肖新光：实现核心技术突破 切实做好国家关键信息基础设施安全防护

实现核心技术突破 切实做好国家关键信息基础设施安全防护

——专访安天创始人、首席技术架构师 肖新光

2016年4月19日，习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话，深刻阐明新形势下互联网发展的正确方向、实践路径、工作重点，为发展网信事业、建设网络强国提供了基本遵循。时值网络安全和信息化工作座谈会召开一周年之际，中国网信网采访了曾亲历座谈会的安天创始人、首席技术架构师肖新光，邀请他谈谈“4·19”讲话一年来网信领域最新研究成果和发展趋势，以及他对互联网安全企业做好国家关键信息基础设施安全防护工作的体会和建议。

安天创始人、首席技术架构师 肖新光

中国网信网：请谈谈和习近平总书记见面的感触，以及参加“4·19”座谈会的切身体会。

肖新光：从“4·19”座谈会向总书记汇报，到5月25日总书记视察安天，在很短的时间内有幸两次见到总书记，这两次见面既激动人心，又有所不同。

4月19日，我作为网络安全领域代表，把经过前期调研，和与专家、院士、企业家们讨论的集体意见向总书记汇报。在我汇报过程中，总书记与我亲切互动，直接询问网络安全企业当前面临的负担压力。在总书记发表的重要讲话中，总书记又一一回应了发言代表的意见和建议。

在听到总书记讲到网络安全是整体的而不是割裂的、是动态的而不是静态的、是开放的而不是封闭的、是相对的而不是绝对的、是共有的而不是孤立的时候。我异常激动，几乎落泪。长期以来，关于中国网络安全的发展道路有很多讨论，而总书记的讲话高屋建瓴，一锤定音。

总书记讲核心技术要取得突破，就要有决心、恒心、重心。这给了我极大地鼓舞，回想安天自身突破威胁检测核心技术之路，正是以十五年磨一剑的恒心，以不怕死在检测引擎上的决心和以移动威胁与高级威胁检测为重心走过来的。

“4·19”座谈会结束后，安天迅速组织全员深入学习习近平总书记重要讲话精神。在学习大会上，我对同志们说，今天我有幸向习近平总书记做汇报，不代表安天做出了什么大成绩，而是我们的产业面临问题和困难，需要有人向总书记汇报情况和短板，我只是有幸被选为那个汇报人而已。希望我们加倍努力工作，期待有一天习近平总书记能视察安天，检阅我们的工作。

5月25日，习近平总书记视察安天，并对安天的发展目标提出更高要求。在习近平总书记视察之后，安天提出了“做中国网络安全国家企业”的发展目标，开启了第三次创业。一方面继续加快网络安全核心技术的研发，另一方面加快管理改进和混合所有制改造，为落实习近平总书记的要求而加倍努力。

中国网信网：网信工作座谈会召开一年，您如何评价一年来我国网信事业发展。您对一年中网信领域的哪些举措印象深刻，如何评价这些创新性的举措？

肖新光：我印象最深刻的举措是“4·19”后，我国正在全面加强关键信息基础设施防护。从过去来看，我们对安全的改进更多的以网站涂鸦篡改、DDoS攻击、蠕虫传播等比较容易感知到的风险为牵引，对于面向关键信息基础设施的入侵渗透、环境预置、信息窃取乃至进一步的信息战等深度风险缺少系统性的认识与应对。习近平总书记在“4·19”重要讲话中指出，“关键信息基础设施是网络安全的重中之重，也是可能遭到重点攻击的目标。”“采取有效措施，切实做好国家关键信息基础设施安全防护。”《网络安全法》的正式通过，全面界定了网络安全的层次，特别是把关键基础设施的防护要求，以立法的形式确定起来。

另一点就是在“十三五”规划中，我们提出了“自主先进”这一全新的提法，体现出我国开放博弈、战略进取的雄心壮志。网络安全需以自主为基础，以先进为要求，方能提高和进步。安全是能力的较量，更是发展速度的较量。中国的网络安全不能立足于封闭自保，而应立足于支撑网络强国战略，保障中华民族的伟大复兴。强调自主，不强调先进，就无以支撑这个战略目标。

中国网信网：习近平总书记在网信工作座谈会讲话中多次谈到核心技术突破的问题，我国一年来在推动核心关键技术突破方面做出了哪些尝试？取得了哪些成果？

肖新光：过去一年，我国在核心关键技术突破方面，取得了许多进展。我在此主要介绍一下安天在这方面取得的一些进展。

安天坚持自主可控网络安全技术研发，我们深刻意识到，核心技术并不是一劳永逸的，核心位置会不断发生变化，技术水平也会日新月异。特别是网络安全领域，威胁形势也在不断变化。当前网络安全攻防的一个特点是，攻击方也在通过搭建模拟靶场的方式，来分析模拟防御方的能力。由于网络安全产品都是可以公开获得的资源，因此攻击方对于防御方的透彻了解几乎是不可避免的。

安天的下一代威胁检测技术，不是对对象简单的形成黑白判定，而是立足于通过威胁检测核心引擎形成对对象和场景的完整识别分析和向量化拆解，并对向量进行标签聚合，用户可以通过威胁向量和标签，形成深度的追溯和守候规则，实现深度的客户赋能，结合用户场景、定制编排、人工智能与定向的威胁情报输送，形成攻击者难以预测的能力。

中国网信网：我国在网络信息技术和网络安全保障方面取得了不小成绩，但同世界先进水平相比还有很大差距，我们还存在哪些短板？下一步如何突破？

肖新光：与我国基础信息技术短板较多的情况不同，我国网络安全技术方面相对技术门类齐全，没有明显短板。国内网络安全能力型安全厂商在反病毒引擎、主动防御、移动安全、安全大数据分析等单点上已经达到或接近国际先进水平。固然若干单点技术优势不值得让我们妄自尊大，但也不应妄自菲薄。

但同时我们要看到, 习近平总书记作出的“没有网络安全就没有国家安全”的战略判断，当前还没有充分转化为刚性的市场需求。中国网络安全的重大问题依然是网络安全产业的经济规模与其战略价值不匹配，其市场规模依然很小，与我国信息化的体量不成正比。同时我国网络安全企业创新动力不足，多数企业规模较小，产品集中在低技术含量的合规型产品，缺少深度核心技术积累，同质化竞争严重。技术能力的持续发展，需要产业循环支持，没有旺盛的市场需求，就没有产业的持续发展。未来可以通过大型国家工程、立法推动、政策引导、大行业示范等方式全面提升能力，拉动内需，推动能力型市场成长。

同时在安全的方法认知方面，我们还要进一步实践探索。习近平总书记在“4·19”重要讲话中已经对网络安全的辩证规律做出了高屋建瓴的论述，并要求我们“树立正确网络安全观，理念决定行动”。我们如何落实“4·19”重要讲话的要求，尊重网络安全的整体性、动态性、开放性、相对性、共有性，而避免按照割裂、静态、封闭、绝对、孤立的错误思路进行安全实践和投入，如何落实“全天候全方位感知网络安全态势”“有效防护”的要求，如何实践“动态、综合的防护理念”，如何达成“安全和发展要同步推进”，都需要我们不断思考、总结和实践。

中国网信网：习近平总书记提出，“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。”请您谈谈企业在维护网络安全，共筑网络安全防线方面取得了哪些成绩？积累了哪些经验？

肖新光：安天的核心技术是威胁检测防御，安天的端点安全、流量安全、深度分析、态势感知等产品和技术，主要为我国有较高安全要求的部门提供威胁检测防御能力。安天承担了态势感知方面的黑龙江网络安全态势感知平台的建设，这是网信办全国态势感知平台的第一个试点省份，系统目前已经投入运行，并为省网信办了解全省安全态势，摸清关键基础设施和信息资产家底奠定了技术基础，也为其他省份的试点工作积累了宝贵经验。安天同时也是我国供应链安全体系的重要一环，安天的检测引擎和其他核心模块已经为超过70多家网络安全厂商、互联网厂商、手机设备制造商使用。

中国网信网：请从企业角度谈一下目前我国网络安全人才的梯队建设和网络安全人才培养的现况，并对梯队建设和人才培养提出建议。

肖新光：当前我们不能脱离产业来孤立地谈人才培养。要强调产业和人才之间的相辅相成。没有人才，产业难以做大做强，但没有产业的水土涵养，也很难形成人才成长的迭代循环。

网络安全需要形成合理的人才结构体系，网络安全本质是人和人之间的对抗，但是它的表现形式却是依托于综合工程体系和能力体系进行博弈，是体系化对抗模式，而不是侠客对决。支撑这种体系化对抗的，是先进可靠的基础能力、产品体系、服务体系、综合规划和综合管理能力，因此这就需要大量的品质纯良、遵守底线，且具有相对成熟职业技能的开发工程师、分析工程师、服务工程师、配置工程师以及架构师。

网络安全领域需要建立一个基础的方法论和认知论。网络安全教育不能只是理论教学、经验传授和技能教育，而一定需要是带有科学方法和科学实证精神的教育，而科学方法和科学实证精神的教育要来自正确的方法论和认知论的引导。网络安全教育、教材也必须向习近平总书记“4·19”重要讲话对标，要建立安全方法体系就要对标到辩证法中。

网络安全人才培养中必须增强法制教育、道德教育以及爱国主义精神教育。网络安全是一个非常特殊的领域，是一个需要以底线和操守为前提的行业。