從本世紀(jì)初開始萌芽并成熟的消費(fèi)互聯(lián)網(wǎng)，到當(dāng)前發(fā)力轉(zhuǎn)型的萬物互聯(lián)產(chǎn)業(yè)互聯(lián)網(wǎng)，科學(xué)技術(shù)和硬件的發(fā)展給生產(chǎn)生活帶來極大便利，基于大數(shù)據(jù)研究開發(fā)而形成的生活應(yīng)用類軟件也呈現(xiàn)出爆發(fā)式增長(zhǎng)的態(tài)勢(shì)。這其中，數(shù)據(jù)安全成為繞不開的話題。

在日前召開的2021年人工智能大會(huì)上，觀察者網(wǎng)專訪了奇安信總裁吳云坤。入行超20年，吳云坤幾乎完整經(jīng)歷了中國(guó)網(wǎng)絡(luò)安全發(fā)展歷程，在他看來，網(wǎng)絡(luò)空間是未來個(gè)人、企業(yè)、社會(huì)和國(guó)家賴以生存的第五空間，影響著整個(gè)國(guó)家的安全體系。

面對(duì)層出不窮的網(wǎng)絡(luò)安全挑戰(zhàn)，吳云坤指出，要將信息化和安全進(jìn)行綁定，搭建以內(nèi)生安全框架為指導(dǎo)的體系化建設(shè)模式。其次要推動(dòng)安全左移，從根源保護(hù)應(yīng)用系統(tǒng)。

未來，隨著中國(guó)政治和經(jīng)濟(jì)實(shí)力不斷增強(qiáng)，網(wǎng)絡(luò)安全將愈發(fā)重要。吳云坤表示，希望中國(guó)能誕生頂尖網(wǎng)絡(luò)安全公司，聯(lián)合起來為國(guó)家安全保駕護(hù)航。

奇安信成立于2014年，專注于網(wǎng)絡(luò)空間安全市場(chǎng)，向政府、企業(yè)用戶提供企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，在印度尼西亞、新加坡、加拿大、中國(guó)香港等國(guó)家和地區(qū)開展網(wǎng)絡(luò)安全業(yè)務(wù)。2020年7月，奇安信登陸科創(chuàng)板，按To B業(yè)務(wù)營(yíng)收計(jì)算，奇安信規(guī)模位居國(guó)內(nèi)第一。

【采訪/觀察者網(wǎng) 莊怡】

觀察者網(wǎng)：從本科開始，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)安全就貫穿了您學(xué)習(xí)和工作的絕大部分時(shí)間，您也經(jīng)歷了中國(guó)互聯(lián)網(wǎng)從起步到現(xiàn)在百花齊放的局面，能否請(qǐng)您聊一下中國(guó)網(wǎng)絡(luò)安全的發(fā)展階段？

吳云坤：1996-2005年是第一階段，當(dāng)時(shí)中國(guó)互聯(lián)網(wǎng)剛起步，網(wǎng)絡(luò)安全規(guī)模很小，相關(guān)法律和信息化系統(tǒng)沒有建立，2002年還出現(xiàn)了互聯(lián)網(wǎng)泡沫。當(dāng)中我們對(duì)標(biāo)美國(guó)做一些事情，所以這10年是自發(fā)階段。

第二個(gè)階段是2006-2015年。當(dāng)時(shí)信息化和法律也不完善，但因?yàn)榭赡怖牡胤缴?，所以攻擊也少，更多是黑客的技術(shù)秀。

這和中國(guó)互聯(lián)網(wǎng)發(fā)展也有較大關(guān)聯(lián)，在To C過程中，標(biāo)志性的像支付寶、微信這樣蘊(yùn)含金融元素的應(yīng)用開始誕生，詐騙和類似“鴿子”病毒也開始出現(xiàn)。（觀察者網(wǎng)注：2008年，網(wǎng)絡(luò)上出現(xiàn)“灰鴿子”、“鴿子下載器”“鴿子圖片”等病毒，誘導(dǎo)用戶點(diǎn)擊和下載，這類病毒擁有鍵盤記錄功能，竊取商業(yè)機(jī)密和個(gè)人隱私，此外這一病毒針對(duì)企業(yè)、網(wǎng)吧等局域網(wǎng)用戶具有攻擊功能）所以這中間10年，攻擊、信息化發(fā)展都開始出現(xiàn)。同時(shí)，2005年還出臺(tái)了等級(jí)保護(hù)政策。（觀察者網(wǎng)注：2005年國(guó)家信息化領(lǐng)導(dǎo)小組印發(fā)了《國(guó)家信息安全戰(zhàn)略報(bào)告》（國(guó)信【2005】2號(hào)）確定今后一段時(shí)期國(guó)家信息安全的戰(zhàn)略布局和長(zhǎng)遠(yuǎn)規(guī)劃。發(fā)布了《關(guān)于開展信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作的通知》）

所以總體來看這三條線，信息化是主線，左邊是攻擊線，右邊是法律線，主線往前發(fā)展的同時(shí)，兩邊的線也開始發(fā)展。

這其中攻擊線最敏感，例如用戶都使用支付寶，像詐騙就開始出現(xiàn)，接著法律打擊詐騙，這三條主線始終是貫穿的。

第三階段出現(xiàn)在2015年之后，根據(jù)十三五規(guī)劃，基本到2025年。從主線上看，數(shù)字經(jīng)濟(jì)開始出現(xiàn)，十三五規(guī)劃后還出現(xiàn)了互聯(lián)網(wǎng)+政府，這時(shí)候就從B To C轉(zhuǎn)變?yōu)锽 To B、B To G的信息化發(fā)展，像工業(yè)勒索病毒、以商業(yè)秘密甚至國(guó)家秘密為核心的簽名泄密等等攻擊也出現(xiàn)了。

從法律線上看，2014年中央網(wǎng)信辦成立，當(dāng)年通過《反間諜法》；2016年開展護(hù)網(wǎng)演習(xí)，當(dāng)年通過《網(wǎng)絡(luò)安全法》并在2017年6月1日開始實(shí)行；到現(xiàn)在的《數(shù)據(jù)安全法》，正在制訂中的《個(gè)人信息保護(hù)法》等等，法律開始完善。

另一方面，這三個(gè)階段在市場(chǎng)上的增長(zhǎng)速度有非常典型的變化。2005年之前幾乎沒有增長(zhǎng)，百億規(guī)模都不到；2005-2015年之間有百分之幾到十幾的增長(zhǎng)；2015年之后，增長(zhǎng)速度超過20%。對(duì)應(yīng)到全球其實(shí)也經(jīng)過這個(gè)過程。

觀察者網(wǎng)：網(wǎng)絡(luò)安全很長(zhǎng)一段時(shí)間被認(rèn)為在坐冷板凳，您剛才也說它一開始規(guī)模非常小，您入行的那段時(shí)間是怎么堅(jiān)持的？

吳云坤：剛開始做網(wǎng)絡(luò)安全的人有三種類型，第一種做黑產(chǎn)，第二種去網(wǎng)絡(luò)安全公司干白道，還有一種是被抓進(jìn)去了。這三波人最初都是技術(shù)愛好者。

2005年之后，政策法規(guī)開始完善，有信息化體系、有攻防、有商業(yè)了，所以這個(gè)階段就不是以簡(jiǎn)單的技術(shù)愛好為主，有商業(yè)驅(qū)動(dòng)。

2015年之后To B和To G開始遭到攻擊，甚至上升到國(guó)與國(guó)對(duì)抗，這一階段的堅(jiān)持就是國(guó)家情懷。這關(guān)系到信息基礎(chǔ)設(shè)施，一旦癱瘓將影響整個(gè)國(guó)家數(shù)據(jù)安全，所以不是單純從賺錢角度來考慮問題。

觀察者網(wǎng)：在您看來網(wǎng)絡(luò)安全和國(guó)家安全的關(guān)系是什么？你剛才也提到了一點(diǎn)，能否再展開講一下。

吳云坤：一般來說我們把網(wǎng)絡(luò)安全分為4個(gè)層面，國(guó)家安全、社會(huì)安全、企業(yè)安全、個(gè)人安全。

最早的時(shí)候是消費(fèi)互聯(lián)網(wǎng)，所以個(gè)人安全先行發(fā)展。

其次當(dāng)企業(yè)開始大量采用信息化的技術(shù)做數(shù)字化改造，企業(yè)安全也開始發(fā)展。

由于個(gè)人安全和企業(yè)安全映射到社會(huì)上，社會(huì)安全也開始發(fā)展起來。比如說徐玉玉事件（觀察者網(wǎng)注：2016年，山東女孩徐玉玉被詐騙電話騙光學(xué)費(fèi)后死亡一事引發(fā)社會(huì)廣泛關(guān)注）、最近的美國(guó)燃油管道被加密事件等等。

最后是國(guó)家安全，國(guó)家安全是國(guó)與國(guó)的網(wǎng)絡(luò)對(duì)抗戰(zhàn)。信息化支撐著個(gè)人、企業(yè)、社會(huì)和國(guó)家，如果信息化被破壞，這些都不能生存。

概括來說，網(wǎng)絡(luò)空間是未來個(gè)人、企業(yè)、社會(huì)和國(guó)家賴以生存的第五空間。如果第五空間安全出現(xiàn)問題，會(huì)影響到整個(gè)國(guó)家的安全體系。

觀察者網(wǎng) ：您之前在接受采訪時(shí)提到過現(xiàn)在網(wǎng)絡(luò)安全要迫切解決供應(yīng)鏈問題、發(fā)展非對(duì)稱技術(shù)、要發(fā)展各個(gè)領(lǐng)域不同的特色，那么對(duì)于奇安信來講，目前主要的著力點(diǎn)是什么？

（觀察者網(wǎng)注：此前吳云坤在接受采訪時(shí)表示，高校科研是網(wǎng)絡(luò)安全行業(yè)高水平技術(shù)發(fā)展的引擎，要滿足現(xiàn)實(shí)需求，解決緊迫問題，同時(shí)發(fā)展特色：  

第一，解決供應(yīng)鏈安全問題。比如我國(guó)網(wǎng)絡(luò)安全迫切需求是解決供應(yīng)鏈安全問題，信息系統(tǒng)中的很多基礎(chǔ)、核心技術(shù)和部件都來自于國(guó)外。去年底爆發(fā)的Solarwinds供應(yīng)鏈攻擊事件表明，供應(yīng)鏈安全已經(jīng)迫在眉睫，尤其是在今天科技自立自強(qiáng)的大背景下。  

第二，發(fā)展非對(duì)稱技術(shù)。網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，是技術(shù)和能力的對(duì)抗。我國(guó)的網(wǎng)絡(luò)安全技術(shù)雖然發(fā)展速度快，但整體技術(shù)能力與發(fā)達(dá)國(guó)家還有差距，這就需要在攻防對(duì)抗過程中，發(fā)展一些非對(duì)稱技術(shù)。量子計(jì)算等新興技術(shù)如何與網(wǎng)絡(luò)安全技術(shù)結(jié)合，發(fā)展出提升整體能力和水平的非對(duì)稱技術(shù)將是一個(gè)長(zhǎng)遠(yuǎn)的科研目標(biāo)。

第三，發(fā)展特色。網(wǎng)絡(luò)安全是前瞻性領(lǐng)域，隨著IOT等新技術(shù)在不同領(lǐng)域的應(yīng)用，需要發(fā)展一些不同行業(yè)場(chǎng)景的特色安全技術(shù)。）

吳云坤 ：這要回到2015-2020年之間的十三五規(guī)劃來講，2018年這個(gè)時(shí)間點(diǎn)叫十三五中期調(diào)整，過程中我們發(fā)現(xiàn)，To B和To G做信息化改造，需要從頭規(guī)劃。例如老房子修修補(bǔ)補(bǔ)并不能保證安全，除非把房子推倒重來，其中可以重新設(shè)計(jì)地基、鋼筋水泥、安保等等，成本會(huì)比較高。

但關(guān)鍵一旦出現(xiàn)問題，與成本無關(guān)，與代價(jià)有關(guān)。如果說經(jīng)濟(jì)利益吸引黑客攻擊，你就必須花錢來進(jìn)行對(duì)抗。所以有一句話很經(jīng)典，數(shù)字化發(fā)展、任何發(fā)展都有代價(jià)。

發(fā)展的代價(jià)是什么？舉例來說，發(fā)展工業(yè)企業(yè)的代價(jià)是工業(yè)污染，發(fā)展商業(yè)的代價(jià)是壟斷，那么數(shù)字化的發(fā)展代價(jià)就是網(wǎng)絡(luò)安全問題。

在構(gòu)建基礎(chǔ)體系過程中我們發(fā)現(xiàn)，第一點(diǎn)就是客戶缺少完整的規(guī)劃。如果建一棟房子是客戶的信息化，他對(duì)門禁、防盜門、監(jiān)控、房間設(shè)計(jì)都不了解，他缺咨詢者，而這些措施都不是單款產(chǎn)品，它是一個(gè)防御體系。所以那時(shí)候我們推崇的不是賣一款產(chǎn)品，而是幫助客戶做規(guī)劃。

很多企業(yè)不愿意做這一塊，投入大、利潤(rùn)小、對(duì)人才要求高，但這對(duì)中國(guó)是非常重要的事情。