灣區創見·2020網絡安全大會11月29日在深閉幕，深信服科技董事長何朝曦出席了大會主論壇，并從產業角度出發，探討了“新基建”下的網絡安全發展建設。

何朝曦強調，安全建設應面向能力，因為不確定性風險一直存在，且變化很快，所以安全不能只面向靜態風險進行建設，應該從“面向風險”轉向“面向能力”?！懊嫦蚰芰Α睔w根結底是要建立起一個在任何時候出現安全問題，都盡量做到提前預防、快速感知、快速響應、快速處置和快速恢復的安全體系，并且整個組織能夠不斷地學習和進化，做到以“不變”應“萬變”。

▲深信服科技董事長何朝曦

以下為29日何朝曦演講整理稿（有刪減）：

今年大會的主題是新基建新安全，我們來暢想一下新基建的發展將帶來什么樣的變化。首先，我們一起想象一下5年以后的深圳將會是什么樣子？

新基建大力推動新能源汽車的發展，2025年，深圳馬路上跑的可能80%都是電動車，并且實現了L4、L5級自動駕駛，開車的同時，我們可以多線程處理其他事務；每個人的家里有各種形態的機器人，洗衣的、做飯的、帶寵物的；工廠里也基本看不到工人了，代替的是產線上忙碌的工業機器人；辦公樓也不再擁擠了，因為30%左右的員工都已經長期在家辦公。暢通的5G網絡和其他新技術的發展，使得VR/AR辦公變得無比順暢，可以遠程完成各種操作和實驗；人們看小病不再需要跑醫院，通過互聯網遠程診療，在家就能看病，醫療資源能得到高效合理的利用；教育也不一樣了，AI教育讓每個孩子都能夠被因材施教，通過技術手段，教學效率和教學質量大幅度提高，教育資源緊張問題得到緩解。

同時，深圳的城市治理走上新臺階，通過智能交通系統的管理調度，即便是車輛增加一倍，交通仍然暢通無阻；城市大腦通過AI識別各種應急風險，使城市的火災、治安得以有效預防和消除，深圳的公務員的壓力大幅度減少。這所有一切的改變都是新基建、AI、5G、互聯網技術快速發展帶來的成果。

但是我們可以再想一下，假設這些新的基礎設施、新的應用離開安全的保障會是什么樣的？

所有的汽車都是聯網的，就有可能被入侵、被遠程控制，被盜，甚至在行駛過程中司機、乘客遭到勒索；家里的機器人也是聯網的，黑客可以輕易地窺探你的隱私；工廠的機器也是聯網的，有可能被入侵、被控制，造成嚴重的事故和損失；AI廣泛應用后，產生大量的數據，其中很多關乎個人隱私，如果缺乏安全保障，可能造成個人行為軌跡、身份特征被大量盜賣，危害個人安全。這些風險有些我們現在能想得到，有些甚至超出了我們的想象。

事實也是如此，很多風險都不能被預知，因為世界的變化速度太快了，一切充滿了不確定性，往小的說，比如在網絡安全領域，隨著數字化程度越來越高，各種攻擊不斷爆發，帶來的風險和危害也越來越高，像前不久德國第二大軟件公司就因為中了勒索軟件破產了。往大來說，今年以來疫情和國際貿易帶來的影響和風險也是未能預料到的。所以，我們需要重視網絡安全以應對風險，尤其要應對不確定性風險。離開安全來建設新基礎設施可能就像在沙地上面蓋高樓，將來一旦出現某些政治風險、技術風險、規模攻擊，將會演變成全社會的數字化災難！

黨和國家對網絡安全高度重視，沒有網絡安全就沒有國家安全，我們看到最近幾年隨著《網絡安全法》、《密碼法》一系列法律法規的出臺，尤其是等級保護2.0制度以及即將出臺的關鍵信息基礎設施保護制度等，使得法律法規、技術標準更加完善。我們還看到“全面加強網絡安全保障體系和能力建設”成為國家十四五規劃的一項重點工作，這都體現了國家對網絡安全的高度重視。

網絡安全很重要，但是網絡安全應該怎么建設呢？

過去有些組織安全建設是從風險識別開始的，定期做風控，再根據風評結果做整改，這在靜態的、確定性的或者變化很慢的情況下非常有效。但在數字化時代，安全建設應面向能力，因為不確定性風險一直存在，且變化很快，所以安全不能只面向靜態風險進行建設，應該從面向風險提升為面向能力，面向能力歸根結底是要建立起一個在任何時候出現安全問題，都盡量做到提前預防、快速感知、快速響應、快速處置和快速恢復的安全體系，并且整個組織能夠不斷地學習和進化，做到以“不變”應“萬變”。

我們認為，面向能力的安全建設也可以有效落實“三化六防”網絡安全建設新理念和新舉措。舉個例子，要做到常態化安全建設，如果只是檢查時才投入足夠的人力資源進行安全建設和安全運營，平時并沒有建立起來全面感知、快速響應的安全能力，那么一旦遭到網絡攻擊，是來不及發現以及快速處置的。

從哪些方面去努力來提升以及建設好用戶的安全能力呢？我這里拋磚引玉，談一下局部的觀點。

第一，要加強統籌和運營。

統籌的核心就是要足夠重視，投入足夠的資源。任何事情要做好都離不開優先級的提升和合理的資源投入，有些組織說很重視安全，但是卻沒有責任落實，也缺乏人員投入和資金支持，肯定安全能力很難快速提升。而且重視和投入應該是持續的，而不是出了事情就重視、風頭過了就沒了。安全運營主要指的是日?；?，持續形成事前、事中、事后的處置，并且還要通過復盤把事情越做越好。過去重建設、輕運營，這兩年有明顯的改善。但好的運營依賴管理流程不斷優化，也依賴于好的產品和技術，來不斷提高安全運營的效率和效果。

第二，要將安全和基礎設施以及應用進行融合，來提升安全能力。

過去深信服提出：安全非常重要，要成為計算存儲網絡之外的第四大基礎設施。今天我們認為安全需要融入基礎設施和應用，為什么？正因為安全問題存在大量的不確定性，可能出現在任何一個環節和漏洞當中，所以最有效的、成本最低的方法可能就是在基礎設施和應用當中內置安全能力。

舉個例子，比如安全融入云，可以讓我們在云內網絡里面直接檢查是否有攻擊流量，而不需要把流量導入到專門的安全產品里。比如在存儲里面可以直接檢查是否有惡意軟件，而不是在每個服務器中安裝殺毒軟件，包括對注入的檢查，甚至還有對越權行為進行誘捕的產品。我們也可以在基礎設施和應用加入各種可信機制來實現保護能力。

我們還需要在基礎設施和應用當中加入處置能力，根據指示來阻斷有問題的操作。這樣我們就實現了無處不在的整個安全的閉環。有些客戶現在做到安全和業務同步建設、同步規劃、同步運營，這些都有一定的融合思想，但是融合還不徹底。我們要想辦法讓安全和基礎設施以及應用有更深度和更有效的融合。

今后是5G的世界，所以安全也可以融入5G，成為5G原生安全。除了運營商建設5G原生安全以外，在用戶側也可以實現5G原生安全。比如在5G網絡切片當中，企業可以建設不同網絡質量的專網，形成有安全能力的SD-WAN網關。5G會出現很多邊緣計算節點，因此邊緣計算節點也可以內置安全保護，自動感知和處理每個應用的風險。5G網絡下還有各式各樣的物聯網終端，這些終端都會連接到云，安全需要融入其中，物聯網中需要有小小的安全SDK嵌入，這樣使得在5G環境下開發物聯網應用都能夠天然地獲得保護。

第三，要做到開放協同。

可以在以下這幾個方面考慮做到開放協同。首先，安全要融入基礎設施和應用，需要整個產業安全協同。安全廠商、云廠商、應用開發商大家能力各不相同，需要相互融合，才能共同保護用戶的業務。

其次，各種基礎設施、各種應用、各種安全產品都要實現在不同程度不同級別的接口開放，能夠相互對接，安全地相互操作，才能最終實現安全運營。有些廠商希望大包大攬，什么都是自己的，實際上這對用戶來說是不利的，要通過開放接口、統一接口標準，給用戶更多選擇，讓用戶選擇最好或者最合適的技術。

安全人才也非常稀缺，我們認為這個現象會長期存在，用戶單位可以通過安全服務、安全眾測這些方法有效地利用外部人才資源。安全服務本身也應該保持開放，不能只給一家來做，要通過效果來驗證服務商的實際服務能力。同時用戶在和外部協作過程中，要合作培養內部安全人才。總之，只有開放才能更有效地促進安全提升。

第四，安全能力的提高需要通過技術創新來提升效果。

廠商應該持續技術創新來提高安全效果，從而幫助用戶提升安全能力。目前有很多產業的很多方面都需要創新來實現安全效果。這幾天有很多嘉賓已經談到了，比如在檢測方面，要有廣泛場景的檢測能力；要引入人工智能等手段來實現安全處置的快速響應等等；在密碼技術方面，要在數據共享環境中實現數據加密保護；要能夠應對未來量子計算的快速對攻的能力等等。

深信服作為深圳成長起來的安全企業，我們非常愿意和安全應用、基礎設施等不同領域的產業伙伴一起來開放合作，持續創新，共同幫助廣大用戶提升安全能力。

深信服的成長得益于深圳開放包容的創業環境和創新氛圍，大家都知道深圳有一個口號叫“來了就是深圳人”，就是這樣一個開放包容的城市精神，吸引了來自全國各地的優秀人才來深圳發展，還有市場化、法制化、服務化的營商環境，為企業發展提供了很好的條件，可以讓企業集中精力來搞創新、搞研發，幫助客戶解決問題、取得發展。也正是因為有這樣的環境，深圳才涌現出了華為、騰訊、平安這樣優秀的世界500強企業。

今年是深圳特區成立40周年，也剛好是深信服成立20周年，創業20年來，我們不斷圍繞用戶需求持續地創新，在網絡安全方面取得了一點點基礎突破，比如說深信服在安全+AI、安全+大數據、安全+云方面都在不斷地創新，這里簡單和大家分享一下。

在安全+AI方面，2016年我們就已經在不斷提升安全檢測能力，開發防勒索軟件，通過它我們今年捕獲了200多種不同的勒索軟件，在防勒索能力和效果方面我們已經做到全球前沿。我們把人工智能應用到安全引擎里，把應用攻擊的檢出率提高到了90%，遠遠高于國際水平。通過人工智能建立檢測模型，我們對惡意軟件的檢出率大幅度提升。

在安全+大數據方面，深信服在用戶授權的情況下，讓超過10多萬臺邊際網關設備匯聚到云上，利用云腦實現了威脅的快速處置，任何一個用戶那里發現的任何一種新的威脅，都能自動化地生成新的特征，并在5分鐘之內下將應對策略發到全球所有的設備和產品中，實現一臺升級，全部升級，讓防護能力大大提高。

在安全+云方面，深信服最新發布的產品就是用云的方式為中小企業和分支機構提供更完善的保護。我們知道很多中小企業和分支機構因預算問題，采購的安全產品和服務是非常有限的，沒有辦法得到最好的保護。通過云計算技術，我們可以把這些分支或者小企業的流量導入到云端，在云端用軟件定義的方式，用整個云后的安全站進行保護。這樣既實現了保護的靈活性，又實現了普惠的安全。

深信服的技術創新不僅僅帶來國內市場的增長，而且還帶來了海外市場的發展，在東南亞地區也成為了知名的網絡安全品牌。目前我們在中東、歐洲等“一帶一路”的十幾個國家都建立了分部，服務對象包括馬來西亞的警察局等等。中國技術應該積極走出去，中國網絡安全廠商也應該也有能力走出去，讓全球用戶來享受到中國技術發展帶來的成果。華為在這方面是所有中國公司的榜樣，但是中國IT產業不應該只有一個華為，而應該有一批像華為這樣的公司去參與全球競爭，并且取得領先。深信服希望能夠成為其中的一員。謝謝大家！