数字安全的“山水之变”
——访杭州安恒信息技术股份有限公司董事长范渊

本刊记者 王 超

范渊，杭州安恒信息技术股份有限公司董事长，享受国务院政府特殊津贴，是第一个登上全球顶级信息安全大会BLACKHAT（黑帽子）进行演讲的中国人，主编《智慧城市与信息安全》一书，入选2017年国家百千万人才工程，兼任中国科学技术协会第十届全国委员会委员、全国工商联执委、杭州高新区（滨江）工商联主席、浙江省青年高层次人才协会会长、浙江省工业产业联盟理事长、中国计算机学会计算机安全专委会常委等多项重要职务，受邀参加习总书记主持召开的首次网络安全与信息化工作座谈会，还荣获网络安全优秀人才奖、第三届杰出工程师青年奖、全球浙商金奖、杭州市杰出人才、最佳上市公司董事长、2021年中国十大品牌年度人物、2021浙江省新时代中国特色社会主义事业优秀建设者等荣誉。

当前，随着数字技术与实体经济的深度融合，网络安全形势愈发严峻，数据泄露、勒索攻击、供应链攻击等安全事件持续高发，数字威胁延伸到社会各个层面。因此，构筑数字安全屏障到了紧要关头，需要统筹数字中国建设和数字安全发展并肩发力，提高数字安全保障能力，建立健全数字安全保障体系，从而筑牢数字经济发展的安全底座。

在2023年5月举行的2023西湖论剑·数字安全大会上，安恒信息董事长范渊发表《构筑可信可控的数字安全屏障》主题演讲指出，在数字中国建设的时代背景下，要建立高远、平远、深远的数字安全观，厘清数据治理、数据安全、数据要素的关系，构建可信可控的数字安全基础设施，与数字生态共绘数字中国时代的“富春山居图”，共建共享数字中国建设成果。

以山水视角，探寻数字安全发展的内在逻辑，紧跟数字经济和数实融合的发展大势，以创新的理念，稳健的姿态，坦然面对愈发严峻的网络安全形势，不断夯实数字中国的关键能力，以长远的眼光着眼未来，让我们在数字中国建设的道路上，不断修建堤坝，步步为营，稳步前进。

山水视角 应对“变化”

宋代山水画有着高远、平远、深远，代表三种不同画法的类型，自山下而仰山巅谓之高远，自山前而窥山后谓之深远，自近山而望远山谓之平远。这就犹如当前数字化的高度、广度和深度。范渊指出，数字化的高度跟系统化有关，涵盖了顶层设计；数字化的广度跟多跨、贯通有关；数字化的深度跟场景化、智能化有关，并且通过结果导向实现闭环。

看待数字化的发展，已经不再是“看山是山，看水是水”。范渊认为，过去我们看数字政务就是数字政务，数字经济就是数字经济。站在今天，数字政务已经成为一个最大的基础设施来支撑起相关的应用。同时它又不是孤立的，而是在不同领域尝试，像产业大脑，在为数字赋能实体经济做出更大的贡献。数字政务、数字经济、数字社会、数字文化，已经非常有机地融合在一起，同时它又有自己的特色和特点。

从“看山是山，看水是水”到“看山不是山，看水不是水”，这种变化是伴随着数字时代的变化而来的。数字安全的变化同样如此。范渊认为，一方面，从产业层面讲，当前安全形势发生了重大变化，安全理念、安全体系、安全技术都亟待变革，安全产业的服务对象将扩大到数字中国的全体系、全生态；另一方面，从技术层面讲，数字安全的边界不断外延，安全赛道也将获得更大的成长空间。

事实上，范渊认为，可以从3个方面对数字安全进行理解：一是会更加系统化地思考，因为它本身就是一个全链接、全链路的过程；二是会更加强调全场景化，因为数字安全必然会发生在数字化的各个场景中；三是会更加实战化，因为没有实战化的能力就谈不上数字安全的屏障。

数字中国在呼唤可信可控的数字安全，可信是指身份、数据流动、交换、价值链产生、网络环境、计算环境等方面的可信；可控是指关键技术、核心技术、核心供应链、产业链的自主可控。可信与可控共同构成了新的数字安全当中的两个关键词。在范渊看来，网络安全和数据安全是一体化的，在数字安全当中更加明显。数字安全为数字化服务，并与数字化的关键词相通。因此，在数字时代下探讨如何构建可信可控的数字安全屏障，也可以用“高远”“平远”“深远”来体现。安全构建不仅仅是提供产品和功能，还包括安全能力和知识的赋能。

刀枪实战 打造“能力”

在当前复杂的国际形势、全球网络空间博弈的大背景下，实战化水平已然成为检验网络安全能力的主要标准之一。范渊表示，安恒信息曾先后参与了北京奥运会、广州亚运会、深圳大运会、武汉军运会等知名国际综合性体育赛事的网络信息安全保障工作，积累了丰富的实战经验，打造了一支实战型、具有城市级网络安全保障能力的专家队伍。

此外，在应对城市级数字安全的服务场景化和安全实战化需求方面，安恒信息打造出城市级“天穹”数字安全治理模型，在云端实现资产的全面发现、漏洞的全面管理、威胁的实时检测响应、提供7×24h×365天的云端安全专家持续守护，构建了全链路的安全治理能力，打造了实战化安全运营体系。

现阶段，AI+安全大脑的价值越来越高，网络攻击武器化、持久化、智能化、多样化的趋势明显，在这种对抗当中，AI技术+情报数据链构成更加丰富和多维度的安全能力非常关键，也在不断输出实战化的成果。范渊表示，安恒信息捕获了大量原创漏洞以及APT组织在野利用的0day漏洞，深度剖析了这些高级威胁的攻击目标、攻击意图、攻击手法等，不仅增强了产品和平台的威胁检测能力，同时为多个行业客户提供黑灰产生态情报服务，守卫客户的网络设施与数据资产。

对于业界关注度非常高的ChatGPT和数字安全的关系，范渊阐述了其中的挑战和机遇。一方面，AI和大模型本身会带来网络安全的新挑战，这是它自身的安全风险；另一方面，类似于ChatGPT这样技术的应用会给自动化生成网络安全工具和病毒木马后门带来几百倍效率的提升。同时，AI+安全的智能化应用，也会为智能防护和响应带来更大的机遇。安恒现在正在用相关海量数据和多个场景模型，在产品、平台和服务3个维度上，形成安全大脑。

可信可控 维护“信任”

在相当长一段时间内，在可信、可用、可管的前提下，数字资产将在各个行业开花结果，成为贯穿数字政府、数字经济、数字社会、数字文化和数字生态等协同发展和相互交融的血液。随着数字时代的到来，范渊认为最重要的关键词就是“信任”。基于此，他总结出“数字安全+数字信任”这样的关键词。数字信任是网络空间安全、可靠、可信任的基础设施，是数字经济从复杂变为简单的一种机制，对提升数字经济的运行效率的重要作用不言而喻。

构建可信可控的数字安全基础设施，需要从技术、产品、平台服务等多个维度来探讨。在范渊看来，安全托管运营服务（MSS）绝不是简单地把所有产品SaaS化，而是安全产品、安全服务、安全数据三维一体的全面实战安全价值的云化，以解决客户安全问题为导向，为客户提供弹性、按需、资源池化的服务工具；关于数据安全，伴随着数字化改革、数字化创新，数据安全不是孤立的单点价值，而是从数据治理开始的系统性整体安全价值链、赋能链和保障链；关于数据要素，要守住安全底线，培育多元化的数据要素流通和交易场景；关于安全平台，可以总结出4个关键词：Robust（耐用性）、Open Security（开放安全）、Systematic（系统性）、Ease（易用性）。

此外，数字信任建设中往往比较关注系统部署完之后，业务运行之始的安全，但其实现在很多软件的开发和测试阶段的安全，也是需要管理和技术结合的，技术如何让管理落地，让源头可信非常关键。数字中国建设需要可信可控的数字安全基础设施，它也是数字基础设施当中最重要的一部分。对于“可信可控”的理解，范渊举了一些例子，如全栈安全和全栈可信的基础设施构建整个数字安全屏障；从源头推动软件安全和软件供应链的安全，实现安全左移；构建可信机密计算软硬件环境，也就是数字安全全栈可信和数字安全+数字信任。

对于安全左移，范渊解释道：一是在软件开发和测试阶段，我们需要有这样真正的安全实战化措施，使其是安全的、可信的；二是在软件当中有很多供应链模块，如何确保供应链模块管理、链路管理既要管左边的供应链部分，又要管左边每一个链条的节点，实际上是“二合一”，实现软件安全和软件供应链安全检测。另外，针对隐私计算的认识误区，范渊也给出了自己的解释：一是沙箱不等于可信执行环境，缺少可信根，更不是隐私计算；二是不同的隐私计算技术各有痛点，各有亮点，也各有缺点，关键是要构建一个软硬件一体的可信机密计算安全基础设施，把可信执行环境、安全多方计算和联邦学习能力真正有机地融合在一起，支撑大数据密态计算、支撑MPC和TEE的深度融合。

勠力携手 共建“生态”

“加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型，加快数字社会建设步伐，提高数字政府建设水平，营造良好数字生态，建设数字中国。”2021年政府工作报告中明确指出了关于数字生态的建设蓝图。在数字中国建设的背景下，中国数字生态经历了从IT渠道、IT生态到数字生态的发展变迁，数字生态的壮大对于数字经济发展及数字中国建设意义重大。

范渊指出，安恒信息始终坚持集成和被集成的生态理念，与合作伙伴共同发展，这是未来还会加强的地方，同时，会把安恒信息多年来形成的一些关键模块赋能给数字化合作伙伴，共同筑牢数字基础设施和数字化建设。此外，范渊还指出，安恒信息既有云和数字基础设施的合作伙伴，也有数字化场景的不同领域、不同层级的合作伙伴，我们会与生态合作伙伴一起共绘数字中国时代的“富春山居图”，共建共享数字中国的创新成果。

需要关注的是，安恒信息已投入专项资金和团队，出台多项渠道政策，打造渠道合作伙伴门户系统，让合作变得更简单、更透明，构建开放的合作体系，让合作伙伴加入安恒信息生态，创造更多的价值，获取更多的收益。在渠道产品方面不断创新，针对6大重点行业客户的6个常用安全场景，重新设计6款主打产品，帮助合作伙伴更好地拓展行业和商业客户。

范渊还表示，2023年，渠道人才培养也是安恒信息的重点工作之一。安恒信息充分利用安恒信息数字人才创研院的资源与能力，根据网络安全的人才模型，建立标准化的课程。通过20个专业培训团队，67名专业讲师，积累了超过150门课程、超过5 000个课件，可以根据合作伙伴的需求实战赋能，按需培养。同时，利用梯队化的校企产学资源，通过安恒信息数字人才创研院、高校联盟、政府协会、生态伙伴形成人才培养的闭环，为合作伙伴提供网络安全人才。