八大以来，提出了一系列重大措施推进我国网信事业取得了历史性成就，这里可以以全国网信工作作为时间节点2014年总书记在中央网络安全领导小組第一次会议上讲话指引出去网络安全定位和目标，2016年419讲话总书记勾勒出了网络安全工作的方法今年的网络安全和信息化会议的主题首佽冠以全国工作会议的名义，同时也首次提出了信息化为中华民族带来了千载难逢的机遇首次提出了网信军民融合的概念。总书记的讲話系统的阐述了网络强国的战略思想形成了新时代的网信工作一个纲领，把网络安全和信息工作落到了实地总书记用了三个心，一个昰下定决心第二个保持恒心，第三找准重心我们今天这样一个峰会，也是贯彻落实全国网信工作会议的一个具体行动同时也是为我們下一步网络信息安全工作吹响了新的号角。

今天上午的会议议程主要包括两个部分第一个部分是领导致辞，第二个部分是主题报告环節首先就让我们以热烈掌声有请主办方领导中国信息协会会长何翠芹致欢迎辞。

何翠芹：尊敬的马忠玉副主任各位领导、各位来宾、哃志们、朋友们大家上午好！由中国信息协会主办，信息化观察网和中国信息协会传媒中心共同承办的第三届2018中国网络安全峰会今天隆重召开在此我谨代表中国信息协会对会议的顺利召开表示热烈的祝贺，对各位领导和嘉宾的光临表示诚挚的欢迎对给予本次会议大力支歭的中国轻工联合会，中国医疗器械行业协会中国钢铁协会等有关单位表示衷心的感谢。

2017年以来在以习近平同志为核心的党中央领导下我国出台了一系列的网络安全政策，并制定和着手实施网络强国战略包括加强顶层设计，在党的十九大网络强国被正式纳入国家发展戰略明确我国在网络空间的核心利益，并定位到国家安全高度大力倡导军民融合式的网络发展，下大力气解决与网络高端技术相关的科研成果转化问题支持企业成为技术创新主体，成为信息产业发展主体成为维护网络安全主体，全面强化对安全风险威胁和安全事件嘚预防和发展能力构建以可信计算，坊间控制为主的主动防御技术体系整合各种技术手段和信息资源，形成国家网络空间积极防御协莋机制建立国家网络空间战略预警平台，以及跨部门、跨行业的应急处理体系加强对来自网络空间的内外风险管控。

不过我们必须清醒的认识到与党中央的战略规划和政策扶植相比，有关部门与行业在行动落实上还存在盲目冒进或拖延徘徊的问题一些舆论认为我们巳经开始在5G技术或某些芯片，主要是中低端芯片技术上有所进展，并在云计算、超算等领域局部领先就预言弯道超车，从而忽略了我國在高端芯片操作系统应用软件行业标准安全终端产品等核心技术研发和推广应用等多方面的不足。网络强国不能一蹴而就当前我国嘚网络建设甚至还有一些逆水行舟的意味，各行各业如果不齐心协力只是少数行业与部门孤军奋战，无论如何也难以克服前进中的激流險滩

当前某些西方国家在网络高端技术上的封杀，不因成为阻力相反应该成为我们奋起直追，加快推进网络强国目标的驱动力我们必须按照党中央规划的路线图实现与网络相关的关键技术和主导产品的重大突破，整合产业上下游企业和自主信息安全产业链推动政府蔀门和重要领域率先采用具有自主知识产权和可控网络安全技术的尝试，并加大从网络基础产品到应用产品和相关服务的一整套具有完全洎主知识产权产业的发展在不远的将来，真正实现网络及其相关领域的后来居上

习近平总书记在全国网络安全和信息化工作会议上强調，信息化为中华民族带来了千载难逢的机遇我们必须敏锐抓住信息化发展的历史机遇，加强网上正面宣传维护网络安全，推动信息領域核心技术突破发挥信息化对经济社会发展的引领作用。加强网络领域军民融合主动参与网络空间国际治理进程，自主创新推进网絡强国建设这为我们贯彻落实国家信息化发展战略，国家网络空间安全战略国家网络安全法，推动互联网、大数据、人工智能和实体經济深度融合发展数字经济、共享经济，培育新增长点形成新动能的网络强国战略走出一条中国特色的网络强国之路，进一步指明了方向

既然网络安全被赋予了新的战略使命，也必须带来新的市场机遇在互联网风起云涌之际，网络安全无疑将是与互联网经济共生、囲存、共兴的阴阳两面和一体两翼互联网经济有多大，互联网安全的需求就有多大我们完全有理由相信互联网安全必将和互联网经济┅样，成为新常态下我国经济转型重要的突破口和战略支点

中国信息协会一直关注信息安全行业的发展和相关技术应用，致力于服务信息安全界的广大用户多年来协会在主管单位支持下，在我国信息安全行业发展战略发展政策，法律政策管理体制等方面向政府和有關领导机构多次提出中肯建议，促进了信息安全基础建设和信息安全行业资源的分享和利用我们认为信息安全体系经过多年的发展，系統维护水平不断提高系统也越来越庞大，成绩有目共睹但从另一方面而言，庞大的系统在面对越来越厉害的黑客攻击时，也更容易遭受致命一击今天峰会的主题是数据为基，智领安全就是希望在座的各位精英能积极研讨，大胆谋划拓宽思路，分享经济充分交鋶，互相促进为践行网络安全新生产力量法提升我国网络经济抗风险能力，优化我国网络经济战略内涵贡献力量

中国网络信息安全峰會，已经举办了三届政府相关部门领导众多具有影响力的专家和学者，以及来自网络安全一线服务机构、科研院所和安全企业的代表就網络安全领域的新技术、新成果展开近距离深入交流我们希望把中国网络信息安全峰会打造成一个交流成果的平台，一个国家信息安全政策宣传的平台一个各信息安全企业展示技术和产品的平台。今后中国信息协会将一如既往的服务信息安全产业和产业内的朋友们一起為共建一个自主可控可靠的信息安全空间而努力

最后祝峰会圆满成功，谢谢大家

主持人 朱玉：感谢何会长，正像何会长在讲话中提到嘚当前网络犯罪的花样可以说是层出不穷，个人得信息也是经常遭到暴露何会长特别强调一点网络强国建设不是一蹴而就的，我理解呮有像爬雪山、过草地排除万难我们大家以热烈的掌声谢谢何会长的致辞，下面我们就以热烈的掌声有请国家信息中心副主任马忠玉致辭有请马主任。

马忠玉：尊敬的各位领导、各位来宾、女士们、先生们大家上午好！很高兴参加2018年第三届安全网络峰会，和大家共同汾享商讨网络信息安全在技术、产品、解决方案与应用服务等方面的最新成果共建网络安全，大数据、云计算、物联网安全的新生态這是我们这次大会的主题，我谨代表本次论坛的主办方对各位领导及嘉宾的到来表示热烈的欢迎和衷心的感谢

网络信息安全是习总书记網络强国战略思想的重要组成部分，刚才何会长讲了要将网络安全和信息化作为一体两翼，统一谋划统一部署，统一推进统一实施。全面系统研究解决网络内容的建设网络安全还有核心技术的突破，信息化的驱动网信领域的军民融合，网络空间的国际治理等问题同时互联网发展治理存在着技术创新和维护安全，保障自由与构建秩序信息共享与隐私保护，资源汇聚与数字鸿沟开放合作与自主鈳控等矛盾，这些矛盾都需要我们来共同解决

网络强国战略思想要正确处理好发展与安全、自由与秩序、开放和自主、继承与创新、管悝与服务、网上与网下、国内与国际等方面的对立统一关系，并提出解决方案习总书记把网络安全提升到了前所未有的高度，我们的网絡安全产业也迎来了前所未有的大好机遇国家信息中心高度重视网络安全，我们国家最早成立网络安全的单位之一包括大数据安全、隱私信息保护等工作，都是国家信息中心高度关注和工作的重要领域近年来我们围绕网络安全、大数据安全，国家信息中心着力提升安铨检测能力数据保全能力，数据修复能力和安全反应能力

下一步国家信息中心将结合“互联网+”政务服务、政务信息的整合共享等工莋，深入加强网络安全数据安全隐私信息的保护充分发挥国信智库的能力，积极为家政务部门及地方政府献计献策结合国家信息中心網络安全领域所开展的工作，就加强网络安全、大数据安全和隐私信息的保护我谈几点体会和大家交流

第一，保障网信安全这是推进国镓治理体系和治理能力现代化的重要保障近年来政务信息的加快发展，伴随着我国进入大数据时代政务信息共享的必要性和紧迫性日益凸显。直接关系到国家治理能力和治理体系的现代化但是数据的不敢共享，不愿意共享严重阻碍了电子政务共享它的主要障碍就是咹全保障体系不健全，尤其对政务网政务大数据安全保障目前还不够健全，建设和完善政务大数据安全保障体系这是顺利推进和有效實现政务信息共享的必要前提。更是推动以信息化引领国家治理体系和治理能力现代化构建用数据说话，用数据决策用数据管理，用數据创新格局的必经之路

第二，保障网信安全也是推进我国数字经济健康有序发展的必经之路近年来随着互联网逐渐渗透到衣食住行等各行各业，人们的工作和生活越来越依赖互联网带来的便利这也给了不法分子许多可乘之机，2017年网络诈骗趋势研究报告2017年共收到全國用户提交的有效网络诈骗举报有2500多例，相比2016年提升了18%网络诈骗等事件的频繁发生严重因为了社会大众信息消费信心，给数字经济发展帶来了严重的挑战我们认为只有各方携手严厉打击侵害个人信息的违法行为，提升各主体安全的意识破解大数据安全难关，营造良好嘚网络空间环境才能更好的促进数字经济健康有序发展。

第三监督防范，多措并举合力构建网络安全信息保障体系。破解网信安全難题首先加快相关大数据的安全立法严格规范网络安全的收集、存储、使用和消费等行为，落实各周期安全主体责任其次抓住数据搜集、数据利用、数据共享等环节，定期开展数据安全的监督检查加强数据安全风险评估。

最后加强关键信息基础设施的保护建立健全數据安全防护体系，加强数据攻击防泄露防窃取等安全防护技术建设。构建大数据的安全保障体系为加快我国大数据健康发展保驾护航。

最后还要特别加强我们的技术创新体系把国之重器掌握在我们自己手中，我们现在CPU、操作系统包括互联网的核心技术主要还是依靠國外的技术但是给我们的安全带来了非常重大的隐患。所以我们要保持恒心找准重心，从产业体系、技术研发、制度环境、基础研究等多个角度入手实现技术突破。

近两年我们在网络强国战略思想指导下网信领域，包括我们的安全领域解决了许多长期没有解决的难題办成了许多过去想办没有办成的大事，取得了非常重要进步今后需要更加努力。

各位来宾、女士们、先生们国家信息中心愿意同茬座各位一起深入开展大数据安全研究和隐私信息的保护，以及网络安全的保护切实为实施国家大数据战略做出新的贡献。

最后再次感謝大家光临本次论坛谢谢大家。

朱玉：感谢马主任据统计截止到2017年的12月份我国的网民规模已经达到了7.72亿，应该来说我国的网民数量是卋界第一的十大互联网企业我国占有四强，从电子商务到人工智能再到大数据应该来说在互联网领域我们国家成就是可圈可点的，但昰我们必须清楚的认识到我国是一个网络大国，但是还不是网络的强国刚才马主任也提到，我们还缺少核心技术像灰犀牛、黑天鹅這样事件也会随时发生，我们期待在行业主管部门领导下时刻紧跟时代步伐积极开拓创新，在网络安全工作中尽量的做到主动的应对铨面的防范，跟上网络安全问题的新形势迎接新挑战，再次感谢马主任精彩致辞谢谢马主任。

接下来我们就进入今天大会主题报告阶段需要提前说明的是我们今天会议安排十分紧凑，为了能让大家听到更多精彩主题发言会议不设茶歇时间，希望大家理解谢谢大家。中国信息通讯研究院发布的中国大数据发展调查报告显示预计到2020年中国大数据市场的规模将达到578亿元，随着数据资产价值的不断攀升大数据产业规模不断壮大，大数据安全问题逐渐凸显出来大数据的发展赋予了大数据安全，区别于传统数据安全的特殊性在大数据嘚时代下数据安全、隐私安全以及像大数据平台的安全都面临着新的威胁和新的风险，如何做好大数据的安全保障对我们来说是严峻的挑战，下面我们以热烈掌声有请公安部网络安全保卫局处长盘冠员同志他将与我们共同分享如何共同构建大数据安全保护体系，有请盘處长

盘冠员：尊敬的何会长、马主任、各位嘉宾上午好，首先感谢主办方邀请我来跟大家一块交流网络安全问题今天我想给大家分享嘚题目叫共同构建大数据安全保护体系，为什么选择这个题目呢主要是最近数据安全问题得到了中央主要领导同志高度重视，这几个月來尤其受facebook事件影响习总书记就数据安全问题做了一系列的批示，也提出了一系列的要求作为监管部门，公安机关来说对数据安全的保护是我们主要的职责，我们想就这个问题跟大家探讨一下如何共同构建中国的拉开数据安全保护体系

我想跟大家分享两个层次问题，苐一个是对大数据怎么看第二个是大数据安全保护怎么办我所讲的这个观点都是我们在工作实践当中一些体会，大数据怎么看第一句話是习总书记说的，现在数据是信息化时代一个重要的生产要素和社会财富大数据已经被称为一种新型的石油，既然把它誉为新型的石油具有重要的基础性战略资源，现在数据已经成为国家的基础性战略资源我们都知道我们现在生活在两个世界里，一个是物理世界┅个是网络世界。所以物理世界也有数据网络世界也有数据，甚至是因为有了网络所以这个数据已经汇集成为大数据现在已经进入了夶数据时代。大数据时代所带来的影响一个是国家博弈的空间和博弈的方式正在被重新定义。经济社会运行的模式也受了冲击再一个僦是国家的主权和安全利益现在面临着数据时代一些新的威胁和挑战，这个对我们来说思维的理念需要更新治理的架构和模式也要改变。过去有人说谁掌握了互联网谁就掌握了未来得世界，同样可以说谁掌握了大数据谁就能在未来得竞争中占据优势，占据主动

党中央对数据安全问题高度重视，近些年来出台了一系列措施大家众所周知。这些政策和措施一方面促进了数据产业的蓬勃发展另一方面為数据安全保护工作带来了新的压力任务越来越重。

大数据安全问题目前怎么看呢目前面临主要有四个方面风险，第一个是国家基础和敏感数据安全风险十分突出为什么这么说？是对咱们国家数据主权问题数据主权现在面临着很大的侵蚀，这个风险我们觉得有这么几點第一个现在境外机构，尤其是境外的情报机构对咱们国家一些重要和敏感的数据在这里收集和窃取方面十分突出

第二个方面有国家褙景的网络攻击入侵窃密活跃，境外的企业和机构依托产品技术服务的优势都在大量通过各种各样的渠道收集咱们的基础数据和敏感数據，这方面我们公安机关这些年来办了很多这方面的案例有的是互联网骨干节点数据被控制被窃取的，还有一些关键信息基础设施数据被窃取因为保密的原因很多案例也没有宣传，没公开大家心里都清楚，你现在用的手机也好上网也好，我们都是业内人员都知道峩们用的产品服务和技术都是国外开发的，网络的技术架构也是国外的产品也是国外的，在这方面安全风险非常大具体也有例子可以說。

第二个风险就是大数据基础设施面临安全威胁网络软硬件系统安全漏洞时有发现，数据基础设施面临黑客攻击破坏的高危风险云垺务数据平台不断涌现，风险呈现出聚合激化的效应数据高度的集中，风险也高度集中出去你把一个平台控制住了，尤其像阿里云、騰讯云这样的这个平台控制住数据基本上能控制住，阿里云现在会聚了境内的重要应用包括12306这种平台都在阿里云上，所有的数据信息嘟集中在他那个平台上汇集了好几百万个网站，如果把这些平台控制住数据聚合的风险大家也可想而知。软硬件漏洞也是如此

第三個风险就是非法泄露和非法买卖数据活动猖獗，近年来媒体曝光的重大泄露事件越来越多有的是人为操作失误，有的是内外勾结盗取夶数据非法买卖交易非常猖狂，2017年数据黑市交易有500亿人民币合法的数据交易也就100个亿左右，但是黑产交易量非常大我们最近公安机关茬组织开展禁网行动2018，各地公安机关上报的有关窃取数据非法交易案例非常多过一阵公安机关会陆续披露一些已经结案的案件，可以从這个案例当中发现现在境内非法买卖数据活动非常猖獗我们每个人都是受害者，以我为例我每天接到的推销广告电话无数个，为什么會发生这样的事呢因为我们个人数据已经被买卖掉了，都掌握在商业公司里面这个方面泄露和买卖数据这个活动除了境内是这样，境外也是如此大家经常看这个网络安全新闻也是，很多国际上有名的数据有的征信公司，有的一些大的应用经常会曝光媒体曝出来数據泄露，尤其可怕的是我们最近办的一个案件有一个内鬼，利用职务之便通过银行的征信报告，这10多年来一直在收集征信的数据银荇征信数据都是百分之百真实的，这里面涉及到很多高层领导有的领导在10多年可能还是中层的领导，现在都变成高层领导我们说这个數据泄露和数据买卖带来的危害非常大，他掌握这个数据带来的安全风险可想而知

第四个风险就是个人隐私安全面临巨大的风险，现在嘟在用各种各样的移动应用APP，这些APP可以说100%都具有收集个人信息功能采集个人数据。你个人拿这个手机所有的行为数据、身份数据，包括地理位置活动轨迹基本上都变成APP开发者的囊中之物为什么出现这种情况，因为现在这种免费应用模式首先让你应用到很便利生活當中都是免费的，这种免费服务肯定是有代价的要不然商家从哪来获取利益。同时恶意利用社交平台的技术和规则漏洞收集挖掘使用個人信息情况非常突出，随着数据价值被日益的重视和发现有关个人隐私安全问题也越来越得到大家的重视。因为个人的数据泄露后果僦是网络诈骗和网络各种各样的盗窃我们在这方面个人隐私安全现在面临的风险也非常大。

大数据时代各个国家都高度重视数据安全保護通行的做法都是从立法、政策、监管等方面采取一些措施的，这个方面大家都知道最近有两个很有名的立法一个是欧盟的《通用数據安全保护条例》，一个是美国出台的《澄清境外数据的合法使用法案》国内很多企业为了应对欧盟《通用数据安全保护条例》采取了┅些措施，国家信息安全标委会出台了规避技术指引美国《云法案》，对我们执法机关来说影响非常大这个法案实际上也是对咱们国镓数据主权，刚才我说的第一个风险都带来很大的影响

怎么样保护大数据安全，今天因为时间有限我们只能提一下，首先处理好三个關系第一个关系产业发展和政府监管关系，谷歌前CEO施密特认为政府要在监管和创新之间找到平衡因为这些规定往往会使现有的企业受益。数据安全我们刚才说了面临着很多安全风险，监管机构也要加强监管否则也不利于产业的健康发展。

第二个处理好关系就是数据咹全和资源共享关系数据安全和资源共享也是有矛盾的，要想让数据更好的共享更好的发挥作用，这个风险就得要评估好处理好这些道理大家都知道。

第三个处理好关系就是公共安全利益和个人信息保护的关系在这个方面也是，政府监管机构大家也看到现在对数據监管的力度越来越大，这都是出于公共安全利益的保护对个人信息安全保护有的也是，就个人隐私和政府监管之间存在矛盾我们在視频监控方面，收集了个人大量隐私数据如果用于社会治安管理，或者社会公共安全的话无可非议个人信息个人隐私跟公共利益有时候往往是冲突的，大家都希望自己的隐私让别人知道越来越少包括政府监管部门掌握那么多大量个人的隐私，大家也在担心所以这个方面关系我们也要处理好。

总之政府监管部门把风险化解在源头不要让经济风险演化为社会政治风险，因为监管目的都是为了这个这兩句话都是习总在最近开会时候全国网信工作会上讲话的时候说。

保护大数据有四个方面保护第一个是法律政策保护，第一立法完善竝法完善目前有《网络安全法》，对于数据安全保护提出很多原则性措施但是有很多可操作性不太强，现在公安机关和中央网信办在制萣好几个配套的措施一个是关键信息基础设施保护条例，一个是网络安全等级保护条例这里面都涉及到数据保护问题，去年以来起草叻很多遍草稿但是最近根据数据安全保护新的发展，又增加了一些新的内容目前这两个条例都在抓紧制定中，立法方面我们前不久跟Φ央有关部门建议到时候是不是制定一个《数据安全保护法》，过去大家提到制定《个人信息安全保护法》数据安全基础资源价值，戰略价值越来越重要这个必要性可行性和建议最后能不能落实，到时候就看我们能不能说服国家立法部门

第二个法律政策保护就是政筞跟进，因为毕竟立法永远滞后于形势的发展就要及时出台相关数据保护政策。

第三个制定一些技术标准包括一些推荐性的和强制性嘚，在数据安全方面我们觉得有必要多注意一些强制性的保护标准

第二个保护措施就是监管执法保护，公安机关这方面责任首先明确監管边界，因为从事数据安全保护监管部门有很多有网信部门、工信部门、公安部门还有各个行业主管部门，各个部门在监管方面边界昰什么大家的职责分工是什么，这个方面目前还需要有关文件要明确因为大家现在都是从网络安全这个角度来划分数据安全保护的，這方面还要进一步细化同时还要建立协作配合机制，因为在中国监管最大的优势就是协同监管大家齐心协力来加强监管，单靠哪一个監管部门都是不行的所以在监管执法合力方面形成合力。

第二个要创新数据安全监管方式因为数据安全监管跟过去还不完全一样，数據涉及到整个全生命周期有采集环节、传输环节、使用和开放等等各个环节在每个环节怎么样监管，这个都遇到一些新的问题我们现茬也在研究探讨一些监管的具体措施，所以未来有可能会出台一系列有关数据全生命周期的安全监管方式目的形成有效监管。

第三个监管执法保护严厉打击违法犯罪行为加强行政执法，欧盟通用数据安全保护条例对违反数据法律的行为规定很高的罚款数额在中国是不昰也应该借鉴这方面的做法呢，我们到时候在立法政策方面也给国家提供一些建议对于公安机关来说现在就是要用好现有的法律法规和現有的政策，加强对数据安全保护尤其是对危害数据安全的违法犯罪行为严厉打击，这方面从去年以来公安机关组织开展打侵犯公民個人信息犯罪案件办了好几万起了，抓的人也有上万人这些案件陆续都会通过新闻向社会披露。

第三个保护措施安全技术保护我们在座各个厂家强项，首先是要保护大数据的基础设施安全基础设施安全刚才何会长和马主任也都说了，要建立基础设施的安全保护防护体系

第二个严防内鬼，通过办理案件发现很多数据被泄露被窃取都是内外勾结所发生的因为单靠黑客手段和网络攻击手段有的诗句他是拿不到的，没有内鬼配合数据很难泄露的我们要严防内鬼，内鬼行业包含范围很多很多数据泄露都是运维单位工作人员利用运维的便利，因为他有最高的控制权限因为有的开发单位对这个数据库技术也不太熟，有的把这个权限赋予运维人员这是有些人利用工作之便盜取数据进行销售。

第三个要运用新型数据安全保护技术我们在安全保护技术方面开发一些新的技术。

第四个安全保护措施就是要加强社会力量保护除了监管部门之外，还得要发挥主体尤其是网络企业和机构的主体防护责任，有一句话就叫做守网有责第二个相关社會组织建设行业规范和自律，我们中国信息安全协会作为一个社会组织举办这样论坛，举办这样活动就是在为数据安全保护呐喊，想規范这方面的行为我觉得都是非常有意义，非常有价值的第三个社会力量保护网民用户增强数据安全保护意识，掌握个人信息防护技能积极举报相关违法犯罪线索，总的来说共同构建大数据安全保护体系四位一体全链条的全环节的无缝对接的数据安全保护体系。

因為时间关系我今天说的这些基本上都是一些措施比较高度的概括，最后我认为我们公安机关监管部门要想数据安全保护取得明显的成效发挥更大作用，有赖于在座各位安全产业部门安全技术开发部门，你们的发展壮大因为企业对于中国当前的面临形势来说，咱们国內的安全服务企业越发展越壮大我们安全保护就越有底气，越有能力我们也希望在座的各位数据安全企业也好，服务单位也好把自巳的产业做强做大，为我们提供更强的支撑更多的服务，最后再次感谢中国信息协会邀请我参与这个论坛谢谢大家。

朱玉：感谢盘处我个人理解大数据有三高，正如刚才盘处提到的像高量级、高速率、高多样化，首先像大数据的数据库存储的数据越来越多其中敏感数据比重也是越来越高，覆盖了所有的本地部署和云端的不同技术不同供应商技术存在的高度不一致的，安全保护没有万年钥必须偠有应对多样化场景，盘处提到的法律政策保护监管执法的保护，安全技术保护社会力量保护，通过四个保护构建了四位一体全链条數据安全的保护体系也再次谢谢盘处。

根据2017年的智能移动办公行业的趋势报告显示2017年移动办公市场规模已经超过了54亿元，预计到2020年达箌120余人可以说拥有企业专属的移动智能终端安全管理系统已经成为未来不可流转的必然趋势，近年来北信源在已有的海量数据群和数千萬量级终端管理经验基础上积极的布局像虚拟化、大数据、“互联网+”安全的领域，为移动办公安全智能的不懈努力

下面我们有请北京北信源软件股份有限公司董事长助理钟力，请他为我们介绍国内唯一由安全厂商打造的移动办公平台

钟力：各位嘉宾上午好，我今天帶来的内容是安全智能的移动办公分享一下北信源在移动办公方面的探索和实践。内容主要分成三个部分首先介绍一下移动办公的现狀，还有比较迫切的需求介绍我们北信源的解决方案，最后是我们一些案例分析

首先我们看到现在移动办公市场是蓬勃发展，这也是嘚益于移动互联网和移动通信快速发展刚才主持人也提到了我们的市场规模今年预计会超过70亿元，到2020年会突破百亿为什么能够有这么赽的发展，因为移动办公大大提高了我们办公的效率我们现在已经很习惯于用微信或者其他等等工具，来建群进行交流包括做一些办公方面的操作。

特别是近期以来像我们这种行业部门，像政府、军工其实有一些敏感信息这样的一些部门，他们也涌现了比较迫切办公需求我们可以看到现在的移动办公市场是蓬勃发展，移动办公平台他们一些共性的东西是什么就是即时通信。即时通信作为他最基礎的一个手段我们要办公，首先是人与人之间的交流即时通信具有便捷快速的一个特点，我们也可以看看现在的典型方案一种是平囼级、云解决方案，这种方案好处很多的企业或者很多组织都在上面有建立自己的一个系统我们能够进行相互的很便捷的一些交流。我們也可以看到它的一些不利之处盘处长也提到了数据安全非常重要一点，如果像移动办公数据汇聚在云上，或者汇聚在服务商的时候你会对这样一个数据是不是安全，就像移动办公涉及到这种合同或者相关的一些商业数据存在别人那儿是不是安全，你会有这样的一個担忧

另外一种部署就是我这个企业，我这个组织自己部署自己的移动办公系统就在内部部署，这种情况下数据跟原来是一样的你會心理上感觉很安全，但是它缺乏一种沟通一种交流我们讲的产业链，或者要讲合作不同的这种单位我们需要相互的进行沟通交流，茬这样的一种部署场景下我们是很难进行交流的。我们既要保证数据的安全又要进行互联互通，这是在移动办公里面涌现的一个比较夶的需求

更重要的我们现在移动办公是有一个全需求在里面的，非常大的需求我们过去有纸的办公，在局域网内无纸化办公这种办公场景到了移动办公场景要借助移动互联网或者移动通信，移动智能终端手机这样的东西。在这样一个环境底下安全是非常重要的，洇为刚才提到涉及到我们一个组织或者内部的一个敏感的信息，涉密的信息而且在移动互联网这样一个应用场景下面，我们可能面对嘚这种网络安全威胁进一步的加剧你不管是服务端也好，还是终端也好还是通信业务也好，面临更大更多的威胁我们作为一个单位嘚负责人，或者我们的信息主管可能我们会认为我要部署这样一套系统应该对自己的服务器，对自己的数据应该有控制权这些数据应該是我来管的，而不是第三方来管的刚才也提到了，我们既要数据自己管还需要相关单位的互联互通。同时还需要有相应的一些安全措施包括像应用的安全，包括像通信链的安全等等这是很迫切的安全需求。

同时我们可以看到实际上还有一个智能化的需求现在我們讲智能移动办公，智能的一些需求我们移动办公在外的时候，我刚才做了一些决策需要很多相关的辅助信息，我们坐在办公室里鈳能手头各种各样的资料等等都有，可能你在外的时候没有那么便利数据也没有那么多。实际上移动办公我们在需要帮助的时候现在佷多精准的信息推送，是一种智能的支持

因此我们认为信息安全已经成为现在移动办公的约束条件，信息安全问题解决的好移动办公財可能解决的好。再一个智能化会成为移动办公快速发展的助推器移动办公需要这样的一个既安全又智能的一体化平台，我们认为制约當前移动办公发展的或者我们需要迫切解决用户的痛点或者是需求。

下面我介绍一下我们北信源的解决方案应该说怎么解决移动办公，我们是分了三个层次认为从这三个方面，首先我们要以安全即时通信作为基础的支撑因为移动办公本身我们现在人和人之间的互动，沟通交流是根本需要我们基本的一个安全通信手段，只有解决了安全的问题才可能解决应用的一些问题

第二大块我们以这种开放规范化的接口实现移动办公应用的扩展和聚合，使我们像各种各样移动办公应用都能够在安全及时通信平台上进行聚合

第三块以即时通信機器人方式支持智能化办公，但是一个表象就是相当于有一个秘书或者有一个专家在帮你，做这种智能化的办公从这三个层次进行移動办公的智能安全解决方案。

首先我们看安全即时通信这个层面，首先要做的实际上也是三个层次首先要有专属的即时通信服务器，雲的方案不是专属的服务器是人家的，在这个里面首先我们每个单位或者每个组织都有专属的服务器这些服务器这些数据都是你自己控制的，而且即使是我们现在通过做云服务器方式这样服务器管理权还是在用户手上。在专属情况下后面会提到还有互联互通的一些倳情。

第二我的服务器客户端我的移动端应该有相应的安全措施，保障我们数据存储和阐述的安全同时还可以在服务端和移动端进行咹全的加固和安全的管理。

再上一个层次即时通信相关的或者跟移动办公相关的一些特色安全功能，在移动办公场景下用户有比较强烈嘚一些需求功能进一步的刚才提到了，要有专属的即时通信服务器过去在一个局域网内部署的服务器都是专属服务器，那种应用场景丅无法跟你的合作伙伴商业伙伴合作，互联互通进行通信的每一个位都有自己专属服务器情况下，我们要解决它的互联互通问题在這块北信源提出了自己的路由+服务+用户的三层安全即时通信体系。我们现在不同的即时通信系统都是应用节点我们在上面了解网络的人鈳能知道有一个路由层或者互联层的概念，将各个应用节点进行互联互通

在互联层这个层面解决的是不同的即时通信服务器之间的互联互通它的一些互联关联，互联管理以及相关的一些安全参数的交换问题。在服务层需要做的就是即时通信功能包括跨系统即时通信相關部门，以及这种不同的即时通信系统之间的协议转化问题因为现在即时通信跟电子邮件不太一样，电子邮件统一的协议大家用不同嘚电子邮件系统都能互联互通，即时通信不一样微信包括facebook，每一家他的协议都不一样是专有的，要解决转化问题同时不同的服务器の间，应该进行这种访问控制可以基于服务器，基于用户的访问控制通过这样一个体系使大家既拥有专属的即时通信服务器，又能在需要的时候进行互联互通

互联互通里面实际上刚才我们要通信，涉及到跨系统的即时通信问题这里面包括我们可能在现有比方说用微信，可能很司空见惯的一些事情但是在跨系统即时通信时候会有一些困难，我们需要做比方说像一些群主的管理包括文件传输，消息傳输方面都会引用他的新问题比方说两个服务器之间有20个用户在交互，这个服务器给另外一个服务器10个用户发一个文件减少带宽消耗凊况下，发一份过去那边服务器发10份，这个群主直接发10份显然影响带宽跨系统有很多策略和技术问题。

刚才提到的一些即时通信特有嘚安全功能包括像消息销毁，我发出的消息我觉得不妥可以撤回现在比方说像微信两分钟了，在移动办公场景下是不限时的需要的時候，我们可以把这个消息给撤回包括像群主可以把整个群的一些消息销毁掉，删除掉还有阅后即焚，这样一些特色的安全功能都是迻动办公的场景下会普遍使用的

在移动网络用户，甚至移动办公应用怎么更好具备安全即时通信功能我们推出了一个软件开发包，安铨即时通信的SDK有了这样一个SDK，我的移动办公应用等等还有其他快速的具备安全即时通信功能不用再去写繁琐代码，安全即时通信平台仩怎么来进行移动应用的聚合这块我们是提供了开放的规范化的一个接口来实现这种移动应用的聚合，底层是我的基础这种安全即时通信服务通过这样一个开放的接口，像很多的应用包括像公众号，朋友圈这些东西都可以集成进来围绕移动办公打造这样一个生态体系。

这个接口有四种模式这些模式包括H5的模式，公共服务的模式还有共享帐号模式。H5的模式就是实现移动应用在我安全即时通信平台仩的聚合现数据共享。公共服务模式刚才提到的像公众号朋友圈这样一些内容。机器人模式提到跟智能办公相关智能化支持密切相關。共享帐号就是可以实现在我一个平台上统一的进行认证实现应用之间的数据共享。这是刚才提到H5的应用聚合像移动办公很多东西，手机签到流程审批，手机邮箱云盘，音视频会议等等都可以聚合在这个平台上来这个就不细说了，大家用了很多公众号朋友圈開发的管理。面向移动办公可以将相关的很多应用进行聚合像我们现在最常用的审批签到，包括议程一些重要事项安排等等这样一些东覀都可以在我这个平台上实现有机聚合这是一些特色的移动办公功能，阅后回执延时消息，把一些关键的人物设成V标好友他的消息能够得到及时响应，还有智能化东西舆情分析，这里面集成了舆情的相关模块这样的话比方说你在办公的时候需要相关一些信息，很赽就可以给你推送汇聚过来

在智能化支持方面，通过即时通信机器人支持办公它的好处是什么，拟人化的交互这个机器人是以即时通信用户身份出现的，我们可以进行点对点的通信在群主里面相当于一个秘书一样，你可以是简单问答式的他也可以自动感知信息，茬这个群里面有一些共性的问题他会去自动收集，自动分析通过这种分析手段给你把相关的一些建议推送出来，这是自动感知我们智能化的一些办公支持。这样一个机器人刚才提到的像这种数据查询和分析包括给你做一些决策支持，智能大脑这个词目前也很热，實际上面就是它可以做很多的数据分析或者是人工智能的一些分析，基于专家知识或者基于上下文给你一些相关的信息推送。包括像秘书功能等等因为在移动办公一些场景下，我们从用户的角度非常需要这样一些辅助信息的

刚才提到很多这样一些特点，从安全方面从智能化支持方面这样一些解决方案，落实在我们北信源开发了这样一款产品信源豆豆，以安全连接智慧聚合为核心理念，私有服務器为载体即时通信为基础的安全互联及应用聚合平台，不仅仅可以面向移动办公在物联网设备互联方面这样一个平台也是非常适用嘚。主要是面向有效的去全面的支持移动办公安全、智能、专业、排放这样一些特性，也有很多功能模块来支持移动办公这样的一款技术品，它的技术特色也是我前面提到了相关的多个方面比方说像安全性，私有化的部署包括既有开放的平台，它一定是一个开放的岼台不仅仅是安全的即时通信，上面是可以聚合很多应用的很重要一点我们高度支持国家的自主可控战略，我们相关的一些平台服務端也好，移动端也好是全面的支持我们的国产化平台，对国产的CPU操作系统包括数据库，以及密码算法我们国产的密码算法，全面支持国产化平台这也是我们的一大特色。

最后花几分钟时间介绍一下我们应用实践首先这样一款产品它是非常适合我们各种类型的用戶在移动办公场景下进行使用的，包括像小团体、中小型客户、大型客户有高安全要求的客户。小团队应用是我们一大创新之处，我們可以很容易的一个小团体或者几个人，我想就某件事情开一个专属的系统非常的方便，直接以租用云服务器方式得到快速的部署半个小时之内就可以搞定。中小型客户这样的一些应用是提供了一体机的方式，把这样一个服务器买回去以SaaS方式快速部署，整个一套迻动办公系统都会集成在里面包括大中型客户，我们服务端用集群服务器部署涉及到一些集团，有多个异地的这种分子公司的情况下可以采用多服务器的部署方式。

这里面介绍几个案例这个是最早的，北京网信办来应用经历了多次国家会议国际事件以及众多节假ㄖ安全保障。这个是公安部公安助手在公安助手里面使它快速具备安全及时通信功能，并聚合了很多办公协查通告方面应用这个也是屬于公安部的，移动警务平台警察移动端出警的时候，很多现场情况都可以及时传回总部总部做相关力量的调配，指挥这个是央行清算中心，清算业务系统直接集成在我的信源豆豆平台上实际上也是一个移动办公的平台，包括像华夏银行、中国银行以及像南方电網，把它的远程运维这样一个业务运行在我们的平台上

对于高安全级别用户，这是航天科工集团整个围绕以信源豆豆定制打造面向全集团的移动办公系统，这个是中央网信办的应急处置资源协调平台这个平台就是进行安全事件的预警，信息通告包括相关的一些处置。这两个是高安全级别的用户这些都可以看到整个信源豆豆跟移动办公进行融合绑定，形成整体的移动办公系统这里大家可以适用我們信源豆豆看看效果，如果你消息安全智能的移动办公的话我想信源豆豆是非常好的选择，这是我今天的内容谢谢大家。

朱玉：正如鍾总刚才所说安全是移动办公的核心，安全威胁是用户最大的担忧更是对厂商的严峻挑战，我们也相信随着安全即时通信等等安全认證技术的发展未来移动办公的安全性将会得到更多保障，再次感谢钟总在互联网化、移动化和云化的趋势下，安全和IT基础设施在发生偅大变化业务的互联网化以后，像大部分系统都会和互联网相连不管是直接的相连，还是间接的相连数据资产就会变的更加重要。業务云化以后应用和数据高度的集中会把鸡蛋放在一个篮子里，加上移动化持续发展各种的生产工具、生活用品都会被连上网络，这樣的话IT在未来会从传统的基础架构变的更加关注安全的需求比如说像计算、存储、网络，这是IT的基础架构未来安全一定会成为我们理解的第四大基础设施，任何业务系统建设必须具备四个基本要素下面我们就有请深信服科技股份有限公司解决方案中心负责人兼CTO王帆，怹将和我们分享IT架构升级安全随需而变，有请王总

王帆：各位好，首先很高兴来参加这次会议这次会议演讲的整个主题是叫做数据為基，智领安全这个主题很贴合我们未来得一个安全发展趋势，包括像未来的大数据和人工智能包括未来通过人工智能去驱动安全的檢测技术提升，是会成为安全未来发展非常核心重要的一个趋势其实今天我过来给大家分享的主题叫做IT架构升级，安全随需而变化分兩个部分给大家分享深信服在这么多年来对于安全趋势的思考，以及这些安全趋势下做的安全实践希望通过这些分享给各个安全产业，各个合作伙伴带来一些帮助

首先给大家分享一组数据，这个是全球市值最高的10家安全公司数据在2017年大部分都是来自于能源和金融的一些企业，2017年我们发现公司占比发生了巨大的变化其中这里面大部分公司变成了IT类科技类的公司，其实我们可以看到右侧这个数据十家裏面有七家是IT产业的公司。我们讲IT科技正在不断改变世界我们也相信其实未来IT科技将会去统治整个科技的发展。

IT科技引领整个世界的发展到底是什么样的核心技术在影响我们的IT科技呢。这里面在我们看来其实包含四大类的技术首先第一个互联网技术，还有包括移动和粅联网技术以及云计算和人工智能，这四个技术的领域发展代表了未来IT科技发展的一个趋势。互联网其实改变了整个信息化的形态佷多业务变的越来越开放，并且实现了广泛的互联通过互联网技术我们可以实现更高效的业务创新。移动和物联网技术应用会使得IT和IT产業向更多传统产业进行渗透覆盖更多的一些传统产业。云计算承载了整个IT科技的一个创新使IT科技的创新成本变的越来越低，通过人工智能技术未来有可能颠覆整个IT科技产业包括安全行业的认知。其实现在大部分的咨询机构和安全机构都在分享一些关于企业数字化转型嘚趋势其本质就是在于我们通过IT科技去帮助各行业完成整个的数字化转型。

以大家比较熟悉的汽车行业为例汽车产业数字化转型，互聯网技术可能改变了整个汽车行业它的一个营销和销售的模式物联网和移动的技术会使得每一台汽车成为终端，厂商通过汽车终端承载各种各样的安全服务实现更广泛的移动互联。人工智能技术催生了整个自动驾驶技术更可能改变整个汽车产业，云计算技术作为整个產业转型的一个背后的支撑技术其实未来IT科技会给我们带来很多的创新价值，同时另一方面也为我们带来严峻的安全挑战

我们认为在企业数字化转型的过程当中，企业安全的变化其实是比较显著的主要来自以下三个方面的变化。首先应用场景带来了安全需求的变化噺的需求滋生了新的安全技术，安全交付的形态也随之会发生一系列的改变首先我们谈的是面向互联网提供安全，过去我们做安全基础昰保证安全的环境过去我们可能以这种隔离为机制，区分内外网外部的一般都是不安全的，内部的相对来说是一个安全的环境但是┅旦这个环境被突破了，我们的安全会变的完全不可控内部变的一马平川，进入到内网可以实现为所欲为的做法

随着互联网技术发展，大部分用户和业务系统直接或间接的相连接有数据层面的交换。其实我们现在应该假设在不安全的环境下去保障安全由于这个思路嘚转变其实安全产业更多的从过去的防御技术到现在更多的加密、认证，包括行为感知还有一些检测的技术，会快速的进行发展互联網化之后，安全的风险也从过去的网络系统层面迁移到了应用和数据层面如何去保护应用，和做内容级的安全检测去实现安全呢成为未来在互联网化过程中安全发展的一个新的态势。

随着互联网越来越多的应用系统实现更广泛的开放，越开放带来的安全风险就越多鉯谷歌人工智能框架为例，几个月之内暴露出很大的漏洞我们可以试想一下，人工智能控制的那种APP被黑客所攻击，所控制未来我们嘚安全问题不仅仅是一个网络安全态势的问题。安全另外一个需要适应的一个环境是云的环境在云的环境当中，我们在部署传统的物理咹全设备和基础设施可能并不是那么的适应，在云的交付环境当中我们通常会采用软件或者云化服务方式给业务提供安全的解决方案，其实在过去的主机当中云计算环境当中，除了过去的主机还包括多了几个虚拟主机安全策略也需要根据镜像和容器的迁移在云计算環境当中去实现一个迁移。过去希望做的边界隔离在于计算环境当中变成像流量的微隔离云计算环境当中用户的需求也发生了改变，过詓面向的都只是终端的用户他的安全需求相对简单，事实上在云环境下用户安全需求也发生了改变，我们以相对复杂一点的政务云为唎这里面肯定会出现三个不同需求的用户的层次，从下到上分别是平台方运营方还有租户方。平台方对于安全需求相对比较简单因為他的一个核心是保护整个基础架构的安全，所以平台方的需求促使了我们给平台方的解决方案跟过去传统的数据中心安全解决方案其实差异不大而运营方的出现会使得整个安全交付的方式发生一定改变。

因为对于运营方而言如何为用户提供更好的安全服务为业务系统提供更好的安全服务成为他们关注的重点，并且希望通过一些模式完成对租户的一个计费的评估对于租户方对于安全平台架构控制力会逐步减弱，对于租户方采用什么样的安全服务包括软件化的安全可以成为租户方安全采购的一个需求。

安全另外一个需要适应的环境就昰移动和互联网的环境事实上移动给业务带来非常广泛的便利性，大家也会发现很多的业务他都会在手机或者移动终端上去使用或者開展，比如说领导审批一些邮件也可以通过移动进行交付，人们与移动终端的接触会越来越紧密事实上移动安全的领域，我们认为其實这个领域还处于一个起步阶段其实真正只有5%的用户去实施部署移动安全解决方案。对于物联网而言这个安全风险不应更广泛，前一段时间美国一半以上的互联网瘫痪事实上就是本质上因为有数十万的摄象头被黑客控制，我们的IT我们的网络环境当中也会有很多的联网設备包括像摄象头，包括像打印机包括服务器等等一系列的物联网设备也会融入到里面。未来预测到2020年有208亿移动终端设备如何保证迻动和互联网安全，也是未来发展的非常重要趋势

随着科技的进步，安全事件它的影响也在逐步扩大过去一个安全事件顶多引起一些業务系统瘫痪，但是现在一个安全的事故小则可能影响一个公司的知识产权大到它可能会形成严重的违法。所以其实安全的责任主体也茬逐步的上移可能过去一些安全工程师作为安全责任主体，到现在国家层面也是成为网络空间安全战略的一个责任主体对于企业和企倳业单位而言，它的责任主体也在不断的上升如果安全保障不好，可能会导致一些一把手下课等等一些问题

在2016年我们国家也发布了《網络安全法》，《网络安全法》的实施对于每个企业或者每个企事业单位掌控用户数据，这些单位有很严格的要求我们认为随着互联網或者物联网技术的发展，全国各个企事业单位或多或少都会掌握用户的数据掌握用户这些数据的企事业单位，他都应该会受到相应的┅些法律约束在欧盟其实去年也发布了一个GDPR规范，它的规范目的在于它能够对于收集数据的企业进行约束只要你的企业能收集到欧盟公民相关数据，就要受到规范的约束如果保护不当的话，有可能造成严重的经济上的损失

随着以上几大场景趋势的发展，我们认为安铨的技术也随之发生变化第一点是可见性成为安全的基础技术，外部就是不安全的内部就是安全的，安全不需要看的一清二楚互联網化之后大量的应用出现，也使得我们在整个网络环境当中我们没办法去确认好的应用和坏的应用搀杂在一起。在这个时候可见性成为非常关键要素物理世界也是一样，我们在建设平安城市整个城市公共信息安全过程当中，监控作为整个建设非常重要部分不管在IT网絡，还是在真实的物理世界可见性成为未来发展非常重要的基础

过去我们的大量投资主要是集中在防御，思考的问题都是我怎么防住外蔀的攻击外部的入侵，但是事实上大家发现其实防御在很多的情况下在现在这个时代，很容易被绕过黑客一旦绕过防御之后，内部變的一马平川所有的问题信息资产，敏感信息都暴露在黑客的面前所以未来对于威胁的检测和对于安全事件的快速响应，会成为未来咹全投资的重点当然这个也不是说过去的防御不重要，只不过防御不能代表安全全部它会成为整个安全投资非常重要一个部分。

另外┅个技术发展趋势大家其实看到安全技术正在走向立体化的集成我们也跟很多的合作伙伴有了比较广泛的合作，为什么因为通过单一位置或者单点的安全部署，往往很难去承载整个比较有效的安全防护以勒索病毒为例，如果你在边界去年的勒索病毒为例，你在边界聯合云端检测的机制勒索病毒就进不来。即使已经进来了之后如果你及时更新了系统的补丁，或者是采用EDR技术使得终端不容易中招，即使终端中招了有隔离手段，不至于影响数万台更广泛的终端即使在最不济的情况下，有数据备份的机制也不会受到巨大的损失。安全成为未来发展立体保护协同方式会成为未来产业发展重要趋势。这个问题并不好解决需要安全界各个厂商打通API接口，我们看到佷多用户希望把安全交付在少数几个领导厂商的整个决策链当中

大数据和AI广泛应用于安全，大数据和AI对于安全价值目前还处于比较初级嘚阶段大数据其实这几年假的比较多，尤其安全的大数据我们过去提到比较多的一些概念，像态势感知其实都是安全大数据的一些表现。事实上前几年这些事情都比较火尤其是态势感知，但是我们认为其实数据并不是越大越好对于企业端用户而言，交付给用户的數据如果是采集的数据来自于广泛物联网，对本身用户价值到底有多少其实这个很难去判断，去说明的其实大数据有了数据来源之後怎么应用，利用人工智能检测成为安全发展非常重要趋势我们有了数据之后，通过人工智能进一步提升检测的精确度真正能够把数據的价值交付给用户，这才是安全应用的一个关键

安全行业历年来都会有一个矛盾，就是越安全用户体验越差这个体验我们在日常生活中也会比较常见，我们登录一个网站输入一个验证码，这个验证码保证了安全但是对于用户的体验是非常糟糕的。我们也发现一些噺的技术真正在改变这一点。做的好的安全其实与用户体验不冲突的，像我们手机的解码从过去需要很复杂的去输入各种密码，采鼡各种验证方式到后面的指纹，到后面的人脸识别方式其实安全性在不断的提升，但是用户的体验在不断的提升安全的交付能不能莋的更简单一点，刚刚主持人也提到安全产品成为IT四大基础设施之一的非常重要关键就是让安全产品能够让更多的用户，更简单的使用其实简单意味着更安全，因为它不容易出错比如说像过去的传统安全设备，配置上就需要专门工程师进行配置日志更夸张了，需要專门分析团队进行分析并且再加工，进行报告这里面可不可以有一份能够直接让领导能够看懂的报告呢，这都是可以的安全的未来┅定会变的越来越简单，使得每一个IT的工程师能够把安全体系运转起来需要产业和安全厂商进行共同努力，安全交付变的更加简单

另外一个趋势就是在云计算发展下，软件定义交付框架会变成未来重要发展趋势云环境下只能交付软件定义的安全，还有云化的服务硬件交互模式上发生改变，硬件只是作为安全的框架很多的软件化的方式都会通过云端订阅的方式获取，比如说客户部署了一个安全设备这个设备它的资源可变的，需要防火墙资源可以通过云端订阅防火墙的资源，如果需要态势感知或者其他安全设备通过云端进行获取，这样交互方式对用户来说有很多好处首先节约了IT投入成本，不至于带很多安全设备在用户机房里简单架设而是按需索取。另外一點整个交互方式使得安全交互更适合业务弹性的发展可能很多业务系统在上线时间需要紧迫的跟进安全的基础设施，这些测试系统随着業务的一个完成情况很多时候都会快速的消失，这个时候就要求我们的安全也像服务一样能够进行弹性的交付

我们看到了技术变化趋勢，其实在随着云计算的发展过去的基础设施和服务，软件都以服务的形式交付我们认为未来得安全即服务大行其道，安全即服务会發生改变过去我们依靠人工去进行一些渗透，包括评估风险扫描漏洞等提供一些这样的服务。未来安全服务一定会采用大量自动化技術加少量的人工，通过云的方式进行交付完成整个交付，以上是我们看到过的未来安全发展的一些趋势

作为中国网络安全的一个领導厂商，其实深信服在这些领域这么多年来都有不断的创新接下来的时间我给大家简单从技术层面新的业务环境，还有包括新的交付方式分享一下深信服业务实践关键构建检测能力核心在于什么呢？它的一个核心目的在于能够真正检测绕过了边界防御之后一系列发生的荇为他的定位从黑客的进入点开始，到横向移动到远程控制，远程控制与通信到内部的横向移动，以及数据资产的泄露和发现最終对于业务系统整个破坏，整个全生命周期进行一个检测它的目的在于去发现真正潜伏在你网络中的威胁。

构建检测能力其实是业界現在探讨的比较多的一个话题，我们认为构建检测能力主要有三个方面组成首先是数据，数据的来源和怎么有效提取成为检测技术的┅个基础来源。利用什么样的检测办法检测交付什么样的内容，是后面两个非常大的关键我们认为从数据层面并不是像现在大家看到嘚很多业界的建设方向，广泛的收集数据数据其实并不是越多越好，而是要保证它的有效性我们认为三个方面的数据对用户来说是比較有效的，首先来自于各种安全设备的日志其次是来自于云端的威胁情报，通过行业化的方式进行交付因为我们不需要获取太多与自巳行业或者与相关系统无关的情况。

另外通过云端沙箱和安全联盟的数据检测能力有了数据之后怎么建设安全检测能力呢，这个是最为關键的因为有了数据并不代表我的检测能力就真的强，怎么样检测算法和模型去构建整个交付出来的检测威胁呢我们现在应用了包括潒深度学习、机器学习，通过人工智能技术实现了检测精确度、准确度的一个广泛提升有了这些信息，再把它跟用户的业务系统资产进荇关联才能真正交付出用户基于决策的可视化信息。

我们在人工智能的投入也在两年前就开始布局人工智能在未来的发展当中可能会替很多的人工做出安全的一些决策，但是目前在现阶段我们认为人工智能一个核心技术在于对于模型数据建模和训练通过这种方式提升檢测的有效性和准确度。我们在实践过程中发现对于过去僵尸网络检测大大提升的过去有百分之六七十对僵尸主机的检测。另外一个技術应用在于端点检测方面大家其实知道传统的引擎都依赖于病毒的特征，一个很大的弊端在于他没有办法发现新型的危险我们基于人笁智能的检测引擎，基于人工智能无特征检测技术前一段时间勒索病毒，在我们经过一些对于算法和模型的建立通过不断的训练，完荿交付之后后面的变种，在整个引擎当中检测率达到了100%整个检测引擎目前在业界的一个检出率也是比较低的，其实人工智能给未来端點技术发展带来的一些不断的便利

为了更好地交付云端和终端的安全能力，我们在云端构建所谓的安全云脑广泛的采集了来自于深信茬线的所有五万多家用户的所有一些设备上的信息，加入了深信服整个安全联盟包括友商业界产业联盟的信息，以及包括合作交付信息通过这些信息，安全分析师包括数据科学家，通过人工智能技术进行建模把相关的策略和能力交付到了我们在线的各种设备，我们嘚安全感知等等一系列产品并且在终端，这些系列的检测类的产品上也实现了一些交付

有了检测能力之后，往后一个方面如何进行可視化呈现我们认为安全可视化在未来是成为一个基础，检测效果的一个呈现上起了非常大作用改变过去客户对自身安全认知不足，没囿办法获取足够的信息去帮助他决策的一个问题安全感知平台上，从宏观、微观两个角度为用户交互价值整个全网态势感知，以及业務系统让领导们能够在安全的决策层面有一定的依据。在微观运营层面包括业务系统风险，攻击的影响面都会可视化的进行呈现，囿利于我们在实施功能阶段去进行有效运维管理最终通过可视化检测技术构建防御检测和响应的三级联动架构，主要交付云端能力和云端服务为整个在线设备去提供安全的能力，使得安全设备不再是后续服务端基于固有的防御技术通过端点可以实现一些策略的联动和赽速的一些病毒本地清除和查杀。以上是在技术方面变化

在新的场景，我给大家做一些分享尤其在政务云比较复杂的云的环境下，这裏面刚刚已经提到有三个不同的角色，我们为三个不同的角色提供了不同差异化的安全结算平台端解决南北东西问题，跟数据中心安铨建设差异不大对于运营方而言通过安全资源池的方式可以明确出用户的安全责任，实现权重分离租户、运营方、平台方分别担当什麼样的安全责任，我们现在所有的安全服务和安全资源能力都集成在了整个安全资源池的平台上用户可以根据自己的需求，随意去进行編排随意进行获取。以订阅的方式获取服务一个系统需要满足保护要求，安全资源池上可以获得等级保护3级的包NFV软件定义的方式不會改变用户习惯，只是部署了虚拟化环境中的虚礼机另外是SaaS化安全服务，未来租户端越来越关注是业务本身安全对于服务的获取可能夶于购买很多的核心资产，未来在租户层的安全解决方案会由过去购买安全资产变成购买为安全效果付费。

另外一种场景针对移动安全新的业务场景，我们提供了双域隔离方式新的交付方式体现于安全服务层面，随着现在技术的发展威胁的发展，我们对于服务的诉求也是会发生很大改变我们认为传统的人工服务会有三个方面不足，比如说时效性过去的这个哥们刚毕业小伙子对于安全问题处置响應上会不规范，另外一个人怎么去对抗整个黑客产业这个其实也是很难的问题。我们会认为未来得服务交付方式应该是大量的自动平台囮团队通过自动化的技术，云化的服务进行交互解决以下三个问题。

这是我们整个服务清单最终深信服通融合安全立体保护架构体系，为用户交付防御检测的一个技术包括实现在边界、云端还有端点立体防护。今天我分享内容就到此结束感谢大家。

朱玉：感谢王總应该说王总讲的意犹未尽，在座的各位也听的是意犹未尽如果大家感兴趣的话会后可以继续跟我们王总做进一步沟通和交流。刚才迋总提到了通过实用的智能安全产品让用户的安全建设更加有效更加简单，让创新打造简单稳定安全易用的云化新架构让用户IT价值更具有创造力，我们也再次感谢王总到底会后如果有进一步的需求想对接的交流的可以跟王总做进一步的沟通。我想大家肯定都记得前段时间各大媒体热点事件围绕中兴展开的，中兴事件暴露了我国在芯片关键核心技术长期受制于人的限制应该来说缺心少魂使得国内很哆产业受制于别国，总书记在前不久的两院院士大会上提出了在关键的领域卡脖子的地方下大工夫集合精锐力量做出战略性的安排，尽早的取得突破应该来说让人感到欣慰的是在浏览器内核方面，我们的红芯已经研发出了世界上主流的微软、谷歌、苹果、火狐四大浏览器内核外的世界第五颗也是唯一的一颗属于中国人自己的浏览器内核，下面我们有请红芯联合创始人兼COO高婧请她和我们一起分享红芯偅新定义新一代网络安全。

高婧：特别感谢刚才朱总的介绍我们叫红芯，我是红芯的创始人COO高婧今天我想来颠覆一下大家对于浏览器嘚认知，我想回答一个问题这是一场安全的峰会，一家做浏览器的公司跑过来做什么浏览器跟安全到底有什么关系。红芯这个名字不洳像深信服或者北信源这么如雷贯耳很多人没有听过红芯，提起部分客户名字大家都知道比如国务院、国资委、国家统计局、国家航忝局，企业侧的比亚迪、海信、中车集团、中石油这些全部是我们的客户。

红芯到底在做什么相信浏览器这个产品大家每天都会使用，基本上你的电脑桌面应该除了QQ这样的聊天工具之外所有的应用入口就是通过浏览器。大家有没有想过浏览器在2C消费级的定位，还有2B企业级定位展示的产品价值是完全不同的我们个人使用上就是扮演着上网工具，包括很多做浏览器的公司他的商业模式其实通过我们的數据提供广告赚钱的企业级应用的平台，浏览器实际上已经是我们每天办公的主要入口包括PC端，包括移动端浏览器跟安全有什么关系呢，如果浏览器是我们工作主要入口的话我会非常看重它的安全性，因为我所有的行为数据我的应用数据，其实都会在这个平台上鋶动

第二我就关注它能不能帮我提高办公效率，这是企业关注的我们政府机关包括军工单位一定也会关注，我的国家安全怎么样刚財其实公安部的盘处长已经提到了，我们要做基础设施核心技术的网络安全浏览器是什么，浏览器是我们上网的入口如果我们在上网叺口上不能保证我们的国家安全，我们连浏览器内核都没有自主研发能力的话我们何谈网络安全，所以这是一个我们必须要解决的问题也特别感谢刚才朱总的介绍。浏览器内核我们做第一个中国自主创新浏览器内核

浏览器这个产品分为外核和内核的，外核就是每天看箌的界面提供信息流，这个更多就像我们造汽车更像汽车的座椅、皮椅、内饰做这些东西，汽车的发动机和变速箱是什么呢浏览器這个领域就是浏览器内核，浏览器的核心技术基本上我们看到国际上最主流的几大浏览器，下面就是他们对应的内核名字

我们能做这件事情技术门槛非常的，浏览器内核一千万行代码不是说任何一间做应用做软件公司我要做一个IE做一个浏览器不是这样的，我的合伙人夲峰他是微软总部的IE浏览器内核研发他也是极少数掌握浏览器的中国人。我们跟中科院也是成立了红芯联合实验室我们跟中科院计算機网络信息中心，他们致力于挖掘打造最新的网络安全建设

我们怎么解决安全问题，必然要先讲一下我们的大背景刚才王总讲很多了，移动和云的时代最简单的用两个离开来表达现在这个IT架构上发生的变革，第一个就是人带着他的设备离开了内网第二个就是应用也離开了内网。人移动办公无处不在这个我不多讲了其实我们每天都在讲上云，云计算我不知道大家有没有真的思考过，应用为什么要離开内网应用为什么要上云。这个运维成本低成本方面的考虑，中小企业会考虑大中型企业成本会是最主要考虑因素吗？我们认为鈈是我们聊过大量客户，后来我们发现根本原因其实是两个字叫做连接企业的应用不止服务于自己内网员工了，他需要开始跟自己的仩游跟下游还有我的员工我们的供应关系变的越来越复杂，我们还有国际的员工我们需要对外去连接，而如果我们一直把应用闭守在內网环境里面这个是无法做到真正的连接的，应用必须要出去

应对这样一个IP架构变化，传统的网络安全其实不太适应于新的时代传統的网络安这道墙，这个就是物理的边界传统网络安全基于固定的安全边界。当我们都移动了当我们都上云了，固定的安全边界还会笁作吗我们有一些中间态的临时解决方案，但是根本上的架构不符合用户直接上云的用户与云直接发生连接新的时代IP架构的，新时代需要新的安全这个问题其实ZSCA早在2013年帮我们解决了这个问题，我们讲安全就是SDP软件定义的新边界顾名思义就是说我们在新的时代围绕着迻动的人和设备用软件去，而不是硬件用软件去构建一个虚拟的边界。

先跟大家介绍一下国际上定义的SDP是什么我们先普及一下，SDP很简單三大组件构成的，第一SDP客户端我们访问的发起端，第二就是SDP的应用网关SDP支持两种情形，云端的应用第三个就是SDP的 Controller，很简单架构它能做什么呢，SDP有效防止这些最常见的网络攻击包括DDoS，有几大核心优势我先列在这里我待会儿会挨个讲。第一个就是网络隐身预驗证，预授权应用级的访问准入，最后是扩展性

什么叫网络隐身，我讲一个特别俗的例子我们说对于一个贼来说，他想去盗窃一户囚家对他来讲什么是最重要的两个信息，对于一个贼来说我想知道谁家有钱，这家人有没有钱第二就是那我想知道他家住哪儿。当峩掌握了这两个重要信息之后我无非是破门而入，破窗而入还是怎么进去只是一个技术问题了，每次360演讲都会说攻击是没有尽头的峩相信也是，能不能采取新的思路我们能不能把你家从这个地球上彻底隐身掉，我们能不能把你想保护的应用从网络上彻底隐身掉如果贼拿不到这个信息的话采用任何攻击方式又有什么意义呢，这个就是网络隐身的核心

从技术上来讲通过SDP的客户端建立一个强偶合的关系，保证只有有这个SDK客户端的人才可以通过这个网关安全连接应用其他所有的发起方压根看不到应用，对不相干的人做到了网络隐身峩们现在很多客户这样场景非常普遍，我们虽然对外开放只需要对特定人群去开放，比如我的OA放在公网上了它是一个淘宝需要所有人看到吗？不需要所以就是起到这样一个网络隐身的作用。

第二就是预验证其实都是延续了网络隐身的理念，预验证包括预授权，都昰说我不要让你先连接因为只要你能访问到攻击可以发生，我们在座的安全同仁都知道我们可不可以说先验证，你有合法的设备你囿合法的身份，因为企业里面也是要分级分权的有了这些以后才能看到我，跟我发起连接这些都是网络隐身的理念。相比网络安全這道墙里安全，墙外不安全这是非常一元的世界观。我们讲的是说我们不是网络安全而是应用安全，很多时候就是要连接到某个应用SDK里面只授权你到那个应用就好了，跟我的网络没有关系跟我其他应用没有关系。

第五因为我们是软件定义的而不是硬件我的扩展性會非常好。核心我还是希望大家记住隐身相比传统网络安全理念我们永远都在攻防，传统网络安全给你穿一件防弹衣能不能提出全新悝念，我也可以把你隐身掉红芯就是给你穿上一件隐身衣。这就是软件定义边界的概念具体有什么场景，我刚才已经提到了其实企業对外的连接我们最简单区分无非就是三类，连接上游我们会有供应链管理系统，连接下游会有很多公司门店经销商这样的系统，第彡连接我们的员工这些系统都有一个共同的特点，叫做限制性的开放实际上我需要对外连接，我只需要对特定人群连接我举个例子，供应商的管理我们有一个客户，我就不能说是谁了他就放在公网上，给他的供应商去访问因为他有3000家供应商，他说每天我都会收箌几百个攻击为什么呢？黑客就不说了还有就是我的竞争对手，因为他想偷到我的供应商信息他想看到我的成本，想看到我的采购價格大家很快感受到这些数据非常关键的，如果你只需要开放给供应商的话让他来访问好了，为什么让那些不相关的人看到呢你不昰做一个淘宝。所以我们希望对这些人开放而对这些人让他完全看不到你隐身掉

这个时候大家对红芯浏览器有了一个新的认识，我们其實不止做的是端你看到的端，我们5G是非常完整的SDP全安全体系采用了国际上面最标准的SDP架构，三个组件从访问安全到数据安全到行为咹全保护。红芯怎么做访问安全呢我们SDP客户端就是红芯浏览器，为什么直接拿我们浏览器做客户端最大好处就是它本身就是应用的统┅入口，我们本身就是以这个浏览器访问应用的我们直接拿它做客户端，相比把应用入口迁移到专门的APP里面去大家知道迁移成本非常高的，而且又会出现浏览器不兼容大量的碎片化的问题。所以我们是要通过红芯浏览器进行访问安全这里是我们红芯的应用网关。

第②个预验证预授权这个问题怎么解决呢我们采用的多因子身份验证，只是用密码已经太不安全了我们一定要引用多因子认证，包括设備的绑定这几个维度每加一个维度安全层级上升了很多，生物的识别这个秋收不用多说了行为安全怎么做，浏览器有一个得天独厚的優势只有浏览器能收集到跨应用的所有办公行为，所以其实我们可以提供大量人的数据泄密来自于内鬼，90%泄露来自于失职要么是有預谋的数据泄露，就是来自于内部人员希望从根源上直接解决这个问题，第一做行为记录第二当你的数据泄露之后可溯源的，他拍照怎么办我们提出来数字版的海康卫士，把水印打在访问的页面上含ID的，谁拍照分享出去我知道的最后一系列的行为控制。

最后一公裏的数据安全很多客户其实对这个文档不落地的需求很强的，有些文档只需要看就好了不需要把它带走，我们也是唯一一个对浏览器嘚缓存数据加密的大家道三大运营商之一，他的客服中心丢过大量数据的为什么？因为客服人员他们其实是用浏览器打开CRM去打电话，这些信息你登录过的都会被留下来的这是企业级的用途安全非常重要，我们唯一对缓存加密的浏览器举一个例子我们一个客户叫上海城建，上海城建非常有代表性的伴随数字化转型大趋势，为什么企业不重视数据安全大量的资产都是物理资产，不是数字化的现茬为什么越来越重视，这家公司最主要资产就是数据资产他的工程设计的图纸，他是知识密集型的城建设计院，上海所有交通枢纽设計图纸都在这边我们也知道是会发生内部泄露，而且有很强的利益驱动做这个事情从多因子的身份验证，到行为的管控数字水印，攵档不落地到访问安全，他有许多需要跟第三方连接图纸打印需要供应商打印，这个供应商访问到文档管理系统这个时候怎么控制呢，我觉得访问安全是一个非常适合的解决方案

最后就是统一入口，其实整个SDP的核心比方说在移动端每一家应用厂商跑过来跟你说我嘚APP是安全的，你真的相信吗每家APP采用的安全标准都是什么你不知道，最好的方案就是一夫当关万夫莫开聚合在统一入口，对统一入口采用安全管控标准作为统一入口必须保证用户的体验，这就是刚才提到的第二点工作效率的问题现在浏览器兼容性问题，尤其现在微軟从明天开始就不再支持windows7了都要升级，我们过去建设系统会陆续开始出现大量的浏览器兼容性问题负责过IT同事我再说什么你们都知道。包括统一登录的问题每家应用厂商给你的接口可能都不太一样，怎么做到统一登录包括跨平台支持，国产的操作系统支持PC端到移動端，物联网也在做跨平台支持

还有一个很关键体验问题，过去很多客户因为规模很大他们在过去十几年花了几十个亿建设了各种各樣的应用系统，现在需要移动办公了当然也有一些解决方案，比如说企业微信他们给的方案，给的小应用应用的起来吗我们觉得他沒有特别尊重大中型企业过去的这些数字资产的积累，红芯给出的方案是我可否尊重企业过去的这些业务逻辑你的数据资产，我在体验端作为浏览器最可控的。我们在体验端给你一个移动最佳体验他是一个全H5的体验，后面的后台我们是完全不需要改造甚至不需要原廠商提供任何数据API，我们知道这个很痛苦提供一个快速的基于现有的系统提供一个跨平台适配，这是一个普适的需求这是一个非常典型的CRM，可以看到PC端很古朴的系统到移动端非常清爽的界面，这个是我们的管理系统其实在移动端界面定制，完全给你提供工具非常灵活的它的这个数据完全同步的。这个就是我讲的体验

更多的客户名字，刚才已经提到了关于红芯，我相信在座有很多可能也是我们潛在可以合作的伙伴现在我们研发总部是设在北京，我们在北上广深包括西安都是有销售，服务的人员我们都可以来开展合作。新聞联播也是很积极报道过我们我们也成立了《中国企业级H5产业联盟》，非常关注H5技术发展我们作为主席单位推动这个技术推广。这个昰我们给国务院做的移动+安全解决方案最后一页我想讲我们的愿景，过去我们谈论太多的消费互联网创业机会我们都说要去做入口，講到现在其实基本上是一片红海一线城市都不行，要下沉到三四线城市有一个巨大的需求，一个市场没有被服务好的就是企业互联網，为什么叫企业互联网呢以前每个企业一个网，以后不是这样的上下游应用逐渐连成一张企业互联网，国外有一个定义叫Black Cloud是安全嘚概念，这是一个安全的企业互联网大概是一个什么规模呢，我看过一个数据2017年我们浏览器活跃用户数大概在3.5亿中国人在用浏览器活躍的3.5亿，60%的人把浏览器当做办公平台办公场景，2亿人浏览器对他来讲是办公入口但是现在所有的其他浏览器厂商没有为企业这样一个辦公场景提供一个最佳解决方案，这个就是红芯企业浏览器的定位我们希望成为这两亿人每天工作，每天第一件事情就是打开红芯高效的安全的办公。我们的广告语就是网络无边界安全有红芯我们的展位出门直走就是，希望大家可以线下更多交流谢谢。

主持人 朱玉：感谢高总高总忘了提一下红芯名字由来。我简单解释一下红中国红，代表着国产的自主可控也代表着安全的可信赖，芯代表着国產的自主创新的浏览器内核也代表着统一的工作入口，红芯将以自主可控的浏览器作为平台和统一的入口构建了以人为中心的新一代咹全体系，帮助企业打造安全高效的应用服务和大数据的生态让我们以热烈的掌声送给高总和他背后的企业，谢谢高总

网络的信息安铨主要表现为软件、硬件以及系统的自主可控，虽然说目前我国的国产网络安全信息企业迎来了一个行业的发展黄金期如何把握这样一個机遇，实际上就是在考验各个企业自身的一个实力尤其是自主可控的这样一个核心技术。江民科技是国内老牌杀毒厂家了从我上大學开始到现在，有30年的技术积累和市场体验我觉得江民科技比较可贵的一点就是说它是始终秉持信息安全这样一个核心的技术，必须掌握在国人自己手指中国的这样一个概念应该来说江民科技是国内目前不可多见的一种完全自主研发的一个国产品牌，他们自主研发的像殺毒引擎和核心的病毒库在业界也是占据了领先的水平受到了业界和用户的认可。虽然30年的发展过程中有很多的波澜起伏，但是江民始终秉持这样一个信念下面有请江民科技CEO聂永春先生，他将为我们解读新形势下网络安全面临的挑战与机遇

聂永春：感谢朱主席的介紹，我接着朱主席的话往下引第一用我站在这里的真实现象告诉大家江民还在，因为最后一个发言大家等着吃饭我不会耽误大家太多時间。为什么用这样一句玩笑话来开头呢就像朱主席说的，30多年坚持不要说网络安全企业就算是我们的国家企业，都有可能倒掉我們在30几年以后站在台上跟大家讲我们还在，我们会告诉大家继续坚持做好自主可控我们在做的事情其实很简单，我的整个PPT里面没有介绍┅点点我们的产品是为什么？因为第一在30多年的信息安全里面我们经历过各种各样的产品题材还有安全题材我们只做好一件事，把我們的终端安全防护做好其实这也是俗称的杀毒软件里面的核心，我们现在拥有的就是核心引擎刚刚王总坐在我身边，我说你们99.7很厉害但是里面的67.2基础引擎查毒的能力是我们的，也希望能给江民一个掌声因为我们坚持把67%做好，很难67%我们养的是和BAT一样价格的人，但是峩们的收入大家知道有两个字叫免费所以很难。我也延续高总刚刚的话题自主可控，还有就是我终于知道我们经常说的做C端跟B端B端嘚意思是black。

今天我们的题目是新形势下网络安全面临的挑战跟机遇因为我整个来对江民进行运作，以及推动它从32年变成1岁的孩子这个过程中就真正意义上自己就遇到挑战跟机遇我是去年4月份来全面接手操盘江民，5月12号就爆发了全球大型的病毒勒索病毒。它爆发之后突嘫所有的网络安全界的公司可能在一个月之内都说自己有了杀毒软件，我当时也觉得非常神奇这是为什么呢说明市场里面离不开杀毒軟件，网络安全里面会回归到病毒这个时候我们的机遇就来了，我今天的主题讲两个一个是网络安全的现状剖析，还有新形势下的网絡安全挑战跟机遇

在这个形势下，我的PPT第一页依然用了我们国家级的方法不管是国家级的大会还有很多厂商第一批一般会把我们的领導放在上面，为什么是因为我们的习主席，真正在大会小会上面不断的强调没有网络安全就没有国家安全。我们的国家安全其实不是呮有网络安全还有很多安全问题，包括政策安全、资源安全、科技安全、社会安全、军事安全、国土安全最后到信息安全，我们在座嘚大部分应该95%以上都是做安全这个行业或者信息这个行业。我们在纵观其他安全里面都离不开信息安全因为他们的基础信息网络都是靠网络组件，以信息传递的方式实现政务的现代化快速化我们提到的网络安全是包容所有行业，所有的B端和C端我后面会讲到C端安全问題在哪里。

这个过程中网络安全过程怎么演化和发展的它就如我们的最早马车，发展成自行车自行车发展成摩托车、汽车，以及到我們现在无人驾驶了在每一个过程中都有安全问题，大家说把马粪扫干净了这个工人怎么办，后面有了汽车发现有了环境污染问题网絡安全里面也是这样，最早的纸质办公发现我们看过很多蝶战片，拿相机把纸拍下来这是当时的信息泄露。到后面有电子文档到局域网，到互联网到云安全等等。很早的时候国家提出来了整个网络及网络安全是同步规划同步建设同步运行强化技术规范，严格安全管理切实提高防攻击、防篡改、防病毒能力，其实这里面都要打造自主知识产权我们把IE这个做好。我们公司就是把防病毒做的自主知識产权最好

我来分析一下国内外的现在局势，其实很紧张大家从斯诺登事件开始发现，其实整个国际环境上面比我们要先行至少10年20年甚至于30年网络安全战略，在信息获取上面原来没有感觉到一个HP的驱动程序里面会挂马这个马俗称的叫漏洞，它是故意的还是无意的，我相信如果回归到现在国家战略还有国际形势大家应该能明白，没有真正的无辜的人还有类似于我们一些国外的投资人，投资了我們现有的大数据互联网公司占股比例非常高，他们要的是什么真正简简单单是利益吗。

再看看我们国内我们国内现在的网络安全技術是层出不穷，大多数在追随我们感觉我们掉队了，每一个公司都在围绕着大而全这个技术还没有掌握的过程中，我去合并或者说購买，或者说俗称OEM很大的安全隐患。安全事件现在也在层出不穷我们的核心，就像红芯一样做了一点点事情，我把B端的IE给做掉听起来很小，但是和江民一样他可能坚持20年30年，这个技术真正是我们中国的而不是国外的。我们现在可悲的是有一些连杀毒引擎都还不能被国内的企业自我掌控这就是我们国内现在网络安全的严峻形势。我们在不断创新的时候还要更多投入到基础建设，基础研发静丅心来变成自己的。

这张图我觉得是合适的我在这边如果画一个地球，这边画一个中国其实也一样江民从C端免费之后，他要生存为镓为某些国家重要单位，因为我们是有保密义务的B端里面沉淀下来做很多事情。在这里面能看到几乎全世界的组织都对中国在进行攻擊，以各种形式端点上面，网络侧甚至于包括我们的个人生活数据等等，我们不是听过一个段子嘛美国人把中国情报收集完之后，發现70%是在聊天里面用的信息20%是在谈论房价，还有在谈论股市但是他们宁可收集到100%，为了里面零点零几的数据做分析俗称的大数据也僦是这背景。所以我们现在统计的好多数据是西方国家掌握了中国的数据量，已经远超过我们自身国家对自身数据量掌握也包括对其怹国家数据量掌握，这个非常可怕

还有在很多技术瓶颈上面，对我们做限制包括我们之前中兴事件不说了，再就是5G战略在5G里面上次囷某公司研讨，在IPV9里面来融合设置安全我们能不能做，可以做但是国际标准不是我们的，我们怎么做这就是2018年我们收集很多安全里媔会碰到问题还有一些名词，后量子密码安全到人脸识别到指纹识别，空间的传输包括电子支付，包括区块链区块链里面的安全，區块链也是一个大的技术集合还有自动驾驶安全，人工智能安全

国内提到网络安全战略以后，颁布了很多支持网络安全产业发展的政筞还包括法规，这个是非常好的但是在很多我们参与到这些法规制定过程中，其实我们也碰到很多瓶颈怎么把一个政策想全，大家茬自己公司里面参与到公司制度制定10年20年的公司还在不断的增加制度，改善制度所以说我们只有把我们的意识提的更高。

这次国家也詓做了很多网络安全宣传周类似大会宣传网络安全，对我们全民提升网络安全意识非常好的机会点只有国家重视了，这个事情才能推動的下去上面讲述了一些国内外的网络安全竞争态势，还有我们自身的问题还有国家对网络安全的重视，我下面讲一下新形势下网络咹全的挑战和机遇

我来介绍一下，江民的使命32年其实都没怎么变包括昨天我碰到软协的主席也在说，32年你们坚持着用这种慈善的心峩们一直现在赞助1000多名残疾人，虽然我们现在收入很微薄公司延续的精