安恒信息范渊：数字化转型时代，需要更聪明和中立的安全 | 解码数字新浙商NO.12

　　在新时代背景下，浙商应当肩负起新的韧劲、新的视野、新的思维，用新的技术有所作为。

　　「我归国到今年正好十二年，这十二年间我见证了中国的信息化发展跨越了一个时代，中国的网络信息安全水平也跨越了一个时代。」

　　2007年，范渊辞去硅谷一家世界顶尖安全公司高管的职务，带着妻儿回到了国内开始新的征途，创立安恒信息。

　　从最初的Web漏扫产品到内控安全产品，再到移动互联网时代的大数据态势感知、云安全体系和物联网安全研究，从北京奥运会到上海世博会、广州亚运会，再到G20峰会、世界互联网大会，范渊带领安恒信息一直走在网络安全的最前沿，承担国家重大活动的「网络保镖」，以「007」的状态守护中国互联网安全，他也成为国内互联网安全领域的顶尖专家。

　　不过十年，「安全」这个概念就已经发生了翻天覆地的变化。随着技术的发展，加之新技术、新概念的诞生，网络安全的边界不断扩大，网络安全从业者面临的挑战也越发严峻。

　　前有国家政策驱动，后有技术力量支撑，正如范渊所深信的，「在中国迈向网络强国的过程中，安全所扮演的角色和意义，将越来越清晰」。

访谈现场

　　数字经济进入到合规的驱动阶段，大规模上云带来的安全问题也催生了内生需求，所以我们讲是双轨的趋势——外部需求+内生需求，就要求把合规及内生的实战能力结合在一起。

　　在数字化转型中有很重要的一点，要重视网络整个建设过程当中的安全布局。安全这个角色应该保持中立，因为术业有专攻。

　　区块链本身是高度依赖于密码学的技术，但在发展过程中几乎一度被等同于货币。回到技术本身，最关键的还是要发现它实实在在的应用价值，因为区块链本身也需要安全机制，就像任何一个互联网结合形态都会有漏洞。

　　——范渊

　　谈行业变化：外部需求和内生需求双轨驱动的安全

　　章丰：今天，安恒云安全平台已经覆盖了各大客户，2007年你刚创业的时候，当时还没有云的概念？

　　范渊：我们从互联网Web应用安全、数据安全起步，当时还没有云的概念。我回国最早就提出要关注互联网的Web安全，因为Web安全面临的威胁是数据被偷走、系统被控制、页面被篡改。后来伴随着云的发展，很多数据迁移到云上，云的形态和技术发生很大变化。

　　章丰：这是12年间你经历过最大的一个行业变化？

　　范渊：对，从互联网到云，从小数据到大数据，从互联网到物联网再到工业互联网，是这样一种趋势。所以你会发现，即将开始实施的等保2.0（网络安全等级保护制度2.0版本）提出的新要求就和这几大变化相关联。

　　章丰：等保2.0相比于1.0版本最关键的变化在哪里？

　　范渊：第一就是刚才说到的，从传统的信息基础设施和网络扩大到云计算、物联网、移动互联网、工业控制、大数据新技术等新业态，提出了新的安全扩展要求。另一个是从1.0标准被动防御的安全体系转变为事前预防、事中响应、事后审计的动态保障体系，变成主动发现、主动防御。

　　章丰：等保2.0是现在行业里级别最高的一项法规？

　　范渊：是目前最重要的法律法规。等保2.0 是纳入《中华人民共和国网络安全法》（自2017年6月1日起施行）规定的重要事项，出台的等保条例是行政法规，法律效力高于1.0 时代。现在数字经济进入到合规的驱动阶段，大规模上云带来的安全问题也催生了内生需求，所以我们讲是双轨的这样一个趋势——外部需求+内生需求，我们就把合规及内生的实战能力结合在一起，把所有能力云资源化，通过云端进行部署和调用。

　　谈安全赋能：用好人工智能大数据网络安全更聪明

　　章丰：安恒的大数据智能安全平台AiLPHA，这个命名很抓眼球。当时是怎么考虑的？

　　范渊：Ai代表我们把人工智能技术应用于安全领域。因为人工智能、机器学习正在应用于方方面面，我们的核心理念是“AI驱动安全”，用大数据的和人工智能的方法、理念、算法来做更聪明的安全，使网络安全更加精准。

　　章丰：原有的规则和计算机制解决不了的问题，可以用大数据和人工智能来解决？

　　范渊：在网络安全的应用上，可以更精准地发现问题，或者发现一些未知的安全威胁，消除误报。大数据和安全是相辅相成的，用大数据的技术促进安全更聪明，再来保护数据资产安全。这么多宝贵的数据和资产都集中在一起，如何保护这些数据资产的安全就很关键。目前这个平台应用在很多领域，包括在金融、城市大脑等，也包括在一些不同行业的客户都实现了良好应用。

　　章丰：风暴中心也是基于庞大的数据分析？

　　范渊：对，风暴中心就是基于大数据分析，以大数据为中心的防护模型。客户的重要的资产系统只要在互联网上、在云端，通过我们云监测、云防护系统直接实现防护，包括拒绝服务攻击、防止数据窃取、防止互联网攻击等等。我们采用的是完全SaaS模式的服务，优势也很明显。我们服务了很多政府和企业网站，原来可能需要专人来维护值守，现在我们的安全运营团队7*24小时监测，提供全生命周期的安全运营管理服务。据测算，大概可以把成本降到原来的十分之一，而且达到的效果更好。所以这是实实在在的价值需求。

　　章丰：这就是专业集团军作战和小部队作战的效能的区别，完全不是一个量级。

　　范渊：未来，安恒的玄武盾云防护服务还将在很多重大活动的安保工作中发挥作用。安恒这些年积累了大量的经验，我们的后台也是自己不断在机器学习中，他有他自己的数据大脑。这个数据来自于玄武盾，也来自于我们海外的各种威胁情报的收集，所以形成了全球范围内的威胁感知。

　　未来在安全领域，甚至可以做到无感知，没有我们防护，也不安装探针的情况下，有可能向一部分企业和政府发送预警和警报，这是一种趋势。就好比原来你必须到医院才知道你的健康情况，现在戴上智能手环就可以。今后的技术可以达到不戴手环，也能感知和预警。

　　谈网络建设布局：术业有专攻安全应该保持中立

　　章丰：随着大数据、物联网、人工智能和实体经济充分融合，网络系统也变得越来越复杂，从安全方面如何应对？

　　范渊：随着人工智能、物联网发展，一些重要数据、核心设备生产线都开始进入了一个万物互联的时代。尤其工业互联网直接从量变到质变，从原来的离线工业变成了在线工业，带来的是生产端和云端数据的双向安全风险。在这样情况下，数据一旦受到网络攻击损失是巨大的。

　　章丰：它产生的数据量带来的危害级别比消费者端要大很多，但是我们日常感知的不多。

　　范渊：日常的生活场景，比如未来的智能汽车、智能家居普及以后，数据量也是越来越大，对于城市也是一样的道理。所以我们发现，一个城市的安全级别是三网合一的，工业互联网、互联网、物联网，三网都要态势感知。

　　所以安恒现在提出，从城市的角度，要为一千个城市插上智慧的翅膀，全城全网实现安心地数字化转型、数字化运行、数据化决策、数据化管理、数据化创新；对政府及企业，要让他们放心地进行数字化转型；对于老百姓，要让老百姓在数字社会中更有安全感和幸福感。目前，我们已经在厦门、金华、衢州、襄阳、滨州等建立智慧城市城市安全运营中心。

　　但是在数字化转型中有很重要的一点，要重视网络整个建设过程中的安全布局。举个例子，就是我们的安恒密盾。钉钉和安恒密盾合作以后相当于上了双保险，第一道保险是钉钉加密。第二道保险是钉钉联合安恒密盾首创的第三方加密，采用国密算法，实现端对端的加解密。这样一来，任何其他人包括钉钉官方都无法解密，只有使用该服务的企业和组织拥有唯一密钥。

　　章丰：这个例子里有一个很重要的观点，就是安全这个角色应该保持中立。

　　范渊：对，你总结得非常好。安全中立，因为术业有专攻。

　　章丰：钉钉和密盾就是一个很好的共赢的例子。从安恒的角度来讲，技术有了重要的落地场景。钉钉因为选择了安全中立和可信任的方式，带来了爆发性的增长。

　　范渊：所以尽管这块收入占安恒的总收入比例是微乎其微，但是它在驱动几十万的企业和政府进行移动互联网转型，意义重大而深远，所以我们愿意投入精力。

　　谈趋势：区块链技术本身也需要安全机制

　　章丰：从未来技术趋势的角度来讲，我注意到安恒已经牵涉到一些区块链的内容。你是安全专家，我很想听听你对区块链未来大规模的应用如何看待？

　　范渊：区块链本身是高度依赖于密码学的技术，但在发展过程中几乎一度被等同于货币，当然，这也反过来促进它的理念普及。回到技术本身，最关键的还是要发现实实在在的应用价值。比如在网络安全的领域里，我们就用区块链技术做了一个小小的创新。

　　去年，我们打造了基于区块链技术的防特权账户篡改的审计系统，利用区块链不可篡改的特性弥补了特权账户篡改数据、监管难的漏洞，现在已在某运营商深度使用。安恒研究院下面专门有一个团队研究区块链，因为区块链本身也需要安全机制，就像任何一个互联网结合形态都会有漏洞。

　　章丰：像区块链这样的技术，可以成为你工具箱里的一种。未来还有哪些技术和趋势是你比较关注的？

　　范渊：我们的未来安全实验室就是专注未来场景的前沿技术研究。这里的很多技术可能在三五年以后，才会有可能成为产品。比如说去年我们就提出了AI的欺骗。

　　章丰：前段时间爆火的软件ZAO，就涉及到人脸识别技术的安全。像这种级别的信息披露会带来多大的安全？

　　范渊：不论是采集人脸、声音、指纹、个人信息、家庭信息，关键在于收集之后是合法合理地使用，还是无所不用其极。所以对个人数据保护的重视一定是未来的趋势，也是未来数字社会的关键问题。

　　章丰：现阶段因为安恒的产品和服务基本上都是to G和to B的，C端用户无形中使用了你的服务，但个人没有感受到，因为你的盾牌是藏在后面的。作为网络安全专家，对于普通用户的个人安全意识提高，能不能给出一招要特别注意的？

　　范渊：我认为最重要的是口令和密码的问题。因为往往用户习惯了用一个密码走遍天下，一旦密码泄露，可能全都会泄露。而且往往用户自认为这个密码安全级别是比较高的，其实可能是弱安全。

　　谈人才培养：主动赋能培养有实战能力的行业人才

　　章丰：我注意到安恒在网络安全人才培养方面做了大量的工作，但这块和企业目前的一线业务并没有直接关系？

　　范渊：是的。我们在业务场景中，感觉到高校毕业生和企业之间存在鸿沟，所以安恒希望用我们的技术和经验承担这份社会责任，主动向上游赋能。因为产业的发展、国家的发展，归根结底还是需要人才。

　　章丰：目前行业的实际需求和人才供应之间的缺口，是怎么个状态？

　　范渊：每年都是几十万的缺口。

　　章丰：你觉得目前网络安全人才培养方面，最大的瓶颈是在哪里？

　　范渊：如何快速地打通学校人才培养体系和企业的实战能力，以及网络安全最新的知识经验之间的结合。最理想的是学生在毕业前就能够完成这方面的训练，让学生真正地把理论体系、实战能力利用起来。所以现在安恒的攻防实验室就和很多高校、学院、职院合作，在不同层次的人才培养方面下功夫，让我们的实验室为教学实战所用，同时持续对人才进行培养培训，这块也取得良好的成果。

　　章丰：像这样培养的学生，有多少会进入安恒的团队？

　　范渊：最后来到这里的还是少数，我们更多地在为行业做贡献。因为其实不管是甲方，还是乙方，现在对网络安全领域的人才需求还是非常大的。包括很多职能机构，也需要自己的专业管理人员。另外，在这方面我们也在开展一些面向产业领域、行业领域的国家级认证培训，比如大数据安全认证工程师、云安全的认证工程师、工控安全认证工程师和应急响应分析师。

　　谈企业家身份：我的一半脑是技术 一半脑是管理
章丰：在你回国创业之前是比较纯粹的科学家，专注技术。这十二年来，企业家这个身份，对你也是另一种考验。
范渊：所以我是左脑右脑并用，一半脑是技术，一半脑是管理。因为作为掌舵人，管理上的事务肯定要占据大量的精力，另外技术方向上我还要把关，包括原创很多Idea，比如安恒密盾。
章丰：在美国比较常见的是科学家和CEO角色分离的，但我采访一些数字新浙商时，他们认为在从科学家跨到企业家的身份时，很多精力被消耗了。你有没有这方面的苦恼？
范渊：其实做企业也是一种人生历练和修炼。当你带着一个庞大的组织完成了使命和愿景，随着组织不断扩大，没有烦恼是不可能的。当然在这么好的时代机遇和背景下，做企业也有一份成就感。我归国到今年正好十二年，这十二年间我见证了中国的信息化发展跨越了一个时代，中国的网络信息安全水平也跨越了一个时代。未来，在中国迈向网络强国的过程中，安全所扮演的角色和意义，将会越来越清晰。
章丰：现在整个团队有多少人了？
范渊：现在安恒一共有1800多人。12年前刚起步的时候只有10个人。
章丰：你的 团队是技术密集型的，知识更新快，平均年龄低。在管理这样的团队方面，有没有什么诀窍？
范渊：也谈不上诀窍，首先我们是真心地去尊重、去爱护他们，并且提供这样一个舞台让他们发挥才华，共同成长。共同成长标志着他们和团队一起共同成长，也标志着团队和客户在共同成长。
因为最终，安恒是以创造客户价值来实现自己的价值，所以共同成长也列入了安恒的价值观。

　　章丰：你最得意的事情是什么？

　　范渊：这十二年间，安恒一直保持着持续的产品创新力，基本上每年都有网络安全领域内的创新产品出现。我们一直保持着初心，并且打造了一直有着强大意志和战斗力的团队，历经了历次安保的大考。

　　章丰：经历过最沮丧的事情是什么？

　　范渊：这十二年来真的是“007”的状态在为事业打拼，相对来说，留给家庭的时间太少了，错过了孩子成长中的重要阶段。

　　章丰：最期待发生什么？

　　范渊：期待安恒不断地朝着我们的使命前进，成为中国数字经济安全的一支主力军和驱动者，做出更大的贡献。

　　章丰：最害怕发生什么？

　　范渊：可能谈不上害怕，我最不希望看到的是我们的产品和服务出现疏漏。因为对我们来讲，客户价值的呈现是第一位的。

　　章丰：数字新浙商的“新”字，你最愿意赋予它哪一点特质来体现？

　　范渊：新浙商，我理解是在这个新时代下，赋予浙商新的使命、责任和精神。新时代是什么？一个技术快速变革的时代，一个国际形势错综复杂的时代，一个原来固有的观念、思维、经验面临淘汰的时代，同时也是朝着我们的中国梦，朝着网络强国、数字中国迈进的这样一个时代。在这样的时代背景下，浙商应当肩负起新的韧劲、新的视野、新的思维，用新的技术有所作为。

　　
编辑 | 王小猛