使命与责任：新网络时代信息安全产业的转型与创新

——独家专访中国电子长城网总经理何卫东

何卫东，中国电子长城互联网系统应用有限公司总经理。国内信息安全企业最早创办的领军人物之一，中国第一套自主版权防火墙的创造者。 倡导信息安全“聚合服务”理念，带领团队打造国家信息安全服务平台（NISSP）。 曾任天融信、天威诚信等公司董事长、总裁。 荣获北京市第五届“科技之光”优秀企业家、中关村科技园区优秀企业家等荣誉称号。 现任中国信息产业商会信息安全产业分会副会长、大数据协同安全技术国家工程实验室常务副理事长、计算机病毒防御技术国家工程实验室主任、兼任国家信息安全产品认证管理委员会委员、北京民营科技实业家协会副会长等职务。

影响产业发展的三大关键词：集成、数据、智能化

记者：作为最早成立国内信息安全公司的领军者，您参与并见证了我国信息安全发展的重要战略节点和具体过程。 如果让你评价一下这个过程的兴奋和艰辛，你最大的感受是什么？

何卫东：我国互联网安全的发展是由美国主导的互联网崛起带动的。 纵观我国互联网安全的发展，发展路径主要是模仿与创新相结合，大致可分为以下四个阶段：

第一阶段是信息安全产品发展阶段（1995-2006年）。 现阶段产品功能明确，国外也有具体的标杆产品，如防火墙、IDS（入侵检测系统）、防病毒软件等。但我国的网络发展还不够成熟，信息安全需求不够明显。 当时主要的问题是市场，技术上是标准化以及产品质量的稳定性和可靠性。 北京天融信网络安全技术有限公司已经赶上了信息安全产品时代的第一波浪潮。

第二阶段是以安全服务为特征的服务阶段（2006-2012年）。 随着网络应用的丰富，各种漏洞和注重炫技的黑客相继出现。 大家都已经意识到，仅仅依靠扎实的规则和产品来应对网络安全威胁是很困难的。 从IDS产品开始，我们逐步形成了集成基于已知特征的基础防护技术以及管理和主动分析技术的SOC（安全运营中心）服务体系。 现阶段主要困惑是两类用户产业发展的技术和市场的双重供需困境：一类用户是企业和政府。 因为当时对于什么级别的信息安全才算合适并没有具体的要求，这就催生了我国相关分级保护规范的出现。 但这只是软约束，对政府安全投入没有具体的数量要求。 另一类是个人用户。 由于安全意识低、消费能力有限、市场容量有限，企业只能亏本赚钱。 现阶段行业的特点是小、散、乱，企业利润主要依靠产业政策的支持。

第三阶段是大数据阶段（2012-2020年）。 随着互联网和各类应用的爆发式发展，一方面，形成了以BAT（百度、阿里巴巴、腾讯）为代表的基于数据和行为（白名单）的大规模场景安全风险防范新模式。 行业主要以保障应用的系统重构为主； 另一方面，支撑信息化的社会关键基础设施的重要性日益凸显，其安全面临巨大挑战，同时也潜藏着巨大商机。 这一阶段的主要困惑是安全的普遍性和动态性，技术解决方案能力和水平与投入和产出（用户安全体验和保障）之间的巨大差距和矛盾，以及与传统安全理念和消费模式的不兼容。 ，倒逼我国网络安全产业进行结构调整和转型。 中国电子长城互联系统应用有限公司（以下简称长城互联）由此应运而生。 而且，传统的解决方案难以应对商业安全和国家安全交织在一起的两类复杂的安全风险。 因此，我认为，只有央企采取基于攻击情境的聚合服务模式，即一顶（统一市场服务出口）一底（建设服务平台和底层安全分析能力）“压倒性”，“各类产品型企业、专业服务型企业以及团队和个人组成的服务群体的结合，可以形成四合一（监管者、用户、产品、服务提供者）的混合服务模式。 这也是中国电子信息产业集团有限公司提出的本质安全（即本体安全、关闭后门）、生命周期安全（流程安全、堵塞漏洞）和产业链安全（防止断供）的重大问题。 （以下简称中国电子）。 安全理念的体现。 长城互联网致力于解决流程安全，构建完整的安全服务生态圈，同时与业界一起解决安全服务产业链的安全。 基于数据时代的各种新技术的发展以及物联网、互联网、工业网络的互联融合，给未来世界增添了无数的变数。 未来的信息安全产业将逐步形成数据+平台+生态的模式。 几家具有竞争力的行业独角兽的模型。

第四阶段是人工智能阶段（2020-2025年）。 当数据相对集中于一系列平台公司时，与人工智能的结合将成为未来以服务为中心的平台公司的发展路径。

个人认为对信息安全行业未来发展的影响体现在三个关键词：融合（安全可以融入本体，生成内生安全）、数据（可以采集动态安全全景安全数据）、与智能（依靠人类智慧与机器结合才能解决复杂场景下多种安全风险的精准识别和处理）。

安防行业四大变化及趋势

记者：与您刚从事信息安全工作时相比，如今网络安全的内外部环境发生了哪些重大变化？ 有哪些值得关注的突出变化或趋势？ 这些变化对安防行业有哪些积极和消极的影响？

何卫东：可以看到，与我们刚从事信息安全工作时相比，如今的网络安全环境发生了很大的变化。 对内，商业安全、国家安全的诉求更加深入、广泛、更新、敏感； 从外部看，网络类型和应用层出不穷。 随着物联网、互联网、车联网的快速发展，安全风险也日益增加。 它变得越来越复杂，国家安全和商业安全之间的界限越来越模糊。 传统模式已经无法支撑发展，新的解决方案和模式不断被尝试和测试。 当前的突出变化和趋势主要体现在四大方面的要求：一是安全既要广又要深的要求（安全是无处不在的、基础性的）； 二是技术日新月异，安全攻防节奏快。 ，以及响应的直接要求（安全的动态性和复杂性）； 三是用户体验好、投资少的需求（用户要求操作简单、投资少、经济地解决更多问题）； 四是商业安全与国家安全动态转换和技术融合的要求（攻防对抗科目的复杂性）。 互联网连接世界，各种势力都想充分利用互联网来实现自己的利益和目标，这对国家、企业和人员提出了巨大的挑战。

从行业的角度来看，为了应对上述多方面的要求，技术必须重构，商业模式必须创新，如何保障国家信息化发展的安全需要重新评估和规划和顶层设计。 值得庆幸的是，国家倡导的“网络强国、军民融合、数字经济”等战略为我们指明了明确的方向和路径。 我们只能埋头苦干，不断创新，扎实解决技术难题，不断攻坚克难。 只有这样，我们才能真正迎接未来的挑战。

做好安全防护的抓好起点和突破口

记者：当前，国家高度重视信息安全。 您认为当前形势下，保障信息安全应重点关注哪些方面？

何卫东：当今新形势下，我们面临的信息安全威胁发生了重大变化。 与发达国家现状相比，我国防护能力与国家层面对抗的要求存在明显差距，体现在代沟和发展阶段的技术差异。 主要有四个方面：代沟、能力差距、投入有限。

我个人认为，解决国家网络安全问题可以从三个方面入手。 首先，要遵循网络安全的经济规律。 做好本质安全是根本要求，将过程安全与本质安全深度融合。 系统化程度越强，投入产出效果越好。 其次，当前的网络安全技术已经数据化。 在行为、智能融合的新时代，网络安全产业也从原来的“产品产业”走向“服务产业”。 网络安全的提供将由专业的网络安全服务提供商而非特定的产品制造商来完成。 ; 最后，要进一步改变重产品、轻服务的传统消费采购模式，才能真正实现习总书记在2016年4月19日讲话中指出的：“网络安全的本质在于对抗，对抗的本质是进攻和防守，是攻防两端能力的较量。

记者：具体来说，您认为安防行业正处于突破性变革的重要时刻，也就是一些人所说的“风点”吗？ 消极方面，面对研发不足、人才流失、产品同质化、缺乏市场成功等问题，您认为影响行业发展的最大困难是什么？

何卫东：我个人认为，安防行业确实到了寻求突破的重要时刻。 主要原因是传统的基于产品的模式很难解决现有的问题。 真正构建三道防御体系，即基础安全防护体系（基于产品解决已知安全风险的技术平台和支撑服务）、动态防护体系（基于数据、行为、攻击经验数据分析和主动攻防）解决未知安全风险的平台）、能力传输体系（更大的能力聚合和情报共享平台，使商业安全与国家安全有效融合）。 当今的各种新技术模式还处于探索阶段。 至于研发不足、人才流失、产品同质化、市场是否受欢迎等问题，这些从互联网思维的角度来看都是正常的，最终将由市场来评判。 使用“消失的手”进行调整和配置。 我们只是希望政府这只“看得见的手”尊重市场规律，为行业提供支持和引导，不要过多干预市场的发展。

信息安全发展的最大难点，也是当前信息化建设的最大难点。 面临烟囱多、碎片化、重复投资、形式化、意识落后等问题。 跟不上技术变革和解决问题的实质性要求。

记者：您如何看待当前网络安全行业互联网安全、IT安全、新兴厂商、新锐厂商等多个层面的厂商给传统安全厂商带来的挑战？

何卫东：存在就是合理的。 当前信息安全产业小、散、慢的基本格局正在逐步完善。 一方面，由于信息安全的普遍性，产生不同层次、各种技术的厂商是正常的产业生态变化； 另一方面，用户需求是系统化、多样化的，无论是前沿的还是传统的（厂商）。 需要支持系统化，解决用户问题。 未来，两类企业将发挥主导作用。 一种是组织良好的，另一种是技术性的。 如果两者结合起来，他们将是真正的后起之秀。

对传统安全厂商提出的挑战主要体现在前面提到的四大需求，即安全拓展和深化的需求、技术变革和攻防速度的即时性需求、用户简单、经济、高效的需求以及来自商业安全。 以及国家安全动态转型和技术融合的要求。

“英雄是看成绩，不是看赛马”

记者：您对构建良性安全生态有什么看法？ 从自身来看，创新转型发展的战略布局是什么？ 如何才能扬长避短，走在时代进步的前列？

何卫东：我们认为未来的信息安全产业将是一个服务业。 基本模式是硬件+软件+服务+平台，聚合行业能力，以结果定英雄，不以匹敌。 中央企业要做好基础工作，聚集一大批民营企业共同开展保障服务。 通过横向分工，实现国家进步、人民进步，将商业安全与国家安全深度融合，努力提高主动攻防能力。 央企搭建平台收集数据，生态企业做分析。 双方共同努力，确保安全。 这既满足了技术的多样性，又实现了低投入、规模带来的效率，推动行业更加注重核心技术的深度和创新。 。 从长城互联网的角度来看，我们致力于发挥央企混合所有制优势，解决系统化、投入大、周期长、信任问题，真正发挥龙头企业作用将国家安全与商业安全融为一体，促进产业生态健康发展。

记者：根据您的个人经验，国有企业和民营企业如何在国家信息安全方面发挥各自的优势？ 您对产业政策和产业环境有何建议？

何卫东：面对新形势、新发展、新要求，在国家信息安全工作中，国有企业要充分结合人才、政策、资源等方面的优势，充分发挥引领作用成为中流砥柱，致力于技术创新、标准制定、生态建设等方面的贡献。 目前，中国电子已联合国内400多家企业开展自主可控应用生态建设，带动中小企业参与关键技术研究和公共技术服务，吸引国内外技术力量共同参与参与产业生态建设，促进国家和人民进步。 l 共同发展。

从事信息安全的民营企业也必须充分结合自身灵活性强、市场融合快、开放性等特点与国有企业优势互补、优势互补，共同推动国家信息安全工作的发展。 ，推动我国网络强国总体目标的实现。 对于长城互联，作为中国电子“网络安全和信息化”体系工程的重要骨干企业和“混合所有制经济改革”的重要试点企业，我们提出搭建平台，收集数据，进行分析，确保战略发展目标是应用、构建生态、走出去、进入国防、成为领跑者。 我们的平台对行业完全开放。 通过搭建安全大数据和业务大数据融合的平台，与数据拥有者一起进行数据运营，开放数据，聚合生态企业进行分析，保障关键信息基础设施的安全，用大数据应用驱动大数据。大系统产生大数据，大数据驱动大安全。 因此，我们积极推动与大应用厂商的深度融合，比如医疗、交通等行业，真正实现以安全保护核心应用的价值目标。 此外，我们利用海外市场优势，将我国信息安全技术深度融合并推动到“一带一路”倡议，将商业安全与国家安全深度融合，打造服务国家安全的聚合平台。 总体来说，需要建立软件+硬件（PK系统）+服务（安全服务和IT应用服务）+平台（建设国家信息服务平台——NISP平台）的模式，形成央企“站稳脚跟”的模式“民企”高端安保服务业发展势不可挡。

在产业政策和产业环境方面，我个人希望各方能够有效落实“网络强国、军民融合、数字经济”国家战略的要求。

（本文发表于《中国信息安全》杂志2018年第10期）