2018中国IT市场年会 北京香格里拉饭店

（主题论坛二：网络安全高峰论坛）

主持人：

各位来宾，各位专家，各位业界的同仁们，大家下午好！欢迎大家来到我们2018中国IT市场年会的网络安全高峰论坛。我们这次论坛的主题是新时代，新安全。首先请允许我介绍一下今天下午到会的部分嘉宾和领导，他们是：中国工程院院士倪光南；公安部网络安全保卫局处长；公安部第一研究所副所长于锐同志；中科院新能所副所长荆继武同志；国家互联网应急中心副主任刘欣然同志；国家创新与发展战略研究会郝燕丽同志；合肥新站高新区招商局副局长邵小伟同志；赛迪顾问副总裁宋宇同志；360企业安全集团副总裁左英男同志；北京永信志诚科技有限公司高级副总裁潘柱廷同志；中标软件有限公司副总经理李震宁；北京北信源软件股份有限公司副总裁陈曦；启蓝盾信息技术股份有限公司首席技术专家杨育斌；北京明朝万达科技股份有限公司副总裁黄劲松等。我很高兴作为这次高峰论坛主持人，我是中国计算机学会计算机专业委员会主任严明。 今天下午我们给大家安排了内容丰富了层次很高的演讲题目，有新形势下的网络安全等级保护工作，网上身份认证安全技术思考，迎接新时代网络安全的挑战，促进信息共享提升网络安全态势感知能力，中国网络信息安全发展的白皮书2018发布，芯屏器合打造合肥市高端投资环境，数据驱动的安全体系创新，关键信息基础设施安全的新三关，打造自主操作系统，提升数字政务安全，打造泛终端体系下的自主可控安全体系，人工智能技术在安全中的能力表现，AI驱动智慧安全和构建数据业务新生态。由于演讲安排的较多，所以我们这个论坛开始的比较早，有一些同志可能习惯性认为应该是两点钟开始，现在还没有到场。 现在我们首先有请公安部网络安全保卫局处长祝国邦同志代郭启全做新形势下网络安全等级保护工作的演讲，大家欢迎。 祝国邦：尊敬的各位领导、各位专家、各位嘉宾，大家下午好，非常高兴能够代表公安部网络安全保卫局出席今天的中国IT市场年会网络安全方面的论坛。首先我也代表公安部网络安全保卫局对社会各界，尤其是我们重点行业部门相关的企事业单位多年来对我们公安机关网络安全保卫工作的支持表示感谢，尤其是我们刚刚过去的全国两会，相关单位也是在我们公安部牵头开展的两会网络安全保卫工作当中发挥了重要的作用，也是有效保证了全国两会期间全国的网络安全。 借此机会我把一些等级保护的2.0的主要考虑和想法跟大家分享一下。 2007年公安部全国部署开展信息安全等级保护工作，到今年已经十几年的时间了。2007-2017年的十年间，业界大家定义为是等级保护1.0时代，1.0时代有几个方面的成果：第一，形成了等级保护的一系列政策标准，构建网络安全领域的基本制度。经过十几年的发展信息安全等级保护制度已经成为我们网络安全领域唯一的规范性的制度。 第二，构造了等级保护的一系列的工作体系和相关的技术支撑体系，通过公安部的推动，在全国成立了相应的部门，行业也成立了专门的相应工作部门。业界不管是从推荐的等级保护的测评机构，网络安全的企业，大学，包括我们科研机构都围绕着等级保护的核心技术，围绕着我们网络安全方面的保护的措施和方法进行相关研究，形成了支撑等级保护工作的强有力支撑体系。 第三，全国推动了信息系统的定级备案，测评整改和相关的执法检查工作。等级保护工作在重点行业部门有效落地，我们也开展了一系列相关工作。 第四，形成了开展网络安全工作的一整套的规范的流程和科学的方法。2007年最开始推等级保护制度的时候，给业界设计的等级保护的一套理论要求。经过十几年的发展和完善，通过实践当中总结的经验，总结的做法形成了一整套开展网络安全工作的科学方法。安全检测的技术方法，风险评估的办法，等级测评的相关办法。通过树立了一些等级保护基本要求的标准，各行各业开展网络安全工作就有一套标准规范可寻，有一整套的科学的支撑。 第五，我们在重点行业部门的信息系统上，有效提升了国家网络安全保障方面的能力。通过十几年的工作有一定的网络安全保障的水平，虽然说目前还有很多不足，实际上已经有了基本的防护的能力。 2017年开始国家正式颁布了网络安全法，网络保护步入了2.0时代，公安部正在组织2.0时代的相关政策和标准，我们认为也有几个方面的特点： 第一，网络安全保护制度已经成为我们国家一项法律要求。前十年更多的推动等保是几个部委的规范性文件，可以说是国家政策方面的要求。经过十年的基础我们成功将网络安全等级保护写入网络安全法，把从政策方面要求变成我们国家法律要求，这是对于等保工作的质的飞跃和提升。如果说各行各业现在不做等级保护，不按照等级保护要求开展相应检测和评估，这是属于违法行为，这可以依法予以追则。网络安全法颁布之后全国有上百例违反网络安全法等保制度的追责单位。通过法律的要求使等级保护制度的法律强制性更加突出。 第二，等级保护的监管范围也扩大了，政策性文件重点在行业部门，企事业单位落实等保，现在经过法互联网企业也按照等保要求落实。 2.0时代网络安全等级保护的对象得到进一步扩充，前十年更多的是针对于信息系统开展等级保护工作，包括我们一系列标准都是针对信息系统，那时候我们国家更多的体现在信息系统，2.0时代更多的是对我们网络的云平台，大数据，工控系统，移动互联系统，人工智能的系统，IPV6系统。随着新的系统的形态不断的发生变化，对于网络安全保护等级的对象也进一步扩充。2.0时代我们保护的就不叫信息系统这个概念了，我们跟网络安全法保持一致，我们保护的对象更多的是网络，网络包含我们网络的基础设施，包含现在的信息系统，更多的包含数据资源和数据资产，我们保护的对象进一步扩充，可以说包含了整个在技术发展过程当中产生的一系列的新的系统形态。 网络安全等级保护的相关措施会进一步完善，1.0时代更多的是注重于你的合规性，你的基本的网络安全的保护的管理措施和技术措施，我们通过这个来推动提升你具备一定的保护能力。2.0时代更多的是把我们行之有效的网络安全方面的方法和措施，在2.0时代进一步完善，我们强调更多的是信息系统越来越安全，越来越稳定，而不仅仅是达标高枕无忧了，我们更多强调的是合规基础上的进一步安全，我们更多从理念上来看，从合规性的安全变成自主的安全方面的需求。我们保护层面也会改变原来的被动防御，我们很多主动防御的措施要增强。 保护层面也有一些成员间的防御，要综合防御，纵深防御，整体防御，很多信息系统部署在云平台上，你只是一个用户，对于云平台的保护国家有更多的监管，加强云平台整体安全保护能力的提升，为我们网络系统提供更好的保障，这都有很多需要研究解决和进一步加强的工作，这技术措施和管理措施方面需要进一步增强的。 对等级保护的相关标准会不管的健全和完善。1.0时代这几年能够有效落实，就是等保有一系列的政策要求，还有一系列的标准要求还有行业标准作为支撑。2.0时代已经启动了相关标准的修订和研究，2.0时代的等级保护的基本要求，测评要求，安全建设要求，今年上半年修订版会出来，对一些新的标准有的已经正式发布，有的年内会发布，我们通过标准越来越具体，针对不同的领域有不同的要求，我们指导各行各业做网络安全方面的要求就更具体，更微观了，我们聚焦于整个目前突出的网络安全风险，我们通过标准进一步规范，提升这方面的能力，也提升整个业界对于网络安全方面的能力。这是在2.0时代重点要做的几件事，我们在整个人才队伍、培训、装备等方面都有很多需要完善的方面。 当前网络安全工作，虽然这几年国家层面非常重视网络安全工作，2014年来中央成立网络安全与信息化领导小组，整个业界对于网络安全的关注和投入有了很大提升，我们也面临着这方面的威胁。我们更多关注的几个方面，我点点题，比如说外部的威胁，整个全球的网络安全形势，整体评估来看是不断的恶化，外部威胁是非常的严重。内部产品和服务一直是我们绕不过去网络安全软肋，这几年国家不断加强自主可控的，我们自主的安全的技术和产品的研发，实际上目前也无法改变对于国外的信息技术产品的依赖，这还是一个漫长自主之路，产品和服务我们还不能完全做到可控。 信息技术的发展非常快，互联网+的推动，这几年智慧城市的发展，互联网+的发展，包括一带一路的发展都和信息化，信息安全，网络安全技术发展息息相关的，在技术方面的发展越来越快。包括中国在主导全国的5G标准的建设，我们也不可预知未来网络技术会发展到什么样。五年前看今天，比如说移动支付的迅速普及，在五年前都是我们不能想象的，中国的发展速度是远远高于整个全球的发展的脉络，未来可能在整个技术的发展会越来越变革，这方面的威胁也是伴随着技术的发展。 系统安全，数据安全，大数据安全等都面临很多挑战，我们虽然说有了一定的基础。网络违法犯罪方面都需要不断的加强和不断的去打击这方面的违法犯罪行为。网络安全总书记多次强调，网络安全领域还有国际合作的问题，网络空间蔓延到世界各国，我们还要加强网络空间方面的国际合作。 当前重点推动的几项工作，借这个机会说一下。 第一，关键信息基础设施保护。这是业界最关心的，目前在网络安全法当中明确了对关键基础设施进行重点保护，目前中央网信办，公安部双牵头做了等级保护的条例，条例目前已经走到国务院法制办的层面，正在相关部门征求意见，有望在今年出台，出台之后对整个关键基础设施保护国家会在等保基础上重点进行保护。这里面网信部门更多的负责关键基础设施的指导和协调，公安机关还是关键基础设施的保护主力军的作用，我们更多要加强关键基础设施建设的网络安全保卫，我们还要防范打击涉及到关键基础设施领域的违法犯罪行为。 第二，公安部牵头制订网络安全等级保护条例，通过国务院条例来替代2007年出的信息安全管理办法，目前这个条例形成了征求意见稿，今年上半年会对社会公开征求意见，也有望今年进一步完善和出台。这两个条例是网络安全法中明确和系统安全息息相关的两个重要的国务院的条例，都已经在推动，网信办牵头做数据安全保护的相关的条例、办法。 第三，公安部进一步去构建网络安全工作体系，进一步健全和完善等级保护相关工作。我们组织领导法律标准技术支撑人才队伍方面，公安部今年会重点打造等级保护2.0时代一系列的政策和标准，也希望业界能够关注和支持。 我就给大家介绍这些，业界很多熟悉的面孔，我也希望各位更多的去关注等保相关的最新政策和标准，我们有信心通过几年的努力国家的网络安全工作能够越来越好，谢谢大家。

主持人：

谢谢。下面有请公安部第一研究所副所长于锐为我们做网上身份认证安全技术思考，大家欢迎。

于锐：

尊敬的各位领导、各位专家、接到通知以后原来想准备另外一个话题，刚才说的关键基础设施的保护，原本想结合我们所的工作跟大家谈一谈安全基础设施研发和建设的一些考虑。我实在是抽不出时间，比较仓促，干脆跟大家交流一下比较熟的内容。 新时代新安全观的角度，从认证的安全和大家做一个意见的交换，这里面很多都是个人的一些思考，不一定准确。 我从这几个方面和大家做一个交流：第一，身份认证是网络安全的重要支撑。经过这些年的发展，身份认证是网络安全的支撑，是安全的重要的基石。首先是人类社会各个历史时期，最重要的都是对人的管理，对人的管理必然就涉及到对于人的标识和识别，信息技术革命造就了几乎覆盖地球各个角落的网络空间，各类行为的主体在政治社会经济活动和各个方面的业务上都在迁移和延伸，网络安全自然而然就成为我们人类所共同面临的新的安全挑战。 作为网络的创造者，也作为网络资产的拥有者和网络行为的主体，人的身份安全都得不到保证，其他的网络安全都是空中楼阁，这应该是大家有共识的。在这个基础上党和国家高度重视，既有刚刚发布实施的网络安全法，也有中办、国办相应的文件指导。2015年中办国办发布的关于加强社会治安防控体系建设，这里面提到了健全点线面结合，网上网下，人防物防的防护体系化的概念。网络安全法24条，国家实施网络可信身份战略，推动不同的认证之间的互认。在这样背景和形势下网络身份认证已经是世界各国所关注和积极发展建设的重要的内容。 对用户而言具有通用性的网络身份认证的解决方案，是一个能够给大家带来很好体验的，满意度很高的发展的方向。对企业而言要完善身份解决方案，可以有助于提高我们互联网企业应对市场变化和创新的能力，减少因为互联网上各种欺诈而产生的损失，更好的保护企业和用户的权益。对国家而言相对来说更重要，国民经济和社会发展高度依赖互联网的今天，网络可信战略的实施对整个国家的经济国防各个方面发展都有着重要作用。 身份认证的安全主要内容是什么，第一，认证系统的可靠性。第二，认证结论的可信度。第三，隐私信息保护。第四，认证系统的信息安全方向的问题。 认证系统的可靠性，作为对于互联网整个的应用支撑，互联网业务有急事性并发性要求，对系统的强壮度是一个很重要的方向，我们提到高性能，高可用，可伸缩，可维护，这是基本的建设要求。 系统自身的强壮性和良好的运维管理鼓掌发现排查机制，是系统的正常运转的根本性保障，我们大家都可以想到如果说在互联网业务上支撑认证的体系，由于可靠性导致停机，会导致整个线上业务的停止，我在公安系统有亲身经历过几次大规模的事件，我举一个例子，出入境安检改造测评不够扎实，当年部署九点开闸，五点崩溃，整个入镜大厅一片人海，澳门出租车堵了15公里。我们可以想像支撑互联网上身份认证系统，如果说发生了可靠性的问题是什么后果呢？我们金融业务如果连在上面是不是停掉了，我就不展开了。容灾备份也是提高系统可靠性的重要措施，这都是一些做法。 认证结论的可信度。网络上面的身份认证的一个难题，我们最初在做这方面的思考和理解的时候，发现了纬度太多了，围绕着互联网的业务，我们来采用什么样的信任度，什么样的技术匹配这个信任度，开展网上业务，现在也是一个研究的内容。今天金所也来到现场，他正在带着队伍做相关的标准，我们也非常希望在这一块能够在金所带领下一起为中国的网络可信度的度量做一些基础性的工作。 身份认证的核心目的，主要是为了判断认证对象是否为数字身份的合法拥有者。从而确认这个用户是否对某种资源访问和应用有其权限，可信的认证就是要把李逵判定成李逵，不能把李鬼判定成李逵，这对整个认证的要求是很高的，身份认证用户登陆网络业务是第一道关口，这对防止各种互联网应用攻击，获得资源访问权限，保障系统安全和数据安全，保障用户权益是很重要的。 从这就谈到了一个认证结论的可信度，前面讲到信任度的度量是一个基础性的问题，理论性的问题，下面就是可信度的问题。现在围绕着整个互联网的应用，采用了很多的身份认证技术，我在片子里面简单罗列了一下，前年3.15，360同行在3.15晚会上提出人脸识别问题，后面3.15同行发布了多因子认证方案，这实际上提示大家现场认证靠单一认证确实保证不了安全。 隐私保护。作为身份认证来说必然涉及到用户的个人信息，认证口令这些敏感的数据管理。管理不善和安全措施不到位会造成这些数据的泄露，数据的泄露可以导致的风险，大家都是很清楚的。 认证系统的安全。认证系统也是一个信息系统，而且是一个部署在互联网上的信息系统，如果其认证所对应的业务的信任级是很高的，尤其是涉财，涉钱的时候，必然会导致黑客的关注，如果涉及到了国家的国民经济的建设发展，必然会导致一些敌对国家的关注，作为信息系统来说仍然面对着必然面对的各种各样的攻击，比如说盗用用户信息，冒名身份登陆，破坏和篡改数据，直接发起DNS攻击，让整个认证系统不能提供服务等等，当然这里面采取的对策大家现在常规的对策也都知道。 互联网的身份认证主要有两种，一个是本地认证，大家都拿手机，不管是华为还是苹果，上面的指纹识别认证是本地认证，这是建立在有效的安全身份排查背景基础上，由发放者或者说组织者应用者共认的平台，这个平台需要相对的可信安全的保护。现在很多企业做芯片化的技术来做这些事，我们也在观察本地认证的规模是在发展中，我们所开展的工作，公安部第一研究所开展的工作是基于居民身份证的认证是远程认证的模式，我需要利用以国家法律和政策支撑的权威可信的公民身份证的数据资源来支撑应用，这是典型的远程认证系统。 这展现了典型认证系统的三个节点，我讲这些是不全面的，这缺了一环。 第一，端到云，当前在互联网上任何网民最习惯的是智能手机，服务商的节点，认证云的平台，如果是远程的话就是这样一个情况。从这个角度来说可能涉及到的安全的风险和攻击途径是很多的。比如说前端的端上，从客户端，从智能守护上大家想到的，今天都是安全界的同行，可能脑子里面冒出来一串的攻击方法，链路上说最常见的拦截、回放等等所采用的手段，对于认证云的门户，通过互联网，通过门户进去所进行的攻击和破坏，这都是需要我们注意的。 另外涉及到了隐私数据，系统的安全。我想拿一个比较典型的远程认证的数据形式来讲一下安全防护，就是生物特征。目前线上身份认证采用生物特征发展到了今天仍然有不同的声音和意见，我了解到据说又有几个专家，甚至也可能是一批专家，可能给我们国家的重要领导，又写了信，说生物特征在互联网上应用风险很大，每个人现在正在琢磨中国人的人脸，如果用了人脸会被美国人将来屠杀中国人提供手段，我听了说也行，这也是一个建议，他们至少站在国家利益基础上，把意见反馈给中央级领导，据说现在也在讨论和研究这个事情。如果线上远程认证，要解决问题在线上终端上认证身份出现的主体和对象是不是他本人，当然不同的信任级可以不同的操作，大家说买火车票，买飞机票或者说我去医院挂号，我替我父母挂号，我没有必要证明我本人在线上，我办理了之后可以到火车站，飞机场或者医院大厅用身份证去换，你线上只需要出示一些信息凭证，信息比信息就可以了，你在线上必须证实是本人在操作，我给大家说一个例子，我去医院体验，我没有时间，非常想知道自己体检报告，不希望报告给别人看到，我进入医院系统，先认证我的身份，同时要确认我本人的卡，这用什么方式呢？最传统的是口令或者说U盾等等，这是很早期的方法，现在生物特征在我们国家发展的很快，中国说新四大发明，其中人脸识别的贡献应该是大家有目共睹的。在整个的身份认证的安全环节里面，生物特征是一个很重要的环节，所以我才拿出来从端一直到云上，以这个数据跟大家做一个交流，这个生物特征是什么，我不想展开说这些事了，主要目的想从认证的流程和节点上，我们看攻击的风险。 在端上要想办法伪造凭证，想办法提供生物特征的一些假冒的东西。 在各种链路上拦截获取认证过程的数据，想办法利用。 攻击整个平台，想办法获取存储的数据，为将来的攻击行为所使用，在这个过程中发起别的攻击或者对结果篡改等等。这只是从面上通用的罗列了这些东西，在实践过程当中所讨论的安全防护环节比这个丰富的多，时间关系也不能太展开。 这张照片和这个图展现了生物特征的攻击手段，现在对于人脸的攻击，人脸识别的仿造攻击已经引起很大的关注，包括美国一些学者，不去做识别方法的研究，他去做对于深度学习的卷积神经网络的深入学习层的算法级的攻击研究，我觉得这是好事。大家现在都看到AI在高速发展，谈到2018年说AI的技术是什么，就是让两个AI的智慧大脑互相之间在不受限的情况下去进行互相的PK，然后引发他的一种自主的理解和计算。我认为这个层次的发展在生物特征上也是一个攻防的过程，有人把这个事情看的太重给妖魔化了，我跟他们开玩笑说生物特征的伪造，防伪，说是一个严重到不不可理喻的事件，对于现在互联网漏洞和APP是不是严重到不可理喻和严重的事件，我们为了安全当鸵鸟，说互联网不安全我们就不用，像北朝鲜和国际互连网就断开，我觉得这是一种思维的方式，这是需要理解的。 关于活体检测需要很多防护措施手段，在端上对于IOS，安卓内核防护，操作截面等等现在有很多技术，时间关系我也不展开了。这里面还提到了一些新的智能终端，端上的技术升级给我们带来的机会。 我上午参加公安部的一个会，公安部互联网+公安政务服务，全国16个项目马上要启动，这里面涉及到全面的身份认证，就是公安便民服务。这里面专家谈到整个认证平台应该布到公安专网上去，原因是放到公安专网保护公民的身份证数据的安全。我说对呀，这个专家提的很对，目的是为了保护核心的数据，保护核心数据应该掉过来说，我们怎么样来用这个数据，才能既保障安全，又能让它成为我们认证的依据，这就是技术上要做的。 我的平台是分区的，有互联网区，也有公安专网区，对于核心明文的公民身份证数据，我们都在国家的专网上防护起来，而拿到互联网上服务的东西，我全部是经过了密码变化脱敏的数据信息来实现，这样至少攻击者拿到数据要研究一下这是什么东西。 碎片化，现在大家都说区块链，有很多的思路和想法，区块链认证上能够做什么，我们正在开展研究，在积极的尝试之。，这个括号前面是正在尝试解决数据泄露的方案，怎么解决。我一个人的身份证数据要用其做认证，我什么信息齐了可以认证，我把信息全碎片掉，碎片掉以后脱敏，在互联网上会建立起散列化的脱敏的数据库，这个数据采用区块链的思想，我们用密码拼图的方式，把这些散列碎块化的脱敏数据化拼合起来才能形成网上线上的数据凭证，黑客要把所有库拿到，另外这个库完全不知道是什么东西，这不是明文的。另外必须要破解密码体系，要不然拼不了。实现各个信任根之间的连接方式，这个大家可能都有各种不同的思路。 我们开展的工作和目前在互联网上基于身份证有很多说法和方式，也有我们同行不同的理解，这可能不太准确。现在基于身份证的线上的应用不对身份证进行独操作，而是采用密码技术只是对身份证进行确认，这是否在终端上出现了一张真实的公安机关签发的身份证，我用到的认证只用到身份证卡体上物理所引。每个人都开汽车，这前风档都有一个问号，大家都可以照。但是这个车主信息肯定不知道，谁知道，公安部交管局知道，就是这个原理。我碎片化的东西存在不同的库里面，用一个物理号跟后面的关联，线上说可以把老百姓身份证信息除了，满网传，这个也希望大家帮助我们澄清一下，这是误读。 云解码，这个首先是不合规，其次后果严重。第三，迟早要出问题。现在好象由于建设和使用上相对方便，一些胆大的人就干了，第一桶金捞了再说，这一块是不一样的。 我们在线上不会出现明文和图象信息的，包括人脸识别，所有信息都是用公钥加密的信息。前一段满网都有一个词，整个互联网都乱套了，说公安部放大招了，说身份证要了，要发三代证，大家可以到公安部办公厅核对一下，说公安部是不是要放大招，是不是要出这个，没有的事。从整个技术发展角度来看，线上线下身份一体化是趋势，美国、欧盟、印度都在开发线上线下成对应用，没有听说过好象专门要把线上线下独立起来，说线上非要发一个什么东西，这一块有本质的区别，我们实际上为了实现线上线下一体化的方案。 总结一下，身份证网上应用方案，大家要真能了解，其本质上是网上匿名，后台实名，我们和微信合作，他们说对外发放身份证，我谈率的说后面就是我们支持的，他的说法准确性是有待讨论的。他就是在线上，你可以攻击它，你拿到的是一个图形符号，你说实名，谁会说这个图清符号识名，包括新大陆推出方案，把矩阵码放在线上，背后用身份证信息支撑，你说线上实名了吗。现在一说线上实名好象这个人就完了，我觉得很奇怪，不可理喻，这个呈现的是数字文件和符号，但是他的后台是实名的，这是为了我们国家治理，也为了保护我们公民和企业的自身利益。谢谢大家。

主持人：

谢谢于锐所长，非常重要的话题。有一位院士曾经这样说过，人体生物特征的唯一性和不可更改性具有两面，第一，是我们确认你是谁的有史以来的最可靠的根据，从远古上古时代确认你是谁通过音容笑貌动作。第二，网上跑的并不是真的有血有肉的人，而是数字化的信息或者说数据。这个数据是完全可以用现在一切数据安全手段加以保护，其安全的强度绝不会低于所谓数字证书或者用数字签名保护的文件的安全的强度。第三，其实在网上是二代证应用的拓展，并不是直接的人体生物特征的数据，这已经经过了迭代。在这种情况下，我们在推网上人的身份认证，其重要性是安全的基石。公安部现在做一个国家重点工程，投资十个亿左右，，公安部第一研究所承担了平台的研发和技术的支持作用，公安部有五个局在承担着这个工作，有公安部领导直接担任了这个项目的领导小组组长，可见国家对于网上身份认证的重视和推进的力度，再次谢谢于锐副所长。 下面中科院信工所副所长荆继武为我们带来的话题是迎接新时代网络安全的挑战，大家欢迎。

荆继武：

各位专家领导大家下午好！不是前瞻性，而是想站着比较低档一些，站在外界看一下信息安全是怎么回事。我讲两个事情，第一，新时代信息技术的发展。第二，信息技术面临的挑战，也就是新时代面临的挑战。 多网融合。我们一直谈要建安全网络，要建独立的网络。你独立了没有办法交流，没有办法交流就死定了，我们说多网融合就是秦始皇统一中国的步子。第二，物联网和移动网络。这像哥伦布发现新大陆一样，我们不断的扩展和发展，就是在侵略。第三，云计算，这是信息世界的工业革命。 多网融合就跟全球经济一体化之后，大家都在一起，你得搅进来，你不进去就死了，我们要占领这块阵地，我们要去，多网融合也在进一步加快整个创新进程。你的创新生活娱乐，现在拍个电视，他们拍的照片马上可以在网上看，这就是多网融合，所有都统一了，这是秦始皇统一中国，与世隔绝的阴间部落即将消亡。 物联网改变了我们的生活模式。物联网为什么能够改变我们的研究模式，我们搞科学的时候一直讲先搞个假设，有个假设然后做实验，然后观察实验结果，一看不行修改假设，这就是我们的实验科学。今天我们已经不搞实验科学了，我们叫计算科学，我们原子弹爆炸，我每一次去抱一颗吗，发射卫星要试一下吗，也不试了。现在美国波音公司四年前造风级，不做风洞实验，他在计算机模拟，画个翅膀说好弄完就飞上天了，就搞完了，我们说计算科学的时代。有了物联网和大数据，明天的科学就叫数据科学的时代。你也不要计算了，数据都在那，整起来一弄就出来了。我们没有数据就没有我们科学。 云计算，这是我们工业革命。云计算代表了一个社会的分工开始，你不要什么事情都干，你让云帮助你干，这叫专业化服务。因为是工业革命，我举两个例子，这会打破自给自足的能力，你什么都靠云，促进我们网络依赖，我们没有手机链今天去那都不知道，一看今天开会就来了，没有手机就死了，变成傻帽了。我们金融会集中，我们未来这些人什么都不知道，百度知道你上班在那儿，什么都知道。 数字有骨牌效应将出现，工业时代导致了分工，分工导致了只要有一个地方塌下我们全塌下，现在没有电整个都不会做，什么都干不成，未来没有网络也一样，我们什么也不能干，我们说没有网络安全没有国家安全太对了。 数字世界有了云计算，专业化规模化推动了工业革命，工业革命安全的重点在于协作，信用体系建设是未来发展的基础，刚才于所讲的身份认证和身份信用将是我们未来网络发展的重中之重。如果网上没有信用就跟现在工业和美国工业比差距十万八千里，我们虽然说GDP可以比，但是工业还是差太远。 我们生活在什么时代，多网融合，物联网，我们今天为止在下面，马上要上去了，我觉得是黑线，上去之后就死掉了，爆炸了，人类就完蛋了。这不会趋于稳态，红线是理想状态，这不会的的，这会越来越发展。不安全不断变化是常态，我们不断的发展，不断的膨胀是常态，个人隐私和国家秘密保护面临严峻挑战，现在基本上挡不住，我们信息财富也在攀升，现实世界将倍数字世界所控制，未来都是数字化，我手机控制家里门，现在很多学生买的，在家里一摇灯亮了，走了灯关了。 信息安全技术面临的挑战。技术原理的挑战。之后是工程技术实现的挑战。首先是技术原理的挑战，我们说有保护技术，弄个墙加个秘，其实没有意义。中国人最擅长的技术是保护技术，中国有最大的墙，现在中国还有一个墙呢。但是墙为什么没有用，你有墙就有漏洞，就有翻墙技术。 保护不行就保障，我就检测，装个雷达，响应，这个技术不是挺好吗，全生命周期，中国防盗门，美国现在靠摄象头，你在门口挂一个牌子，有摄象头被某公司看着他就不敢去了。但是这也有问题，这个看不见了，人家可以躲着，你恢复没有用，没有意义，这个也不行。 我先保护着不行，是螃蟹。我后来不做螃蟹做猴子，后来发现猴子也不行，我之后忍着，这叫入侵容忍技术，反正你也有病毒和黑客，你来吧，你来了我不怕，但是忍着也不行，这样忍不住，我们有一些基本原理，有容错原理，有败战停技术，这跟区块链完全没有关系，这讲几个人要按照某种协议协商出一个结论，这个结论即使有坏人也没有关系，他一定能够把坏人屏蔽掉，协商对好人一致的意见，这是整个生存的基础。这个也有缺陷，他只能允许局部和少数机器失败，全部变成坏人也不行，这个必须要好人足够多，这有点基于选举的有针对性的设计，他无法地域高强度可持续的攻击。 美国提出来要改变游戏规则，搞了四种技术，一个是移动目标，孙悟空就变，你打过老虎我变成鹰，你打过鹰我变成猴子，我随便变到处跑。 第二，可裁剪的可信网络。 第三，经济激励的信息安全技术。他希望这个安全技术可以挣钱，只要挣钱就自己发展，政府不要太管了，这样自己越大越大，这样安全就长起来了。 还有设计时安全。安全驱动的设计。 我是螃蟹不好，猴子也不好，忍着也不行，后来干脆似了，就是自重构技术，我不活着就死着，你拿我没有办法，我想干活生出来一个。老让你活着会被攻掉，你死了下一个生出来，把活干了再死。我们说自重构信赖技术，我要干活就重构出来，干了活就死掉，这里面依赖手机的终端自重构，也依赖软件定义网络，也依赖于未来服务器的虚拟化，自己重新虚拟出一个东西来，整个都重构，网络是重新定义的，我的终端是重新起来的。 技术原理的挑战，如果原理上都过去了，密码肯定破不了，一个密码300万年都搞不定，这肯定是很好的。我有这么好的原理，原理上能过去，不见得技术上能过去。第二个安全挑战是工程技术挑战，首先是工程机理不完备，比如说随机数，我们很多地方都用随机数，这个数非常随机，随即假设很简单，但是做不到。美国随机数有人怀疑有数学算法和后门，我们发现里面数字用的同一个，我们发现可以破解，这样一求求出来两个私钥。 我们说一个处理加了后处理，不管是密码算法，一般来说这种东西都是不保商的，这样后面处理会把商损失掉，看起来是随机了，其实不随机，总有破绽。 工程和实施不周密，也是导致安全问题，不管是量子密码还是数学上更完备的数学，物理差一点，化学可能更差，生物理论更靠不住，最靠得住是数学。我们说系统设计漏洞，我们没有采用未经认证的协议，这样可能就完蛋了，我们采用了认证安全的协议，我们设计了监控的们，但没有一个合格的窗，建筑物很多，我们系统某个角落还设计了不该设计的通道，这就搞来很多漏洞，就不安全。我们还有系统实践漏洞，没有按照标准协议实现，我们代码编写不够考究，我们心脏出血，这就是代码编写不够考究，我拿一个数据包发信息，后来说把64写成-1。之后给你一个数据调用标准库，他根本没有搞缓冲也给你处理了。 应用方式不正确，也是整个安全大问题。错误配置防火墙和路由器，本来都很安全，你瞎配置也出问题。还有密码接口不控制，有病毒机上使用，比如说一代KEY，本来有病毒让我乱签名。还有普通电脑处理秘密文件，应用方式不正确也导致了我们的问题。这是大挑战，有人说绝对安全，其实没有任何绝对安全，这个工程技术挑战放在这呢，这没有人能干掉，只要是工程就是人做的，只要是人做的就不是神造的。 技术进步的挑战。我们技术都做好了，原理也对了，工程技术也对了，还有技术进步的挑战。攻击技术层出不穷，内存得不到密码，我拿一个喷雾剂一喷，这样你的东西都搞不定了，这样内存的数据可以存好几个小时。比如说芯片有密钥，我偷出来拷贝一个。另外还有错误注入，一个新的好好工作，你算出来一个结果，这个结果本来是好东西，把你秘密泄露给我了，我都知道了。 软件进步，也导致攻击，基于进程隔离，你有漏洞进去了，你不小心内存备份到磁盘上面，我又拿掉了，你有的时候用了一个东西内存不清0，我又申请，还有自身漏洞，包括心脏出血，这可信计算都搞不定，这编了心脏出血，我不改你代码，我发一个数据，你把数据都给我了。还有DMA，我插一个东西在机子上，这自动清DMA，你把内存都给我了。 量子计算机快速推进，对密码技术形成颠覆性挑战，量子计算机出来，我们密码马上要改朝换代了。这是昨天网上拷贝的，IBM，谷哥已经做出来50个比特量子计算机了，这大量是做冷冻用的，他的芯片非常小。如果有了量子计算机，我们数字签名算法目前在用的都完蛋，我们所有东西都完蛋了，包括我们的网站安全，整个都要崩塌了。 技术进步带来的很危险，还有技术进步带来需求变革挑战。我们现在做的挺好的，因为有技术进步我们需求也改变，我们原来安全加密就好了，后来加密不行，加密自己不不处理，在云上处理，云上上你不处理不行，这出现了功能要求和安全的挑战要有新技术。 云化和虚拟化，我本来想把自己的东西自己管，后来必须让你管，我管不住寨云上，我自主控制又有麻烦，还有高性能，还有高安全，这怎么做得到，实际上挑战很多。 中国如何面对挑战，我给科技部做十三五规划的时候有一些想法，也简单汇报一下。习主席讲话非常好，给我们指明了方向。你网络安全要靠大家来做，不能靠自己，这有问题，光靠政府不行的。 战略侵袭，我们在十三五规划里面讲到了，把安全基础不要成为整个网络发展的羁绊，而要成为润滑剂。这里面讲了很多技术体系，这是胶在一起的，你说保护技术体系和对抗技术体系不是一样的吗，我说这样分没有办法分任务，保护技术体系和对抗技术体系，你不保护怎么对抗吗，治理技术体系也要靠保护和对抗，我后来分成五个方面，一个是网络和系统防护是工具安全，第二个是数据安全，有数据上面要有数据。第三个是人的安全，这三个构成了生产力，叫人生产资料，生产工具。数据是谁的，谁和谁在一起的，这是生产关系的安全。网络空间对抗是上层建筑关系，我们通过这五个方面推动整个的网络安全的建设。 谢谢大家。

主持人：

荆继武强调了网络是互通的，不能搞孤立的封闭的网络。安全是相对的，因为没有绝对的安全，我们不应该追求绝对的纯粹的安全环境，而应该承认并且依据这个环境构思我们的安全。既然不是那么纯粹的，我们为什么在安全当中要追求一个纯粹的安全环境呢。第三，五个方向和三大体系。 下面有请国家互联网应急中心副重任刘欣然为我们做演讲，他演讲的题目是促进信息共享，提升网络安全态势感知能力，大家欢迎。

刘欣然：

谢谢严所长的介绍，我是刘欣然。今天下午跟大家分享一个小的题目，促进信息共享怎么样提升网络安全提示感知能力，分成三个部分，第一，回顾一下态势感知的现状，从DBS攻击对互联网影响最大的一类安全事件入手提出我们的思考问题。最后对于信息共享思考，提出我们自己的研究方向。 现在的态势感知方面，互联网上美国确实是处在很发达的，无论是从产业、技术，都在第一阵营。美国在做一件事情的时候最大的特点是战略层面上非常下功夫，在战略层面上高层挂帅，战略先行，制订了很多国家级发展战略。2002、2003年开始有了一系列的战略不停的推出。除了战略层面，他还在战术层面上做统一规划和标准化的建设和体系建设，联邦政府和洲政府都在做这方面的标准，他的落地也是很扎实的，美国一方面战略很发达，战略执行也很好。他在技术上强调通过一些定制云化服务来实现自动化的态势感知，联邦政府提出标准，按照标准把数据拿过来，有统一的公共服务感知各地的安全态势。 在执行层面上政府示范，产业界聚合。美国的思维无论从战术战略技术和示范应用来讲非常值得我们来学习，这是我们在分析他的过程中得出的一点粗浅的看法。 国内网络安全态势方面处在什么样状态，我们国家网信办，工信部，公安，安全都是互联网安全方面职能部门，企业方面中国不缺乏世界顶级企业，他们也在做事。除此之外三大运营商，电信、移动、联通，在自己基础骨干网上做安全的检测。 行业团体，能源教育金融等在自己行业中要保护用户的安全。科研界也在做，这些大家都不陌生，我们有一个问题。第一，关注自身领域，大家都在关注自身的领域，系统是孤立的，数据也是孤立的，技术结果能够是没有办法共享的，很难共享。我们企业的数据和一个行业数据能够做到系统级的共享吗，几乎没有，有也是签一个谅解备忘录，运行三天五天的。 第二，机制缺乏，技术标准不规范。 在体系化和组织化方面做的都比较差，我们在整体的情况下照美国还是有很大的差距，这是我们的定位。 科技部十三五态势感知方面做了一个专项，我们总结起来三句话，第一，数据量庞大。第二，来源层次丰富。第三，影响因子复杂。从三句话中得出来，当前的态势感知，我们现在态势感知很热，在态势感知上认为当前处在单一纬度，单一来源数据终只能做到态势感知初级阶段，停留在对过去的有限认识和对现在的有限还原。 DDoS攻击应对思考。2007年一个G以上DDoS攻击事件每天58起，100个G以上每天2起。现在100个G攻击已经不是很突出的，有上千GB攻击。下面是图，我就不详细说了。 从攻击地址来看，真实的越来越少，伪冒的越来越多。攻击方式反射的方式越来越大，效果越来越高。协议类型中，有一些虽然我们不是很清楚，但是这些客观存在。在攻击事件分类是这样分的，我们以某一个公司著名的功绩来做例子分析数据共享。在这一次被攻击过程当中从高位中位低位做了分析，我们通过分析过程中得出这样结论，在这一次攻击中反射攻击占比是88.3%，端口是1900，。来源于近20个省市，有的数据是在高位可以看得到，有的数据在中位快意看到，除了88.3%的反射攻击，在同步的洪水攻击中占了10.1%，而且端口有三种，443，80，53。通过对于高位数据，中位数据和低位数据分析，对于低位数据样本的发现来看，最后认为这是两种木马控制僵尸网络共同作用的结果。这些控制端所控制的肉机数，这对于趋势和关联关系，以及样本的分析中得到的。 我们说这句话的目的想引出高中低位数据作用如何，我们反复从五个纬度说，发现纬度，感知纬度，处理纬度。对于高位来说发现的是全局性的，这是跨域的能力最强。感知也是全局特性，但是对细节分析不够。对于处置基于行为层面上。溯源，包括取证都是在行为层面上。这感知的是全局性的行为。而省域网是中位，这感知准确度会进一步提升，他感知不仅仅是行为方面，部分数据层面有办法感知的，这仍然从局部宏观角度来思考问题，来观察问题。 低位数据的特点，中国是十亿量级互联网用户，国内用户8恩点多亿，加上境外用户。现在小团队引擎的数据，安全的样本有的达到了几亿，有的达到几十亿。对于终端的数据感知是很精准的，问题出在只能看到非常小的局部，看不到过程，只能看到事件结果，而且看出永远是过去时。现在的问题是高中低位的单位一般在一个层面上做事，我们看到很多安全公司会和大家发布，告诉大家你看一看乌克兰电场停电事件推出APP攻击分析很对，我调研过国内所有按照企业，我说你分析数据在那儿，几乎没有一家能够说出来。通过低端的分析不是分析，这是猜测，这是其问题。要想把这个问题做好，要把这三者结合，我用一个表说明必要性。 从高位数据发现过程中，这发现的是全局行为特征，跨域行为特征，而低位数据看到的是终端的事件，而且是自身的特征和统计，落到某一个具体的点了。 在感知方面，高位数据感知是全局性的，跨域的，他的精准度和细节了解不到。中位是感受到局部宏观数据，但是跨域解决不了。到了终端，感觉不到我们域间和域内事情，他只能感知自己，他细节分析准确度非常高。 在处置溯源和取证这三个事来看，高端都侧重在行为层面上，你看到的是一个行为，你看不导师制内容，我只知道甲给乙打了电话，说什么不知道。在中端，越往低位走侧重数据层面，看不到行为层面。通过把这三者之间结合，我们实际上对于DDoS分析定位溯源取证一系列安全处置会比单一层面的分析要进步很多，我们在工作中有了很深刻的体会。 基于这种思想，我们组织了一个小的团队，成功申请了科技部十三五的重点专项，网络安全态势感知，在我们团队内覆盖高位骨干网数据，中位省网数据，包括低位的安天的病毒检测引擎，腾讯的等等数据，这样构成高中低位数据体系，我们通过体系化的协作，能够把这个事情解决的比现在水平更深。我们团队正在做这方面的事情，具体的数据共享方面，我们做了这么一个分析。数据共享认为是解决这个事情的核心问题，高中低位数据是独立的，一个企业拿到的就是中位数据，别的看不到，运营商看到高端和中段数据，这是他们各自的缺陷。我们看现在互联网数据交易，其实数据交易有很多平台，我们不做这个行当，不过没有关系，我给列出来了，这数据交易的公司。其问题在于相比较中国互联网规模，互联网网民和电子交易规模，我们数字交易还处于探索阶段。数据交易的种类很少，包括我们贵州的最著名的大数据交易，我觉得数据量比我想象的小的多。其次，数据量交易量非常小，最后离数据产生价值，增值服务还差很远，这是我们数据共享所面临的现状。 信息共享过程中有三个问题要解决，一个是机密性，保障传输和使用的隐私保护。要保护数据的完整性，不会被别人篡改。更重要的是数据的可用性，这可能更麻烦，我们把这个稍微细分一下，包括数据源头的来源可靠性，包括信息发布的需求关系是什么，包括数据的运维，数据如何存取更新，交易的模式，数据第三方监管，要想进入到商业领域，第三方监管非常重要。 在此基础上要想做好网络安全态势感知需要一套机制，一个思路和一套方案。现在一个误区，很多职能部门，特别是一些比较强势的部门，谈到数据共享第一个事情要把数据拿过来。我们中心也做大。，我们数据规模可以达到几百个PB，在当前互联网公开发布数据，BAT这种公司在千BP级，我们是几百PB，对于互联网规模都非常小。我们提出共享结果，而非共享原始数据。 我们数据提供方要提供两种渠道，我要想发布数据，提供数据用什么方式发布，用什么方法交易，右侧是数据需求方，我需要什么要有发布渠道，我怎么交易也要遵守规则，中间是这个交易平台，这解决数据的地图问题，需求的地图问题，我们知道导航是大家离不开的，为什么导航这么容易，电子商务容易，你很容易描述需求，现实世界上在互联网，态势感知，安全交互中对需求描述不会那么精准，包括订阅和激励机制，我们要站在这个平台上做事情。 具体的技术，我们在数据共享方面有三大板块，这是我们今年态势感知课题组的研究要点，我们课题组继承全国13家单位，其中有公安部和网信办，包括信工所，清华、北邮，哈工大等13家单位做，今年重点就是数据共享。这有三大核心技术，首先是数据汇聚，数据融合和数据共享，首先是汇聚，不汇聚过来不可能发挥作用。数据汇聚不是简单拿过来，我们提出要把数据汇聚接口，有主动的，被动的，包括有不同的第三方接口的汇聚。 其次是数据融合，一个原始数据放在这没有用，我们融合首先是基于规则，我基于需求深入是我们下一步研究要点。我们提出基于数字地图的资源表示和订阅发布。我随便把一个东西描述放在地图上，我有一个需求，这个要解决数字地图和需求地图迁移共享问题。解决数据汇聚、融合、共享。 我们希望从四个层面上能够把工作向前推进。第一，在数据汇聚融合共享方面，从孤立的数据源希望能够解决高中低位结合的趋势。第二，基于规则的初步融合，希望能够基于关系挖掘的深度融合。第三，数据占有式和协调式共享，变成贡献收益的公平性共享。 态势感知方面，希望能够从终端做到从以往数据的推测，到实施行为的计算，从初级态势感知变成宏观和微观相结合，基于终端异常行为小规模的变成结合低位线和高位全球综合分析的发现。从现在有限域追踪，变成高中低位的联合追踪，从一个虚拟世界追踪，我们希望结合人机画像和IP定位追踪。我们最后希望从域内资质变成域间多组织的协作，我们希望通过这种研究和实践，能够把我国的网络安全态势感知向前推进。谢谢大家。

主持人：

谢谢。说到态势感知不得不回顾一下，去年从得到第一个信息，在微软的WINDS发现了一个漏洞到微软发布补丁程序到报道发现了一个恶意代码攻击，一直到5月12日全球大爆发。虽然不是一点信心没有，一点警告没有，真的没有人能够真切的发布一个将要有一次全球性的大爆发的警示。我们要在态势感知的工作上加大力度，提升我们在这一方面的能力。 下面是一个发布，我们有请赛迪顾问软件与信息服务业研究中心的高级分析师许详详为我们做中国网络信息安全发展白皮书2018版，大家欢迎。 许详详：各位专家，大家下午好！今天有性由我来代替赛迪顾问向大家发布我们的研究成果，主要的内容就是回顾2017年中国网络信息安全的发展形势还有关注重点的信息领域，还有未来发展技术的趋势。我今天从背景、现状、重点和趋势四个方面展开。2017年网络安全事故频发，已经严重影响到人们生活当中的方方面面。同时中国之政府也相继出台了一系列法规和政策，不断的完善相应法规体系，2017年1月印发关于促进移动互联网健康有序发展的指导意见，2017年6月网络安全法正式实施，随着相关政策和法规的不断出台，网络安全已然上升为国家战略。 标准制订方面，2017年12月国家信安标委归的标准发布，这涉及到大数据服务安全，防病毒网络安全技术，云计算安全参考架构等各个方面，我们也应该意识到中国标准的制订在与国际国外标准的制定上无论在时效和数量上还是存在一定的差距。 在发布多个标准中，个人信息规范填补了多个技术和实施中空白，体现了数字经济时代国家对个人信息的保护的要求，对于个人信息的搜索使用要求用户明示同意，这为后续企业合规带来更高的要求。 未来工业控制系统，智能技术应用，云计算，移动支付等各个领域面临日益严峻的信息安全风险，预计2020年全球网络信息安全市场规模将会达到2179亿美元，国内方面，一方面由于网络安全法的落地还有其他配套政策法规颁布和实施，带来一定的政策红利。另一方面由于网络安全意识的不断的提升，网络安全市场在近几年将会有增长。 赛迪顾问预测2017年网络安全市场达到400多亿元，未来三年网络安全市场保持稳定的高速增长，2020年将会达到738.9亿元，未来三年符合增长率是21.7%。 产品结构方面，2017年全球网络信息安全市场中以安全服务市场份额最大，占市场的62.5%，软件市场占到市场份额62.8%。国外的厂商以订阅服务来锁钉服务，为客户提供持续稳定的服务收入。2017年中国网络安全市场主要以硬件产品为主，占比为49.6%，网络信息安全商业模式亟待转变。未来随着云计算的发展和各类企业的不断上云，安全产品加速向服务形态模式转型，网络安全服务将有比较快的增长。2020年将达到136亿元，占整个市场16.7%。 投融资方面，2017年国外网络安全领域融资活动频繁，各大IT巨头在汽车安全，应用安全，机器学习，安全分析等各个方面着力布局。国内领域创业企业融资金额达到35亿人民币，平均每笔金额融资高达7290万元，反欺诈，大数据，云安全，身份认证是比较热门的投资领域。 快速发展的领域技术需要我们格外重点关注，我们今天重点关注云安全，物联网安全，态势感知和区块链这四大领域，包括一些安全的领域和一些新兴技术。首先介绍一下云安全相关的东西，在云安全方面2017年云计算市场依旧保持高速增长，云计算产业的快速发展促使了云安全的发展。目前中国云安全市场仍旧处于快速发展阶段，2017年将达到23.7亿元，增长率30.2%，在2017年中国云安全市场呈现出四大特点，混合云，私有云是云安全竞争主战场，平台型厂商占据优势，云安全接入代理成为最受追捧产品。在各类问题当中企业内部IT人员操作不当引入风险是导致云平台风险的主要因素，后面应该着力对于云企业用户的IT运维人员给予适当安全培训，降低云平台的风险。 物联网安全，这是实现智慧城市，智能生产的基础，随着一些标准的制定和深入的研究，中国物联网进入实质性的推进和规模化发展的新阶段。在物联网安全上我们认为端管云一体化是关键和核心，在端管云传输层和应用层可以解决部分安全产品，感知层和用户最近，这如果被黑客攻击可以获得用户的隐私信息，甚至威胁公共安全。这是多元易构，功能单一，计算能力弱，往往成为黑客攻击重点，所以说在物联网安全中，感知层感觉是重中之重，同时又是薄弱环节，物联网发展的关键在于终端安全，在现有的厂商当中大部分产品仍旧集中在传输层还有云平台这一块的领域中，感知层的感觉有待进一步突破。 态势感知方面，这是最近比较火的，但是态势感知最初起源是美国空军，为了提高美国空军的作战能力，在二十世纪90年代引入信息安全领域，研究下一代入侵检测系统，这包括感知分析理解预测和行动四个环节，这感知是基础，通过数据采集可以获得数据。理解是核心，对我们采集到的结构性和非结构性的数据进行分析，可以确定网络是否存在风险，如果存在风险就要去预测未来的风险在什么位置，大约的攻击形式，制订防护策略，通过相关程序调动实现整体防护，态势感知需要结构数据和非结构分析能力，模型的创建能力，策略的制定和执行。我们认为执行是非常关键的，如果缺乏执行态势感知在未来承担的角色还是有待进一步考量。 目前的发展来看态势感知是发展的方向，但是还是仍旧处于初级阶段，有待进一步的发展。 区块链，2017年区块链比较火热是币圈原因，今天从链圈角度来看，区块链可以被视为一种技术，也可以说是一种协议，通过其可以在没有中心网络中构建不可篡改，不可伪造的分布式数据库。区块链可以跟我们的安全领域相结合，有数据防篡改和验证，链上数据是不可篡改的，我们可以把关键数据加密之后放在链上，将来要使用这些数据就可以通过直接调用链或者值来比对，来完成关键数据验证。 区块链里面所有节点地位相同，并不存在单一中心节点，所以可以有效抵抗我们单节点的攻击和故障。 第三，审计功能，这个数据不可篡改，数据一旦被记录，就是可以提供这种审计的作用，而且是有供销的。 第四，智能和约，通过和约的分发可以在特定条件下促发定的操作。我拥护和企业签字电子合同，放到链上去，这可以防止没有经过我同意私自使用我的信息，这样他不能私自调用我的隐私数据，也不能售卖到其他地方去。 基于产业现状，我们预测未来有四大趋势，安全服务能力是客户关注的焦点，随着工信部百万企业上云推进，企业对云安全产品需求，会从基础防火墙产品项服务演进。 严防死守不能应对未来的安全攻击，我们就需要向一些应急响应，当出现安全问题之后提供及时的补救措施来转换。政策方面，应急响应机制是国家发展重点，两者综合而言应急响应能力决策厂商是否被客户选择。 利用人工智能推动主动防御，全球向自动化和智能化方向发展。防护策略也需要利用相应的AI和机器学习进行应对。基于人工智能的态势感知就是将来发展方向。 大数据系统安全将受到挑战，全球超过60%运营商开始布局大数据，来谋求转型。让数据开放是转型当中关键，但是数据一旦开放就会面临大规模的安全问题，同时在大数据时代为了确保企业的数据用户数据安全，企业需要从新的角度保障自身数据和用户数据在全生命周期安全，这就是我今天汇报的主要内容，谢谢大家。

主持人：

2018中国信息网络安全发展的白皮书是一本挺厚的资料，有关信息内容大家有兴趣可以买来看一看，这有详细的数据和统计情况。 今天我们的峰会上还迎来了合肥新站高新区同志，他们有一位代表向我们介绍芯屏器合打造合肥市高端投资环境，大家欢迎。 合肥市代表：各位领导、各位来宾，大家下午好，我是合肥市新站区招商局工作人员，下面我来向大家推荐我们高信技术产业开发区环境。我在介绍之前先简单介绍一下我们合肥，合肥是安徽省省会，目前唯一一所拥有五大淡水湖之一的城市。目前巢湖经过区划调整，目前巢湖成为合肥城市内湖，目前下辖四县四区一市，常住人口800万，新站高新区位于红色五角星的位置。 合肥市历史悠久，秦朝开始建县，曾经是三国魏国的属地，也是淮君发源地。合肥战略位置非常重要，历史上曾经是兵家必争之地。历史上名人辈出，北宋的包清工，李鸿章、刘铭传都是我们合肥人，国家现任领导人也多位来自安徽，在任李克强总理就是合肥人，他不仅在合肥出生，也在合肥求学。 合肥的区域位置，合肥的位置可以用几个字来形容，居中靠东，呈南起细，位于中国大陆核心地带，以合肥为圆心，以半径500公里左右范围木覆盖了七省一市，102平方公里面积，有五亿多人口，这个圈范围内拥有50%中国市场GDP和40%的消费市场。 合肥目前已经成为全国性的交通枢纽城市，尤其是高铁四通八达，目前已经形成米字型高铁，目前到南京最快只要一个小时，到上海最快要两个小时，到福州厦门、北京只需要四个小时。 合肥市是全国四大科教基地之一，拥有中国技术大学，合肥工业大学等60多所高校，研发机构接近上千所。目前中职类院校有78所，在校生12万人。 合肥产业基础，战略性新兴产业，目前合肥市工业总产值破万亿，居全国省会前列。其中家电产业目前是合肥市是全国最大的出口基地，四大件产量突破6000万台套。 合肥不仅是全国性最大的新兴显示基地，也是全世界最大的新兴显示基地，京东方六代线等，以及玻璃机板都位于合肥，不仅仅位于合肥，直接位于我们新站高新技术产业开发区。 合肥也是汽车和重要装备制造基地，江淮、昌河等都在合肥设分厂和制造基地。目前合肥市也是全国集成电路发展最迅速的地方，市场需求已经突破300亿元。上游的集成电路设计，下游的封装测试，目前已经形成了完整的产业链条。 以长三角城市通关一体化，目前合肥市有八大对外开放基地平台，出口加工区，综合保税区，出入境检验口岸，中欧货运班列。合肥综合保税区和货运班列都位于我们高新区，目前入主合肥500强企业有大约50多家。 合肥市的生态环境，水清。合肥的水质目前经过权威机构检测可以达到欧盟标准，天然的来自大别山的矿泉水。 湖美。巢湖是五大淡水湖之一，目前经过区划调整已经成为合肥市的城市内湖，也是全国唯一一条拥有这么大面积城市内湖面积。 泉多。合肥市也是号称中国温泉之乡。 城绿。合肥市的城区绿化覆盖率达到45%，合肥也号称绿城， 自然生态环境非常优美。 新站高新区位于合肥市东北部，目前辖区面积250平方公里，常住人口40万，国家首批战略性新兴产业发展地，国家新型城镇化发展基地，国家级海峡两岸青年创业基地。 产业特色。芯屏器合，芯是指芯片。芯片产业目前成功引进了台湾的晶合，他投资了12寸生产基地，还有新汇成，这是一家封装测试企业。从上游的设计到下游的封装设计，目前集成电路产业链已经基本形成。 屏，这是指平板显示，目前京东方六代线和八点五代线满产。新站高新区目前成为全球最大的平板显示基地，目前从沙子到整机完成了全产业链的建设。 器是指智能制造，新能源汽车，轨道交通，以及新能源等四大板块。 合，是指城市绿廊和三河四湖生态优势，建设五大生态工程，打造产城融合的示范城市。 开放平台，新站区目前拥有综合保税区，新亚欧货运班列等开放平台，综合保税区目前正式运营，前面所说晶合汇成，以及数据处理的华夏大数据，徽商银行数据中心都座落在综合保税区内。 新亚欧货运板列，目前开通中亚和中欧两条货运板列，每个月实行稳定运行。我区集成电路产业发展迅速，吸引了大量的台湾企业入驻，目前入驻我区台湾企业有20多家，来合肥创业就业的台湾青年800多人，我们区也是安徽省唯一一家海峡两岸青年创业基地。 围绕高端人才需求也打造了国际性的生活社区，无论是从教育、医疗、居住，都能提供高端的条件。康桥国际学校，目前在中国大陆昆山地区有一所，目前投入运营。去年是首届毕业生，有一组数据可以跟大家分享一下。首届毕业生里面91%被美国前百所大学入取，京东方联合美国龙头医疗机构在我们这打造了现代化的数字医院。 我们为入驻企业提供灵活务实的服务，为企业量身定制扶持政策。新站区的人才资源，拥有安徽省唯一的高等教育基地，目前高等教育基地已经有安徽中医药大学，安徽职业技术学院等十余所学校，在校生目前十多万人，规划十三五期间要实现双二十目标，入驻院校达到12所，在校学生达到20万人。 我区各类人才15.8万人，院士2人，国家千人计划9人。这个图显示的是通过校企合作，京东方与我们这边高校冠名成立的培训班。 2016年北京航空航天大学科学城项目正式落户我区，学校总体规划占地面积3000亩，首批入驻航空大数据，量子技术，智能交通技术，通用航空产业中心，预计未来可以吸引上万人入驻，打造上百家科技创新企业，实现上千亿产值。北京航空航天大学为长三角地区和全国输入各类高层次人才。 我区针对中小型企业着力打造创新创业平台，目前我区拥有一个国家级孵化器以及多个省级和市级孵化平台，带动了各方面的就业，为企业提供了创新合作平台。针对高端人才以及海外人才，我们也在逐渐打造工业园，为创新创业打造有力的环境。 我区的产业无论是平板显示，集成电路，装备制造，这些产业都是信息技术的硬件基础，两方面的发展是相辅相成的，我希望各位领导有时间能来我们新站实际考察，携手共赢实现人生事业的新一站，谢谢大家。

主持人：

下面有请360企业安全集团副总裁左英男为我们做数据驱动的安全体系创新，大家欢迎。

左英男：

各位专家、各位专家，各位同行大家下午好，接下来我给大家做数据驱动的安全体系创新的报告。我前面听了各位专家谈到了国家层面，甚至更宏观的更前瞻性的安全的技术，从我这开始要回到一个企业，一个组织面临新的安全问题的时候我们该如何构建我们的安全体系，这里面有什么力量在驱动我们做出安全领域的创新。 我们今天高峰论坛的题目叫新时代新安全，确实我们无论从整个全球来看还是从中国来看，我们确实在进入新时代，这个新时代有几个特征。 第一，现在都在提数字化经济，企业和政府组织大跨不转型，这个图上各种新的技术，我想大家都并不陌生，无论是云计算，大数据，移动，物联网移动人工智能新技术的引入，不断改变我们数字化的业务，这个进程在持续的加快，已经逐渐成为我们新时代的IT基础设施，这种变化，基础设施的变化，架构的变化会带来新的安全挑战，我们要接入移动互联网和物联网，我们落暴露的攻击面越来越大，这让我们需要新的手段和技术应用。 我们从安全形势的角度去看，这几年也在发生深刻的变化，我们从外部来看一个企业，一个组织，一个单位所面临的网络安全的威胁正在呈现攻击的组织化，漏洞的产业化，和军火的民用化的特点。去年5月12日永恒之兰病虫袭击，就是非常典型的代表。自从去年6月1日国家网络安全法正式实施之后，作为在座的政府单位和企业的负责人，特别是信息安全负责人来讲面临很大的压力。过去我们一些工作没有做到位，可能是违规，从去年6月1日之后我们可能就是违法，这是一个很大的压力。 每年我们国家会举办大型活动，在座的各位一定能够体会到，无论是政府单位还是安全企业，只要是出现了重大的活动，一定有网络安保，这也是一种很强的监管要求，发出问题要迅速处理，这是从国家合规监管的角度，给我们作为信息安全的从业者，也带来了很大的压力。这种变化也会刺激我们进行这种安全的创新。 除了IT基础架构的变化，网络安全威胁形式的变化，相应的网络安全理念也在发生变化。在座的各位都是同行，都比较了解，我也不在细讲。过去传统的被动的防护，修墙方式已经不能解决现有问题。我的系统一定会存在你不知道的漏洞，，也可能存在你已经知道，但你没有来得及修补，你的系统会被人攻陷进来，你企业内部人员也有不可靠的因素引发这个安全事件。怎么办呢？我的系统被攻陷不可怕，他给你造成破坏之前，我通过持续的检测和响应，发现问题解决掉，最终没有造成损失，我们认为还是安全的，这是新的安全理念。我们在新的安全理念指引下，我们的安全措施手段不再是一开始从防入手，而是从检测视角入手，尽快的发现系统中已经出现的被攻陷的情况，做出及时的快速的响应，来解决我的安全问题。 今天的题目是网络安全体系的创新，我们经常谈网络安全体系，特别是对于一个组织来讲，什么叫网络安全体系，在我们看来网络安全体系背后谈的是一种能力，是一种网络安全能力。我给大家介绍的滑动标尺模型是非常好的思维框架，作为企业的信息安全管理人员来讲，这个框架能够很好的把我们在安全方面，安全是非常复杂的工作，他把我们很多安全手段，安全的措施能够分门别类放在不同的阶段的，这五个阶段安全能力统一去考虑，这样帮助我们去发现目前在安全管理工作中还有缺失的手段和技术，这五个不同阶段的安全能力，从左到右是一个持续的能力提升的过程。比如说最左面的基础架构的安全，在你的系统规划设计运维过程中同步要考虑安全能力建设问题。 我们要建一张网，你要做一些最基本的安全划分，这是架构安全方面的安全能力。比如说组织里面有一千台PC，电脑上就要具备打补丁的手段，这也属于典型的架构安全的能力。 从架构安全能力到被动防御到主动防御，甚至有更持续的能力提升过程，本质上也是我们从看见发现和应对威胁的过程。什么是被动防御能力呢？这是不依赖人的参与，从这个建设开始我们就开始能够看到威胁，并且有和他对抗的手段和措施，一旦你配置好这样的规则就开始自动运行，不依赖人的参与，目前是消耗攻击者资源，迟滞攻击。我们典型的手段杀病毒，入侵检测，入侵防御都是典型的被动防御手段。我们企业在过去20多年都是在构建这样的架构安全和被动防御能力。 最近几年提到的主动防御，你的系统可能面临被人攻陷局面，你被人盯上了，变成了目标，攻击者又有足够强大的资源，早晚有一天侵入你的系统，这通过持续不断的响应发现问题，并且快速的处置和响应。前三个阶段是我们大多数的企业组织机构要建设的安全能力，我们谈到的态势感知，下一代安全运营等等都试图构建自己主动防御的能力。这个模型里面，各个阶段的能力不是割裂的，它是叠加演进的过程，不是说我前面能力没有建起来，防御能力建起来就很安全了，不是，后一个能力是以前安全能力作为基础叠加上来的，这才能真正发挥作用。 比如说检测，我的主动检测能力，快速的检测和响应能力建立起来。你如果没有最基础的防御手段，我们很基础的工具，你系统很快会被大量的所谓的报警信息淹没掉，反而不能发挥作用，这是一个逐级叠加演进过程。他可以作为我们做安全建设能力手段的参考。 面临新的时代的新的问题，我们前面谈到了IT基础设施的变成和新的威胁，按照这样模型和框架构建起安全能力，也要与时俱进，也要应对新的变化。这个安全体系的建设，想要真正发挥作用，我个人觉得非常重要的一个技术创新是在建设过程中不可或缺的手段。谈到技术创新，驱动我们安全技术创新的有两个很重要的因素，一个是叫新战场，新实践，其逻辑是说我们在新的IT基础架构的变化情况下，我们有着很多新的技术出现。比如说我们的移动互联网，我们的大数据平台，我们也有很多新的场景，我们工业互联网，工控网络，车联网，5G商用，新的技术架构的出现，必然会带来新的问题，我们需要做技术创新，找到新的办法和新的产品来解决相应的问题。 同样我也举一个例子，比如说打补丁这个事情，这是属于架构，新的领域我们定义成新的战场，在这个阶段创新的焦点应该放在前两个阶段，我这些很基础的能力要进行创新，你是不是有手段来应对。 比如说打补丁，传统的PC时代都知道这个事怎么干，微软有微软操作系统，他先提供一套还不错的打补丁的机制，这样手段或者说安全能力的很基础的架构安全能力放在工业互联网场景下可能不起作用。我们可能很多工控系统的控制系统没有办法打补丁，根本就不允许停机，甚至有一些系统还跑到XP上，根本没有补丁了，如果发现安全漏洞怎么办，所以需要你创新，用新的手段解决。在新的领域叫新的战场，也需要有新的手段来驱动创新。 当然还有很多老问题，我们的终端，网络边界，我们的数据中心等等，这是二三十年都在老战场里面和威胁做斗争，新的环境下老战场也会出现新问题，也会作为重要的驱动力。 这里面的怎么样解决问题，创新主要是三个方面，第一个是扩能，要扩展你的能力，我们谈到的无论是终端，还是终端的安全管理软件，还是边界的安全管理，比如说下一代防火墙，这些产品发展方向重点集中在如何去利用威胁情报的技术构建我的主动防御能力。比如说终端管理软件厂商还要做基于终端数据的检测和响应，这就是主动防御能力建设。 我们做高级威胁检测，安全运营，态势感知，还有很多新的方法，所谓大数据的方法，机器学习的算法都为了扩张我们的能力，来应对出来的新的问题。 提高效率。因为这种形式的快速变化，外部环境的快速变化，我们很多非常基础的安全管理工作也面临着一些挑战，需要我去提高效率。当你的组织里面有2000台，五千台，一万台，五万台电脑的时候，一旦发生一个安全事件，你已经知道有一个漏洞，而且补丁给你了，你怎么保证非常高的效率可以把补丁打上，最快的时间打上，这就是工作量非常大，这个看起来很简单，但是如何提高工作效率，这是这个领域非常重要的方向。 网络安全隔离，我们路由器、交换机，防火墙都可以ACL，我们配这个策略是最小化授权原则，尽可能让最小化授权，在这个原则指引下做安全策略的管理配置会发现策略数量巨大，如果你一个网络里面有一百台，一千台防火墙或者路由器网络隔离设备，你又基于最小授权原则配了大量的规则安全策略，这个有效性的检查，定期的维护，设备更新的时候策略的迁移，这个策略本身有没有一些逻辑上的安全配置漏洞，这些靠人力去做工作量非常大，这个领域也需要一些自动化的手段，也需要一些技术创新来解决。 刚才大家谈到了身份认证，我们到现在都很难做到一个安全和便捷平衡的认证手段，当然也处在摸索和探索过程中。我们公司要求我的口令PASSWORD，每三个月变一次，最低要求14个字符，大小写混写，有的时候没有办法不得不写在纸上，有没有更好的把安全和便捷能够做好的手段，也是我们现在急需的。 数据泄露，我昨天还看到Facebook面临5000万用户数据泄露，我们在网上各种各样的信息也是见了很多类似的案例。这个问题我们还没有很好解决，这也刺激我们在传统的老战场面对新的问题做出这种技术的创新。 我刚才谈到建立安全体系，无论是说我们的从业者还是我们的客户视角去看，技术的创新是非常重要的去做出你的选择的判断的标准，只有这样才能够应对不断变化的新的形式，新的环境和新的威胁，要有技术创新的标准。 滑动标尺模型，各个阶段不是严格割裂的，他们之间也是互相有关联的。比如说在主动防御能力建设过程中构建产品或者说技术平台，发现了一个威胁，我需要做一些动作，处置的动作，我需要在我的防火墙或者说隔离设备商，网络隔离设备商做出配置，我需要在服务器和终端设备上做出一些操作，这需要我们在被动防御阶段的技术手段来完成，这之间是关联的。 在我们实践过程当中看到了基于安全运营的平台，包括了工具，包括了流程，包括了分析的模型，以及支撑这样一个安全运营体系的数据和人员，这三个要素是非常重要的黏合剂，能够把我的整个安全体系的各个阶段构建的安全能力和安全产品很好的粘合起来，形成解决安全问题的闭环，提升我们的安全能力。 安全运营，我今天谈一个是数据，一个是人员。过去往往被人忽视掉，我们谈到安全能力建设，往往是说我买什么样产品，买什么样技术，搭什么样平台。非常重要的数据和人员两个环节被人漏掉，我今天提出来把我们实践做一些分享。 第一，数据是第一驱动力。数据既包括数据本身，也包括产生这些数据的能力，处理数据的能力。我们也回到滑动标尺模型，当一个组织按照这样一个逻辑构建我们的安全能力，我们也把数据分成三个阶段，我们叫低位的能力中位能力和高位能力。低位能力是指这些最基础的安全产品，我在架构和被动防御能力，我买的杀毒软件，防火墙等等，他能不能产生数据，你有没有手段采集这个数据。因为这些数据将来会成为非常重要的驱动构建我的分析和发现能力的手段。 第二，数据的广度和深度如何，是不是有足够的价值帮助你做出更高级的能力建设。 中位能力主要是以主动防御为核心的能力建设过程中，他是指数据的治理和数据的建模和分析能力。 高位能力是指在威胁情报甚至进攻反制能力，我们更多谈到云端大数据，威胁情报的生产，这方面的数据处理能力。 安全本身是一个非常抽象的词，什么叫安全，安全一定是在具体的场景下应对威胁说什么是安全。我举了几个场景，首先是高级威胁检测，所谓APP检测，这是我们经常会面临的一些高端客户，需要去有更强的手段来检测更高级的威胁，不是普通的病毒或者木马。 我们会有建立一些攻防场景，我们对一些高级威胁做一些建模，还有一些分析方法和手段，这些分析模型一定基于你的数据的输入，你所搜集的数据的广度和深度是不是足够你用建立这个模型，是不是足够用来帮助你分析这样的攻击行为，能够去降低或者说提高我的检出效率和准确率。特别是在我们过去的很多所谓的平台，更多的数据收集资产设备日制，我们实践过程中网络上和终端上的数据是真相之源，很多大量分析模型基于这样数据构建，可以帮助我们发现更准确的一些隐藏很深的高级威胁。 内部威胁检测的场景，这是一个组织里面内部的员工处于有意或者无意的误操作，这种行为导致了我的安全事件的发生，我们有这样一些工具和模型，我希望在组织里面能够有一千人，我给打了很高的风险指数是80分，怎么检测呢？这个非常重要的数据来源也一样，他要有大量和用户上下文相关的数据，这个系统里面可以看到这一圈40多种，深绿色的是IT数据，这个数据能够产生和采集的IT数据。蓝色不是IT数据，都很难采集或者很难产生，比如说门禁，比如说打印机上数据，有一些还可以采集，有的很难采集，怎么办？你是不是有这样手段能够采集处理，并且将来用于我真正在中位能力分析这些数据的模型，这都是我们看到的数据在不同的场景下的价值。 高位数据的例子。我们威胁情报生产的大致过程。我们整个行业在谈威胁情报，这怎么生产出来的呢？这里面使用到了高位的数据。我们说有安全大数据，什么是安全大数据，就是这些。最核心的数据是我们恶意样本，恶意样本的行为，域名解析，中文漏洞和我们和全球第三方100多各机构组织交换或者商业采购的数据，这些数据有六万台服务器存储分析，这结合我们的算法和人，安全专家的经验分析，最终形成情报。最终威胁情报是一种知识，这个知识生产过程也离不开大量的数据的输入，才能够去产生我的威胁情报。通过这三个例子举出了，我们说数据是你建立安全体系第一驱动力，这确实是非常重要的，过去往往被人忽略掉。随着我们新的安全理念，新的手段的构建，作用也会越来越大，也会越来越被我们所重视。 第二，人员，人员是安全体系的第一生产力。人这个事情大家都藏在心里，过去往往容易被忽略掉。我们回到这个模型，在安全能力建设不同的阶段，一个组织对安全人员能力需求不一样，架构和被动防御阶段，核心是运维和值守，需求量巨大，这个缺口比较大。最后在威胁情报的猎取和进攻反制阶段需要专门人才，这要求非常高。我们回到安全运营的过程可以看到，在不同的阶段需要不同类型，不同岗位的安全人员的参与。 在中国，特别是在我们区域上面临着大量的客户，无论是政府客户还是企业客户，都会面临左边问题，领导不重视，专业能力弱，知识更新很快跟不上，最后好不容易培养出来一个人还被人挖走了。很多企业求助于专业的安全的外包服务人员，这都给我们造成了大量人员缺口，360在如何解决安全人才问题上有一些尝试，我们面向社会公众和从业人员，还有一些高校人才产生的源头，我们也设计了我们一些方案和合作模式，能够在这个领域做一些尝试。 在去年9月份的中国互联网安全大会上，我们主题是人是安全的尺度，我们也正是发布了360的数据驱动安全2.0战略，这个核心谈的是360有云端大数据能力，我们通过过去三年时间构建出很好基于数据数据产品安全模型，我们在实践当中发现，有了这样平台，这样产品协同还有大数据，如果没有人的运营特别是客户方，缺少人的运营和参与，这个平台和系统很难真正发挥作用，我们要构建以人为核心的安全运营体系，这个里面包括了数据，包括人员本身，也包括平台工具分析方法模型，我们的目标不仅要帮助客户解决安全问题，我们还希望能够帮助客户把安全能力完整的构建起来，这是我们的使命，也是我们的愿景，谢谢大家。

主持人：

下面有请北京永信至诚科技股份有限公司高级副总裁潘柱廷为我们做关键信息基础设施安全的新三关的演讲，大家欢迎。

潘柱廷：

非常高兴在这里能够跟大家做这样一个分享，其实这个新三关不是经常大家说的三关，所以用了关键问题，关键能力和关键人员来谈一下关键基础设施，关键信息基础设施的安全的话题，用一个话题的角度来谈一谈。 什么是关键信息基础设施，你到底想关注这个对象的什么属性，决定了你后面会怎么样去做，这里面先谈一谈关基的属性。关基首先是基础性，这是支柱，这决定了是高价值目标，既然是高价值目标早晚会被攻击，你是不可能被漏掉。 这一般范围比较大，又是一个支撑性的对象，自身是无法封闭的，一定会跟别人产生非常多的关系。这在看自己安全问题的时候不会有自封闭的解决方案可以解决，这是一个非封闭的博弈，这跟交互的关系比较多。 关键基础设施不是一个热点，总会在那持续的提供服务，这个安全是一个大时间跨度的安全问题，大时间跨度安全就决定了是一个多次博弈的问题。你如果博弈下棋赢了就赢了，关键基础设施防护不是的，你这把赢了下把人家会换一个方式跟你打，你要清楚认识到这是多次博弈。我们有的时候强调某一个架构的有益特性，来误导我们方案的采用者觉得这是可以了，这挺好的，这经常会产生一种误导。我们大家都知道没有绝对安全，这体现在什么地方，这里面谈到了其中一个理由，不管你是多么权威专家，你的体系现在多么非常好，也不可能永远这样，这对关基来说更是重要的点。 由于这是长时间跨度的，我不可能老保持一个高度戒备的，高度紧张的对抗状态来去执行我的这样防护，这是不可能的。作为这样一个防护者来说，不能永远处在那样一个高消耗的状态。作为关基的防护来说，不光是一个技术能力能不能对抗，还有从经济上能不能维持得了这样的防护的水准，这涉及到成本，涉及到沟通，涉及到人类资源等等这些话题。作为关基的属性，如果我们从这个属性来延展，我们来做关基防护的反思，就会出来。 从长时间的跨度来讲，寻求关基解决方案就有这样思路。Plan Is nothing这都已经成为格言了，我们要有持续解决问题的机制，一个关键基础设施面临十九大之后新的时代，现在需要做一些规划，当你做规划的时候，在短期的考虑或者比较小范围的考虑会强调战略，这就是多什么不做什么，这个战略要可操作，加上你的机制和人力资源。以前可能考虑比例是5：3：1：1，这是一个大致说法。如果面临着这样长时间跨度的思考，做什么不做什么很重要，相对操作性来说和后面我说的机制和人力资源来说，相对来说我认为后两个会提到更高的重要的程度来看待。 从战略运作机制和人力资源，大概会包括经常提的问题。比如说从机制来说，你对关键基础设施和防护的资产结构和组织架构都是机制性的，你怎么样能够让我的战略或者机制得到改进，这个机制本身又会更加重要。其实可以看到这里面从机制和人力资源，能够达成前面能力的始能因素。 我们去看这样关键基础设施稍微长远大一点的规划性的东西，我会看什么。往简单的说，往外看往内看，往外看看宏观，看更长远的趋势，往内看更极致一点就是看到自己的基因，你作为关键基础设施有没有注意所有制形态对你深刻的影响。你如果在整个的网络安全长期的规划和机制的设计来说，没有切合自身的所有制特点，肯定是不可以的，最后肯定要很悲惨的结果。 我们现在关键基础设施并不仅仅是国有的系统，我认为腾讯，阿里所运营的系统也具有关基的属性，我们视角可以大一点，这些观察，向外观察，向内观察，我刚才说的，你的企业的基因形态也决定了你在设计规划，设计你自己机制的形态。我们经常说电力，两桶油，运营商这样的体系，他作为一个关键基础设施，其实不能追求过度的变革，从关基的属性来说需要一定的持续和稳定性的基因的诉求，这以互联网为基础的关键基础设施可能会有不同的基因属性。你在设计关基防护体系的时候，可能这些方式原先不太被认可，注意到，当你从一个比较长的时间跨度去思考这个事情，构建机制的时候，这可能就需要去思考了。 作为关键基础设施的防护有两个方面是不得不去看到的，我们要看到这样一个问题的定位在两个大问题之下展开的。这是IT信息化的一部分，这是全风控的一部分，这个全风控某种程度上是对应总体国家安全观的所谓总体。作为一个企业，作为关键基础设施你的全面风险，不仅仅是IT风险，包括操作风险，包括业务风险等等，有很多这样一些风险存在。作为关基前面论述也是要阐述刚才说关键基础设施的关键问题是什么，什么是不一样一点的关键问题去看待。 第一，全风控。这个思想是对应总书记提出的总体国家安全观，在国家层面有这样国家总体安全观是多方面的，有政治、经济、文化、环境、核安全，信息安全是其中一部分，国家有这样综合的安全观的属性，作为一个关键基础设施的机构和企业来说，也一定存在着这样综合性的全面风险，我几乎还没有看到我们有哪一个机构有意识的去构建自身机构的全面风险控制的我思想体系和机制和措施，唯一看到的，在这方面走的比较考前的一个是在金融领域，在金融领域有巴塞尔协议等等背景的推进，在金融领域经常会看整个金融机构的整体风险。在金融领域有首席风险官这样的职位存在，这在金融机构里面走的还是比较考前的。 再稍微好一点的作为运营商，我们几个运营商在美国上市，受到塞班斯法案要求，在操作锋线上面有很大操要求，这本身比IT风险的话是一个更大的范畴。 到了现在关键基础设施企业系统化的思考，我们的全风险的体系，这是现在关基安全的一个重要的点，你如果不考虑全风险，而关注在IT风险，最后肯定会被更高层次的风险体系所忽视，到时候你的预算，包括你的决策的优先级都会排的很考后，这是必须要这样考虑，才能够保证我们所谓这样IT安全。 第二，要有全面的多方位的克敌制胜的能力。这像金木水火土相生相克感觉一样，这是多次博弈的结果，不同的阶段个人出招，而且针对不同的博弈对象出招可能是千差万别的。作为我们防御方为主的立场，你要有多种手段去做，各种事情都能够对付得了，你克敌制胜的手法要多，这其实现在产业，我们的技术界已经不断的把我们各种千奇百怪的能力提供给这样的甲方，也就是关基的甲方。这方面的获取并不是特别难。 我作为防御者，作为我的范畴里面来，能够在局部建立超维的能力，我很喜欢赵伟谈到的GBT说法，这个G就是GLAD，这对应谈APT，如果作为防御方来说，我要在局部像上帝一样持续的优势掌握在我的手里面。在整个博弈过程中这个棋局是我安排的，我希望在这个棋局中占有超维优势，我要当裁判员，还要下棋，这是我们构建自己关基安全防护的需要，这个超维能力是需要的，超维能力最典型的就是态势感知。当然态势感知这个词理解不一样。 第三，要构建自适应和自进化的体系。这也由于是多次博弈，对手自我改进的能力，我们对于变化的对抗能够适应，同时使自身完成这种进化式的变化。这是两个层面，一个是适应，我的动作，我的反应可能会变化，这是自适应，我自身开始变成新的物种，这是一种进化，我现在的体系能够让我这样关基机构具有这样能力，现在应该说还没有到这个层次。 第四，全管理。由于成本效益必须要确保我能够长期的支撑，而不是一味的强调用了多么高级手段，上来就说大数据，经常大家听到说法，传统安全手法不靠铺，不管用，你应该用大数据分析，有没有告诉你大数据的分析方法是什么，一上来就说最贵最先进的东西，这不是一个有效的防御体系的应有的构建思想。谁说A不能解决所有问题A就是没有用的，大家听到经常是这样的，防火墙挡不住黑客，防火墙没有用，这个逻辑不对，解决不了所有问题，A可能也是有用的。我们经常聚焦在防护措施，老三样最后没有用，不是的，老三样是比较便宜非常成熟机制，他把进攻者赶到比较窄的入口，这个时候比较高级手法在比较窄的入口进行对抗。所谓的防御是构建一个对你比较有力的格局，你如果是一马平川，大数据怎么玩呀，玩不了，我只有造了很多沟壑，让你最后走到这个峡谷，我才有打埋伏的机会。不要因为现在技术先进的手法，就看不起所谓的好象是陈旧的手段，在整个安全的发展过程当中不是一个颠覆式的过程，而是一个工程累进，能力叠加的体系。这里面使得我们现在面临这个事情，不完全是一招先能够吃遍天，尤其是对关基多次博弈的环境，这需要有全管理的方式，这里面要有结构，由于管理主要几个点，一个是结构自据，我通过管理使我的能力和资源能够聚拢起来。另外面对伤害和自身产生过的损失，我有自我改进的能力。 用这样四个问题，全风控，全面的对抗能力，我的对抗能力很丰富。另外要想办法构建超维，还要自适应，自进化，最后要靠管理。三分技术，七分管理，虽然说这个比例不太合适，但是管理的重要性是足够的。 全面的博弈观，这里面举一个小例子，我们作为关键基础设施来看，我们会看到每一个人，我们在座除了关键基础设施的机构，可能很多还是来自于厂商，我们会看到在产业中好象觉得下棋的对手只有攻击者，其实不是的，我们还要跟主管机构博弈，甲方跟乙方还要博弈，这是一个很错综复杂的博弈关系，在座的每一个机构立场是不一样的，诉求是不一样的，甚至是矛盾冲突的，我们还要在这个产业里面共生共存，我们要有这样基本的全面博弈的思想。在这样一个产业里面，我认为现在四面体的结构，除了甲方需求方，关基应该在这样位置，还有乙方，所谓供给方，监管方核威胁方，这四方构建了我们产业的基础的核心，而整个产业的核心动力应该来自于两个方面，一个是来自于威胁侧对于需求侧的攻击，一个来自于监管侧对需求侧的政策压力和合规压力，这是调动整个产业真正会产生一定比例的增长的力量的源泉。 我们在这个格局里面都知道下棋的方面是非常多的，这个对弈的格局不仅仅是技术所能够决定的，作为关基来说，每一个重要的关基的机构，在这里面知道要学会跟这些人一起去对抗中做。 刚才谈的是关键问题，四个关键问题，全风控等等，要解决这四个关键问题需要什么样的能力呢？这之间有一个互相依靠的关系，后面三个是第一个的因素。在全面克制和超维里面，我认为超维比全面克制更重要一点，这个后面会简单谈到。还有自适应和自进化里面谈到了容错，怎么样能够容错和试错。超维的能力，我刚才谈到了从整个GPP来说，作为超维能力是应该以态势感知为基础，然后去构建传到上层决策研判机制。刚才前面几个专家谈到了态势感知的重要性，包括复杂性。构建一个所谓非常全面的态势感知是很难的，这时候要有一个入手点，我现在谈到的入手点就是搞处置，从你能够处置的，你有能力处置的东西拿过来去感知，你如果处理不了拿过来也没有什么意思，这是一个视角，去减少构建态势感知的复杂度和工作量。我基于我的处置能力来构建我的态势感知能力，这是一个视角，这不是唯一的正确的视角，我认为这是有意识的视角，这样高处置一种是为了你总体决策，决策研判能力延展的可执行力。由于这样高处置能力，使整个态势感知本身具有前端的末梢神经反射系统，这其实就是从处置的角度反向构建GPP的思路。 从网络安全四个范式，大家可能比较熟悉，实验、算法、仿真模拟和数据密集型，我们现在产业基本上聚集在第二范式为主。我们在构建高处置感知系统来说，需要让数据说话，用第四范式多用一些，当然你哪些数据密度更高一些，这和你的取向有关系。当然大数据会结合AI，这是怎么样实现态势感知。 这里面值得去注意的是第三范式，在产业界里面可能唯一注意到的是砂箱技术，对整个技术的丰富。从一个更大的视角去谈第三范式。这里面放了一个电影的预见未来。这个人具有回退能力，他往前踏了一个雷了就回来，这实际上具有回退能力，永远最后错就回来，最后找一个对的往下走，这就是试错和容错，我们为什么要仿真第三范式的动力，我就要试错，因为你不可能不错，就让错发生在假的系统里面去。我这里面的靶场，只要不是真的系统，剩下的都是靶场，不是真实在运行，真实提供服务的系统都是靶场系统，因为这个词比较容易讲，这其实就是假系统。其实靶场是干什么的呢？靶场就是要检验错误的，让错误发生在这，不要发生在真实系统，因为错误发生在真实系统，我就遭受真实的损失，我要花一部分成本让错误在靶场尽快的发生出来，这里面有策略的错误，技术的错误，软件的BUG，可能方略错了，还可能出现了不太容易出现的情况， 作为关键基础设施来说，我们可以看到其实往简单说做安全就是两件事，一个是真系统的安全，一个是假系统的安全。我们现在在假系统上投入太少，而且没有有意识在这方面投入。当我们有这样清晰的意识，我要让更多的问题出现在假系统，出现在靶场，就会减小整个真实系统的错误比率，这是非常重要的决策性的，你做的事情为什么要做和投入资源做，这是一个重要的决策易居，来去平衡我们在真假系统中安全投入，不过现在是加大靶场投入假系统的安全投入的机会。 刚才说的始能因素，由于超能和靶场是重要的提升关基的因素，这些始能因素更长效让你拥有这个能力，全管理中的人力资源管理。作为全管理来说，这从整个管理体系来说，从目标管理，范围管理，时间管理，进度管理，成本质量，人力资源沟通，风险获取等等人财物管理，包括我们说的计划执行变更等等，这些所谓的管理性的东西，还会有很多非管理性的，比如说技术性的，前面讲的技术化，产品化，商品化，最后到生态化，这里面比较突出人力资源。因为人力资源是其他各个能力的更深入的始能因素。刚才左总谈到了人的地位和重要性，这个东西需要用更具体的，更实在的，我们在人上的投入是非常的少，非常的不够，这里面举一个例子。人力资源不光有内部的组织，还包括外部的组织，这是我们做的外部的各个互联网公司SRC部落，我们可以构建很多延伸到外部的人力资源的结构，这是作为人力资源的体系。 最后归结起来这个图里面，全风控，超维，自适应，自进化和全管理，这又是关键问题，同时也是关键能力，最终应该有人员的保证，来作为这样基础，谢谢大家。

主持人：

谢谢。下面有请中标软件有限公司副总经理李震宁为我们做打造自主操作系统，提升数字政务安全的演讲，大家欢迎。

李震宁：

谢谢。尊敬的各位领导、各位嘉宾，大家下午好！咱们两会期间信管服为核心的电子政务的理念越来越被大家接受，今年的两会电子政务服务能力也在不断的提升，包括二维码扫描还有若干下载，这已经说明我们国家在向实用化发展。电子政务已经越来越被更多机构所重视，下面我就电子政务具体的领域跟大家做一点分享。 我们国家电子政务出现的时间应该也还是比较早，大概是20多年前就已经出现了电子政务的雏形，最早的时候我们国家电子政务也是向西方的国家学习，先解决有和没有的问题，建立电子政务的基础的信息平台。那个时候对于操作系统的要求，就是操作系统能够做一个电子政务的支撑平台，随着咱们国家电子政务的不断的横向和纵向发展，出现了电子政务的网络连通和数据集中越来越多的新的技术趋势，那个时候我们认为是电子政务2.0，到了电子政务2.0时代操作系统开始提出了一系列安全能力的要求。现在我们国家电子政务进行数据集中，数据融合，同时也向很多主权国家一样，提出电子政务的安全可信的要求。在这个时期操作系统的主要技术方向除了向安全能力打造，更向操作系统安全生态环境发展。在新形势下我们看到电子政务有什么要求，我们知道电子政务也是主要三横六纵结构，这个核心支点在省市分支，在这个领域要求的是横向，各省之间的横向连接，以及和中央部委之间的纵向连接。在这种核心节点分支机构，他对于整个信息要求能够地域一系列的木马病毒，同时分支间应该有一个安全可信的传输通道，可以隔离出不同的安全区域。而在因特网上广泛的电子政务的泛节点来说，要求控制人员的权限。这些简单的要求在实际过程中也遇到了很多信息安全的挑战。 今天的论坛是做信息安全，我们可以回顾一下跟基础软件或者说关键基础信息设施有关的安全事件，我们都看到了什么教训。在六七年前伊朗震网和火焰病毒的攻击，最早的起源就是美国政府的奥运会计划，攻击的对象就是操作系统，利用操作系统的漏洞，伊朗核电站，还有相关的能源局，一系列的关键设施被攻克，造成了重大的事故。当时给我们的启示，在计算机网络战争中，对于关键基础设施要进行安全防护，也就是现在很多提到了安基设备，要进行安全评估。 随后又过了几年，大概在2015年乌克兰的黑色能量病毒事件，利用的是办公软件的漏洞，当时造成了十几个特高压和高压变电站宕机，造成了近八千户以上的用户停电，这也是一个非常严重的安全事故。 可以看到，随着震网和火焰病毒的启示，很多关键基础设施当时进行了防护，对于整个国家网络安全来说应该有一个安全纵深。相关的关键基础节点也应该有安全边界，随后的安全加固中很多的加固软件，还有确立安全边界的能力都被树立起来。但是直到去年勒索病毒的出现，大家有没有注意到在肆虐的过程中，这和传统的安全事件不同，他很多的被攻克或者传播都是通过内网，而内网恰恰是我们原来安全边界里面认为是绝对安全的领域，这利用了操作系统的漏洞，也就是说对操作系统漏洞面前传统的网络安全边界也消失了。 到了去年年底，CPU的漏洞，熔断和幽灵又出现了，包含了几乎所有硬件设备，在CPU漏洞之前，我们似乎所有的安全防护能力都消失了，原来确立了那么多的安全的概念，或者说是方法论，在这些基础软硬件面前可能都不堪一击。 我们国家的电子政务和信息安全发展到现在，主要采用了基础软件，分了两类，第一类是LINx为代表的开源软件，第二类是WINDS的软件。我们从技术上做了一个分析，系统设计原则来看，我们注意到以LINx为代表的开源操作系统有非常明显的技术特征，他把内核和用户两个空间进行了完全的分割，所有的核心功能都集中到内核里面，而相关的非核心功能都是通过模块化的方式，在用户端实现的，对于WINDS闭环软件来说，把所有的功能继承到整体系统里面，没有像LINx绝对区隔用户空间和内核空间，使得内存有了很大的结合。这造成了两个系统的安全的重点方向不一样，对于LInx来说最核心要确保内核的安全，它的安全重点方向是内核安全和受控。winds是支撑应用和驱动安全。从这两种系统架构来说，我作为一个LINx系统从业者，并不否认这两个系统在安全上各有可取之处，没有一家是绝对安全的，最重要的是在开发模式上，我认为对于安全有比较明显的区隔。比如说操作系统的漏洞发现和修改者，LINx为是开源软件，全球的用户和黑客都可以发现修改，而WINDS只能有微软一家修改，发现者也是有用户和黑客发现。 勒索病毒就是源代码被美国国家安全局掌控，而这个漏洞也是被国家安全局发现并没有告知微软，一直在利用这个漏洞，直到最后黑客泄露出来才造成这么大安全隐患。通过开源和闭源来说技术上的安全体系无论是从设计原则，还是从应用安全来说并没有本质差别，实际上他们在开发模式和漏洞的修补方式上造成了这两个系统之间的最大的安全差异。 对于国家发展电子政务来说，无论是开源还是闭源软件都有可取之处，我们开源软件掌握在自己手里，可以针对实际应用需求做大量定制化安全修改，这才是我们操作系统自主可控，在电子政务里面最大的安全核心竞争能力所在。比如说对于电子政务操作系统内核进行安全可控的内核的修改，可以做到强制访问控制，这些都是在核心层一系列的安全加固。 在应用层还可以捆绑现有的电子签名，数字签名和公安部领导提到的身份认证等多音字认证方式，也可以捆绑多层数据保护和加密方式，咱们国家TTCM和CM等一系列可信计算安全体系正在蓬勃发展，我们也可以把现在自主可控，可信计算一系列能力纳入我们的可信计算的体系之中，这是对于电子政务最大的安全技术加固的一系列贡献。 中国现在核心技术发展创新方向是自主创新，习总书记在前年也提到过，我们国家要加快替代计划，当时重点点了五个方向，大家看到移动通信量子通信这几年咱们国家发展很快，而核心芯片前年开始国家大基金还有一系列的基本在这个领域做了大量自主投入。操作系统方向，这几年国家无论是从政策宏观导向，还是从一系列的市场需求指引都给予了操作系统很大的支持。本身来说中标软件在这个领域做了大概28年工作，有多年的市场研发经验，在LINx细分市场已经连续多年市场做到了第一名，同时我们在2015年完成了CMM五级，卡耐基梅陇大学平的最高软件成熟度模型，也获得公安部相关的等保和分保一系列的资质，以及LINx基金会相关的自制体系认证。 国产操作系统现在要发展，其实最难跨过的是生态环境的打造，现在产业竞争已经不是单一产品竞争，国外的因特尔联盟，通过软件和硬件以及操作系统的高度结合，给用户提供了一个非常完整的完善的整体安全解决方案。而国内无论是国内产品和国外产品适配还是自身产品适配都没有非常完整的解决方案，这也造成用户进行安全产品选择过程中存在若干困惑和疑虑，因为操作系统是整个软件体系的核心，操作系统一旦决定，上层所有软件平台跟着决定。我们花了最大的力气，在整体产业链横向打造上。 这张图，左边是我们国内系统集成，中间就是我们的基础软件，还有相关的安全解决方案的合作伙伴。最右边是我们的硬件和整机厂商，在这个领域我们用了近20年的时间，初步打造了相对来说比较完善的自主可控的生态体系。因为今年无论是电子政务还是电子军务都提到了云化和虚拟化，我们今年也在这个领域尝试基于安全推出虚拟化的操作系统产品，这个产品现在已经通过国家保密测评中心的测评，主要是基于LINx操作系统进行虚拟化平台的定制开发，我们从系统层还有虚拟化层，都进行了安全设计。主要包括的功能就是我刚才提到的多音字认证，虚拟机安全隔离等等，这个产品如果大家有兴趣下来可以和我们交流。 2000年开始为中国政府提供了安全的操作系统，到现在电子政务领域也积累了很多的客户，比如说国家重大工程12金工程里面，我们已经在金审，金计，金关，金安八到九金里面提供相关操作系统产品，我们在金融、电信、交通等一系列行业里面也获得了广泛的应用。比如说我们国家核高基重大专项12个课题里面有11个课题都选用中标麒麟操作系统，这里面有很多都是跟安全电子政务内网或者外网相关的项目。这是我们在金纪工程，为纪委提供安全产品，纪委也是我们虚拟化产品核心用户，在率先使用虚拟化布局他们电子政务平台。这是我们金税工程，包括12366服务热线。还有金盾工程，这在广东省实施的，当时每一个广东省的平安城市的地市承载着100个T左右视频数据，我们国产操作系统在这个里面还是非常能够承重，在整个大数据吞吐过程中没有出现问题。 公有云，现在全球比较领先的四大公有云，除了谷哥没有进入中国之外，其他三大公有云，包括微软都是我们在公有云平台上合作伙伴，他们在这里面可以购买到国产操作系统，来服务于云平台。 另外现在电子政务整体产业链，基于自主可控已经进行了初步的构建，这张图完全基于自主可控中国电子政务产业链图，最基层是CPU，包括龙芯，还有神威等等，涵盖了传统的平台。再上层是浪潮曙光联想为代表的国产整机，以及操作系统。这之上是国产中间件，数据库和办公软件。最上层有八家安全资质的特一级集成商提供集成服务。现在也和这些集成商，以及整机厂商联合打造统一的电子政务服务平台，用户在任何厂商入口都可以获得服务和认证。 从勒索病毒到幽灵和熔断，越来越厉害的安全事件无时无刻不在提醒我们，核心信息产品，关键基础信息产品掌握在自己手里才是真正的安全和可控。 现在看自主可控的芯片和操作系统都已经渐渐的能够在很多关键领域获得用户的应用，这也为整个产业带来全新市场机遇和逻辑。电子政务是一个非常重要的领域，必须要实现自主可控，才是真正对事业和人民负责。 今天简单回顾了电子政务和信息安全以及操作系统的关系，大家如果感兴趣欢迎关注我们的公众微信号或者访问我们的网站，获取更多的资讯，谢谢大家。

主持人：

谢谢。倪光南院士曾经把我们自主研发的操作系统划了三个阶段，叫不可用，可用，好用。我们中标麒麟正在从可用朝着好用前进，希望我们关注自己的自主研发的操作系统。 下面有请北京北信源软件股份有限公司副总裁陈曦为我们做打造泛终端体系下自主可控的安全体系，大家欢迎。

陈曦：

大家下午好，接着刚才李总讲的国产自主可控下面操作系统电子政务领域的应用，我先续一下李总后续，我讲的是安全体系的建设情况，跟大家做一个分享。 国家目前强调国产自主可控，如果缺乏安全就谈不上可控，所以整个国产自主要安全可控。 今天从整个的美国的棱镜门到因特尔处理器漏洞，整个说明了我们的基础设施或者说基础能力不掌握在自己手里面，对于整个国家的安全体系的威胁是显而易见的。 国内的现状来看，整个基础平台基本上也是大部分依赖于国外的供应商，包括不管是党政系统还是我们涉秘系统，基础的软件产品绝大多数是国外产品，自主可控还是比较差的，保密安全的隐患也比较差。 从目前来看，整个国家的战略来看，目前把整个自主可控提升到了国家的战略层面，国内也出台了一系列相应文件，包括我们的十五规划，包括我们的国家网络安全法，在推广安全可信网络产品和服务，保护我们的网络技术的知识产权，支持我们整个国家网络安全的创新。 从整个国家安全法里面所提到的实现网络和信息核心技术，关键基础设施和重要领域的信息系统和数据的安全可控，我们一定要掌握核心技术，强调安全可控，这是我们网络安全目标。 目前所了解的整个自主可控的生态体系，从最下层到IT基础设施自主可控，包括主机，终端，存储，网络设备，通信设备，容灾，数据部分，到上面平台，我们的中标安全操作系统，到安全的数据库，中间件，网管软件，虚拟化软件等等一系列的，再到信息安全的自主可控，包括我们的防火墙，UTM，内容安全，终端安全等等一系列的，到关键的行业的应用软件的自主可控，覆盖着金融、能源、交通、政府制造等等一系列，最上面到专业的IT服务的自主可控，包括系统集成，运维，审计，外包，咨询，监理，从整个体系上面，从我们的标准法律法规政策认证测评等级保护等等方面成立一个自下而上的生态的体系，才能真正最后完成国产自主安全可控的国家的安全目标。 从整个自主可控和安全可信产业链来说，底层是CPU芯片，包括龙芯飞腾，到上面基础软件，包括编译环境，接口库等，再到上面对于数据库和中间件的应用支撑的核心软件，再到上面的办公，通信等等一系列的应用类的支撑软件，打造整个从基础到应用一系列生态环境。最上面通过安全软件提升对整个生态产业的支撑，这是我们梳理的产业链的基础情况。 目前来看，整个的自主可控在国产安全生态圈里面涵盖了这几个方面，一个是OS厂家，像D2B，到办公软件，终端安全到安全软件，我们认为这是我们目前在国产自主安全生态的第一个阶段，我们认为是涉及到这些方面。这一步走出标志着我们国产安全生态第一个正式进入我们实际使用的阶段。 从整个安全体系来讲，国产自主可控的安全体系来讲，包含了几个方面，一个是从最底层自芯片，CPU到可信，到主机安全，系统安全，应用安全包括数据安全，这是我们目前现阶段在国产自主可控上面安全体系比较关注的层面。 从自主可控的关键的安全问题来讲，我们认为首先一个是可信的管理，操作系统的安全问题，包括我们软件安装更新卸载，包括我们的强制访问控制，三权管理审计，接下来对这些问题一一跟大家做一些分享。 从可信来讲是所有的操作系统，我们的主体和客体，对于相应的操作是否可信，这是我们整个的安全生态的基础，可信的计算防护，采用我们计算节点，可信节点，到可信免疫的服务平台，整个从基础源头来构建一个可信的体系的架构。可信的计算平台我们认为涵盖了，从整个的芯片的支撑到安全的协同，再到上面通过TBCM和可信软件机对上层业务系统提供透明的主动防御的保护，这整个构建了可信计算的支撑平台。 我们认为首先要有高强度的防御，主动免疫的技术体系，来构建支撑其他安全机制的可信支撑，通过我们的策略，服务的机制，提供一种联动协作，来通过提供一种合规，包括对于等保2.0的合规性要求。 原来各类的安全软件都非常多，整个的软件的配置，管理、策略的下发，都是各说各的话，各念各的经，在国产自主生态里面带来显著变化，我们整个在中心端，服务端，软件策略管理和下发都是统一了，从源头开始提高了整个安全软件或者系统的可信度和整个统一安全管理，包括策略下发，包括所有安全软件的安装更新卸载，建立了全新的可信链的管理。未来不管是A厂家，B厂家，C厂家，你接入我的平台，我的所有管理服务器都可以进行策略管理和安装配置管理。 在整个的可信情况下，并不是你安装在我系统里面的软件之后，你就有相应的读写访问控制权力，这还要结合强制访问控制策略，才能够控制你对于主体和客体，对于整个资源进程文件等等一些访问，通过强制访问控制的策略，来控制你在我系统上面运行的行为和特征。 构建统一分析，统一接口和统一标准的整个审计和集中分析和集中管理的平台。我们在整个国产化安全，从移动终端安全，数据安全包括服务器安全一系列的全系列的国产化安全体系，从我们完成适配来说，对于国产所有的CPU到操作系统，到我们的中间件，数据库还有整机厂商，整个全系列完成了系统的适配，从未来的安全应用领域，包括一些敏感的涉秘领域，我们在党政军，从今年开始到2020年都是国产自主可控安全的爆发阶段。 谢谢大家。

主持人：

下面有请启明星辰助理总裁周涛为我们做人工智能技术在安全中的能力表现演讲，大家欢迎。 周涛：各位专家，大家下午好！今年赛迪年会的主题是人工智能开启数字经济新时代。我个人来自于公司研究院，作为公司研究线一员，如果在这个会上不讲点人工智能，好象跟大会主题不太合拍。我今天介绍一下目前我们业界对人工智能的应用现状，现在应用当中存在着什么问题，以及我个人觉得今后的发展应该往什么方向发展，我个人的一些看法，可能不太成熟。 现在进入了一个智能时代，看到了各种各样的智能应用，比如说无人驾驶，机器翻译，智能音响逐渐走进生活当中。上周微软还说机器翻译的水平已经超过了我们普通人类专业翻译水平，这样可能再过几年是不是学外语就不是一个必须要学的学科，每个人带一个翻译机可以走遍天下了。每个人都会从人工智能浪潮中受益。 回到每个人最关心的，我们在座的都是安全圈的人，我们来看一看安全圈通过人工智能，对我们带来什么提升。去掉对概念的炒作，去掉为了技术而技术的做法，为什么我们搞安全也要去用人工智能，无外乎本质上两个诉求。第一，我们希望对各种入侵有一个更准的检测能力。就像阿法狗和人类棋手一样，他可以战胜顶尖人类棋手，我们安全圈为什么不能做人工智能应用，他比人类最牛安全分析师还牛呢。 第二，更高的分析效率。现在确实有一种说法机器翻译可以比人更牛，我觉得现在最顶尖人的翻译还是机器翻译比不了的，比如说总理两会的中英文互译，现在还不可能找一个机器翻译代替总理。但是有一点，虽然最顶尖比不了，但是机器翻译80%可以赶上人类翻译水平，这样普通的应用马马虎虎也可以用，毕竟比人的成本低很多，我们现在想安全领域能不能有这个东西，他检测能力和分析能力比人类顶尖分析师差一点，但是不要紧，他成本低，可以打规模用，这样可以提高效率，这也是安全圈里面寻求人工智能的一个诉求之一。 针对这两个诉求，我们也看到了很多应用场景都说号陈背后用了AI技术，我总结了四类，第一类是未知威胁的检测。第二，针对攻击的溯源。第三，智能安全运维。第四，自动化攻防。 我下面介绍一下里面什么有AI成分或者AI到了哪一步。 未知威胁检测，这是一个主战场，也是用AI最根本的诉求。我们知道现在很多的检测手段是基于特征的检测，所谓的防范已知，很自然的会想到，我们能不能找到一种AI方法，可以自己学，自己提特征。这个过程不需要人的参与，我AI相当于可以跟着攻击手段提升，可以自动学到攻击特征，我就是具备对未知威胁的检测能力，这还带来分析效率提升，我们知道人分析样本工作量很大。 现在这一块有很多的研究都是集中在这个领域里面，我们看到一些针对样本文件分析的深度学习系统，针对这种源代码，主要是网页级文件，比如说查检测，有一些深度学习方法检测。还有针对流量做深度分析，用的一些技术就是连接主义，比如说RNCN技术，我们看到这种技术虽然有很多出现了，但是有很大的不足，包括可解释性和攻击躲避都有很大不足，我后面会解释。 做攻击溯源，所谓溯源就是要识别攻击是从哪儿来，干了什么，，对我破坏到什么程度，包括意图是什么，这是我们做攻击溯源的最本质的诉求。 我们用AI来做这些事，要提升分析的效率。我们现在溯源这个事要靠人来做，有一些分析师拿一些事件再拿一些情报碰撞。我们看到目前有一些开源的工具，包括商业化工具都号称背后有AI技术，主要用的AI技术起了一个名字，这个技术路线分类应该来自于符号主义，一些本体建模的技术，我们也适用了这样产品和工具，发现现在一个最大的不足知识抽取，本体建模国家对人的依赖非常中。其实还有很大程度没有用到人工智能的方法。 第三，安全运维的职能化，目标是提升安全事件的处置效率。国外有一种统计，整个从入侵开始到我们意识到自己被入侵的时间窗口有多长呢，前两天说142天，去年降到99天，国内没有这样统计，国内比这个只长不短。 为什么入侵开始到未检测有这么长空档期，就是报警太多来不及看，只是到后面发现更严重的现象，再往前反查，查到之前已经有报警出现了，只是我们没有来得及跟踪。大家想我用一些人工智能的算法，来帮助我处理报警，来提升我的分析效率，是不是可以把这个时间窗大大缩短了，这也是我们现在用AI处理安全运维方面的诉求。 我要用程序自动帮助我处理事件，帮助我产生运维的动作。用到方法目前看到的还是一些符号主义，基于预定义的响应。上个月安全圈一个很知名的并购，做大数据安全平台的领导厂商收购了一家做智能安全运维厂商，在圈里面反应有很大。目前虽然有商业智能运维平台的出现，真正用的时候会发现智能化水平并不高，我们写过翻唱规则，这下一个包，在包里去写一些IF语句。 自动化攻防，我要实现漏洞挖掘，利用和修复过程的自动化。这个东西真的实现，我们知道现在系统线之前要做渗透测试，如果有自动化工具，这对于我们工作效率提升也非常明显。我目前看到了一些资料，大部分的技术还是在讲漏洞的挖掘，包括控制流程的分析等等。真正里面说什么用到了AI，其实没有看到特别明显的AI技术应用。在这一块无论是国内还是国外都有一些自动化攻防比赛，国外最出名是2016年第一次在CTF比赛出现机器人战队，国内也举办了机器人攻防比赛，这一块国内也会慢慢热起来。我们对四个场景做一个总结，我们号称有很多基于AI安全场景出现了，这还面临很大的挑战。我们从检测应用来看，面临着最主要的挑战，我们在安全场景里面很重要的特征就是攻防、对抗，对抗会导致通过一些加密和混淆手段，让我检测对象发生变化。现在很多深度学习拿样本来学，我拿正常的样本和攻击文件，就是木马文件做了一些加壳，你会发现整个文件的统计特征完全发生了变化。其实现在所谓深度学习毕竟还是基于统计的学习方法，你统计特征已经变了，你学习肯定学不出好的结果，至少现在深度学习的方法，对于检测混淆或者加密的能力是存在明显的不足。 可解释性，安全很多时候并不是说报一个警就完事了，这个文件是坏的是好的，不能只给一个简单的结论，我们要给出一个理由来，为什么说这个文件是好的，为什么是坏的，我们要结果可解释性了。你要用学习力算法，最后得到是什么呢？学到的是分类器，这里面有几千万甚至上亿系数，我去算这是好的，这和算命没有什么区别，我们把这个结论告诉用户，别人是不信服的。 我们对分析类应用，我们对运维和溯源都是分析类应用，这面临的挑战知识获取困难，另外推理规则很难写，而且写的时候很严重依赖于写这个人的经验。 最后是结果的支持，我的规则、响应，将来要作用到具体的设备上，这个设备能不能接受AI调度，这也是真正在大范围应用AI的时候首先要考虑的问题。 有了这些挑战如何做呢？还是要回顾一下到底什么是AI。现在圈里面都在讲深度学习，好象学习就是AI了。整个AI有四个最主要的研究领域，叫搜索、推理、规划和学习。我面向问题空间的搜索，基于知识的推理，基于规则的规划和从数据当中学习，这都是AI的一些研究领域。我们来回顾一些典型的AI应用，比如说阿法狗下围棋，这绝对不仅仅是算法。还有问答，还有对于知识提取作为本体构建，这也是支持系统很重要的手段。一个好的应用绝对不能仅仅靠一个学习的算法就可以搞定。 安全领域也是这样的，我们在真正学习之前还要先回答两个问题。我们现在都在讲深度学习，深度学习干什么，是产生一个分类器，这是一个关于能不能识别正常和异常的支持，我们通过学习产生新知识之前，我们有没有对现在已有的知识做了充分的利用。如果说大家对这个问题的回答是否定的，就是有第二个问题，如果没有利用好，我们有没有好的方法，把我们现在已经有的安全知识利用好，这是要回答的第二个问题。 知识图谱用于安全分析。做问答系统，推理或者微软小冰等等背后都在提知识图谱，去年参加很多人工智能的会，大家都在说这个技术。我们安全圈有没有把这个技术用好，我们看安全数据，大家想一想对安全数据的表达，用什么样的数据结构最合适，其实是图。我举了一个例子，我分析安全事件，从里面提安全要素，可能要知道这个攻击源和攻击目标，这是地址，要知道有什么攻击手法，这个能不能生效要取决于这个有没有漏洞描述，这个攻击源是不是一个可以来源，我还需要外部威胁情报数据。我判断目标的损失，还要知道这个目标主题重要性，它上面承载的服务。如果还要再评估威胁有多大，到底有没有中招，可能还需要目标主攻击之后的连接信息等等，这些数据来了之后如何分析，如果依照他们关联关系组成一张图，很多事件组成知识突袭，在这上面做分析，我们分析的交互性也好，可解释性也好，都要远远好于从一张表到一张表做关联查询，把知识图谱用到安全分析当中，至少有三个地方可以强迫我们把安全知识沉淀到知识图谱里面。首先是做十几个关键梳理，我们知道图是有节点和篇组成的，什么东西放到节点，什么放到编里面，这和后面息息相关，为了把系统设计好，你在设计图的时候要考虑好知识怎么样组织。这时候在生成图的过程中已经对安全知识做了抽象。 做推理。我们有了图之后认为什么节点和什么节点之间关联之间是完整的场景，我将来要写出图上查询规则，你写规则又是进行一次沉淀。 基于这个图做交互式分析，我有了图，从一个节点开始做前后之间的连接关系的梳理，这又会对我们安全背景知识做一次沉淀，这样有了知识图谱，就解决了我前面提到的，已经有的安全知识怎么用的问题。我们现在也做一些研究，也只是刚刚开始，我希望后面如果有机会可以把研究成果给大家做一次汇报，谢谢大家。

主持人：

AI在安全领域当中应用是现在比较热门的话题，下面有请蓝盾信息安全技术股份有限公司的首席技术专家周育斌为我们做AI驱动智慧安全的演讲，大家欢迎。 周育斌：刚才启明星辰周总在AI如何应用在安全方面做了一个分享，我接着他的话再说一下。AI已经在健康领域，通过生命大数据无论是特征数据还是基因数据，结合AI智能分析做到精准医疗和健康方面的应用，在汽车领域，比如说吴恩达的，通过AI自动驾驶技术，将普通汽车改造成无人车。在金融领域，JP摩根通过VIP客户关系图谱，以及知识的提炼，能够给他提供一些顾问式的VIP服务。物流领域，特斯拉最近推出一款很火三米电动卡车，准备推出，听说是2020年会量产。通过电动卡车以及车联网，通过AI进行物流的自动调度，形成智慧物流。 科技领域，大家每天用的今日头条，一些媒体的推荐，为你做一些个性化的新闻的订阅。还有零售领域的新零售，针对客户自己的喜好和客户的个性化的需求，专门为客户定制了一些智能的销售助手。在能源领域，以及制造业领域对供应链和物料自动的跟踪分配，这一块应用已经非常的成熟。 在一个研究机构的研究报告里面，2018年十大战略技术，其中有三个和AI有关，包括AI作为基础设施，AI的智能应用和分析场景化应用，以及智能硬件的普及。我们看到AI其实在大安全领域也有众多的应用，比如说在平安城市里面的一些摄象头，图象分析，视频分析，智慧的交通管控，车联网方面的自动驾驶，车辆调度，以及IOT设备对人体特征的收集，无论是虹膜，指纹，步态，骨骼，还是其他生物特征使得云系统更懂你。包括数据分析领域对反欺诈数据，中性数据，个性化数据的推介都有非常广泛的应用。AI在信息安全领域也已经落地了，这是AI最近这几年冒出来以AI技术去打造新信息安全的公司有上百家，他们应用范围包括反欺诈生命管理，行为分析，异常分析，应用安全，物联网安全，移动安全，安全自动化运维，欺诈技术等各方面，使得终端恶意的判断从特征库的判断变成机器学习的方式，这样做的好处对于未知威胁判断出来，并不需要积累样本。同时防护模式也是根据威胁进行整个环境的评估，包括连网环境，以及终端上跑的所有进程危害程度进行预测防护，比以前黑白名单的方式更加准确和更加的有针对性。 Tanium公司通过AI自动化安全运维和终端相应公司。以往对于运维工程师最大量工作在主机上进行安全运维和补丁工作，他们通过P2P网络和API和自动化管理方式，让网管可以在数秒之内掌握数十万设备情况，实时完成管理，补丁的分发最多可以到上百万台机器，这对于物联网方面应用是非常大的突破。我们认为AI将推动网络安全迈向安全智能时代，这是我们两年前成立的实验室，专门研究AI在安全方面的应用，这一块的一些小心得，这是我们研究员做的一个小视频。 （播放视频） 通过这个技术我们将防火墙提升到第三代智能化防火墙，第一代是被动式的协议识别基于签名判断的防火墙。第二代防火墙是用力度从协议到硬识别，在网络上跑的各种协议应用，从机器签名到特征，砂箱引用，但还是被动的，我们可以通过内容硬度，未知流量，我们可以提高到更智能的程度。我们同时在移动终端产品，我们应用机器学习方法分析ABK行为，通过ABK行为去建模发现是否侵犯个人隐私，这通过权限控制和API和各种外连和内部调用的行为建模，把这个HSO检测。 同时我们在态势感知上面用到威胁深度分析和情报技术，通过一系列的AI的模型去识别不同的，无论是在连接关系，溯源，还有向未知的发现，这一块做了很多的深度的工作。通过深度分析可以发现一些未知的威胁，以及数据可视化工作，发现隐蔽通道，进行僵尸群组，以及用户行为分析，结合情报库进行溯源和基因图谱提取。对于网络里面的用户，以及实体之间的行为进行关联，包括用户与数据之间的关系，与网络行为之间的关系和流量的关系和资产的关系，以及语意分析和主题分类。我们可以把安全能力进行场景泛化，包括AI场景升级和安全风控和安全分析，以及物联网，智慧家庭和IOT设备方面的一些安全防护工作。AI平台本身也存在着安全攻防问题，比如说在2017年底腾讯发布了预警，号称谷哥AI学习系统存在漏洞，黑客可以通过这些漏洞去更换一些样本文件，导致识别率下降或者识别率误导，这里面一个实验，谷哥的被对抗图象蒙蔽了双眼，左边图象经过特殊处理，这判断成来福枪，右边的图象是猫咪，第一个AI判断成恶狸，左边从恶狸变成了猫咪，愚弄了AI。 比如说2016年微软的聊天机器人受到大量的影响，导致失言，甚至太多人在推特上玩了之后变成复读机。包括最近前几天发生的首起自动驾驶汽车撞人事件，现在原因还在分析中，到底是算法问题还是人的问题还是控制问题，还是其他问题。这一起事件同样引起法律界关注，这也是首起不知道如何有法律去界定到底是AI错误还是人的错误。 同样AI也是跟国家安全息息相关，去年美国国防部委托哈佛大学做一个研究报告，就是AI与国家安全之间的关系，在研究报告里面研究人员点出AI可以作为武器使用，他的威力可以同比于核武器，还有网络攻击武器，太空武器和生化武器。现在很多无人机作为攻击武器，AI也可以改造成武器。 对AI持悲观的观点一定是这位了，所有人讨论AI产业落地的时候，他讨论AI对人类的威胁，去年也发生了一个事件，让所有人惊慌失措，两个AI机器人自动的开始对话，并且他们的对话内容没有人能够理解，导致断电终止了项目。 强大的人工智能崛起要不是人类历史上最好事或者最遭，对于好坏无法确定，因此人类无法选择。谢谢大家。

主持人：

谢谢。我相信AI有其两重性，就像核技术，既可以做成武器，当然也可以和平利用，就看掌握在谁的手里面了。 今天最后一个演讲将有北京明朝万达科技股份有限公司副总裁黄劲松为我们做构建数据业务新生态，大家欢迎。

黄劲松：

大家好，很高兴在这边给大家做一个明朝万达在数据业务新生态构建的分享。明朝万达成立于2005年，新一代的信息安全技术企业的代表，专注于数据安全，公共安全，云安全和大数据安全，公司也是国内首创动态数据安全，数据全生命周期管控的数据安全产品的理念，目前在数据安全领域主要客户已经覆盖到金融、政府、公安和运营商，签约用户超过2000家。公司是以数据安全管理为核心的解决方案提供商，目前拥有国内最稳定的数据安全的专业研发团队，核心骨干都具有十年以上信息安全经验，在数据安全专利技术方面，有100件以上的专利技术，部署超过300万终端，也包括50家以上大中型银行部署，主要在公安业务系统和大数据方面，我们承建了公安和部级和多省市的业务，业务覆盖到全国公安，公司也是国家移动信息产业技术创新产业联盟的理事长单位中国网络安全产业联盟理事单位，在公司各地，目前人数接近400人。 我们除了数据安全业务，公司整体战略逐步构建数据安全和数据业务系统和大数据服务的生态体系。目前在金融行业数据安全领域成功案例超过80%，主要在公安的禁毒、刑侦等业务系统，以及公安大数据方面覆盖到全国公安。明朝万达在业务架构里面主要覆盖了数据安全，这一块重点服务金融、政府，通信，一些通用行业，也包括公安，在业务系统这一块有全资子公司做公安业务系统和公安业务大数据，我们也有做大数据安全服务。还有一个做云安全的。 明朝万达整个客户的定位，就是定位在这几个大的行业首先在金融行业，我们的解决方案主要是围绕着整个数据全生命周期，建立数据资产的分布，数据资产的使用和安全防护，以及数据资产使用效果评价的数据治理体系。在公安行业，我们重点在构建跨警种一体化智能融合办案和社会化管控，这是公安业务系统，以及围绕着公安的移动警务，这是属于公安的移动安全。在政府行业，我们重点做面向电子政务内外网运行环境，提供整个数据安全的集成和交换的方案。 在运营商等大企业，主要以数据防护为中心，重点构建网络侧和终端侧的安全防护体系。在大数据的方面，我们重点提供面向行业的大数据服务分析以及围绕着大数据共享和使用的安全防护。 在核心的业务产品方面，一方面在数据安全方面是全生命周期的数据安全产品体系，覆盖到整个的数据的PC端，服务器端，以及移动端，云端和网络端，还有大数据中心，我们提供整个的安全的体系。同时通过大数据的手段，在做数据安全的分析和集中的监控和审计，这样构建成一个比较完整的数据安全的体系。 在数据安全方面，我们在行业里面会形成整个行业的一些安全产品，比如说公安的一些数据安全产品，我们有公安的移动监测审计系统，数据分析系统，以及公安移动的安全准入系统和数据防泄露系统，一个数据交换和视频交换系统，包括高级持续威胁的系统。这是在行业产品上一些安全的产品。 第二，数据业务系统。目前在公安禁毒局承建了综合业务系统，这是覆盖全国32个省市的综合应用系统，我们也承建了自动化工作平台，这个平台也是部级的平台，也是提供给全国的广电中心做案件使用，还承担了大数据中心的数据汇集系统，这也是汇集全国的相应的统计数据。此外我们还有重点产品，包括刑事案件一体化侦办平台，这个平台主要做刑侦的综合办案的，跨警种办案的处理平台。在禁毒方面做了很多社会化管理的平台，这些主要是用在省市级，他们做禁毒管理系统。在业务系统方面逐步向移动业务APP这一块做延伸，包括延伸到禁毒，反诈，刑侦的办案，我们会拓展到移动端，后续也会逐步在数据采集和大数据分析方面做延伸。 第三，在大数据分析方面，云安全和大数据分析做了一些尝试。面向C端的云安全方面有一个子公司，我们面向商务个人的商务流程，重点是以云服务方式来提供服务。大数据方面，我们立足于在大行业的安全数据和业务数据，我们会给行业用户提供大数据的分析服务，包括给第三方的机构做一些数据处理的服务。 这是我们部分的客户情况，我们没有列公安的情况，刚才公安也介绍了，主要在禁毒、刑侦、反诈，这一块客户覆盖到了。非常感谢大家的聆听，谢谢大家。

主持人：

网络安全高峰论坛新时代新安全到此结束，感谢大家的关注和守候，下一次会议再见。