范淵,杭州安恒資訊技術股份有限公司董事長,畢業于美國加州州立大學,獲得電腦科學碩士學位,曾在美國矽谷國際著名安全公司從事多年的技術研發和項目管理,對線上應用安全、數據庫安全和審計有深入的研究,主編《智慧城市與資訊安全》一書。享受國務院政府特殊津貼,入選 2017年國家百千萬人才工程,兼任中國科學技術協會第十屆全國委員會委員、全國工商聯執委、杭州高新區(濱江)工商聯主席、浙江省政協常委、浙江省科協副主席、浙江省青年高層次人才協會會長、浙江省工業産業聯盟理事長、中國電腦學會電腦安全專委會常委等。
2021年世界網際網路大會烏鎮峰會9月26日至28日舉行,杭州安恒資訊技術股份有限公司參與本次大會。公司董事長范淵認為,“沒有網路安全就沒有國家安全”為推動我國網路安全體系的建立、樹立正確的網路安全觀指明瞭方向。針對我國網路安全行業發展、産業創新和人才培養等,范淵以多年産業經驗和洞察,提出以下看法(問答形式)——
您怎麼理解網路安全對國家安全的重要性?
范淵:在我看來,理解網路安全對國家安全的重要性,再也沒有比“沒有網路安全就沒有國家安全”這句話更準確的了。這為推動我國網路安全體系的建立,樹立正確的網路安全觀指明瞭方向。當網路空間成為國家繼陸、海、空、天之後的第五疆域,保障網路空間安全就是保障國家主權。隨著國際局勢的風雲變幻,世界主要大國間的網路空間安全博弈凸顯。為守住我國網路空間疆土,保證我國經濟建設的健康發展和社會生活的安定繁榮,國家制定了網路空間安全戰略。為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展,國家出臺了《網路安全法》。這是網路安全立法層面的里程碑。安恒資訊作為隨著高速發展的時代成長起來的網路安全企業代表,深刻地體會到網路安全是國家安全不可或缺的一部分。
您怎樣看中國網路安全近年取得的進展?
范淵:隨著新一代資訊技術的快速發展和各行各業資訊化建設的加速,網路已經滲透到人們生活的方方面面。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》(下簡稱“十四五規劃綱要”)正式發佈,全文共十九篇、六十五章,“數字經濟”被單獨列為一篇,並提出2025年數字經濟核心産業增加值佔GDP比重提升至10%。作為數字經濟發展的重要保障,網路安全、數據安全文共被提及18次,貫穿整個規劃綱要,涉及國家、經濟、網路、數據、生態、公共等各個領域。“安全”成為繼“發展”之後,又一重要關鍵詞,已成為國民經濟和社會發展的重要風向標,也是“十四五”期間中國發展建設的工作重點之一。
近年來,《網路安全法》、《關鍵資訊基礎設施安全保護條例》、《個人資訊保護法》、《數據安全法》陸續出臺。同時,各行業法律法規以及企業內部相關管理辦法也在頻頻推出,實現了更加規範的監管和指導。
網路安全的重要性與日俱增,已經從過去滿足合規過渡到為滿足業務發展需求而展開的主動安全建設,這也大大地驅動了網路安全技術的持續革新和産品的持續迭代演進,讓整個網路安全建設處在有序穩健的發展道路上。
中國網路安全産業做大做強,需要從哪些層面, 做哪些推進和提升?
范淵:近期相關的政策為網路安全高品質發展指明瞭方向,我們對此的理解如下:
1)對傳統安全産品的提升與改造:提出了性能優化和集約化發展的建設目標。•利用新的大數據、人工智慧以及國産化密碼應用的能力,持續提升安全的整合能力。•文中特別提到推動安全運營平臺、網路流量分析系統、威脅資訊分析與溯源系統等傳統分析類産品向智慧化發展,提升大數據、人工智慧、密碼技術在安全領域的應用水準。
2)針對新場景提出了明確的發展要求.
•針對5G、雲計算、人工智慧等新興技術領域,加速推動原生安全、智慧編排、內生安全、動態訪問控制、可信計算等技術産品的研發和推廣落地。
•針對工業網際網路,強化大流量安全分析、漏洞挖掘與管理、數據融合分析、協議標識解析等能力。
•針對車聯網和物聯網,推動內生結合的輕量級終端安全産品或中間件以及通信安全、身份認證、平臺安全等防護方案應用。
•推動聯邦學習、多方安全技術、隱私計算、密態計算、安全檢索、多閾協同追蹤等數據安全技術的研究應用。
3)針對數據安全市場提出新的要求,在《數據安全法》以及數據成為生産要素的大背景下,針對行業發展提出數據安全産品發展方向與發展目標。
•針對數據防洩露、防篡改、防竊取等傳統數據安全保障需求,進一步優化數據安全管理、分類分級安全防護等産品功能和性能,提升數據安全智慧防護和管理水準。
•針對數據安全監管需求,進一步強化監測預警和應急處置技術研究,提升智慧風險分析、威脅預警和自動化事件處置能力。
•針對數據安全共用需求,大力推進安全多方計算、聯邦學習、可信計算等技術的研究攻關和部署應用,促進數據要素安全有序流動。
4)針對網路産品産品的交付形態和服務方式,也提出了明確要求。針對標海外安全産品的雲化和服務方式的發展,提出“靈活的雲模式網路安全服務、發展集約化安全服務”的安全要求,也針對服務載體提出了發展地區級、城市級、行業級安全運營服務,提高運營自動化、流程化、工具化水準的具體要求。
網路安全和資訊化是一體之兩翼,驅動之雙輪。如何理解網路安全和資訊化的關係?
范淵:沒有網路安全,資訊化發展越快,造成的危害就可能越大,沒有安全保障的數字化轉型,也終究像空中樓閣一樣隨時會轟然倒塌。隨著數字化時代的來臨,各地智慧城市、城市大腦、政府企業的數字化轉型如火如荼地開展,網路安全行業迎來了全新的機遇。
人才是産業發展的重中之重,中國如何推動培育更多更好的網路安全人才?
范淵:我認為需要重視以下方面:
(1)産學研聯動
以安恒資訊為例,我們非常重視建立與高校、職業院校的産學研聯動機制,依託企業自身經營實踐經驗,與高校的專業理論研究形成優勢互補。我們先後與浙江大學、中國科學技術大學、西安電子科技大學、北京航空航太大學、南京郵電大學等超60所高校和職業院校建立合作關係,為超過5000名網安學子提供過直接知識服務。上述産學合作成果獲評“2020網路安全教指委産學合作優秀案例一等獎”。
(2)人才培養
在人才培養方面,不僅是自身企業員工能力素質的整體提升,同時也可以通過建設人才培育機構,開展大數據環境下網路空間人才的培養工作。以安恒資訊為例,每年都會舉辦網路空間安全方向的大學生夏令營活動,增加在校大學生與專家導師交流、學習的機會,充分發揮技術優勢和資源優勢,為推動國家網際網路網路安全大數據人才體系建設、提升國家網際網路網路安全水準做出貢獻。
同時,安恒資訊與國家資訊安全測評中心、國家網路安全審查技術及認證中心兩大國家級人才評測和認證中心聯合開發並獨家運營大數據安全、雲計算安全、工控安全、應急響應工程師、註冊滲透工程師和教育行業註冊資訊安全專業人員等六項國家級認證,每年開班50余期。截至目前,安恒資訊通過各類方式為網路安全行業培養、惠及人才超過5萬人。
您的企業在網路安全發展中,有哪些特點和産業優勢?
范淵:安恒資訊作為雲安全、網際網路應用安全、大數據安全、智慧城市安全和物聯網安全、工業網際網路安全等前沿領域的知名品牌。安恒資訊多次入選全球網路安全500強,曾先後為北京奧運會、國慶60週年慶典、上海世博會、廣州亞運會、抗戰七十週年、歷屆世界網際網路大會、G20杭州峰會、廈門金磚峰會等眾多重大活動提供網路資訊安全保障。它的産業優勢主要表現為:
(1)技術研發優勢
安恒資訊年均研發費用投入佔營收比重超過20%。2021年上半年,公司研發費用投入佔營收比重為47.12%。截至2021年6月25日,安恒資訊共申請專利1158項,其中95%以上都是發明專利。截至2021年上半年,安恒資訊擁有研發人員1168名,佔員工總人數的比例達35.35%,涉及攻防研究、應急響應、安全諮詢、漏洞研究、産品研發等。公司擁有美國軟體工程學會頒發的CMMI5權威認證,在軟體開發過程的改善能力、品質管理水準、軟體開發的整體成熟度居於行業前列。公司經過多年的探索和積累,已掌握了應用安全與數據安全等領域的重要核心技術,並形成了一系列具有自主智慧財産權的技術成果。目前,圍繞“雲、大、物、工、智”展開業務戰略佈局,持續在各領域實現技術突破創新。
(2)客戶資源與行業經驗優勢通過持續的市場拓展,目前安恒資訊産品及服務已經進入了包括運營商、政府、能源、金融、教育、醫療等在內的眾多行業,積累了大量優質客戶,長期保持深入穩定的合作關係,為安恒資訊持續穩健發展奠定了牢固根基。