本刊記者 王 超

數(shù)字經(jīng)濟被譽為第四次工業(yè)革命的“鑰匙”，已經(jīng)成為全球經(jīng)濟復蘇的新引擎，成為國家發(fā)展新征程的助推器和國家級戰(zhàn)略。數(shù)字經(jīng)濟將與農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟這兩大曾經(jīng)的支柱經(jīng)濟一起成為未來的主要經(jīng)濟形態(tài)。未來數(shù)字經(jīng)濟不只是經(jīng)濟體的一個分支，而是經(jīng)濟本身。數(shù)字經(jīng)濟必定會對各行各業(yè)產(chǎn)生深遠的影響。

數(shù)字經(jīng)濟的發(fā)展一方面拉動了經(jīng)濟增長，另一方面也帶來了新的安全隱患和風險。安全問題不處理好，數(shù)字經(jīng)濟發(fā)展就成了無本之木。數(shù)字經(jīng)濟安全風險一旦被引爆，如果得不到有效處置和化解，將會導致數(shù)字經(jīng)濟產(chǎn)業(yè)鏈的停擺或癱瘓，甚至影響社會穩(wěn)定，進而危及國家安全。如果缺乏科學有效的數(shù)字經(jīng)濟安全風險防控機制，就很難確保我國數(shù)字經(jīng)濟持續(xù)高質(zhì)量發(fā)展，也就談不上保障經(jīng)濟安全和國家安全。

近日，記者與北京萬里紅科技有限公司（以下簡稱“萬里紅”）高級副總裁兼CTO張小亮博士圍繞數(shù)字安全與保密領(lǐng)域的機遇與挑戰(zhàn)、我國政府及企業(yè)用戶在數(shù)字安全和保密方面存在的威脅與難點等內(nèi)容進行了詳細溝通和探討。

記者：目前我國在數(shù)字安全和保密領(lǐng)域面臨著怎樣的機遇和挑戰(zhàn)？

張小亮：數(shù)字經(jīng)濟的核心在于信息化，其安全與發(fā)展的相互依賴性更加突出。習近平總書記強調(diào)，“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施”。隨著數(shù)字經(jīng)濟發(fā)展步伐加快，數(shù)字化、網(wǎng)絡(luò)化、智能化趨勢顯著，呈現(xiàn)出安全風險更泛化、安全需求更細化、安全要求更強化的特點，數(shù)字經(jīng)濟的安全問題也變得更加重要?？梢哉f，沒有安全穩(wěn)定可靠的數(shù)字環(huán)境，就沒有平穩(wěn)健康的數(shù)字經(jīng)濟，也就談不上數(shù)字經(jīng)濟社會的高質(zhì)量發(fā)展，甚至在某些情況下，國家的主權(quán)、安全和利益也會受到損害。

從國家層面來看，近幾年陸續(xù)頒布的《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)，規(guī)范了數(shù)據(jù)經(jīng)濟高速發(fā)展背景下的安全要求?？梢钥闯觯瑖覍γ嫦蛭磥淼臄?shù)字安全已經(jīng)在頂層設(shè)計上做了全方位的布局。安全是一項體系化的工作，包含以下幾個層面：一是要有頂層法律的指引；二是要配套標準政策的推廣；三是要有產(chǎn)業(yè)側(cè)的支撐；四是要將整體的安全能力落地。

基于國家“十四五”規(guī)劃，到2025年數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值將達到13.8萬億元，比2020年增長將近6萬億元。按照工信部要求，重點行業(yè)的安全投資規(guī)模在行業(yè)經(jīng)濟規(guī)模中的占比要逐年提高，按照國際平均標準要達到10%。伴隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、衛(wèi)星網(wǎng)絡(luò)等新技術(shù)和新場景的不斷涌現(xiàn)，國家新基建和信創(chuàng)工程的持續(xù)推進，安全與保密的一體化融合，數(shù)字安全市場發(fā)展空間巨大，是面向未來的星辰大海。

隨著數(shù)字經(jīng)濟政策的不斷推出與落地，各地紛紛加快落實規(guī)劃部署，推動傳統(tǒng)產(chǎn)業(yè)的數(shù)字化轉(zhuǎn)型和智能化升級。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等數(shù)字技術(shù)得到廣泛應(yīng)用，智慧城市、智慧醫(yī)療、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等應(yīng)用不斷豐富和完善，這同時引發(fā)了更多的安全問題，主要體現(xiàn)在以下幾個方面：

一是供應(yīng)鏈安全問題。當前，我國基礎(chǔ)軟硬件產(chǎn)業(yè)發(fā)展迅速，正在從“可用”向“好用”階段邁進，但是我國基礎(chǔ)軟硬件生態(tài)仍然存在不少問題，如各生態(tài)之間兼容性較差、產(chǎn)品成熟度不高等問題，亟待解決。

二是數(shù)據(jù)安全問題。隨著云計算、大數(shù)據(jù)等技術(shù)的普及和應(yīng)用場景的逐漸成熟，面向行業(yè)的應(yīng)用都部署在云平臺上，各類應(yīng)用生成的數(shù)據(jù)量快速增長，數(shù)據(jù)結(jié)構(gòu)和類型愈發(fā)復雜，這使得控制數(shù)據(jù)訪問權(quán)限、防止數(shù)據(jù)濫用和數(shù)據(jù)泄露變得更加困難。在數(shù)據(jù)采集、存儲、傳輸、共享和應(yīng)用等數(shù)據(jù)全生命周期的各個環(huán)節(jié)，都存在著數(shù)據(jù)泄露風險。從近期爆發(fā)的數(shù)據(jù)安全事件來看，我們既需要讓數(shù)據(jù)產(chǎn)生價值，又要保障數(shù)據(jù)在全生命周期的安全，這是在數(shù)字化應(yīng)用場景中必須要解決的問題。

三是保密和數(shù)字化融合問題。針對黨政和特殊行業(yè)用戶，一方面要在嚴格遵守《中華人民共和國保守國家秘密法》的前提下開展工作，另一方面要滿足業(yè)務(wù)數(shù)字化和數(shù)據(jù)業(yè)務(wù)化的應(yīng)用場景需求。針對業(yè)務(wù)數(shù)字化轉(zhuǎn)型中提出的保密要求，要從理念與實戰(zhàn)結(jié)合的角度去解決問題，從系統(tǒng)架構(gòu)設(shè)計與系統(tǒng)管理方面探索新的解決方案。

記者：我國政府及企業(yè)用戶在數(shù)字安全和保密方面存在哪些威脅與難點？

張小亮：在數(shù)字化轉(zhuǎn)型趨勢下，政企業(yè)務(wù)模式正在發(fā)生變化，簡單安全正在升級為復雜安全，網(wǎng)絡(luò)安全正在升級為數(shù)字安全。隨著大量數(shù)字化新技術(shù)、新應(yīng)用的產(chǎn)生，我國政府及企業(yè)用戶在數(shù)字安全和保密方面也面臨著威脅和風險。首先，數(shù)字化催生了關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、數(shù)字政府等新場景，這些新場景也面臨著如大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等新的安全挑戰(zhàn)。其次，隨著數(shù)字化建設(shè)的加速推進，大量數(shù)據(jù)歸集整合、共享流通，使數(shù)據(jù)的流動在帶來巨大價值的同時，也帶來了極大的安全保密風險。最后，隨著5G、大數(shù)據(jù)、云計算和人工智能等技術(shù)快速發(fā)展和應(yīng)用，原有的安全邊界已被突破，傳統(tǒng)安全防護理念正在被顛覆，傳統(tǒng)安全防護措施也面臨低效甚至失效的問題。加強對國家秘密、商業(yè)秘密及個人隱私的數(shù)據(jù)保護，推動數(shù)據(jù)安全有序流動，確保數(shù)據(jù)全生命周期安全，將成為數(shù)字經(jīng)濟建設(shè)過程中的核心問題。

數(shù)字安全和保密風險正呈現(xiàn)出多樣化、復雜化、難預測化的趨勢，傳統(tǒng)防護手段難以抵御，傳統(tǒng)安全產(chǎn)品布局方式逐漸無法滿足安全需求，政企亟待構(gòu)建與數(shù)字化業(yè)務(wù)融合的新型數(shù)字安全體系。我國政企用戶的信息化水平正在不斷提高，對安全保密的認知也在不斷升級。從傳統(tǒng)的防病毒，到網(wǎng)絡(luò)安全邊界防護，再到網(wǎng)絡(luò)空間整體縱深防御，當前已經(jīng)進化到認知安全的時代。2021年國家頒布了四部安全立法，視角開始從“安全主體”轉(zhuǎn)向“安全對象”；從“免責邏輯”轉(zhuǎn)向“負責邏輯”；從“要求過程”轉(zhuǎn)向“要求效果”；從“靜態(tài)建設(shè)”轉(zhuǎn)向“動態(tài)建設(shè)”。用戶開啟了“甲方覺醒”模式，使得用戶需求正轉(zhuǎn)向安全體系化建設(shè)。安全建設(shè)從IT架構(gòu)向應(yīng)用架構(gòu)和業(yè)務(wù)架構(gòu)遷移的趨勢越來越明顯，難度也越來越大。

從政企用戶角度來看，面對復雜的威脅手段和威脅態(tài)勢，僅依靠安全產(chǎn)品的能力堆砌，帶來的效果是有限的。需要安全服務(wù)商從頂層角度進行規(guī)劃設(shè)計，構(gòu)建體系化的安全解決方案，同時需要具備方案落地實施及后期運營的能力。安全服務(wù)商要理解用戶、理解場景，并充分考慮適用性，將安全情報、威脅感知和溯源、自動化編排與響應(yīng)、應(yīng)急處置等各個環(huán)節(jié)打通，提供一體化解決方案。要具備行業(yè)技能和行業(yè)智慧，熟悉行業(yè)特點，實現(xiàn)安全保密與行業(yè)業(yè)務(wù)的深度融合。這些都是數(shù)字化轉(zhuǎn)型中，安全企業(yè)從服務(wù)角度破局的要素。

此外，隨著新技術(shù)的應(yīng)用，IT系統(tǒng)底層環(huán)境日趨復雜化，政企用戶的數(shù)字化業(yè)務(wù)應(yīng)用日益復雜，設(shè)備種類繁多且生產(chǎn)廠商各異，這都對數(shù)字業(yè)務(wù)的安全運維和運營提出了更高的要求。用戶希望基于新興技術(shù)實現(xiàn)數(shù)字化、自動化和智能化，同時也希望整體安全建設(shè)具有可用性、易用性和高效性，實現(xiàn)持續(xù)運營、持續(xù)改進、持續(xù)增效。

記者：未來數(shù)字安全和保密防護技術(shù)將延伸出哪些新的發(fā)展特點？

張小亮：隨著新技術(shù)、新場景不斷涌現(xiàn)，數(shù)字安全和保密防護技術(shù)將延伸出以下幾方面的特點。一是數(shù)字安全和保密防護體系建設(shè)需要與行業(yè)信息化建設(shè)同步，同步規(guī)劃設(shè)計、同步建設(shè)、同步運營。二是隨著安全攻防模型和威脅檢測方法不斷涌現(xiàn)，結(jié)合對網(wǎng)絡(luò)威脅實體和行為的感知和識別，對安全服務(wù)商提出了新的要求。安全服務(wù)商需要具備威脅框架支撐和威脅戰(zhàn)術(shù)情報運營的能力，從而提升安全產(chǎn)品防御能力，牽引防御框架的迭代和演進，全面推動全生命周期安全運營的落地。三是隨著網(wǎng)絡(luò)流量加密、資產(chǎn)云化等技術(shù)成為新常態(tài)，傳統(tǒng)邊界安全設(shè)備防護能力逐漸下降，對應(yīng)用系統(tǒng)及數(shù)據(jù)層面的安全防護要求越來越高。從桌面終端、服務(wù)器、虛擬機，到移動終端、IoT設(shè)備，均需在底層構(gòu)建防御能力，并實現(xiàn)統(tǒng)一管理和安全運營。四是云網(wǎng)端一體化、存算一體化、密碼應(yīng)用一體化、安全保密一體化融合趨勢越來越明顯。

針對政企數(shù)字化轉(zhuǎn)型面臨的安全需求，應(yīng)該從多個維度去布局，構(gòu)建科學合理的數(shù)字化安全能力體系，圍繞數(shù)字應(yīng)用場景，結(jié)合數(shù)字安全核心技術(shù)，應(yīng)對安全挑戰(zhàn)。

一是采用新型安全威脅檢測與防御技術(shù)。采用海量日志采集與分析技術(shù)，結(jié)合網(wǎng)絡(luò)攻擊鏈分析框架，進行攻擊檢測與溯源；采用全流量分析技術(shù)和加密流量特征分析技術(shù)，針對惡意加密流量進行溯源、分析取證和威脅防御。

二是建設(shè)數(shù)據(jù)安全能力。政企要形成自己的數(shù)據(jù)安全治理框架，包括數(shù)據(jù)安全組織架構(gòu)建設(shè)、數(shù)據(jù)安全管理體系建設(shè)、數(shù)據(jù)安全技術(shù)體系建設(shè)及數(shù)據(jù)安全運營體系建設(shè)。從組織架構(gòu)角度，要明確單位內(nèi)部的職能架構(gòu)，定崗定員。從管理體系角度，要從戰(zhàn)略、制度、規(guī)范及操作文件等層次做好制度規(guī)劃和建設(shè)。從技術(shù)體系角度，要圍繞數(shù)據(jù)全生命周期屬性，從識別、防護、檢測、響應(yīng)和集中管控等方面開展工具和平臺建設(shè)。從安全運營角度，制定安全規(guī)劃，落實安全防護策略，開展安全風險監(jiān)測與評估，最后進行持續(xù)優(yōu)化和迭代。

三是構(gòu)建平臺化的智能分析和數(shù)據(jù)處理能力。基于人工智能安全分析技術(shù)，對異常流量和攻擊行為進行建模，將安全分析能力自動化和智能化。基于大數(shù)據(jù)架構(gòu)提供響應(yīng)快、性能高、擴展強、靈活度高的分布式數(shù)據(jù)分析引擎，滿足不同數(shù)據(jù)規(guī)模和應(yīng)用場景的數(shù)據(jù)處理需求。

四是建設(shè)體系化的運營機制。面向未來場景化的數(shù)字安全防護需求，要具備安全風險評估和響應(yīng)能力，以場景為牽引，以安全運營為中心，基于檢測、響應(yīng)、迭代的模式對風險進行實時監(jiān)測和控制，將人員、技術(shù)、管理流程相結(jié)合，形成細化的運營機制和能力。

記者：面對新形勢，萬里紅如何利用自身優(yōu)勢，打造數(shù)字安全國家隊？

張小亮：中國科學院是國家戰(zhàn)略科技力量，萬里紅作為中科院國科控股體系下公司，將持續(xù)聚焦主責主業(yè)，努力成為中科院相關(guān)科研院所的科技成果轉(zhuǎn)移轉(zhuǎn)化平臺、原創(chuàng)技術(shù)戰(zhàn)略孵化器及市場需求對接平臺，做好創(chuàng)新鏈、產(chǎn)業(yè)鏈、資本鏈三鏈結(jié)合的抓手。萬里紅作為數(shù)字安全“國家隊”，做好“國家人”，心系“國家事”，肩扛“國家責”，以已有的優(yōu)勢產(chǎn)品和自主可控的技術(shù)體系為基石，面向“卡脖子”難題，從專用操作系統(tǒng)、信息安全保密、基于大數(shù)據(jù)與AI的智慧政務(wù)應(yīng)用、生物特征識別和系統(tǒng)集成綜合服務(wù)等多個層面為用戶提供面向?qū)崙?zhàn)的整體解決方案。

萬里紅定位于中國數(shù)字安全和保密領(lǐng)域技術(shù)賦能者和綜合服務(wù)商，作為數(shù)字安全“國家隊”，以保障國家數(shù)字安全為使命，秉承“家國情懷、市場導向、全力拼搏、永不放棄”的價值觀，立志成為中國數(shù)字和保密領(lǐng)域的領(lǐng)導者。

萬里紅將在技術(shù)研究和產(chǎn)品研發(fā)方面重點投入，同時引入中科院國家級安全技術(shù)資源和科技成果，打造具有戰(zhàn)略先進性、自主可控、安全可靠的數(shù)字安全產(chǎn)品，為國家信息化建設(shè)保駕護航。

一是加強核心技術(shù)和產(chǎn)品研發(fā)能力建設(shè)，在數(shù)據(jù)安全、終端安全、網(wǎng)絡(luò)安全、云安全、密碼應(yīng)用、移動業(yè)務(wù)安全等方面繼續(xù)深耕拓展，將安全能力平臺化和服務(wù)化。二是緊密結(jié)合重點行業(yè)用戶需求，打造面向重點行業(yè)應(yīng)用場景的綜合安全解決方案，提升對用戶的快速響應(yīng)能力和持續(xù)服務(wù)能力。三是基于公司的市場拓展戰(zhàn)略，重點圍繞垂直行業(yè)進一步拓展行業(yè)用戶群體。四是充分利用中國科學院的科技力量和資本力量，基于公司未來戰(zhàn)略，通過科技成果轉(zhuǎn)化、科研項目合作及投資并購等手段建立生態(tài)聯(lián)盟，增強產(chǎn)品能力和服務(wù)能力。

記者：請您談?wù)?，萬里紅在數(shù)字安全和保密 領(lǐng)域的創(chuàng)新研究與成果。

張小亮：經(jīng)過20多年的創(chuàng)新研究與實踐，萬里紅在信息安全保密、專用操作系統(tǒng)、基于大數(shù)據(jù)與AI的智慧政務(wù)應(yīng)用、生物特征識別及信創(chuàng)綜合服務(wù)等領(lǐng)域具有深厚的積淀。

在信息安全保密領(lǐng)域，萬里紅建立起覆蓋“終端、網(wǎng)絡(luò)、數(shù)據(jù)、移動通信、應(yīng)用、電磁泄漏防護、商用密碼”等方面的安全保密產(chǎn)品技術(shù)體系，為黨政機關(guān)和重點行業(yè)用戶提供“安全保密監(jiān)測、感知、防護、監(jiān)管、溯源、處置”全流程的智能化立體解決方案，涉及安全保密防護、安全保密檢查與檢測、安全保密風險態(tài)勢感知與處置、安全保密監(jiān)管、攻擊與數(shù)據(jù)溯源及保密數(shù)字化應(yīng)用等全系列的安全保密產(chǎn)品，對不同場景下的數(shù)據(jù)泄露、網(wǎng)絡(luò)入侵、電磁泄漏、數(shù)據(jù)竊取等事件進行全流程監(jiān)控、追溯與處置。針對已發(fā)生的信息、數(shù)據(jù)、文檔外泄事件，萬里紅采用隱寫溯源技術(shù)和屏幕防拍技術(shù)，實現(xiàn)對文檔復印及拍照、屏幕拍照等造成的泄密事件的追蹤溯源，快速查處并定位責任人，有效威懾違規(guī)行為，降低泄密風險，提升保密監(jiān)管能力。

在專用操作系統(tǒng)領(lǐng)域，萬里紅具有20年國產(chǎn)操作系統(tǒng)研發(fā)經(jīng)驗。2021年，萬里紅加入了開放原子開源基金會開源鴻蒙項目組，致力于下一代萬物互聯(lián)的全場景分布式操作系統(tǒng)研發(fā)，已經(jīng)向開源鴻蒙提交100萬行代碼，并負責維護開源鴻蒙安全模塊，成為開源鴻蒙首個完整的系統(tǒng)安全模塊。

在大數(shù)據(jù)及智慧政務(wù)領(lǐng)域，萬里紅于2014年啟動實施公司大數(shù)據(jù)戰(zhàn)略，打造數(shù)據(jù)中臺、業(yè)務(wù)中臺和安全中臺，賦能各行業(yè)業(yè)務(wù)應(yīng)用場景。中臺以業(yè)務(wù)核心為主線，通過自助模式實現(xiàn)業(yè)務(wù)需求的自我響應(yīng)，用業(yè)務(wù)思維洞察潛在規(guī)律，回溯經(jīng)驗，沉淀知識，堅持以數(shù)據(jù)為主導，提供多維度、多視角、多決策的智能服務(wù)平臺。萬里紅基于中臺技術(shù)開發(fā)的情指勤輿智能輔助決策系統(tǒng)已經(jīng)在全國范圍內(nèi)得到廣泛應(yīng)用。

在生物特征識別領(lǐng)域，萬里紅率先將虹膜識別技術(shù)用于重要信息系統(tǒng)的安全保密防護，對進入重點涉密場所的人員身份進行精準識別和管控。經(jīng)過近二十年的發(fā)展積淀，萬里紅已成為國內(nèi)虹膜識別領(lǐng)域的領(lǐng)軍者。萬里紅在行業(yè)內(nèi)開創(chuàng)性地推出了虹膜生物特征識別能力中臺，將多年積累的高精度虹膜識別算法和成熟的業(yè)務(wù)邏輯SaaS化，對行業(yè)伙伴賦能，規(guī)范行業(yè)虹膜設(shè)備接口，兼容其他廠商標準，打造共同發(fā)展的行業(yè)生態(tài)。2021年，萬里紅成立多模態(tài)事業(yè)部，專注虹膜識別技術(shù)研究和產(chǎn)品開發(fā)，打造解決方案，賦能合作伙伴，建立產(chǎn)業(yè)生態(tài)，為全國用戶提供全線產(chǎn)品及覆蓋多行業(yè)的完整解決方案。萬里紅依托高端研究人員和國際先進的光學實驗室，不斷優(yōu)化自有算法和設(shè)備，在虹膜成像質(zhì)量和識別距離方面實現(xiàn)了突破，穩(wěn)居國內(nèi)領(lǐng)先水平。

在信創(chuàng)綜合服務(wù)領(lǐng)域，公司響應(yīng)國家信息化建設(shè)重大需求，在大力研制適配國產(chǎn)化平臺的信息安全保密產(chǎn)品及智慧政務(wù)應(yīng)用產(chǎn)品的同時，利用產(chǎn)品技術(shù)及人才優(yōu)勢，積極承擔重要機關(guān)單位的信創(chuàng)工程建設(shè)，為用戶提供規(guī)劃設(shè)計、工程建設(shè)及安全運營等全棧式服務(wù)，為促進提升黨政機關(guān)信息技術(shù)應(yīng)用創(chuàng)新工作做出積極貢獻。