本刊記者 王 超

范淵，杭州安恒信息技術(shù)股份有限公司董事長，享受國務(wù)院政府特殊津貼，是第一個(gè)登上全球頂級(jí)信息安全大會(huì)BLACKHAT（黑帽子）進(jìn)行演講的中國人，主編《智慧城市與信息安全》一書，入選2017年國家百千萬人才工程，兼任中國科學(xué)技術(shù)協(xié)會(huì)第十屆全國委員會(huì)委員、全國工商聯(lián)執(zhí)委、杭州高新區(qū)（濱江）工商聯(lián)主席、浙江省青年高層次人才協(xié)會(huì)會(huì)長、浙江省工業(yè)產(chǎn)業(yè)聯(lián)盟理事長、中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專委會(huì)常委等多項(xiàng)重要職務(wù)，受邀參加習(xí)總書記主持召開的首次網(wǎng)絡(luò)安全與信息化工作座談會(huì)，還榮獲網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)、第三屆杰出工程師青年獎(jiǎng)、全球浙商金獎(jiǎng)、杭州市杰出人才、最佳上市公司董事長、2021年中國十大品牌年度人物、2021浙江省新時(shí)代中國特色社會(huì)主義事業(yè)優(yōu)秀建設(shè)者等榮譽(yù)。

當(dāng)前，隨著數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)的深度融合，網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻，數(shù)據(jù)泄露、勒索攻擊、供應(yīng)鏈攻擊等安全事件持續(xù)高發(fā)，數(shù)字威脅延伸到社會(huì)各個(gè)層面。因此，構(gòu)筑數(shù)字安全屏障到了緊要關(guān)頭，需要統(tǒng)籌數(shù)字中國建設(shè)和數(shù)字安全發(fā)展并肩發(fā)力，提高數(shù)字安全保障能力，建立健全數(shù)字安全保障體系，從而筑牢數(shù)字經(jīng)濟(jì)發(fā)展的安全底座。

在2023年5月舉行的2023西湖論劍·數(shù)字安全大會(huì)上，安恒信息董事長范淵發(fā)表《構(gòu)筑可信可控的數(shù)字安全屏障》主題演講指出，在數(shù)字中國建設(shè)的時(shí)代背景下，要建立高遠(yuǎn)、平遠(yuǎn)、深遠(yuǎn)的數(shù)字安全觀，厘清數(shù)據(jù)治理、數(shù)據(jù)安全、數(shù)據(jù)要素的關(guān)系，構(gòu)建可信可控的數(shù)字安全基礎(chǔ)設(shè)施，與數(shù)字生態(tài)共繪數(shù)字中國時(shí)代的“富春山居圖”，共建共享數(shù)字中國建設(shè)成果。

以山水視角，探尋數(shù)字安全發(fā)展的內(nèi)在邏輯，緊跟數(shù)字經(jīng)濟(jì)和數(shù)實(shí)融合的發(fā)展大勢，以創(chuàng)新的理念，穩(wěn)健的姿態(tài)，坦然面對愈發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全形勢，不斷夯實(shí)數(shù)字中國的關(guān)鍵能力，以長遠(yuǎn)的眼光著眼未來，讓我們在數(shù)字中國建設(shè)的道路上，不斷修建堤壩，步步為營，穩(wěn)步前進(jìn)。

山水視角 應(yīng)對“變化”

宋代山水畫有著高遠(yuǎn)、平遠(yuǎn)、深遠(yuǎn)，代表三種不同畫法的類型，自山下而仰山巔謂之高遠(yuǎn)，自山前而窺山后謂之深遠(yuǎn)，自近山而望遠(yuǎn)山謂之平遠(yuǎn)。這就猶如當(dāng)前數(shù)字化的高度、廣度和深度。范淵指出，數(shù)字化的高度跟系統(tǒng)化有關(guān)，涵蓋了頂層設(shè)計(jì)；數(shù)字化的廣度跟多跨、貫通有關(guān)；數(shù)字化的深度跟場景化、智能化有關(guān)，并且通過結(jié)果導(dǎo)向?qū)崿F(xiàn)閉環(huán)。

看待數(shù)字化的發(fā)展，已經(jīng)不再是“看山是山，看水是水”。范淵認(rèn)為，過去我們看數(shù)字政務(wù)就是數(shù)字政務(wù)，數(shù)字經(jīng)濟(jì)就是數(shù)字經(jīng)濟(jì)。站在今天，數(shù)字政務(wù)已經(jīng)成為一個(gè)最大的基礎(chǔ)設(shè)施來支撐起相關(guān)的應(yīng)用。同時(shí)它又不是孤立的，而是在不同領(lǐng)域嘗試，像產(chǎn)業(yè)大腦，在為數(shù)字賦能實(shí)體經(jīng)濟(jì)做出更大的貢獻(xiàn)。數(shù)字政務(wù)、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字文化，已經(jīng)非常有機(jī)地融合在一起，同時(shí)它又有自己的特色和特點(diǎn)。

從“看山是山，看水是水”到“看山不是山，看水不是水”，這種變化是伴隨著數(shù)字時(shí)代的變化而來的。數(shù)字安全的變化同樣如此。范淵認(rèn)為，一方面，從產(chǎn)業(yè)層面講，當(dāng)前安全形勢發(fā)生了重大變化，安全理念、安全體系、安全技術(shù)都亟待變革，安全產(chǎn)業(yè)的服務(wù)對象將擴(kuò)大到數(shù)字中國的全體系、全生態(tài)；另一方面，從技術(shù)層面講，數(shù)字安全的邊界不斷外延，安全賽道也將獲得更大的成長空間。

事實(shí)上，范淵認(rèn)為，可以從3個(gè)方面對數(shù)字安全進(jìn)行理解：一是會(huì)更加系統(tǒng)化地思考，因?yàn)樗旧砭褪且粋€(gè)全鏈接、全鏈路的過程；二是會(huì)更加強(qiáng)調(diào)全場景化，因?yàn)閿?shù)字安全必然會(huì)發(fā)生在數(shù)字化的各個(gè)場景中；三是會(huì)更加實(shí)戰(zhàn)化，因?yàn)闆]有實(shí)戰(zhàn)化的能力就談不上數(shù)字安全的屏障。

數(shù)字中國在呼喚可信可控的數(shù)字安全，可信是指身份、數(shù)據(jù)流動(dòng)、交換、價(jià)值鏈產(chǎn)生、網(wǎng)絡(luò)環(huán)境、計(jì)算環(huán)境等方面的可信；可控是指關(guān)鍵技術(shù)、核心技術(shù)、核心供應(yīng)鏈、產(chǎn)業(yè)鏈的自主可控?？尚排c可控共同構(gòu)成了新的數(shù)字安全當(dāng)中的兩個(gè)關(guān)鍵詞。在范淵看來，網(wǎng)絡(luò)安全和數(shù)據(jù)安全是一體化的，在數(shù)字安全當(dāng)中更加明顯。數(shù)字安全為數(shù)字化服務(wù)，并與數(shù)字化的關(guān)鍵詞相通。因此，在數(shù)字時(shí)代下探討如何構(gòu)建可信可控的數(shù)字安全屏障，也可以用“高遠(yuǎn)”“平遠(yuǎn)”“深遠(yuǎn)”來體現(xiàn)。安全構(gòu)建不僅僅是提供產(chǎn)品和功能，還包括安全能力和知識(shí)的賦能。

刀槍實(shí)戰(zhàn) 打造“能力”

在當(dāng)前復(fù)雜的國際形勢、全球網(wǎng)絡(luò)空間博弈的大背景下，實(shí)戰(zhàn)化水平已然成為檢驗(yàn)網(wǎng)絡(luò)安全能力的主要標(biāo)準(zhǔn)之一。范淵表示，安恒信息曾先后參與了北京奧運(yùn)會(huì)、廣州亞運(yùn)會(huì)、深圳大運(yùn)會(huì)、武漢軍運(yùn)會(huì)等知名國際綜合性體育賽事的網(wǎng)絡(luò)信息安全保障工作，積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，打造了一支實(shí)戰(zhàn)型、具有城市級(jí)網(wǎng)絡(luò)安全保障能力的專家隊(duì)伍。

此外，在應(yīng)對城市級(jí)數(shù)字安全的服務(wù)場景化和安全實(shí)戰(zhàn)化需求方面，安恒信息打造出城市級(jí)“天穹”數(shù)字安全治理模型，在云端實(shí)現(xiàn)資產(chǎn)的全面發(fā)現(xiàn)、漏洞的全面管理、威脅的實(shí)時(shí)檢測響應(yīng)、提供7×24h×365天的云端安全專家持續(xù)守護(hù)，構(gòu)建了全鏈路的安全治理能力，打造了實(shí)戰(zhàn)化安全運(yùn)營體系。

現(xiàn)階段，AI+安全大腦的價(jià)值越來越高，網(wǎng)絡(luò)攻擊武器化、持久化、智能化、多樣化的趨勢明顯，在這種對抗當(dāng)中，AI技術(shù)+情報(bào)數(shù)據(jù)鏈構(gòu)成更加豐富和多維度的安全能力非常關(guān)鍵，也在不斷輸出實(shí)戰(zhàn)化的成果。范淵表示，安恒信息捕獲了大量原創(chuàng)漏洞以及APT組織在野利用的0day漏洞，深度剖析了這些高級(jí)威脅的攻擊目標(biāo)、攻擊意圖、攻擊手法等，不僅增強(qiáng)了產(chǎn)品和平臺(tái)的威脅檢測能力，同時(shí)為多個(gè)行業(yè)客戶提供黑灰產(chǎn)生態(tài)情報(bào)服務(wù)，守衛(wèi)客戶的網(wǎng)絡(luò)設(shè)施與數(shù)據(jù)資產(chǎn)。

對于業(yè)界關(guān)注度非常高的ChatGPT和數(shù)字安全的關(guān)系，范淵闡述了其中的挑戰(zhàn)和機(jī)遇。一方面，AI和大模型本身會(huì)帶來網(wǎng)絡(luò)安全的新挑戰(zhàn)，這是它自身的安全風(fēng)險(xiǎn)；另一方面，類似于ChatGPT這樣技術(shù)的應(yīng)用會(huì)給自動(dòng)化生成網(wǎng)絡(luò)安全工具和病毒木馬后門帶來幾百倍效率的提升。同時(shí)，AI+安全的智能化應(yīng)用，也會(huì)為智能防護(hù)和響應(yīng)帶來更大的機(jī)遇。安恒現(xiàn)在正在用相關(guān)海量數(shù)據(jù)和多個(gè)場景模型，在產(chǎn)品、平臺(tái)和服務(wù)3個(gè)維度上，形成安全大腦。

可信可控 維護(hù)“信任”

在相當(dāng)長一段時(shí)間內(nèi)，在可信、可用、可管的前提下，數(shù)字資產(chǎn)將在各個(gè)行業(yè)開花結(jié)果，成為貫穿數(shù)字政府、數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字文化和數(shù)字生態(tài)等協(xié)同發(fā)展和相互交融的血液。隨著數(shù)字時(shí)代的到來，范淵認(rèn)為最重要的關(guān)鍵詞就是“信任”。基于此，他總結(jié)出“數(shù)字安全+數(shù)字信任”這樣的關(guān)鍵詞。數(shù)字信任是網(wǎng)絡(luò)空間安全、可靠、可信任的基礎(chǔ)設(shè)施，是數(shù)字經(jīng)濟(jì)從復(fù)雜變?yōu)楹唵蔚囊环N機(jī)制，對提升數(shù)字經(jīng)濟(jì)的運(yùn)行效率的重要作用不言而喻。

構(gòu)建可信可控的數(shù)字安全基礎(chǔ)設(shè)施，需要從技術(shù)、產(chǎn)品、平臺(tái)服務(wù)等多個(gè)維度來探討。在范淵看來，安全托管運(yùn)營服務(wù)（MSS）絕不是簡單地把所有產(chǎn)品SaaS化，而是安全產(chǎn)品、安全服務(wù)、安全數(shù)據(jù)三維一體的全面實(shí)戰(zhàn)安全價(jià)值的云化，以解決客戶安全問題為導(dǎo)向，為客戶提供彈性、按需、資源池化的服務(wù)工具；關(guān)于數(shù)據(jù)安全，伴隨著數(shù)字化改革、數(shù)字化創(chuàng)新，數(shù)據(jù)安全不是孤立的單點(diǎn)價(jià)值，而是從數(shù)據(jù)治理開始的系統(tǒng)性整體安全價(jià)值鏈、賦能鏈和保障鏈；關(guān)于數(shù)據(jù)要素，要守住安全底線，培育多元化的數(shù)據(jù)要素流通和交易場景；關(guān)于安全平臺(tái)，可以總結(jié)出4個(gè)關(guān)鍵詞：Robust（耐用性）、Open Security（開放安全）、Systematic（系統(tǒng)性）、Ease（易用性）。

此外，數(shù)字信任建設(shè)中往往比較關(guān)注系統(tǒng)部署完之后，業(yè)務(wù)運(yùn)行之始的安全，但其實(shí)現(xiàn)在很多軟件的開發(fā)和測試階段的安全，也是需要管理和技術(shù)結(jié)合的，技術(shù)如何讓管理落地，讓源頭可信非常關(guān)鍵。數(shù)字中國建設(shè)需要可信可控的數(shù)字安全基礎(chǔ)設(shè)施，它也是數(shù)字基礎(chǔ)設(shè)施當(dāng)中最重要的一部分。對于“可信可控”的理解，范淵舉了一些例子，如全棧安全和全?？尚诺幕A(chǔ)設(shè)施構(gòu)建整個(gè)數(shù)字安全屏障；從源頭推動(dòng)軟件安全和軟件供應(yīng)鏈的安全，實(shí)現(xiàn)安全左移；構(gòu)建可信機(jī)密計(jì)算軟硬件環(huán)境，也就是數(shù)字安全全?？尚藕蛿?shù)字安全+數(shù)字信任。

對于安全左移，范淵解釋道：一是在軟件開發(fā)和測試階段，我們需要有這樣真正的安全實(shí)戰(zhàn)化措施，使其是安全的、可信的；二是在軟件當(dāng)中有很多供應(yīng)鏈模塊，如何確保供應(yīng)鏈模塊管理、鏈路管理既要管左邊的供應(yīng)鏈部分，又要管左邊每一個(gè)鏈條的節(jié)點(diǎn)，實(shí)際上是“二合一”，實(shí)現(xiàn)軟件安全和軟件供應(yīng)鏈安全檢測。另外，針對隱私計(jì)算的認(rèn)識(shí)誤區(qū)，范淵也給出了自己的解釋：一是沙箱不等于可信執(zhí)行環(huán)境，缺少可信根，更不是隱私計(jì)算；二是不同的隱私計(jì)算技術(shù)各有痛點(diǎn)，各有亮點(diǎn)，也各有缺點(diǎn)，關(guān)鍵是要構(gòu)建一個(gè)軟硬件一體的可信機(jī)密計(jì)算安全基礎(chǔ)設(shè)施，把可信執(zhí)行環(huán)境、安全多方計(jì)算和聯(lián)邦學(xué)習(xí)能力真正有機(jī)地融合在一起，支撐大數(shù)據(jù)密態(tài)計(jì)算、支撐MPC和TEE的深度融合。

勠力攜手 共建“生態(tài)”

“加快數(shù)字化發(fā)展，打造數(shù)字經(jīng)濟(jì)新優(yōu)勢，協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，加快數(shù)字社會(huì)建設(shè)步伐，提高數(shù)字政府建設(shè)水平，營造良好數(shù)字生態(tài)，建設(shè)數(shù)字中國?！?021年政府工作報(bào)告中明確指出了關(guān)于數(shù)字生態(tài)的建設(shè)藍(lán)圖。在數(shù)字中國建設(shè)的背景下，中國數(shù)字生態(tài)經(jīng)歷了從IT渠道、IT生態(tài)到數(shù)字生態(tài)的發(fā)展變遷，數(shù)字生態(tài)的壯大對于數(shù)字經(jīng)濟(jì)發(fā)展及數(shù)字中國建設(shè)意義重大。

范淵指出，安恒信息始終堅(jiān)持集成和被集成的生態(tài)理念，與合作伙伴共同發(fā)展，這是未來還會(huì)加強(qiáng)的地方，同時(shí)，會(huì)把安恒信息多年來形成的一些關(guān)鍵模塊賦能給數(shù)字化合作伙伴，共同筑牢數(shù)字基礎(chǔ)設(shè)施和數(shù)字化建設(shè)。此外，范淵還指出，安恒信息既有云和數(shù)字基礎(chǔ)設(shè)施的合作伙伴，也有數(shù)字化場景的不同領(lǐng)域、不同層級(jí)的合作伙伴，我們會(huì)與生態(tài)合作伙伴一起共繪數(shù)字中國時(shí)代的“富春山居圖”，共建共享數(shù)字中國的創(chuàng)新成果。

需要關(guān)注的是，安恒信息已投入專項(xiàng)資金和團(tuán)隊(duì)，出臺(tái)多項(xiàng)渠道政策，打造渠道合作伙伴門戶系統(tǒng)，讓合作變得更簡單、更透明，構(gòu)建開放的合作體系，讓合作伙伴加入安恒信息生態(tài)，創(chuàng)造更多的價(jià)值，獲取更多的收益。在渠道產(chǎn)品方面不斷創(chuàng)新，針對6大重點(diǎn)行業(yè)客戶的6個(gè)常用安全場景，重新設(shè)計(jì)6款主打產(chǎn)品，幫助合作伙伴更好地拓展行業(yè)和商業(yè)客戶。

范淵還表示，2023年，渠道人才培養(yǎng)也是安恒信息的重點(diǎn)工作之一。安恒信息充分利用安恒信息數(shù)字人才創(chuàng)研院的資源與能力，根據(jù)網(wǎng)絡(luò)安全的人才模型，建立標(biāo)準(zhǔn)化的課程。通過20個(gè)專業(yè)培訓(xùn)團(tuán)隊(duì)，67名專業(yè)講師，積累了超過150門課程、超過5 000個(gè)課件，可以根據(jù)合作伙伴的需求實(shí)戰(zhàn)賦能，按需培養(yǎng)。同時(shí)，利用梯隊(duì)化的校企產(chǎn)學(xué)資源，通過安恒信息數(shù)字人才創(chuàng)研院、高校聯(lián)盟、政府協(xié)會(huì)、生態(tài)伙伴形成人才培養(yǎng)的閉環(huán)，為合作伙伴提供網(wǎng)絡(luò)安全人才。