趙明

近日，以“取勢合眾·馭未來”為主題的亞信安全2017合作伙伴峰會在成都隆重召開。近千家新老合作伙伴與亞信安全共聚一堂，全面評估未來全球網(wǎng)絡(luò)威脅進(jìn)化趨勢，分析國家網(wǎng)絡(luò)安全戰(zhàn)略帶來的時代契機(jī)，感受網(wǎng)絡(luò)安全技術(shù)的融合創(chuàng)新之力，共建信息安全產(chǎn)業(yè)共贏圈。

在此次大會上，亞信安全公布了過去一年取得的卓越業(yè)績，分享了多元化的解決方案與成功案例，發(fā)布了2017年公司發(fā)展戰(zhàn)略和最新的合作伙伴發(fā)展策略與渠道獎勵機(jī)制。同時，亞信安全還就政府、運營商、金融等重點行業(yè)解決方案和相關(guān)人才培養(yǎng)機(jī)制展開探討。

亞信集團(tuán)CEO武軍致辭表示：“一年間，亞信安全從一個嬰兒迅速成長，成為亞信集團(tuán)內(nèi)成長最快的公司，這離不開合作伙伴的幫助和支持。獨行快，眾行遠(yuǎn)，亞信安全所構(gòu)建的品牌和平臺，也是合作伙伴們共同的品牌和平臺。希望合作伙伴與亞信安全共同把握歷史的新機(jī)遇，駕馭未來。”

合眾之力 構(gòu)建良性生態(tài)圈

2016年全球網(wǎng)絡(luò)安全領(lǐng)域風(fēng)云變幻，網(wǎng)絡(luò)威脅持續(xù)演化。不僅網(wǎng)絡(luò)勒索軟件呈現(xiàn)泛濫趨勢，攻擊范圍也將擴(kuò)展到IoT裝置。一些攻擊者將鎖定含有漏洞和缺乏防護(hù)的企業(yè)系統(tǒng)，發(fā)動連鎖性更強(qiáng)、影響面更廣的高級針對性攻擊。另外，隨著互聯(lián)網(wǎng)技術(shù)在各個領(lǐng)域的快速滲透，世界各國圍繞維護(hù)網(wǎng)絡(luò)空間主權(quán)權(quán)益、網(wǎng)絡(luò)疆域保護(hù)形成博弈，爭奪網(wǎng)絡(luò)空間話語權(quán)、控制權(quán)的斗爭日趨激烈。

亞信安全董事長何政表示：“建設(shè)網(wǎng)絡(luò)強(qiáng)國已成為我們共同的責(zé)任、共同的追求。在過去的一年中，國家層面出臺的網(wǎng)絡(luò)安全政策的密度和力度均遠(yuǎn)超以往?！吨腥A人民共和國網(wǎng)絡(luò)安全法》的通過開啟了我國‘依法治網(wǎng)的新局面，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確指明網(wǎng)絡(luò)是國家‘主權(quán)之地。我國的網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)一步得到加強(qiáng)和落實。亞信安全不僅要借勢而為，更應(yīng)與友商和合作伙伴攜手共進(jìn)，共同推動自主可控，為網(wǎng)絡(luò)、云與大數(shù)據(jù)產(chǎn)業(yè)的用戶提供更多優(yōu)質(zhì)的產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)和解決方案。受國家產(chǎn)業(yè)政策和信息安全戰(zhàn)略的影響，未來3～5年，信息安全產(chǎn)業(yè)將迎來快速發(fā)展期。借助中國網(wǎng)絡(luò)安全市場高速發(fā)展的態(tài)勢，亞信安全在政府、企業(yè)、運營商、金融、研究機(jī)構(gòu)、互聯(lián)網(wǎng)、教育等領(lǐng)域取得了重大突破，公司全年實現(xiàn)了54%的高增長率，其中亞信安全云安全業(yè)務(wù)增長率達(dá)到48%?！?/p>

亞信安全業(yè)務(wù)渠道全面鋪開，亞信安全CEO張凡表示：“生態(tài)建設(shè)、生態(tài)強(qiáng)化、生態(tài)延伸，這是亞信安全成立時制定的三年發(fā)展戰(zhàn)略。如今看來，我們已經(jīng)走過了自主可控團(tuán)隊融合的一年，技術(shù)吸納、融合創(chuàng)新成果顯著，2016年新加入亞信安全大家庭的渠道合作伙伴達(dá)156家。通過渠道助力計劃，亞信安全重點培養(yǎng)72家渠道伙伴的103位工程師，共同解決售前售后事件3680起。2017年作為三年戰(zhàn)略中承上啟下的關(guān)鍵年，我們需要持續(xù)加強(qiáng)產(chǎn)品研發(fā)，以自主創(chuàng)新、技術(shù)創(chuàng)新為突破口，為更多的客戶提供定制的高級智能化安全產(chǎn)品。”

據(jù)張凡介紹，亞信安全和運營商、公安部門、通信管理局等部門共同建設(shè)了電信業(yè)反欺詐態(tài)勢平臺。自2016年第二季度投產(chǎn)以來，該平臺已破獲電信欺詐案件1895起，成功減少網(wǎng)絡(luò)惡意欺詐事件240萬人次，挽回用戶損失72億元。該平臺的應(yīng)用取得了良好的治理效果和社會反響。此外，亞信安全還加入了“云安全服務(wù)聯(lián)盟”，攜手合作伙伴推動云計算產(chǎn)業(yè)健康發(fā)展；聯(lián)合國家計算機(jī)病毒應(yīng)急處理中心，發(fā)起病毒疫情調(diào)查；參加我國網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)制定，全力推動運營商安全標(biāo)準(zhǔn)體系建設(shè)；聯(lián)合相關(guān)機(jī)構(gòu)共建亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院（以下簡稱產(chǎn)研院），建設(shè)國際一流的網(wǎng)絡(luò)空間平安城市、云安全、大數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全“四大”實驗室。

產(chǎn)研結(jié)合 開發(fā)新技術(shù)

亞信安全CTO張偉欽認(rèn)為：“為應(yīng)對未來越來越‘聰明的網(wǎng)絡(luò)攻擊，亞信安全將以‘智能為核心，構(gòu)建3C+AI的安全產(chǎn)品戰(zhàn)略，與合作伙伴攜手為用戶部署更可靠的安全防線。亞信安全以機(jī)器學(xué)習(xí)為基礎(chǔ)的人工智能安全策略，為用戶提供更強(qiáng)、更聰明的安全解決方案。聯(lián)動更緊密的產(chǎn)品和核心技術(shù)將使亞信安全站在技術(shù)的制高點?！?/p>

亞信安全所構(gòu)建的3C+AI的智能安全產(chǎn)品戰(zhàn)略，其中3C指的是云安全（Cloud）、APT安全戰(zhàn)略（Cyber）和終端安全戰(zhàn)略（Consumerization），AI即人工智能。如今，人工智能在網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)應(yīng)用到很多方面，未來將在防御性和主動性網(wǎng)絡(luò)策略方面扮演更加重要的角色。比如，使用多種高度仿真的機(jī)器學(xué)習(xí)算法來判斷一個文件是否可信，并在文件執(zhí)行的全生命周期中進(jìn)行檢測。

3C+AI產(chǎn)品不是概念，一定要有客戶，它的落地需要有市場的接受度，需要客戶的認(rèn)同。

作為亞信安全提出的網(wǎng)絡(luò)安全空間城市實踐的延伸，自去年8月宣布建立產(chǎn)研院后，目前該產(chǎn)研院已建成網(wǎng)絡(luò)空間平安城市實驗室，包括國內(nèi)一流的態(tài)勢感知中心、威脅調(diào)查取證中心、攻防實驗室。

很多人對亞信安全的產(chǎn)研院為何會落戶成都感到不解，對此，亞信安全副總裁、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院院長劉東紅表示：“第一，信息安全產(chǎn)業(yè)是成都市重點發(fā)展的支柱產(chǎn)業(yè)，成都市政府對信息安全產(chǎn)業(yè)比較重視，這也是亞信安全當(dāng)初選擇落戶在成都的一個因素。第二，成都市有一些高校設(shè)置了網(wǎng)絡(luò)安全專業(yè)，因此成都市有人才基礎(chǔ)。要在成都市做網(wǎng)絡(luò)安全產(chǎn)業(yè)，關(guān)鍵還是依靠人才。亞信安全作為一個網(wǎng)絡(luò)安全企業(yè)，為配合四川省和成都市發(fā)展信息安全產(chǎn)業(yè)的一個重要舉措就是，在成都建立產(chǎn)研院。此外，亞信安全還組建學(xué)術(shù)委員會，與國內(nèi)知名機(jī)構(gòu)開展合作?！?/p>

據(jù)劉東紅介紹，亞信安全現(xiàn)在不僅為成都提供網(wǎng)絡(luò)安全態(tài)勢感知服務(wù)，而且亞信安全的攻防實驗室還與一些高校和機(jī)構(gòu)開展攻防培訓(xùn)，并且參與了中國信息安全測評中心組織的信息安全鐵人三項賽。上述活動旨在為安全行業(yè)培養(yǎng)人才。

此外，亞信安全還和一些高校和科研機(jī)構(gòu)聯(lián)合申報了國家和省市的一些課題和項目，包括2016年10月申請了國家的工程實驗室。

近期，亞信安全正在籌備一個 3億元規(guī)模的網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)轉(zhuǎn)移和轉(zhuǎn)化方面的基金。該基金將有利于落實科技成果孵化和轉(zhuǎn)化，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。

劉東紅談道：“產(chǎn)研院目前擁有多名行業(yè)權(quán)威專家和多項國際領(lǐng)先網(wǎng)絡(luò)安全技術(shù)，具備了全球化威脅情報搜集、分析和預(yù)警能力，利用大數(shù)據(jù)的存儲索引、關(guān)聯(lián)分析和可視化等技術(shù)，將威脅調(diào)查取證能力提升至新的高度，對高級黑客的攻擊形成有效防御和綜合治理。這些技術(shù)廣泛應(yīng)用于政府、金融、能源、制造等行業(yè)的兩萬多家機(jī)構(gòu)，全力推進(jìn)網(wǎng)絡(luò)空間安全建設(shè)和產(chǎn)學(xué)研用創(chuàng)新融合。”

對于產(chǎn)研院在今年會有哪些整體發(fā)展計劃，劉東紅表示：“除了通過與全國一些高校合作，培養(yǎng)安全領(lǐng)域的人才外，亞信安全還聯(lián)合了一些高校和機(jī)構(gòu)進(jìn)行聯(lián)合研究，希望盡快將科技成果進(jìn)行產(chǎn)業(yè)轉(zhuǎn)化?！?/p>

亞信安全產(chǎn)品研發(fā)及業(yè)務(wù)發(fā)展總經(jīng)理、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長童寧補充道，除了下一代防火墻外，產(chǎn)研院會根據(jù)新型安全威脅情況，以及用戶的實際需求，為用戶提供定制化的安全解決方案。此外，機(jī)器學(xué)習(xí)與安全技術(shù)的結(jié)合是亞信安全的下一個主要關(guān)注點。童寧認(rèn)為，這個技術(shù)會決定未來公司和公司之間的技術(shù)水平的差距。

童寧說：“在亞信安全的產(chǎn)品研發(fā)規(guī)劃中，有一款即將推出的新產(chǎn)品——取證黑匣子，這是態(tài)勢感知的重要組成部分，以此為基礎(chǔ)還可為客戶提供威脅溯源服務(wù)，能夠還原客戶遭受攻擊的全過程?！?/p>

就產(chǎn)研院與南京研發(fā)中心和北京研發(fā)中心的定位問題，張凡表示：“我們對整個亞信安全的業(yè)務(wù)在全國進(jìn)行了布局。我們將一些業(yè)務(wù)規(guī)劃在成都產(chǎn)研院完成，這個業(yè)務(wù)選取側(cè)重于兩個方面，一是開發(fā)更多自主可控產(chǎn)品，二是孵化未來戰(zhàn)略新型產(chǎn)品。一些基礎(chǔ)業(yè)務(wù)仍然會在北京和南京完成?！?/p>

融合發(fā)展 自主可控

據(jù)亞信安全統(tǒng)計，在成立一年的時間里，亞信安全在云安全和大數(shù)據(jù)安全領(lǐng)域高速拓展，保持了云安全領(lǐng)域市場較高的占有率，取得了驕人業(yè)績。它的產(chǎn)品和解決方案不僅為亞馬遜AWS、微軟Azure、VMware等全球化企業(yè)提供服務(wù)，還覆蓋了中國500強(qiáng)企業(yè)中77%的用戶，并為三大運營商、中國工商銀行、廣東省農(nóng)村信用社聯(lián)合社等大型企業(yè)提供了高度定制化威脅防御產(chǎn)品。

同時，亞信安全還與浪潮、華為、新華三達(dá)成戰(zhàn)略合作，通過與這些廠商的產(chǎn)品融合，亞信安全將亞信安全的虛擬化、云安全技術(shù)，以及大數(shù)據(jù)網(wǎng)絡(luò)風(fēng)險治理產(chǎn)品提供給更多的行業(yè)用戶，為它們提供了自主可控、安全可信的云數(shù)據(jù)中心運行環(huán)境。

面對未來發(fā)展和突破，何政表示：“在產(chǎn)業(yè)發(fā)展中共同成長，是亞信安全與合作伙伴共同的愿景。在新的一年中，我們已經(jīng)推出了更具競爭力的激勵計劃和合作伙伴培訓(xùn)認(rèn)證體系，并且開展客戶訓(xùn)練營，快速為各區(qū)域核心的合作伙伴培訓(xùn)先進(jìn)的技術(shù)和銷售方法，與合作伙伴共享紅利。亞信安全將攜手合作伙伴，為用戶筑起堅實的安全防線?！?/p>

在威脅識別率和誤報率方面，機(jī)器學(xué)習(xí)是否能幫助用戶高效、正確地識別出威脅，這是用戶非常關(guān)注的，也是亞信安全目前的專注點。

有時候，機(jī)器學(xué)習(xí)算法會幫助用戶找出哪些是新的嫌疑威脅，但它無法確認(rèn)是否構(gòu)成威脅。專業(yè)人員會對這些樣本進(jìn)行分析，確認(rèn)它們是否構(gòu)成威脅，然后把結(jié)果反饋給機(jī)器，機(jī)器進(jìn)行學(xué)習(xí)，這就叫做“增強(qiáng)學(xué)習(xí)”。

通過“增強(qiáng)學(xué)習(xí)”，機(jī)器的學(xué)習(xí)能力會進(jìn)一步提高，同時會大幅降低誤報率。“但誤報率一定會存在，而將不同版本的同款產(chǎn)品或者多種不同技術(shù)相結(jié)合，對嫌疑威脅進(jìn)行分析，盡量降低錯報和誤報率，這具有很大的挑戰(zhàn)性?！蓖瘜幈硎尽?/p>

在勒索取證方面，童寧用了《碟影重重5》電影中的場景進(jìn)行了描述：“《碟影重重5》中有這樣一個情節(jié)，一名特工入侵某國國安局網(wǎng)絡(luò)，查看并下載檔案。此時，該國國安局安全系統(tǒng)告警，提示有人入侵。該局指揮官命令提供給此人一個貌似看上去跟此檔案形式一致但內(nèi)容虛假的文件，然后在對方下載該文檔的過程中，確定對方位置和相關(guān)身份。我們可以利用這種反向提供信息的方式在威脅發(fā)生的過程中，悄悄地確認(rèn)對方身份，查找對方位置。這叫做反向溯源，是非常有效的取證方式。”

對于自主可控這個最近幾年多次被提及的話題，童寧也有自己的看法，他認(rèn)為：“第一，很多信息安全領(lǐng)域的專家都是華人。我們的研究能力，從起點上來講并不低。所以，我們要有自信。國內(nèi)有很多安全公司，但是沒形成產(chǎn)品。一些安全公司無法實現(xiàn)高業(yè)績是因為沒做好產(chǎn)品化、商業(yè)化。第二，自主可控要注重質(zhì)量。安全公司可能解決了用戶的一些安全需求，但卻帶來其他一些負(fù)面影響。用戶不能容忍使用的產(chǎn)品有過多差錯。作為企業(yè)安全部門負(fù)責(zé)人，他并非企業(yè)最高負(fù)責(zé)人，無法承擔(dān)所有后果。因此，他需要高質(zhì)量的產(chǎn)品。第三，自主可控要具備開放的心態(tài)。自主可控需要更多國際交流，包括威脅警報和先進(jìn)技術(shù)方面的交流。將先進(jìn)的理念和技術(shù)引進(jìn)、消化、吸收，最終實現(xiàn)自主可控?！?/p>

加快產(chǎn)品化和定制化進(jìn)程

亞信安全原先側(cè)重點是面向運營商和傳統(tǒng)企業(yè)，現(xiàn)在它正在轉(zhuǎn)向為政府提供服務(wù)，在這個過程中，亞信安全又將面臨哪些挑戰(zhàn)？亞信安全和它的渠道合作伙伴分別又有哪些側(cè)重點呢？對此，張凡表示：“政府行業(yè)確實是我們十分看重的。據(jù)IDC分析，在安全領(lǐng)域，中國市場有一些行業(yè)的需求很大，尤其是政府、電信運營商和金融行業(yè)。亞信安全去年做布局的時候就注意到了這一點。運營商、企業(yè)，亞信安全始終關(guān)注，但是在政府行業(yè)，亞信安全原先并沒有專門的服務(wù)團(tuán)隊負(fù)責(zé)。政府也非常看重網(wǎng)絡(luò)和信息安全問題，因此，政府行業(yè)的市場將作為亞信安全未來的重要市場?；谶@些原因，2017年，亞信安全在政府行業(yè)做了一些布局和安排。2017年，亞信安全會組建一個專門面向政府的服務(wù)團(tuán)隊，服務(wù)政府和相關(guān)渠道合作伙伴。亞信安全也會推出相應(yīng)的市場和產(chǎn)品策略去應(yīng)對這樣一個市場機(jī)會?！?/p>

在對渠道合作伙伴的選擇中，張凡希望有更多對政府行業(yè)比較熟悉的渠道商成為亞信安全的合作伙伴。他表示：“在2016年，有156家合作伙伴加盟亞信安全，在這些新增合作伙伴里，亞信安全并沒有按渠道合作對象的側(cè)重點刻意選擇，但在2017年，亞信安全對此會有所考慮。”

亞信安全成立一周年后，趨勢科技的技術(shù)、產(chǎn)品是否與亞信原先的產(chǎn)品、資源和服務(wù)完成融合，這是值得大家關(guān)注的。張凡表示：“雙方團(tuán)隊融合的情況超出我們的預(yù)期，效果非常不錯。亞信經(jīng)過若干次融合，積累了很多融合的經(jīng)驗。此次融合，包括產(chǎn)品、技術(shù)和團(tuán)隊融合。從公司合并到現(xiàn)在，短短一年時間來，兩個團(tuán)隊的產(chǎn)品都與用戶進(jìn)行了簽約，得到了市場的認(rèn)可，這種高效落地代表了雙方技術(shù)的融合，也說明了團(tuán)隊信任度逐漸加深?！?/p>

張凡補充道：“當(dāng)然，還有一些挑戰(zhàn)。從產(chǎn)品化角度來看，很多國外公司的產(chǎn)品化能力非常強(qiáng)，而國內(nèi)軟件公司產(chǎn)品化能力相對較弱。中國很多軟件企業(yè)不能走向國際，產(chǎn)品化能力弱是一個主要因素。所以，產(chǎn)品化能力對于一個軟件企業(yè)是非常重要的。我們具備強(qiáng)大的產(chǎn)品化能力，如今要提高定制化產(chǎn)品的產(chǎn)品化能力，加快產(chǎn)品化的速度，這極具挑戰(zhàn)性?！?/p>

如今，中國一些企業(yè)都開始聚焦大數(shù)據(jù)、云計算領(lǐng)域，在這些領(lǐng)域已經(jīng)有一些比較知名的云平臺企業(yè)，亞信安全與其中一些已經(jīng)簽訂了戰(zhàn)略合作協(xié)議，其中包括浪潮、華為、亞馬遜等。亞信安全的產(chǎn)品結(jié)合這些廠商的產(chǎn)品特點，在出廠之初就按行業(yè)用戶需求進(jìn)行了深度定制化開發(fā)。隨著這些廠商的產(chǎn)品投放到市場，亞信安全借助這些云平臺企業(yè)之力，為用戶提供定制化的亞信安全產(chǎn)品，用戶通過使用會進(jìn)一步了解、熟悉亞信安全的產(chǎn)品。

在渠道方面，2017年亞信安全還會沿用2016年的策略，比如通過工程師認(rèn)證、渠道合作伙伴認(rèn)證等方式對渠道合作伙伴進(jìn)行相關(guān)培訓(xùn)。