近日，江民科技就中國資訊保安發展現狀與上海交通大學劉功申教授進行了深入交流。劉功申教授是我國資訊保安領域的知名專家，發表過大量資訊保安專業著作，在交流過程中，他對當下資訊保安現狀做了精闢解讀，同時也充分肯定了江民在終端安全領域取得的成就，希望江民未來能帶給大家更多的好產品。以下是交流內容：

1、 江民在您的印象中是個什麼樣的公司？

江民在我的印象中是一個老牌的計算機防毒軟體開發及運營公司。從軟盤載體的防毒軟體，到光碟載體的防毒軟體，一直到網際網路時代的防毒方面，江民的最大特點是擁有自主的病毒查殺核心技術。

我從KV300防毒軟盤就開始使用江民的防毒軟體（暴露年齡了，呵呵）。還記得那時候用的是DOS作業系統，病毒非常氾濫。用KV300給計算機防毒時，聽到“嘀嘀嘀……”清脆的防毒聲，就有一種滿足感。

2、 在您看來為什麼這兩年病毒在各重點行業大面積爆發？

主要是利益驅動。早期的病毒編寫者大多是為了炫耀自己的技術，因此，病毒需要廣泛感染髮作以突顯編寫者的能力，但近幾年病毒編寫者的目的變成了以盈利為目的，病毒也就成了黑產的一環。

哪裡能賺取最大利潤呢？當然是重點行業，而不是個人。勒索型病毒就是典型代表，它透過感染重點行業的辦公系統，特別是伺服器，要挾被感染者繳納贖金。由於擔心資料丟失，以及擔心服務不連續發生，因此，這些被感染重點行業使用者很大可能會被迫繳納高額贖金。

3、 您如何看待新興安全概念和傳統資訊保安之間的界定？

傳統的資訊保安強調對資訊的保護，所以提出了資訊保安的三要素CIA：保密性，完整性和可用性。

新興的安全概念，即我國提出的網路空間安全，不僅僅強調保護資訊的安全，而且包括網路安全、軟體安全、硬體安全等等，範圍比傳統資訊保安寬泛很多。

4、 如何建立合理、高效的病毒防禦的體系？

近年來，隨著大資料、雲端計算、物聯網、區塊鏈、移動支付、人工智慧等新技術的興起，網路安全的邊界日漸模糊，網路威脅日趨複雜，因此，病毒防禦也不是單一一個環節能做到的，病毒防禦需要整個體系分工合作，相互協作，立體防護。

傳統的安全方式，以被動防禦為主，構建強大的安全防線，以儘可能的減少漏洞來抵禦駭客入侵。但久守必失，駭客的技術也在進步。過去兩年，勒索病毒造成的影響和損失空前巨大，這說明了我們的安全模式也需要與時俱進。

江民科技所提倡的主動防禦體系是一種很好的探索，“攻擊前”採用漏洞探測遮蔽的方法進行主動防禦，“攻擊中”採用溢位漏洞防禦、基於行為分析和過濾的安全防護、網路應用淨化進行主動防禦，“攻擊後”採用基於保護膜的系統清洗進行對系統和資料恢復。從傳統的“消極防禦”轉向實時動態監測和快速響應，變被動為主動，實現“事前防範、事中處置、事後止損”，從而構建全方位的主動防禦體系。

5、 您如何看待資訊保安的自主可控？

資訊保安的自主可控主要是指各種資訊保安的產品（含防毒軟體，IDS，防火牆等）能做到完全自主開發，自主生產，不依賴國外技術。從長遠來看，要做到真正的安全自主可控，還要保證各種基礎軟體和硬體能夠自主開發、自主生產。很難想象，在一個不可控的硬體及作業系統上開發的安全產品是自主可控的。

6、 在您看來，我國網路安全在全球處於什麼樣的水平？距離網路強國還有多大差距？

在我看來，我國的網路安全近年來發展迅速，主要體現在國家對網路安全的重視，網路安全人才培養，網路安全立法的健全性，網路安全技術研究，產品研發等等都達到了較高的水平。

和網路強國之間的主要差別主要體現在我國在基礎的軟體和硬體的差別上。目前，我國對國外資訊科技產品的依賴度較高，CPU、記憶體、硬碟和作業系統等核心基礎軟硬體產品嚴重依賴進口。如CPU主要依賴英特爾和AMD等廠商;記憶體主要依賴三星、鎂光等廠商;硬碟主要依賴東芝、日立和希捷等廠商;作業系統則被微軟壟斷，最近兩年在國產LINUX系統上雖有突破，但依然缺少大範圍應用經驗。

7、 請您談談未來3-5年國內技術的發展方向？

未來3-5年，國內網路安全技術主要發展方向是進一步實現安全技術和安全產品的自主可控、透過人工智慧提升網路安全產品的效能和自適應能力；隱私保護技術以及物聯網安全等。

8、請您談談對江民的未來發展建議或者期待。

建議江民在產品多樣化，防毒軟體免費推廣等方面發展，提高在個人使用者市場的佔有率。期待江民不僅僅在重點行業，而且在個人PC方面也廣為人知；期待著那個人人都知道的江民再次歸來。

人物介紹：上海交通大學網路空間安全學院 教授劉功申

上海交通大學網路空間安全學院 教授劉功申

主要研究興趣包括人工智慧、機器學習、自然語言處理、內容安全和惡意程式碼等。主持了3項國家自然科學基金專案，1項“十二五”重大專項子課題，1項科技委專項（原H863專案），正在主持1個與“東方頭條”的校企聯合實驗室專案以及若干企業合作專案。作為主要技術核心人員，參與“資訊內容分析技術國家工程實驗室”建設專案、973專案、自然基金重點專案、“十三五”國家科技攻關計劃專案等10多項。獲得上海市優秀教材一等獎2項，保密科學技術獎1項。指導全國大學生資訊保安大賽獲得一等獎4項。