趙明

近兩年，云平臺(tái)與安全的融合成為大勢(shì)所趨，得到用戶廣泛認(rèn)可。時(shí)隔一年，C3峰會(huì)再次在成都召開，云服務(wù)商和安全廠商聯(lián)袂為用戶提供更多的解決方案。而在此次大會(huì)上，記者的手機(jī)被“劫持”了，這究竟是怎么回事？讓記者帶領(lǐng)各位讀者走進(jìn)C3峰會(huì)一探究竟。

在信息技術(shù)不斷演進(jìn)、網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜化的今天，需強(qiáng)化應(yīng)對(duì)安全威脅的能力，唯有持續(xù)升級(jí)，才能讓人民生活更加美好。7月6日—7日，以“智進(jìn)·御遠(yuǎn)”為主題的2017年C3（C3即Cyber——網(wǎng)際、Cloud——云、Communication——通信）安全峰會(huì)在成都召開。中國工程院院士沈昌祥、亞信集團(tuán)董事長田溯寧、亞信安全董事長何政等專家和學(xué)者出席了本屆峰會(huì)。

作為目前中國最高規(guī)格、備受全球網(wǎng)絡(luò)安全從業(yè)者關(guān)注的年度盛典，C3安全峰會(huì)匯聚全球超過1500位IT領(lǐng)袖，聚焦新時(shí)代下的網(wǎng)絡(luò)安全熱點(diǎn)，深入探討人工智能（AI）、機(jī)器學(xué)習(xí)、物聯(lián)網(wǎng)安全、云安全、移動(dòng)安全、大數(shù)據(jù)安全、保障關(guān)鍵信息基礎(chǔ)設(shè)施安全等前沿核心議題，全面開展國際高端交流對(duì)話，借助產(chǎn)業(yè)、技術(shù)、能力和創(chuàng)新的持續(xù)升級(jí)（Level UP）集思合力，匯聚維護(hù)網(wǎng)絡(luò)安全的最強(qiáng)大力量，共同開拓人民生活更美好的網(wǎng)絡(luò)新時(shí)代。

以安全保發(fā)展，以發(fā)展促安全

貫徹《網(wǎng)絡(luò)安全法》是當(dāng)前網(wǎng)絡(luò)安全工作的中心任務(wù)，要落實(shí)《網(wǎng)絡(luò)安全法》的要求，就需要深入開展《網(wǎng)絡(luò)安全法》貫徹行動(dòng)，加快網(wǎng)絡(luò)安全意識(shí)的普及；加快推動(dòng)重點(diǎn)工作任務(wù)落實(shí)，完善有關(guān)配套的政策法規(guī)；實(shí)現(xiàn)《網(wǎng)絡(luò)安全法》的合力。

隨著互聯(lián)網(wǎng)應(yīng)用進(jìn)一步普及，網(wǎng)絡(luò)病毒的復(fù)雜性日益提高，加強(qiáng)網(wǎng)絡(luò)安全已成為這個(gè)時(shí)代賦予每個(gè)公民身的歷史責(zé)任。我們要正確處理好安全與發(fā)展的關(guān)系，協(xié)調(diào)一致，齊頭并進(jìn)，以安全保發(fā)展，以發(fā)展促安全，始終保持網(wǎng)絡(luò)發(fā)展的創(chuàng)新活力，同時(shí)始終保持網(wǎng)絡(luò)發(fā)展合規(guī)合法。

2016年首屆C3峰會(huì)召開已經(jīng)過去了一年時(shí)間，C3安全峰會(huì)對(duì)于成都市網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展起到了積極推動(dòng)的作用?；ヂ?lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)，正廣泛影響著國際政治、文化、軍事發(fā)展格局，帶來新機(jī)遇的同時(shí)也帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)安全問題不僅關(guān)系到每一個(gè)網(wǎng)民的切身利益，更關(guān)系到國家的安全和發(fā)展。誰處理好了網(wǎng)絡(luò)安全問題，誰就占據(jù)了世界未來和先機(jī)。

田溯寧在開幕致辭中表示：“網(wǎng)絡(luò)在改變我們生活的同時(shí)，也帶來了網(wǎng)絡(luò)安全危機(jī)，這就要求我們不斷思考如何提升網(wǎng)絡(luò)安全防護(hù)能力。亞信安全總部落戶成都以來，除了成立亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院，簽署進(jìn)一步深化合作協(xié)議，還計(jì)劃在今年與成都市政府推出覆蓋網(wǎng)絡(luò)安全產(chǎn)業(yè)上下游的投資基金。展望未來，亞信安全將探索未來發(fā)展趨勢(shì)，希望全面推動(dòng)5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能領(lǐng)域的安全技術(shù)研究及創(chuàng)新成果的應(yīng)用落地，為智慧城市、數(shù)字生活護(hù)航，為了人民對(duì)美好生活的向往，提供安全、便捷、可靠的服務(wù)?！?/p>

技術(shù)升級(jí)驅(qū)動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)健康發(fā)展

在國法、行規(guī)、民意的共同推動(dòng)下，網(wǎng)絡(luò)安全產(chǎn)業(yè)正在迎來新一輪發(fā)展的良好時(shí)機(jī)。與此同時(shí)，在萬物互聯(lián)的新時(shí)代，以區(qū)塊鏈安全、云安全、移動(dòng)安全為代表的網(wǎng)絡(luò)安全技術(shù)隨之持續(xù)升級(jí)，并有力驅(qū)動(dòng)著產(chǎn)業(yè)互聯(lián)網(wǎng)登上新高地。

目前，區(qū)塊鏈技術(shù)已經(jīng)不容置疑地成為科技和金融領(lǐng)域最炙手可熱的新技術(shù)，代表著多年以來支付、清算和結(jié)算領(lǐng)域內(nèi)最為顯著的發(fā)展。而區(qū)塊鏈技術(shù)的安全是被關(guān)注的重點(diǎn)問題，一旦相關(guān)軟件存在漏洞，將造成巨大的財(cái)產(chǎn)損失。

清華大學(xué)教授、中國密碼學(xué)會(huì)副理事長王小云在題為“比特幣和區(qū)塊鏈安全技術(shù)和思考”的主題演講中談道：“密碼學(xué)是解決現(xiàn)代信息安全問題的核心技術(shù)之一，比特幣、區(qū)塊鏈具備的加密算法極大地提高了破解的難度，有效提升資產(chǎn)安全性。而隨著各行業(yè)信息安全密碼系統(tǒng)的逐步完善，將進(jìn)一步壓縮黑客的生存空間?！?/p>

技術(shù)改變生活，但個(gè)人隱私信息也正在成為他人牟利的工具，數(shù)據(jù)正處于透明和不安全狀態(tài)之中，萬物互聯(lián)時(shí)代的網(wǎng)絡(luò)威脅防御手段亟須升級(jí)。對(duì)此，美國特勤局前首席安全官、趨勢(shì)科技全球首席安全官Eduardo E. Cabrera表示：“全球智慧城市建設(shè)已進(jìn)入快速發(fā)展階段，信息通信技術(shù)進(jìn)步，物聯(lián)網(wǎng)技術(shù)逐步成熟，這使城市可以實(shí)現(xiàn)‘萬物感知、萬物互聯(lián)、萬物智能。但隨著物理世界和虛擬世界被打通，對(duì)虛擬世界的攻擊都可作用到物理世界，基礎(chǔ)設(shè)施也將會(huì)面臨更加嚴(yán)峻的安全威脅。其弱密碼策略等安全漏洞容易導(dǎo)致遭受網(wǎng)絡(luò)攻擊的入侵，這暴露出城市網(wǎng)絡(luò)存在著巨大的安全危機(jī)。要確保智慧城市安全，需要認(rèn)真進(jìn)行網(wǎng)絡(luò)安全檢查，包括質(zhì)量檢查和滲透測(cè)試、建立網(wǎng)絡(luò)安全事件應(yīng)變小組、確保軟件更新的一致性和安全性、保護(hù)數(shù)據(jù)隱私等多項(xiàng)措施?！?/p>

未知的網(wǎng)絡(luò)安全威脅、黑客窮兇極惡的攻擊都將對(duì)企業(yè)與消費(fèi)者構(gòu)成越來越嚴(yán)重的威脅。因此，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)也應(yīng)向邊界更加模糊的云端和移動(dòng)終端遷移，積極、有效、主動(dòng)的安全策略將由全天候的態(tài)勢(shì)感知技術(shù)和智能的高級(jí)調(diào)查取證系統(tǒng)等創(chuàng)新技術(shù)共同組成。在C3安全峰會(huì)上陸續(xù)亮相的亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)DSaaS、企業(yè)和個(gè)人移動(dòng)安全、高級(jí)網(wǎng)絡(luò)安全調(diào)查取證平臺(tái)、信息防泄露監(jiān)控和機(jī)器學(xué)習(xí)技術(shù)等一系列解決方案，皆為提升產(chǎn)業(yè)互聯(lián)網(wǎng)安全，加快健全完善設(shè)備內(nèi)嵌安全機(jī)制、動(dòng)態(tài)網(wǎng)絡(luò)安全防御機(jī)制、信息和功能安全融合機(jī)制提供了有效支持。

人工智能開啟網(wǎng)絡(luò)安全新篇章

在基于物聯(lián)網(wǎng)的智慧城市中，一切變得越來越智能化，天空中會(huì)有無人機(jī)運(yùn)送貨，道路上會(huì)有自動(dòng)駕駛的無人車，還有智慧的緊急救援，甚至食品安全的溯源，這所有的一切都需要仰賴物聯(lián)網(wǎng)（IoT）與工業(yè)物聯(lián)網(wǎng)（IIoT）的正常運(yùn)轉(zhuǎn)。但是黑客亦將利用無處不在的聯(lián)網(wǎng)設(shè)備，鎖定含有漏洞和缺乏防護(hù)的企業(yè)系統(tǒng)，發(fā)動(dòng)連鎖性攻擊，致使企業(yè)癱瘓、交通失控、電力消失。為此，亞信安全技術(shù)團(tuán)隊(duì)在大會(huì)現(xiàn)場展開了一場驚心動(dòng)魄的GPS劫持演示，讓參會(huì)人員真實(shí)感受到了GPS劫持和定制化攻擊所造成的惡劣影響。

中國移動(dòng)通信集團(tuán)信息安全與運(yùn)行中心總經(jīng)理張濱表示：“物聯(lián)網(wǎng)運(yùn)營存在著大量的安全風(fēng)險(xiǎn)，這包括安全規(guī)范缺乏、安全責(zé)任不清晰帶來的管理風(fēng)險(xiǎn)，以及業(yè)務(wù)漏洞、業(yè)務(wù)濫用帶來的業(yè)務(wù)風(fēng)險(xiǎn)。要降低安全風(fēng)險(xiǎn)，就要堅(jiān)持‘點(diǎn)面結(jié)合、內(nèi)外結(jié)合，狠抓‘標(biāo)準(zhǔn)制定、業(yè)務(wù)應(yīng)用、安全評(píng)估、態(tài)勢(shì)感知，全面建設(shè)立體化、端到端的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)防控體系?！?/p>

人工智能，這個(gè)不斷在科幻電影中出現(xiàn)的題材，今天已經(jīng)成為現(xiàn)實(shí)，并在網(wǎng)絡(luò)安全領(lǐng)域大展拳腳。繼“WannaCry”之后，僅僅時(shí)隔一個(gè)月，全球再度遭遇大規(guī)模網(wǎng)絡(luò)勒索病毒攻擊，目前已波及60個(gè)國家和地區(qū)的約30萬用戶，數(shù)家企業(yè)被迫中斷業(yè)務(wù)或停止生產(chǎn)。在題為“機(jī)器學(xué)習(xí)驅(qū)動(dòng)網(wǎng)絡(luò)安全發(fā)展”的演講中，亞信安全通用安全產(chǎn)品中心總經(jīng)理、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長童寧表示：“機(jī)器學(xué)習(xí)技術(shù)應(yīng)用成功的關(guān)鍵在于持續(xù)性高質(zhì)量的安全數(shù)據(jù)、高水平的網(wǎng)絡(luò)安全專家，以及機(jī)器學(xué)習(xí)數(shù)據(jù)專家。面對(duì)機(jī)器學(xué)習(xí)安全技術(shù)，應(yīng)該保持謹(jǐn)慎的態(tài)度，將其當(dāng)作安全工具的升級(jí)（Level UP）。目前，亞信安全已經(jīng)將機(jī)器學(xué)習(xí)應(yīng)用于惡意程序及勒索病毒的防治、垃圾郵件防治、UBA（用戶與實(shí)體行為分析）、高級(jí)威脅態(tài)勢(shì)感知，以及網(wǎng)絡(luò)反欺詐等網(wǎng)絡(luò)安全防護(hù)實(shí)踐，并及時(shí)截獲了WannaCry勒索蠕蟲等安全威脅?！?/p>

技術(shù)和資本共促中國網(wǎng)絡(luò)安全創(chuàng)新

在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的背景下，全球相關(guān)產(chǎn)業(yè)正在進(jìn)行資源整合，推動(dòng)產(chǎn)業(yè)發(fā)展，滿足各界對(duì)網(wǎng)絡(luò)安全的巨大需求。針對(duì)全球網(wǎng)絡(luò)安全趨勢(shì)，Gartner全球研究總監(jiān)張毅表示：“無處不在的數(shù)字化業(yè)務(wù)遭遇到網(wǎng)絡(luò)安全的巨大挑戰(zhàn)，帶來了業(yè)務(wù)中斷、間諜與欺詐、財(cái)務(wù)浪費(fèi)、數(shù)據(jù)窺探和篡改等風(fēng)險(xiǎn)。在網(wǎng)絡(luò)安全防護(hù)實(shí)踐中，由于企業(yè)不可能修復(fù)一切安全風(fēng)險(xiǎn)，因此建議企業(yè)優(yōu)先修復(fù)重要的事項(xiàng)，以風(fēng)險(xiǎn)為依據(jù)確定優(yōu)先級(jí)，并與合作伙伴合作，提升網(wǎng)絡(luò)安全防護(hù)能力。目前，中國網(wǎng)絡(luò)安全廠商已經(jīng)開始實(shí)現(xiàn)技術(shù)崛起，開創(chuàng)出全新的技術(shù)新方向，為全球網(wǎng)絡(luò)安全貢獻(xiàn)出中國力量?！?/p>

網(wǎng)絡(luò)要安全，創(chuàng)新是關(guān)鍵。何政表示：“網(wǎng)絡(luò)安全是當(dāng)前國家戰(zhàn)略新興產(chǎn)業(yè)之一，C3安全峰會(huì)成為亞信安全與成都市政府在影響力建設(shè)層面深入合作的重要成果，充分發(fā)揮成都的優(yōu)勢(shì)，共同打造世界級(jí)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)基地，推動(dòng)中國網(wǎng)絡(luò)安全技術(shù)發(fā)展和創(chuàng)新，建設(shè)國內(nèi)領(lǐng)先、國際知名的‘網(wǎng)絡(luò)安全第一城?！?/p>

國家保密局科技司司長劉艷，中國信息安全認(rèn)證中心黨委書記、副主任王連印，國家電網(wǎng)信通部主任王繼業(yè)，北京郵電大學(xué)教授楊義先，成都市公安局總工金琪參與了主題為“智進(jìn)·御遠(yuǎn)”的高端對(duì)話環(huán)節(jié)，一致認(rèn)為中國的網(wǎng)絡(luò)安全創(chuàng)新與發(fā)展，不管是自主研發(fā)，還是協(xié)同伙伴創(chuàng)新發(fā)展，或者是積極響應(yīng)國家網(wǎng)絡(luò)安全工作，在防范網(wǎng)絡(luò)空間威脅中，應(yīng)以開放之姿態(tài)共筑安全未來。

亞信安全副總裁、亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院院長劉東紅作為高端對(duì)話主持人表示：“網(wǎng)絡(luò)安全是一個(gè)整體化的鏈條，維護(hù)我國的網(wǎng)絡(luò)安全更是政府、社會(huì)、企業(yè)等參與者的共同職責(zé)。我們需要從安全管理、主動(dòng)防御、應(yīng)急響應(yīng)、人才培養(yǎng)等方面著手，落實(shí)網(wǎng)絡(luò)安全法的要求，提高網(wǎng)絡(luò)安全管控力度，為人民的美好生活共創(chuàng)良好的網(wǎng)絡(luò)空間。”

在峰會(huì)演講過程中，有一個(gè)環(huán)節(jié)特別引人注意，那就是手機(jī)“劫持”環(huán)節(jié)。有部分與會(huì)嘉賓的手機(jī)被“劫持”了。雖然僅僅是短短的幾分鐘，被劫持手機(jī)的時(shí)間被定格在另一個(gè)時(shí)間點(diǎn)。這一場景產(chǎn)生了極大的震撼，體現(xiàn)出物聯(lián)網(wǎng)安全的重要性。

對(duì)此，亞信安全CTO張偉欽介紹到，去年9月，美國發(fā)生大規(guī)模攝像頭被“劫持”事件，被“劫持”的攝像頭被用來攻擊美國的網(wǎng)絡(luò)。以前，人們認(rèn)為這是很遙遠(yuǎn)的事情，但現(xiàn)在突然發(fā)現(xiàn)就發(fā)生在我們周邊。

很多物聯(lián)網(wǎng)設(shè)備都依靠操作系統(tǒng)運(yùn)轉(zhuǎn)，有軟件就可能存在漏洞，有漏洞就可能被攻擊。物聯(lián)網(wǎng)設(shè)備的數(shù)量將在未來遠(yuǎn)遠(yuǎn)超過PC的數(shù)量，面臨的安全威脅必須得到重視。

分論壇接地氣，具實(shí)際意義

在“機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全分論壇”上，百度安全首席架構(gòu)師武廣柱做了“解讀數(shù)據(jù)學(xué)習(xí)在安全數(shù)據(jù)挖掘上的應(yīng)用”的演講。首先，他以網(wǎng)購為例，形象地說明了數(shù)據(jù)是如何被挖掘出來的，進(jìn)而解釋了目前一些企業(yè)是如何利用機(jī)器學(xué)習(xí)的方式對(duì)數(shù)據(jù)進(jìn)行挖掘，其中包括異常檢測(cè)、模式分析、聚類、分類、數(shù)據(jù)概要等方式。然后，他介紹了百度的安全數(shù)據(jù)挖掘平臺(tái)。最后，他從一些具體的實(shí)例深入淺出地為大家介紹了機(jī)器學(xué)習(xí)在實(shí)際生活中的應(yīng)用。

清華大學(xué)教授張超把漏洞攻防分為三個(gè)階段：第一個(gè)階段是機(jī)器輔助階段，第二階段是CTC自動(dòng)化階段，第三個(gè)階段是智能化階段。在機(jī)器輔助階段，攻防主要靠人，自動(dòng)化攻防階段和智能化階段，人類將很少參與攻防。他表示：“現(xiàn)階段，國際、國內(nèi)在漏洞攻防研究方面都處于一個(gè)比較早期的階段，我們能不能在這個(gè)方面做一些研究進(jìn)行超越，實(shí)現(xiàn)彎道超車，這是值得我們每個(gè)人思考和探索的問題?！?/p>

趨勢(shì)科技資深數(shù)據(jù)科學(xué)家張佳彥則從歷史發(fā)展階段分析了過去20年網(wǎng)絡(luò)威脅的演化與機(jī)器學(xué)習(xí)的關(guān)系，并就如何利用機(jī)器學(xué)習(xí)來應(yīng)對(duì)網(wǎng)絡(luò)安全等問題做了一些演示。

此外，在“機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全分論壇”上，南京大學(xué)的李宇峰、亞信安全資深技術(shù)顧問汪晨等人進(jìn)行了演講。

從他們的演講中，我們可以看出機(jī)器學(xué)習(xí)是一個(gè)威力巨大的武器，但它并非萬靈丹。演講嘉賓還和與會(huì)嘉賓和專家共同探討了“如何使用機(jī)器學(xué)習(xí)這個(gè)工具”的話題。

除了“機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全分論壇”外，為期兩天的C3安全峰會(huì)還舉辦了另外12個(gè)分論壇，其中包含100多場圍繞“大、智、移、云、物”等有關(guān)未來防御控制方法的精彩演講。“安全雙創(chuàng)+” 投資論壇，以其“創(chuàng)新+創(chuàng)業(yè)”“創(chuàng)投+創(chuàng)客”的雙創(chuàng)對(duì)接，評(píng)選出網(wǎng)絡(luò)安全領(lǐng)域最具潛力的6支創(chuàng)客團(tuán)隊(duì)，它們?yōu)橹袊W(wǎng)絡(luò)安全產(chǎn)業(yè)注入了創(chuàng)新活力。

事實(shí)上，自亞信安全成立以來，它在安全領(lǐng)域的發(fā)展有目共睹。去年發(fā)展形勢(shì)良好，那么今年亞信安全有哪些預(yù)期呢？亞信安全在亞信集團(tuán)中所處的地位和所占的比重如何？這也是很多人關(guān)心的。

對(duì)此，亞信安全CEO張凡表示：“去年我們?cè)鲩L還是蠻快的，而且不僅僅是數(shù)字層面的增長。從數(shù)字角度來講，安全市場增長也非?？欤瑢?shí)現(xiàn)了54億元增長。此外，我們的合作伙伴、渠道增幅也非常大，40%的新的市場是來自于我們這些新的渠道?！?/p>

何政補(bǔ)充道：“現(xiàn)在成都要打造安全之都，包括產(chǎn)業(yè)和應(yīng)用。我們共同把成都的影響力提高上去，C3安全峰會(huì)就是打造成都影響力的?！?/p>

亞信安全和成都市政府合作網(wǎng)絡(luò)空間安全示范城市，那么這些示范有哪些？這是很多人感興趣的地方。劉東紅介紹道：“亞信安全研究院為成都做了態(tài)勢(shì)感知平臺(tái)，還有一些正在協(xié)調(diào)溝通中。我們?cè)诟啥加嘘P(guān)部門溝通，如何做好示范，怎么去打造網(wǎng)絡(luò)空間平安城市。成都本地的機(jī)構(gòu)和企業(yè)，它們可能是管理的對(duì)象，而對(duì)于外地的企業(yè)，尤其是在成都有分支機(jī)構(gòu)的企業(yè)，它們的IT后臺(tái)可能不在成都，如何實(shí)現(xiàn)有效管理是個(gè)復(fù)雜的問題。這里涉及的不僅是管理問題，還涉及服務(wù)。現(xiàn)在，政府更需要改變職能，不僅要監(jiān)管企業(yè)，還要為企業(yè)提供服務(wù)。因此，不論是智慧城市的網(wǎng)絡(luò)安全管理，還是網(wǎng)絡(luò)空間平安城市，都要一步步來做?！?/p>

新華三與亞信安全戰(zhàn)略深度合作

截至現(xiàn)在，新華三和亞信安全戰(zhàn)略合作了一年，這一年來的發(fā)展變化，以及一些合作模式和技術(shù)上都有哪些新的發(fā)展？這是很多人感興趣的。

亞信安全副總裁劉科介紹道：“去年7月，基于新華三和亞信安全的戰(zhàn)略發(fā)展，雙方用云平臺(tái)安全包銷的方式開啟了合作的大門。在這一年中，除了云平臺(tái)安全包銷合作之外，亞信安全和新華三經(jīng)過了多次磋商，契合度越來越高。這體現(xiàn)在三方面，即專業(yè)性、合作、行業(yè)的開拓。僅僅在云平臺(tái)安全領(lǐng)域的合作已經(jīng)無法滿足亞信安全和新華三戰(zhàn)略發(fā)展的全面性。所以，我們?cè)诎ǚ?wù)器安全、未知危險(xiǎn)安全、聯(lián)合實(shí)驗(yàn)室建設(shè)等多方面都進(jìn)行了不同程度的合作?！?/p>

現(xiàn)在，這些合作都在洽談過程中，有的已經(jīng)快要落地。據(jù)新華三集團(tuán)副總裁、安全產(chǎn)品線總裁張力介紹，新華三邀請(qǐng)亞信安全共同參與3個(gè)省會(huì)城市的安全平臺(tái)構(gòu)建項(xiàng)目。

同時(shí)，基于亞信安全在成都特殊的地位，劉科表示，希望亞信安全能在城市安全方面，在新華三在網(wǎng)絡(luò)網(wǎng)關(guān)平臺(tái)（200多萬臺(tái)的IT設(shè)備、4000多萬臺(tái)的通信設(shè)備）的基礎(chǔ)上，合作打造更高層次的網(wǎng)絡(luò)平臺(tái)。

而對(duì)于雙方的合作，張力認(rèn)為這種合作分成3個(gè)層面：“第一，產(chǎn)品級(jí)的合作；第二，解決方案層面的合作；第三，共同進(jìn)行研發(fā)。去年7月，我們已經(jīng)實(shí)現(xiàn)了產(chǎn)品級(jí)合作，比如在虛擬化安全上邁出了堅(jiān)實(shí)的一步。此后，我們溝通過服務(wù)器主機(jī)安全的合作。我個(gè)人認(rèn)為，這些還僅限于產(chǎn)品層面。我們現(xiàn)在談?wù)摳嗟氖欠桨讣?jí)的合作。如今，新華三的產(chǎn)品規(guī)劃正在向安全產(chǎn)品轉(zhuǎn)型。”

亞信安全需要利用新華三在網(wǎng)關(guān)，以及在大數(shù)據(jù)和云計(jì)算領(lǐng)域的經(jīng)驗(yàn)積累，結(jié)合亞信安全在態(tài)勢(shì)感知領(lǐng)域的技術(shù)，讓亞信安全態(tài)勢(shì)感知體系變得更加全面。

張力表示，對(duì)于態(tài)勢(shì)感知體系建設(shè)，新華三跟亞信安全是一個(gè)完全互補(bǔ)的關(guān)系。在這個(gè)情況下，新華三更偏向于新華三網(wǎng)關(guān)層設(shè)備的聯(lián)動(dòng)，這更傾向于城市云、行業(yè)云等一些公有云領(lǐng)域。

在這個(gè)領(lǐng)域當(dāng)中，新華三與亞信安全將加強(qiáng)在整個(gè)態(tài)勢(shì)感知領(lǐng)域中的方案級(jí)合作。新華三原有的產(chǎn)品可能會(huì)進(jìn)行定制化開發(fā)，方案或者研發(fā)的投入將會(huì)增長，這是雙方的合作重點(diǎn)。新華三信息安全公司在合肥。因此，新華三正在與亞信安全協(xié)商，希望在合肥與亞信安全建立聯(lián)合實(shí)驗(yàn)室，以便展開全新的研發(fā)級(jí)合作。

張力介紹道，亞信安全的安全方案作為新華三整個(gè)云解決方案中的一個(gè)模塊，直接呈現(xiàn)在新華三的報(bào)價(jià)體系中，并且已經(jīng)在全國約15個(gè)省的200多個(gè)項(xiàng)目中投入使用。

安全是新贏利點(diǎn)

今年初，亞信安全和新華三宣布在深度防御系統(tǒng)和虛擬化方面展開戰(zhàn)略合作，現(xiàn)在的進(jìn)展是什么樣的？張力表示，新華三在云解決方案中和亞信安全在虛擬化殺毒這部分的合作進(jìn)展非常迅速。新華三敏感地覺察到這個(gè)市場的空間非常廣闊，而新華三在私有云建設(shè)上具有先天優(yōu)勢(shì)，發(fā)力也比較早，技術(shù)路線選擇也比較好，特別是公司非常關(guān)注私有云領(lǐng)域。此外，新華三整合資源能力比較強(qiáng)，而亞信安全在虛擬化殺毒方面具有非常強(qiáng)的專業(yè)性，兩強(qiáng)結(jié)合，具備廣闊的市場。

劉科補(bǔ)充道：“亞信安全發(fā)現(xiàn)云本身的安全是非常大的市場商機(jī)。隨著整個(gè)云應(yīng)用越來越廣泛，用戶關(guān)心的最重要的問題第一個(gè)就是安全問題。在這么短的時(shí)間內(nèi)，這么多的項(xiàng)目采用了亞信安全的云平臺(tái)安全防護(hù)軟件，這也是得益于新華三云平臺(tái)的對(duì)外推廣能力和客戶對(duì)新華三的滿意度超過了很多其他的云平臺(tái)提供商。因?yàn)槟切┰破脚_(tái)提供商通常只是提供平臺(tái)，但不提供對(duì)應(yīng)的云平臺(tái)安全解決方案。新華三用這種方式給用戶提供了不一樣的產(chǎn)品保障。它提供云平臺(tái)的同時(shí)也提供了云平臺(tái)的安全，這就使得整個(gè)新華三云的競爭力上升了一個(gè)層次。而且因?yàn)槲覀冸p方公司是閉環(huán)性的合作，使得中間的商務(wù)環(huán)節(jié)簡單了很多?！?/p>

近期，Gartner的一些報(bào)告指出，云計(jì)算廠商越來越會(huì)變成一個(gè)安全的提供商。張力以AWS舉例：“AWS是公有云里面的一個(gè)排頭兵，它的安全只是在底層的一個(gè)安全。它在IaaS、PaaS層提供相應(yīng)的安全，但在SaaS層，無法提供足夠的安全。所以新華三預(yù)計(jì)今年與AWS和Azure合作，為它們提供更多服務(wù)?！?/p>

劉科認(rèn)為，Gartner的報(bào)告顯出對(duì)于云平臺(tái)提供商和安全性非常重視，也很敏銳。云平臺(tái)提供商和云應(yīng)用客戶，對(duì)安全的關(guān)注度很高。亞信安全和新華三的合作不僅是單純的產(chǎn)品層面的合作，從產(chǎn)品到解決方案，最終到研發(fā)的融合，這樣才能給客戶提供更深入、更契合客戶需求的解決方案，讓客戶在前端享受到的服務(wù)既安全又便利，而且是綠色的云服務(wù)，不僅僅是從傳統(tǒng)的應(yīng)用遷移到云平臺(tái)上。

張力表示：“安全本身就是基礎(chǔ)設(shè)施。”

劉科補(bǔ)充道：“對(duì)于安全本身的構(gòu)建，除了傳統(tǒng)的老三件——防火墻、防病毒、漏洞掃描之外，現(xiàn)在安全領(lǐng)域已經(jīng)細(xì)分出20多個(gè)類別。從不同的方面來劃分，安全范疇涉及基礎(chǔ)設(shè)施、系統(tǒng)層面、應(yīng)用層面、網(wǎng)絡(luò)層面等方面。安全從來都是一個(gè)最基礎(chǔ)的基礎(chǔ)設(shè)施。就像馬路建成之后，紅綠燈肯定不能缺少一樣?！?/p>

安全就是一種服務(wù)。亞信安全資深技術(shù)顧問朱立舉例解釋：“傳統(tǒng)的基礎(chǔ)設(shè)施是為用戶提供足夠的帶寬、足夠的CPU和存儲(chǔ)空間。今天，客戶選擇一個(gè)云平臺(tái)，云平臺(tái)不僅能夠提供更多的云服務(wù)，還能提供安全服務(wù)，這才是新的盈利點(diǎn)。”