央视专访安恒信息范渊《十年网络安防沉浮思》

当下，在人们享受着互联网科技带来的智慧与便捷的同时，也正日趋面临着互联网攻击带来的威胁与不安。“棱镜门”事件、Windows勒索病毒……这一系列的事件，都让身为普通老百姓的我们，深刻认识到互联网安全与我们的生活息息相关。

今明两天，央视大型对话节目《超越》在CCTV老故事频道（歌华有线171频道）对话新时代栏目播出。杭州安恒信息技术股份有限公司总裁范渊走进央视，对话主持人朱迅，带领我们观看近十年来“网络安防”的沉与浮。

精彩摘要

问

朱迅：我特别想问一句话就是，黑客真的那么厉害吗？因为2017年，这种（网络）攻击翻倍了。

答

范渊：对。其实互联网上的攻击，每秒就有上百次甚至更多。比如像我们手机上的信息泄露，像我们在互联网上的这些应用系统，包括很多老百姓的隐私数据，都在各个政府、金融或者电商的后台数据库当中。

但是跟十几年前不同的是，十几年前黑客会因为炫耀，比如我把你的网络攻破了，就放一个美女图片或者骷髅头，但是现在来说，绝大部分是利益的驱动，应该说90%以上是利益的驱动，但是还有一小部分是国家和国家之间，它针对关键的这些水、电、煤、金融、交通等进行攻击，所以利益的驱动还是主体，因为比如它拿了相关的数据之后，他可以再次地进行整理、清洗，然后到下游再进行诈骗，或者进行买卖，在进行撞库。同样地，往往因为一个人的用户名，比如说账号和口令，往往会用同一套在不同的地方。所以（黑客）一般都会用这一套再去碰撞，碰撞的成功率其实还是非常高的。

问

朱迅：我知道您提出了一个论点，就是“未知攻，焉知防”这个论点怎么讲？

答

范渊：其实你也知道，从防守的角度，你必须要知道很多攻击的思路和手法，在这种情况下，如果你只是站在一个纯粹被动防守的角度的话，其实很难达到防守的目的。理解攻击的思路，理解自身的问题和漏洞，往往是防守方面非常重要的一步。

当然，我们现在也提出了主动防御的概念，主动地去防守的战线可以前移。现在我们还利用了大数据和云防护、云建设，可以使用户非常便捷地享受整个安全的系列服务。所以，我觉得其实攻和防这种态势，在这十年来也在不断地发生，也就是不断地前进。所以我觉得，“未知攻，焉知防”是整个攻防里面非常典型的对峙。

去年，我们也看到，因为我们无法穷举它的每一个攻，所以这个时候，更好地利用大数据、机器学习、人工智能，就能够更好，更加智能化地防守。所以我们现在的“未知攻，焉知防”，再接下去，就是“不知攻，亦可防”，就是利用人工智能和大数据、机器学习。

我们现在自己也有一个风暴中心，全天候地监测和云防护。简单地说，就是我们每一天都会遇到不同的天气。那么在网络世界里也有不同的天气，有时候下冰雹，有时候下大雨，有时候可能是晴天。我们会为我们所有的客户，包括主管部门，进行相应的预警工作，甚至进行一系列相关的防护工作、监测工作。

问

朱迅：我想问您一个问题，您在美国待了很长时间，一直在研究关于网络安全的事情。您回国把自己的所学所用，用到了国家，或者说是一些大的国有企业的安全防护上，这非常的重要，您觉得在国内国外，网络安全上有什么样的差距？或者说我们要怎样去弥补这样的差距？

答

范渊：应该这么讲。就是美国在互联网的发展上，天然有些优势。包括这个节点、整个域名的解析，包括当时的起步，一直相当于快了半拍。但是这十年来，应该说我是见证了中国的整个互联网的产业和运用的快速发展。甚至你也知道，现在有一些互联网运用的发展规模和技术已经开始超过美国。这是一个非常可喜的变化。

当然，这个过程当中，也会带来网络安全领域的很多挑战。就像你刚才举到的数据的隐私、所有的重要关键的数据、应用。比如上次我们互联网协会就有一个成员讲，万一要上网，被攻了怎么办？他其实很多的担心就是这样。你的很多关键应用，它不再是一个门户。这十年，我实际上也和团队一起见证了信息化发展和网络安全。尤其是我们自主可控的网络安全的产业和技术的快速发展。

我在刚回来的时候，很多金融部门，包括运营商、政府用的都是国外的安全产品，几乎是90%以上，甚至是100%。

我现在印象很深的一件事是当时的几年以后，我们的产品用于了深圳的一个金融机构。他说我们之前都是国外的，你是我们第一套国内的安全产品。包括像中国移动，他在2012年集团采购的时候。我们还击败了IBM和惠普，直接获得了技术分和综合分的双第一，实际上也给我们很大的信心。

应该说，整个十年的历史，也是我们在网络安全的产业领域，不断地进行自主研发，不断地进行技术上的创新。那现在应该说，我们很多的引擎和技术，不管是攻的技术，还是防的技术，可以说已经完全到达了国际自信的地步。我觉得是很不容易的。

完整视频

范渊：十年网络安防沉浮思，未知攻，焉知防（上）

范渊：十年网络安防沉浮思，未知攻，焉知防（下）