騰訊副總裁丁珂對話方濱興院士：如何構建數字經濟時代的新安全體系

9月11號，中國工程院院士方濱興、騰訊副總裁丁珂共同出席了2020騰訊數字生態大會CSS網際網路安全領袖峰會“產業安全｜對話院士”環節，葦草智酷創始合夥人、資訊社會50人論壇執行主席段永朝主持了這場對話。雙方從數字經濟時代的安全挑戰出發，討論面對新形勢如何從制度、管理、技術、人才等各個角度做好系統性的應對。

方濱興院士認為新基建帶來的安全問題可以歸納為“移物雲大智”的伴生問題，應對的關鍵策略是要充分了解其宿主技術的特性，從而實現防禦或免疫。方濱興也認為，建設好新體系需要有“三制一案”，從法制、體制、機制和預案方面做好工作。丁珂則結合騰訊安全在產業安全實踐，分享了企業客戶在應用新技術過程中遭遇的安全問題以及應對策略，同時他也提出一個新安全觀：對於處於數字化轉型中的企業而言，上雲是幫助企業兼顧成本、效率、安全的“最優解”。

以下是對話實錄節選。

段永朝：新基建的發展對我們傳統的網路安全體系有哪些新的挑戰？

方濱興：我理解的新基建應該也是人們常說的，叫作“移物雲大智”，首先要有一個行動網路來支撐，這是整個新基建最核心的基礎；第二個是指物聯網，物聯網把物理社會和資訊社會勾連在一起了，我們要討論智慧城市、城市大腦肯定離不開物聯網；第三個就是雲，這種大集中的計算貢獻巨大的計算量來分配給需求者，這是一個常態，也是一個趨勢。但云只是一個基礎設施，它後面靠什麼？後面靠大資料的基礎，也就是說你有感測也好、通訊也好，最後還是資料量的問題。當資料量非常大的時候，我們就會在這裡挖掘出很多的價值，資料就在這兒成為一個非常重要的要素。但是有了大資料還不夠，我們還要關聯、我們還要聯想、我們還要推理，這些就是人工智慧，有了人工智慧，才能真正地作用到我們的資訊社會，讓我們感覺到生活的幸福指數上升，經濟的良性發展，政府的良性管理。

我們在討論安全問題，其實我們就可以用“還原論”的方法來討論，比如說我們還原到“移物雲大智”上它們有什麼樣的安全問題是我們需要應對的，這就是我們面對的一個數字經濟時代面對的這個新基建需求的一個安全問題。

我經常說這個觀點，安全是一個伴生技術，也就是說你先有技術在先，然後再討論安全技術在後，所以我們抓問題其實要抓這個伴生技術，抓住你的宿主技術是什麼，這個宿主技術會帶來什麼安全問題，我們一般討論說一個新技術帶來安全問題我們說是它從兩個層面帶來，它的內生安全（按：即技術本身不成熟帶來的安全問題）有什麼，它天然的脆弱點是什麼，找到了這些，我們才能夠有一個很好的解決辦法。

所以試圖用一個極其通用的方法來解決，這是不科學的，一個方法一定是跟它的保護物件是關聯的。我們說一個科學方法叫掌握宿主技術，找出它的脆弱點，然後去解決它的問題，這是伴生問題的解決。所以我們所說的我們要主動防禦也好，我們想免疫也好，前提都是你要了解你的宿主技術，瞭解它，你才能主動防禦它，才能免疫它。不存在一個通用的防禦方法。

段永朝：結合騰訊安全在產業安全的實踐，談一談在數字經濟時代下網路安全面臨哪些方面的挑戰？

丁珂：剛才方院士其實在整個新基建大趨勢上闡述得非常清晰了。在我們接觸到客戶群裡面感受特別強烈的是，以往的很多新技術帶來的更多是終端使用者——我們稱為消費類使用者——的一個爆發，比如從1G到4G，對於辦公和效率場景的提升裡面不是太能夠看到，但是5G之後你會發現，未來的技術其實可能受益更大的是在生產方。我們服務的製造業客戶，它的整個自動化不光是一個機械臂的應用，可能還有很多的物流、柔性製造，全都是無線的，我們可以看到像物聯網、移動5G和人工智慧在整個生產環境裡面的一種融合，趨勢是非常明顯，新的技術革命會給生產方帶來一個巨大的變數。

但我們的使用者和企業在接觸這些新技術的時候就會特別困惑兩點。第一個，以前非常清晰的數字化的安全邊界沒有了，在無邊界的情況下如何去保證業務是在可控的範圍內可持續健康地發展。甚至在數字資產的審計方面，最基礎的要求都會產生都會發生一些巨大的變化。第二個，以前很多數字的互動是固定的，安全產品每一次升級節奏是非常清晰的，但是現在因為數字已經影響到生產的方方面面，研發系統、供應鏈系統，還有生產過程中新出來的資料等等，全都是要去面臨安全的問題，安全變成了一個非常動態的一個環節。

在騰訊的解決方案裡面，我們主要是“雲網端流服”的體系。從“雲”上面的基礎保證，“網”上面的南北向、東西向，每一個軟體版本公共元件的防護，“端”上包括伺服器的端的保護和終端的保護，“流”和“服”是蠻新的一個挑戰，就是你的業務流需要很強的理解和深入的安全結合，“服”是因為和傳統的消費網際網路的安全不一樣，產業網際網路的服務要求會是更高，我們我們服務的物件是上下游供應鏈，每一個鏈條全部都是動態的，都要去保護。

段永朝：怎樣才能建立一個自主安全可控的安全體系，在這個安全體系的建立過程中需要考慮到哪些方面的要素？

方濱興：一般說要想做好這種安全的體系，應該考慮三個維度的事：管理、技術和人。

管理主要是政府的事，從管理的視角我們有“三制一案”這麼一種概念。法制：要有制定相關的法律，像《網路安全法》現在也有了；要有各種安全應對條例；要有體制，要有隊伍、要有機構、要有測試部門——出了問題、誰報給誰、誰指揮誰、誰向誰提供資訊、誰出來應對等等，它要有一套機制，這個機制走通了，還要有一個預案，也就是出了事情，我們要啟動什麼樣的應對方法、什麼樣的應對手段、哪些部門應該配合。

第二個是技術，技術不光是技術本身，還有技術政策，比方說我們要設立國家支援的技術，相當於指南，來引導大家做這方面的技術，比方說我們要設立共同實驗室來做一些技術轉化，我們設立一些產業基金來推動技術的健康成長，我們要有相應的評估體系、測評標準等等。

第三個就是人才。人才我來看可以分五個層面：學術層面、學歷教育（按：也就是普通高等教育）、職業教育、繼續教育、普及教育，我們需要從這五個方面，按照每個方面不同的現實需求採取不同的方法，緩解人才缺乏的問題。

段永朝：企業在數字化轉型的過程中一定是面臨了很多資訊管理的一些難題，他們一方面要加大自己數字化轉型的力度，但另一方面又要夯實安全的基礎，在這方面怎麼樣才能兩者兼顧？

方濱興：我想這個就取決於企業自身它的實際需求是什麼，因為我們說安全是座落在四個層面上，我把它叫作物理層、執行層、資料層和應用層四個層面上。那麼你企業在做轉型的時候，你要是自己建造系統，那你首先要解決物理安全問題，機房要安全、能源供電要安全、要防火防水 防盜，要考慮到災備；

如果你用的是別人的系統，物理安全不用你關心了，但是執行安全你要關心，誰能接入、你的防禦策略是什麼，過去有個經典的PPDR安全模型，就是關注執行安全這個層面；

如果連繫統都是別人的，那就得盯著資料安全的層面，你的資料從產生、儲存、流轉、處理、交換、使用、銷燬這個過程，你怎麼保證它不被別人拿走，不被篡改，不被deny，不被偽造，這個就是我們要關注的事；

再進一步，資料有可能也是別人的，那麼就要重點關注應用的安全問題，怎麼不讓別人把我的應用系統搞垮，我定的規則不讓別人破壞。

退回到前面，企業要從管理的視角、從人才的視角、從技術的視角來解決問題，所以這就是一個“萬變不離其宗”的一個做法。

段永朝：企業又要數字化，又要保證安全，騰訊能夠給這些對數字安全有需求的客戶提供哪些方面的經驗和忠告呢？

丁珂：我有一個工作習慣，大客戶中標了之後，我會特別早的到現場，其實不是多勤快，而是第一時間到交付現場去和C-Level的溝通，這個其實是非常重要的。因為標書裡面往往會在安全部分寫得相對理想化，但實際上幫大企業做一個長週期的交付的時候，安全的任務都不是一次完成的。但是在實施的過程中，你會發現和這個企業裡面的安全高手產生很好的交流。

你會發現在過程中，在交付環節很早引入的時候，大家會慢慢跟著業務一起就會把安全的任務規劃得越來越清晰，一期完成什麼、二期完成什麼。安全其實不是絕對安全，是伴生安全，在合理的成本範圍內要做到什麼程度，這個規劃就類似於跟著程式碼、跟著生產系統這種內生的感覺。

一般客戶非常認同我們在給他們提供的專家服務，有的時候安全系統性的問題可能你所有的每個零件都是對的，但是合在一起好像就錯了，所以“紅藍攻防”是越來越能夠被大家接受的習慣，我們很多大客戶每年差不多一季度就要做一次，就相當於人的體檢一樣；還有一點，安全是很講情報的，我們在情報利用上面會給有一些最佳實踐也會分享到客戶那邊，怎麼樣能夠快速地把這些成功的經驗拿為己用，將是推動整個安全成本降低的一個趨勢。

段永朝：方院士和丁珂總他們在談的過程中很多術語或者說思想是高度重疊的，這說明在安全觀方面有很多的共識。我們知道數字化時代很多企業都盼望自己在這波大潮中不落後，甚至是佔得先機，但是不要忘了，未雨綢繆才能讓一個企業在更加複雜多變的環境中佔得一席之地，為社會做更大的貢獻。同時，企業還需要持續更新安全理念、運用最先進的安全技術或者實踐中的一些成功和失敗的經驗，從而確保在數字化轉型的過程中心裡更有底氣，走得更遠。

今天的圓桌就到這裡結束了，謝謝方院士，謝謝丁珂總，謝謝大家。