肖新光:實現核心技術突破 切實做好國家關鍵信息基礎設施安全防護

  實現核心技術突破 切實做好國家關鍵信息基礎設施安全防護

  ——專訪安天創始人、首席技術架構師 肖新光

  2016年4月19日,習近平總書記主持召開網絡安全和信息化工作座談會并發表重要講話,深刻闡明新形勢下互聯網發展的正確方向、實踐路徑、工作重點,為發展網信事業、建設網絡強國提供了基本遵循。時值網絡安全和信息化工作座談會召開一周年之際,中國網信網采訪了曾親歷座談會的安天創始人、首席技術架構師肖新光,邀請他談談“4·19”講話一年來網信領域最新研究成果和發展趨勢,以及他對互聯網安全企業做好國家關鍵信息基礎設施安全防護工作的體會和建議。

  

  安天創始人、首席技術架構師 肖新光

  中國網信網:請談談和習近平總書記見面的感觸,以及參加“4·19”座談會的切身體會。

  肖新光:從“4·19”座談會向總書記匯報,到5月25日總書記視察安天,在很短的時間內有幸兩次見到總書記,這兩次見面既激動人心,又有所不同。

  4月19日,我作為網絡安全領域代表,把經過前期調研,和與專家、院士、企業家們討論的集體意見向總書記匯報。在我匯報過程中,總書記與我親切互動,直接詢問網絡安全企業當前面臨的負擔壓力。在總書記發表的重要講話中,總書記又一一回應了發言代表的意見和建議。

  在聽到總書記講到網絡安全是整體的而不是割裂的、是動態的而不是靜態的、是開放的而不是封閉的、是相對的而不是絕對的、是共有的而不是孤立的時候。我異常激動,幾乎落淚。長期以來,關于中國網絡安全的發展道路有很多討論,而總書記的講話高屋建瓴,一錘定音。

  總書記講核心技術要取得突破,就要有決心、恒心、重心。這給了我極大地鼓舞,回想安天自身突破威脅檢測核心技術之路,正是以十五年磨一劍的恒心,以不怕死在檢測引擎上的決心和以移動威脅與高級威脅檢測為重心走過來的。

  “4·19”座談會結束后,安天迅速組織全員深入學習習近平總書記重要講話精神。在學習大會上,我對同志們說,今天我有幸向習近平總書記做匯報,不代表安天做出了什么大成績,而是我們的產業面臨問題和困難,需要有人向總書記匯報情況和短板,我只是有幸被選為那個匯報人而已。希望我們加倍努力工作,期待有一天習近平總書記能視察安天,檢閱我們的工作。

  5月25日,習近平總書記視察安天,并對安天的發展目標提出更高要求。在習近平總書記視察之后,安天提出了“做中國網絡安全國家企業”的發展目標,開啟了第三次創業。一方面繼續加快網絡安全核心技術的研發,另一方面加快管理改進和混合所有制改造,為落實習近平總書記的要求而加倍努力。

  中國網信網:網信工作座談會召開一年,您如何評價一年來我國網信事業發展。您對一年中網信領域的哪些舉措印象深刻,如何評價這些創新性的舉措?

  肖新光:我印象最深刻的舉措是“4·19”后,我國正在全面加強關鍵信息基礎設施防護。從過去來看,我們對安全的改進更多的以網站涂鴉篡改、DDoS攻擊、蠕蟲傳播等比較容易感知到的風險為牽引,對于面向關鍵信息基礎設施的入侵滲透、環境預置、信息竊取乃至進一步的信息戰等深度風險缺少系統性的認識與應對。習近平總書記在“4·19”重要講話中指出,“關鍵信息基礎設施是網絡安全的重中之重,也是可能遭到重點攻擊的目標?!薄安扇∮行Т胧?,切實做好國家關鍵信息基礎設施安全防護?!薄毒W絡安全法》的正式通過,全面界定了網絡安全的層次,特別是把關鍵基礎設施的防護要求,以立法的形式確定起來。

  另一點就是在“十三五”規劃中,我們提出了“自主先進”這一全新的提法,體現出我國開放博弈、戰略進取的雄心壯志。網絡安全需以自主為基礎,以先進為要求,方能提高和進步。安全是能力的較量,更是發展速度的較量。中國的網絡安全不能立足于封閉自保,而應立足于支撐網絡強國戰略,保障中華民族的偉大復興。強調自主,不強調先進,就無以支撐這個戰略目標。

  中國網信網:習近平總書記在網信工作座談會講話中多次談到核心技術突破的問題,我國一年來在推動核心關鍵技術突破方面做出了哪些嘗試?取得了哪些成果?

  肖新光:過去一年,我國在核心關鍵技術突破方面,取得了許多進展。我在此主要介紹一下安天在這方面取得的一些進展。

  安天堅持自主可控網絡安全技術研發,我們深刻意識到,核心技術并不是一勞永逸的,核心位置會不斷發生變化,技術水平也會日新月異。特別是網絡安全領域,威脅形勢也在不斷變化。當前網絡安全攻防的一個特點是,攻擊方也在通過搭建模擬靶場的方式,來分析模擬防御方的能力。由于網絡安全產品都是可以公開獲得的資源,因此攻擊方對于防御方的透徹了解幾乎是不可避免的。

  安天的下一代威脅檢測技術,不是對對象簡單的形成黑白判定,而是立足于通過威脅檢測核心引擎形成對對象和場景的完整識別分析和向量化拆解,并對向量進行標簽聚合,用戶可以通過威脅向量和標簽,形成深度的追溯和守候規則,實現深度的客戶賦能,結合用戶場景、定制編排、人工智能與定向的威脅情報輸送,形成攻擊者難以預測的能力。

  中國網信網:我國在網絡信息技術和網絡安全保障方面取得了不小成績,但同世界先進水平相比還有很大差距,我們還存在哪些短板?下一步如何突破?

  肖新光:與我國基礎信息技術短板較多的情況不同,我國網絡安全技術方面相對技術門類齊全,沒有明顯短板。國內網絡安全能力型安全廠商在反病毒引擎、主動防御、移動安全、安全大數據分析等單點上已經達到或接近國際先進水平。固然若干單點技術優勢不值得讓我們妄自尊大,但也不應妄自菲薄。

  但同時我們要看到, 習近平總書記作出的“沒有網絡安全就沒有國家安全”的戰略判斷,當前還沒有充分轉化為剛性的市場需求。中國網絡安全的重大問題依然是網絡安全產業的經濟規模與其戰略價值不匹配,其市場規模依然很小,與我國信息化的體量不成正比。同時我國網絡安全企業創新動力不足,多數企業規模較小,產品集中在低技術含量的合規型產品,缺少深度核心技術積累,同質化競爭嚴重。技術能力的持續發展,需要產業循環支持,沒有旺盛的市場需求,就沒有產業的持續發展。未來可以通過大型國家工程、立法推動、政策引導、大行業示范等方式全面提升能力,拉動內需,推動能力型市場成長。

  同時在安全的方法認知方面,我們還要進一步實踐探索。習近平總書記在“4·19”重要講話中已經對網絡安全的辯證規律做出了高屋建瓴的論述,并要求我們“樹立正確網絡安全觀,理念決定行動”。我們如何落實“4·19”重要講話的要求,尊重網絡安全的整體性、動態性、開放性、相對性、共有性,而避免按照割裂、靜態、封閉、絕對、孤立的錯誤思路進行安全實踐和投入,如何落實“全天候全方位感知網絡安全態勢”“有效防護”的要求,如何實踐“動態、綜合的防護理念”,如何達成“安全和發展要同步推進”,都需要我們不斷思考、總結和實踐。

  中國網信網:習近平總書記提出,“網絡安全為人民,網絡安全靠人民,維護網絡安全是全社會共同責任,需要政府、企業、社會組織、廣大網民共同參與,共筑網絡安全防線?!闭埬務勂髽I在維護網絡安全,共筑網絡安全防線方面取得了哪些成績?積累了哪些經驗?

  肖新光:安天的核心技術是威脅檢測防御,安天的端點安全、流量安全、深度分析、態勢感知等產品和技術,主要為我國有較高安全要求的部門提供威脅檢測防御能力。安天承擔了態勢感知方面的黑龍江網絡安全態勢感知平臺的建設,這是網信辦全國態勢感知平臺的第一個試點省份,系統目前已經投入運行,并為省網信辦了解全省安全態勢,摸清關鍵基礎設施和信息資產家底奠定了技術基礎,也為其他省份的試點工作積累了寶貴經驗。安天同時也是我國供應鏈安全體系的重要一環,安天的檢測引擎和其他核心模塊已經為超過70多家網絡安全廠商、互聯網廠商、手機設備制造商使用。

  中國網信網:請從企業角度談一下目前我國網絡安全人才的梯隊建設和網絡安全人才培養的現況,并對梯隊建設和人才培養提出建議。

  肖新光:當前我們不能脫離產業來孤立地談人才培養。要強調產業和人才之間的相輔相成。沒有人才,產業難以做大做強,但沒有產業的水土涵養,也很難形成人才成長的迭代循環。

  網絡安全需要形成合理的人才結構體系,網絡安全本質是人和人之間的對抗,但是它的表現形式卻是依托于綜合工程體系和能力體系進行博弈,是體系化對抗模式,而不是俠客對決。支撐這種體系化對抗的,是先進可靠的基礎能力、產品體系、服務體系、綜合規劃和綜合管理能力,因此這就需要大量的品質純良、遵守底線,且具有相對成熟職業技能的開發工程師、分析工程師、服務工程師、配置工程師以及架構師。

  網絡安全領域需要建立一個基礎的方法論和認知論。網絡安全教育不能只是理論教學、經驗傳授和技能教育,而一定需要是帶有科學方法和科學實證精神的教育,而科學方法和科學實證精神的教育要來自正確的方法論和認知論的引導。網絡安全教育、教材也必須向習近平總書記“4·19”重要講話對標,要建立安全方法體系就要對標到辯證法中。

  網絡安全人才培養中必須增強法制教育、道德教育以及愛國主義精神教育。網絡安全是一個非常特殊的領域,是一個需要以底線和操守為前提的行業。

收藏
0
有幫助
0
沒幫助
0
免费无码av一区二区