□ 文 本刊編輯部

編者按：安芯網(wǎng)盾是國(guó)內(nèi)內(nèi)存安全領(lǐng)域的開(kāi)拓者，公司成立以來(lái)，憑借團(tuán)隊(duì)十年如一日的深耕和積累，以“保護(hù)數(shù)字世界的安寧”為使命，致力于為重點(diǎn)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)客戶，提供新一代高級(jí)威脅實(shí)時(shí)防護(hù)解決方案，目前已成長(zhǎng)為服務(wù)全球用戶的內(nèi)存安全領(lǐng)軍企業(yè)。

安芯網(wǎng)盾創(chuàng)始人、CEO姜向前作為一名網(wǎng)絡(luò)安全領(lǐng)域的連續(xù)創(chuàng)業(yè)者，2009年參與創(chuàng)立百銳安全實(shí)驗(yàn)室；2012年創(chuàng)立上網(wǎng)快鳥(niǎo)；2019年與姚紀(jì)衛(wèi)先生共同創(chuàng)立了安芯網(wǎng)盾。近期，本刊編輯部與姜向前先生圍繞創(chuàng)新技術(shù)的發(fā)展、網(wǎng)絡(luò)安全行業(yè)發(fā)展等問(wèn)題展開(kāi)對(duì)話。

本刊編輯部：黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央高度重視互聯(lián)網(wǎng)的治理與發(fā)展，剛剛閉幕的二十大開(kāi)啟了新征程，您有關(guān)注到哪些新的變化？

姜向前：黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央高度重視互聯(lián)網(wǎng)的治理與發(fā)展，推進(jìn)“網(wǎng)絡(luò)強(qiáng)國(guó)”建設(shè)、促進(jìn)了互聯(lián)網(wǎng)行業(yè)的繁榮，數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)實(shí)現(xiàn)了跨越式的發(fā)展。然而當(dāng)今世界，互聯(lián)網(wǎng)發(fā)展對(duì)國(guó)家主權(quán)、安全、發(fā)展利益提出了新的挑戰(zhàn)，必須認(rèn)真應(yīng)對(duì)，這也是我們互聯(lián)網(wǎng)產(chǎn)業(yè)從業(yè)者達(dá)成的重要共識(shí)。

在二十大報(bào)告中，黨中央對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展依舊保持一貫的戰(zhàn)略定力，并對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展提出了更加明確的要求，這也為我們下一步調(diào)整企業(yè)長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略指明了清晰的方向。二十大報(bào)告中，令我印象深刻的，是關(guān)于完善科技創(chuàng)新體系的描述。報(bào)告中指出要堅(jiān)持創(chuàng)新在我國(guó)現(xiàn)代化體系中的核心地位，強(qiáng)化國(guó)家戰(zhàn)略科技力量，加快實(shí)現(xiàn)高水平科技自立自強(qiáng)，以國(guó)家戰(zhàn)略需求為導(dǎo)向，集聚力量進(jìn)行原創(chuàng)性引領(lǐng)性科技攻關(guān)，堅(jiān)決打贏關(guān)鍵核心技術(shù)攻堅(jiān)戰(zhàn)，加快實(shí)施一批具有戰(zhàn)略性全局性前瞻性的國(guó)家重大科技項(xiàng)目，增強(qiáng)自主創(chuàng)新能力。同時(shí)，基于這一戰(zhàn)略，報(bào)告中還提到了在科技人才支撐方面培養(yǎng)拔尖創(chuàng)新人才，加快建設(shè)世界重要人才中心和創(chuàng)新高地。

這一段論述把自主創(chuàng)新推向國(guó)家全局性戰(zhàn)略高度，而自主創(chuàng)新恰恰是安芯網(wǎng)盾發(fā)展的立足之本，發(fā)展之要。作為一家科技自主創(chuàng)新型網(wǎng)絡(luò)安全企業(yè)，安芯網(wǎng)盾尊重知識(shí)、尊重人才、尊重創(chuàng)造，堅(jiān)守科技創(chuàng)新自立自強(qiáng)，不斷創(chuàng)新迭代，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)向新技術(shù)領(lǐng)域變革，并已經(jīng)形成了一定規(guī)模。未來(lái)，我們依舊會(huì)把支撐國(guó)家應(yīng)對(duì)全球高級(jí)網(wǎng)絡(luò)威脅作為核心目標(biāo)，持續(xù)不斷在擴(kuò)大科研投入和壯大網(wǎng)絡(luò)人才隊(duì)伍方面繼續(xù)深入，保護(hù)數(shù)字世界的安寧，為網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略貢獻(xiàn)自己的力量。

本刊編輯部：十四五規(guī)劃指出把科技自立自強(qiáng)作為國(guó)家發(fā)展的戰(zhàn)略支撐，二十大報(bào)告也同樣提到創(chuàng)新，對(duì)于企業(yè)而言科技創(chuàng)新也是企業(yè)立足之本，請(qǐng)您談?wù)劗?dāng)前形勢(shì)下對(duì)企業(yè)創(chuàng)新的新認(rèn)識(shí)？

姜向前：現(xiàn)在人類處于數(shù)字化大浪潮中，信息安全是穩(wěn)定的基石。網(wǎng)絡(luò)安全產(chǎn)業(yè)本身是一個(gè)研發(fā)投入型的產(chǎn)業(yè)，科技創(chuàng)新對(duì)我們來(lái)講非常重要。

我認(rèn)為創(chuàng)新分為兩種，一種是商業(yè)模式創(chuàng)新，另一種是技術(shù)創(chuàng)新。對(duì)于一款網(wǎng)絡(luò)安全產(chǎn)品，要去應(yīng)對(duì)層出不窮的安全威脅，抵御了99次攻擊，漏過(guò)一次就是失敗，很多時(shí)候是零和一的問(wèn)題，是非勝即敗。所以網(wǎng)絡(luò)安全企業(yè)要依靠技術(shù)創(chuàng)新、產(chǎn)品創(chuàng)新，企業(yè)才能獲得市場(chǎng)和生命力。當(dāng)前，攻擊者的技術(shù)在躍遷式地升級(jí)，而內(nèi)存安全是最前沿的戰(zhàn)場(chǎng)，是山峰上的對(duì)決。這也給我們公司提出一個(gè)很高的要求，所以我們不斷地投入研發(fā)，不斷地做迭代，來(lái)建立我們的技術(shù)壁壘。

本刊編輯部：在基于國(guó)家層面或者是企業(yè)層面的網(wǎng)絡(luò)安全問(wèn)題，您認(rèn)為當(dāng)前或者未來(lái)網(wǎng)絡(luò)安全形式將面臨哪些挑戰(zhàn)？

姜向前：隨著新技術(shù)的不斷涌現(xiàn)，云業(yè)務(wù)應(yīng)用的不斷擴(kuò)張，IT業(yè)務(wù)系統(tǒng)的復(fù)雜度越來(lái)越多樣化。從產(chǎn)業(yè)發(fā)展的角度來(lái)觀察，頻繁發(fā)生的針對(duì)企業(yè)的重大網(wǎng)絡(luò)安全事件證明，整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)尚沒(méi)有很好的辦法來(lái)第一時(shí)間發(fā)現(xiàn)和感知攻擊，而解決之道在于創(chuàng)新技術(shù)的應(yīng)用，創(chuàng)新技術(shù)更是要追隨根源。

對(duì)于企業(yè)來(lái)講，當(dāng)服務(wù)器的數(shù)量不斷增長(zhǎng)、業(yè)務(wù)越來(lái)越復(fù)雜時(shí)，則會(huì)面臨越來(lái)越多的安全挑戰(zhàn)。同時(shí)，根據(jù)形式變化、趨勢(shì)政策、業(yè)務(wù)驅(qū)動(dòng)等不同因素，可以發(fā)現(xiàn)安全存在如下四點(diǎn)挑戰(zhàn)：其一，國(guó)際形勢(shì)對(duì)網(wǎng)絡(luò)安全影響正日益加深，如逆全球化發(fā)展和局部戰(zhàn)爭(zhēng)，網(wǎng)絡(luò)安全的重要性對(duì)于國(guó)家來(lái)說(shuō)越發(fā)凸顯；其二，IT基礎(chǔ)設(shè)施發(fā)生巨大變化，新的理論正飛速成為一線實(shí)踐，新的安全需求應(yīng)運(yùn)而生，安全產(chǎn)品面臨重塑甚至是打破重建；其三，全球數(shù)字化發(fā)展進(jìn)程加快，基于數(shù)字的業(yè)務(wù)爆發(fā)式增長(zhǎng)，由此將帶來(lái)全新安全威脅；其四，網(wǎng)絡(luò)安全攻防無(wú)止境交替上升，前沿攻防技術(shù)快速提升，更加催生了要用新技術(shù)來(lái)應(yīng)對(duì)新威脅的更迭循環(huán)發(fā)展。

本刊編輯部：現(xiàn)在大家談信息技術(shù)應(yīng)用創(chuàng)新比較多，請(qǐng)談?wù)勀年P(guān)注點(diǎn)？

姜向前：我個(gè)人始終持續(xù)深度關(guān)注信息技術(shù)創(chuàng)新的問(wèn)題。2016年10月9日習(xí)近平總書(shū)記在中央政治局第36次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)：“要緊緊牽住核心技術(shù)自主創(chuàng)新這個(gè)‘ 牛鼻子’，抓緊突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國(guó)際競(jìng)爭(zhēng)力的關(guān)鍵核心技術(shù)，加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃，構(gòu)建安全可控的信息技術(shù)體系”。

近幾年，國(guó)內(nèi)的信息技術(shù)應(yīng)用創(chuàng)新還處于發(fā)展向成熟邁進(jìn)的階段，但是我們迎難而上，很多單位也開(kāi)始逐步應(yīng)用我們自己創(chuàng)新的芯片、系統(tǒng)、中間件、數(shù)據(jù)庫(kù)以及辦公軟件?；貧w到安全層面，網(wǎng)絡(luò)安全是國(guó)產(chǎn)自主化程度最早、最高的信息技術(shù)領(lǐng)域，產(chǎn)品和服務(wù)成熟，基本建立了安全服務(wù)標(biāo)準(zhǔn)和生態(tài)。但是在信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)品的安全測(cè)試重視程度還遠(yuǎn)遠(yuǎn)不夠，產(chǎn)品安全尚未經(jīng)過(guò)大規(guī)模的實(shí)戰(zhàn)檢驗(yàn)。對(duì)于我們安全廠商來(lái)講，就是要做到對(duì)信息技術(shù)應(yīng)用創(chuàng)新體系下的“網(wǎng)絡(luò)安全、數(shù)據(jù)安全保障體系健全，外防侵入/摧毀式攻擊，內(nèi)防泄密竊密，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)水平爭(zhēng)創(chuàng)國(guó)際一流水平”。

目前安芯網(wǎng)盾已經(jīng)參與到了信息技術(shù)應(yīng)用創(chuàng)新的大生態(tài)，我們的核心產(chǎn)品內(nèi)存保護(hù)系統(tǒng)從內(nèi)核架構(gòu)、技術(shù)能力及產(chǎn)品能力等維度，完成與麒麟、統(tǒng)信、華為、龍芯、兆芯、海光、曙光等國(guó)產(chǎn)化操作系統(tǒng)和CPU架構(gòu)的兼容性認(rèn)證，并與一些核心廠商建立了更加緊密的合作關(guān)系，把安全基因注入到信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)品的原生能力當(dāng)中，協(xié)助信息技術(shù)應(yīng)用創(chuàng)新廠商提升產(chǎn)品安全開(kāi)發(fā)水平，確保產(chǎn)品和系統(tǒng)安全性與功能性的同步提升。

本刊編輯部：新冠疫情爆發(fā)以來(lái)，數(shù)字化轉(zhuǎn)型是我們關(guān)注的重點(diǎn)，在國(guó)家政策的推動(dòng)下，5G網(wǎng)絡(luò)、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)、人工智能等新型基礎(chǔ)設(shè)施建設(shè)加快推進(jìn)，成為我國(guó)經(jīng)濟(jì)增長(zhǎng)的新引擎。您可以談?wù)劸W(wǎng)絡(luò)安全在數(shù)字化轉(zhuǎn)型中發(fā)揮的積極作用嗎？

姜向前：“新基建”加速了人類社會(huì)數(shù)字化的進(jìn)程。回顧我國(guó)互聯(lián)網(wǎng)發(fā)展史，1993年建立了連接世界的第一條互聯(lián)網(wǎng)專線，當(dāng)時(shí)出口帶寬只有64K，如今經(jīng)過(guò)近30年的發(fā)展，我國(guó)網(wǎng)絡(luò)出口帶寬達(dá)到20個(gè)TB。隨著“新基建”的發(fā)展，以及各種新技術(shù)的運(yùn)用，預(yù)計(jì)10年以后，全球接入到網(wǎng)絡(luò)的設(shè)備數(shù)量將達(dá)到一萬(wàn)億以上。有數(shù)據(jù)顯示，國(guó)內(nèi)網(wǎng)絡(luò)安全投入占比整個(gè)ICT的投入只稍高于1%，美國(guó)在4%左右，而全球是在4%~13%這樣一個(gè)范圍。而且我國(guó)信息化的發(fā)展速度遠(yuǎn)遠(yuǎn)領(lǐng)先于網(wǎng)絡(luò)安全的建設(shè)水平，這些使網(wǎng)絡(luò)安全面臨更加嚴(yán)峻的形勢(shì)。網(wǎng)絡(luò)復(fù)雜度、業(yè)務(wù)復(fù)雜度以及數(shù)據(jù)量的指數(shù)增加，給網(wǎng)絡(luò)安全帶來(lái)了更多挑戰(zhàn)。

《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告2021》顯示，2020年中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)到39.2萬(wàn)億元，占GDP比重38.6%。如果說(shuō)現(xiàn)在我們所有的數(shù)字化進(jìn)程完成了38%，那未來(lái)還有更大的增長(zhǎng)空間，就像現(xiàn)在打車(chē)是數(shù)字化，點(diǎn)外賣(mài)是數(shù)字化，從生活中我們能切實(shí)感覺(jué)到整個(gè)人類處在一個(gè)數(shù)字化浪潮當(dāng)中，信息安全是這一切的基石。三十年前網(wǎng)絡(luò)帶寬像泉眼，如今像長(zhǎng)江，未來(lái)像海洋，這個(gè)過(guò)程保護(hù)信息安全是非常艱難和有挑戰(zhàn)性的，肩負(fù)保護(hù)客戶的安全責(zé)任，和攻擊者去做對(duì)抗的過(guò)程就像“矛”“盾”，很難大家打一個(gè)平手。很多產(chǎn)品只有做到頭部做到第一，才是真正有價(jià)值的，因?yàn)榈诙呀?jīng)被穿透或者被突破了。

在新的網(wǎng)絡(luò)環(huán)境下，攻擊者變得更強(qiáng)大。過(guò)去網(wǎng)絡(luò)攻擊往往是個(gè)人行為，而現(xiàn)在攻擊者正在從個(gè)人向團(tuán)隊(duì)集結(jié)，攻擊更多的是基于大額的資金訴求，或者出于國(guó)家的政治訴求。攻擊者會(huì)熟練地采用各式各樣的新技術(shù)，突破層層網(wǎng)絡(luò)邊界防護(hù)，將惡意代碼植入到主機(jī)內(nèi)存上。另外攻擊者更有耐心，攻擊目標(biāo)更明確，比如一些黑客將惡意代碼植入之后，可以潛伏幾個(gè)月甚至幾年的時(shí)間不做任何動(dòng)作，在時(shí)機(jī)成熟時(shí)才進(jìn)行攻擊，被攻擊者的業(yè)務(wù)往往遭受毀滅性的打擊，業(yè)界亟需新技術(shù)來(lái)應(yīng)對(duì)新的長(zhǎng)期安全挑戰(zhàn)。

本刊編輯部：隨著物聯(lián)網(wǎng)時(shí)代的到來(lái)，端點(diǎn)安全受到安全行業(yè)的廣泛關(guān)注，據(jù)了解安芯網(wǎng)盾內(nèi)存安全產(chǎn)品是在端點(diǎn)安全領(lǐng)域的一款優(yōu)秀的產(chǎn)品，您可以聊聊這方面的技術(shù)創(chuàng)新力嗎？

姜向前：好的。產(chǎn)品技術(shù)驅(qū)動(dòng)型公司要勇于做難而有價(jià)值的事。比如，客戶需要一輛8匹馬拉的馬車(chē)，如果我們直接滿足客戶需求，很容易，但這只是過(guò)渡性產(chǎn)品，我們要從表象看到實(shí)質(zhì)，實(shí)際上客戶需要的是更強(qiáng)的運(yùn)力，我們應(yīng)該給客戶創(chuàng)造一輛火車(chē)。有些事做起來(lái)比較簡(jiǎn)單，但不能長(zhǎng)期產(chǎn)生價(jià)值。作為網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)業(yè)者，我們要有這個(gè)決心和定力不做過(guò)渡性產(chǎn)品，要做革命性產(chǎn)品，能夠長(zhǎng)期產(chǎn)生價(jià)值的產(chǎn)品。

端點(diǎn)安全里面不同的解決方案都有它獨(dú)特的價(jià)值，端點(diǎn)安全過(guò)去這二十多年也是逐漸在迭代，比如說(shuō)從早期的殺毒軟件，到后來(lái)主動(dòng)防御，再有EDR等等。我們的想法是把產(chǎn)品打造得更底層，用最新、最底層的技術(shù)來(lái)解決端點(diǎn)安全的安全問(wèn)題，所以我們?nèi)ネ瞥鰞?nèi)存保護(hù)。我覺(jué)得創(chuàng)新是一件極具生命力的事情，安芯網(wǎng)盾是內(nèi)存安全領(lǐng)域的開(kāi)拓者，選擇內(nèi)存保護(hù)是因?yàn)檫^(guò)去十幾年的研究和近年來(lái)的攻防環(huán)境越來(lái)越嚴(yán)峻，我們希望能夠去幫助企業(yè)或者政府機(jī)構(gòu)應(yīng)對(duì)威脅，能夠和新型的高級(jí)威脅進(jìn)行對(duì)抗，可以實(shí)現(xiàn)真正的網(wǎng)絡(luò)運(yùn)行時(shí)的安全保障能力。

本刊編輯部：您對(duì)自己所在的網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)業(yè)者有什么獨(dú)特分享的嗎？

姜向前：創(chuàng)業(yè)的初衷就是堅(jiān)守初心，向著長(zhǎng)遠(yuǎn)的方向去打造有生命力的、有價(jià)值的產(chǎn)品，一項(xiàng)好的技術(shù)或者產(chǎn)品一定是面向未來(lái)的需要。創(chuàng)業(yè)初期的企業(yè)必須要耐得住寂寞，要搶在“風(fēng)口”的前面，所以在初期這項(xiàng)技術(shù)所對(duì)應(yīng)的客戶需求不一定很廣泛，但一定只有這項(xiàng)技術(shù)可以解決，并且在服務(wù)客戶的過(guò)程中，還需要不斷提升自己的商業(yè)和技術(shù)的壁壘。

我很感謝在這個(gè)時(shí)代，我們選擇了信息安全這個(gè)領(lǐng)域，又恰好是我們核心團(tuán)隊(duì)有超過(guò)十年以上的積累，我們能把自己的價(jià)值發(fā)揮出來(lái)，吸引更多優(yōu)秀的人加入到這個(gè)團(tuán)隊(duì)當(dāng)中，去做有價(jià)值的產(chǎn)品，給社會(huì)提供價(jià)值，所以安芯網(wǎng)盾的愿景是做一家技術(shù)領(lǐng)先的、值得信賴的，令人尊敬的科技公司，我們的使命就是要保護(hù)整個(gè)數(shù)字世界的安寧。