9月19日， 2016年國家網(wǎng)絡(luò)安全宣傳周在江城武漢的國際會(huì)議中心拉開序幕。當(dāng)天下午，宣傳周重點(diǎn)活動(dòng)——網(wǎng)絡(luò)安全博覽會(huì)也在此地面向大眾開放。梆梆安全作為全球安全服務(wù)領(lǐng)跑者，也受邀參與了本次國家網(wǎng)絡(luò)安全宣傳周活動(dòng)。記者在網(wǎng)絡(luò)安全博覽會(huì)現(xiàn)場采訪了梆梆安全副總裁兼研發(fā)總監(jiān)方寧，他與記者分享了梆梆安全在保護(hù)智能生活的成果與思考。

　　參加宣傳周“初體驗(yàn)”

　　第一、二屆宣傳周活動(dòng)都是在北京舉辦，2016年這一屆是第一次在地方城市舉辦，同時(shí)也是梆梆安全首次參加國家網(wǎng)絡(luò)安全宣傳周。對于場地的轉(zhuǎn)變，方寧認(rèn)為這是一個(gè)非常好的現(xiàn)象，他解釋道，國家網(wǎng)絡(luò)安全周的根本目的在于要提高全民的網(wǎng)絡(luò)安全意識。今年安全周的主場移師到了武漢，也是希望可以通過主場效應(yīng)進(jìn)一步提升地方人民網(wǎng)絡(luò)安全意識，覆蓋更多“安全沙漠”區(qū)域。

[[172010]]

　　本屆的活動(dòng)主題是“網(wǎng)絡(luò)安全為人民網(wǎng)絡(luò)安全靠人民”，對此方寧有自己的理解。他認(rèn)為本屆主題強(qiáng)調(diào)了“網(wǎng)絡(luò)安全”的主體是“人民”，可以從兩個(gè)方面去理解：一方面，保障網(wǎng)絡(luò)安全是為人民服務(wù)，是為百姓構(gòu)建一個(gè)健康、安全、和諧的網(wǎng)絡(luò)空間;另一方面，網(wǎng)絡(luò)安全又需要依靠人民的力量。

　　“人民需要更加主動(dòng)地從正規(guī)渠道學(xué)習(xí)網(wǎng)絡(luò)安全知識、提高網(wǎng)絡(luò)安全意識、增強(qiáng)網(wǎng)絡(luò)安全辨別能力，在日常工作、生活當(dāng)中逐步實(shí)現(xiàn)安全防護(hù)的常態(tài)化。同時(shí)，安全企業(yè)和機(jī)構(gòu)也要借助人民的力量來構(gòu)建完善的安全威脅情報(bào)體系及防護(hù)系統(tǒng)，提升安全大數(shù)據(jù)的信息完整性及顆粒度，從而提升整個(gè)防護(hù)系統(tǒng)的有效性。”他總結(jié)道。

　　記者在梆梆安全的展位現(xiàn)場發(fā)現(xiàn)了一本安全手冊，方寧告訴記者，這是梆梆安全為本屆宣傳周特意設(shè)計(jì)的一本安全手冊。它從企業(yè)及普通百姓兩個(gè)視角，介紹了日常生活中可能會(huì)遇到的一系列安全問題。“在企業(yè)篇中，我們列舉了運(yùn)維、開發(fā)、管理中常見的網(wǎng)絡(luò)安全問題及解決方法;在百姓篇中，則向用戶介紹了如何避免隱私信息泄漏、如何避免賬號資金被竊取等防范手段。”據(jù)悉，在網(wǎng)絡(luò)安全博覽會(huì)期間，這本手冊將免費(fèi)向現(xiàn)場的觀眾發(fā)放。

　　移動(dòng)應(yīng)用安全現(xiàn)狀不容樂觀

　　梆梆安全在移動(dòng)應(yīng)用安全領(lǐng)域深耕數(shù)年，對于移動(dòng)應(yīng)用領(lǐng)域的安全現(xiàn)狀，方寧坦言不容樂觀。首先，移動(dòng)應(yīng)用使用者的安全認(rèn)知水平參差不齊，很多使用者缺少最基本的安全知識;其次，隨著移動(dòng)應(yīng)用逐步滲透到百姓的日常生活，常有巨大的利益誘惑來吸引眾多不法分子投身黑色產(chǎn)業(yè)鏈當(dāng)中;并且針對移動(dòng)這一新興領(lǐng)域，風(fēng)險(xiǎn)威脅也呈現(xiàn)新技術(shù)趨勢，很多與傳統(tǒng)時(shí)代區(qū)別很大的攻擊手法會(huì)不斷涌現(xiàn)。

　　方寧表示在這種情況下，對安全工作者就提出了更高的要求。要將傳統(tǒng)的被動(dòng)防護(hù)轉(zhuǎn)為主動(dòng)進(jìn)攻，從依托單點(diǎn)防護(hù)向多維度、全方位的防護(hù)體系去演化，并且還要做好打持久戰(zhàn)的準(zhǔn)備，持續(xù)性的學(xué)習(xí)和利用新技術(shù)參與到攻防對抗當(dāng)中。

　　保護(hù)隱私需要幾步?

　　梆梆安全如何做到保護(hù)用戶的隱私數(shù)據(jù)呢?方寧給記者做了一個(gè)形象的比喻。

　　如果把隱私數(shù)據(jù)比喻成老百姓家中的財(cái)產(chǎn)，那么保護(hù)的第一步就是要建造一個(gè)牢固的房子，這就好比是梆梆安全的應(yīng)用加固技術(shù)，為開發(fā)者的應(yīng)用在外面構(gòu)建了一層“金鐘罩”;

　　房子堅(jiān)固之后，第二步還需要保護(hù)好門和窗戶，因?yàn)榉孔釉倮喂?，竊賊也可以通過門和窗戶進(jìn)入屋內(nèi)，梆梆安全提供的一系列安全控件就是在做門窗的保護(hù);

　　第三步就是房門的鑰匙的保管，不能被人復(fù)制和仿造。梆梆安全的密鑰白盒技術(shù)就像將使用鑰匙的傳統(tǒng)門鎖換成了指紋識別、虹膜識別的高級智能門鎖，避免了鑰匙保管不當(dāng)造成的安全風(fēng)險(xiǎn);

　　而梆梆安全威脅感知系統(tǒng)就好比在房子外面安裝了紅外線及攝像頭，可以第一時(shí)間發(fā)現(xiàn)不法入侵者及可疑目標(biāo)，甚至可以自動(dòng)撥打110報(bào)警;

　　此外梆梆安全提供的滲透測試、測評等服務(wù)就好比定期對這個(gè)房子進(jìn)行安全評估，看看是否有需要填補(bǔ)的地方。

　　綜上所述，可以看出隱私數(shù)據(jù)的保護(hù)不是一個(gè)獨(dú)立的單點(diǎn)問題，而是需要通過多維度綜合考慮來解決，而梆梆安全恰恰可以為用戶想到并且做到這些點(diǎn)。

　　給開發(fā)者一個(gè)省事又安全的APP

　　對于移動(dòng)開發(fā)者的二次開發(fā)，方寧表示“要想開發(fā)出一個(gè)安全的APP，說實(shí)話，對于一名移動(dòng)應(yīng)用開發(fā)者來說挺難的。”方寧認(rèn)為這需要開發(fā)者從需求分析、功能設(shè)計(jì)、開發(fā)編碼、上線、運(yùn)營等一系列階段中都要考慮安全的因素，首先要知道這些環(huán)節(jié)當(dāng)中會(huì)遇到哪些安全問題，還要知道如何去規(guī)避和防護(hù)這些問題。

　　梆梆安全正是發(fā)現(xiàn)了這種需求，憑借自身經(jīng)驗(yàn)和技術(shù)實(shí)力來彌補(bǔ)開發(fā)者本身在安全領(lǐng)域的不足，在移動(dòng)應(yīng)用開發(fā)全生命周期當(dāng)中為開發(fā)者提供一系列針對性的保護(hù)產(chǎn)品及方案，讓開發(fā)者可以更加聚焦于應(yīng)用業(yè)務(wù)功能本身，而把安全相關(guān)的問題全部都交給梆梆安全來處理。

　　保護(hù)智能生活

　　記者了解到，梆梆安全開始發(fā)力物聯(lián)網(wǎng)、車聯(lián)網(wǎng)。對于這些“熱門”領(lǐng)域，梆梆安全的發(fā)展路線非常清晰。方寧告訴記者，規(guī)劃從兩方面入手，一是對現(xiàn)有產(chǎn)品的遷移，將可以應(yīng)用到物聯(lián)網(wǎng)、車聯(lián)網(wǎng)的技術(shù)進(jìn)行移植;另一方面會(huì)結(jié)合這些領(lǐng)域的獨(dú)特要求和業(yè)務(wù)場景進(jìn)行新技術(shù)方案的研究。

　　為此，今年年初梆梆安全還特意成立了梆梆安全研究院，對物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新領(lǐng)域投入資源進(jìn)行技術(shù)研究，例如區(qū)塊鏈技術(shù)、芯片級加密、安全OS、入侵檢測等。所以，梆梆安全一方面在將傳統(tǒng)行業(yè)的安全經(jīng)驗(yàn)帶入這些新興領(lǐng)域，另一方面也在結(jié)合新領(lǐng)域的業(yè)務(wù)需求，甚至采用合作共建實(shí)驗(yàn)室的方式來開拓新的解決方案，并將這些方案投入到實(shí)踐當(dāng)中。

　　對于目前在全球范圍內(nèi)非常受企業(yè)青睞的無人駕駛汽車，方寧認(rèn)為這些新領(lǐng)域的安全問題仍然需要持續(xù)關(guān)注。“針對無人駕駛、人工智能這些新興技術(shù)，第一步還尚未走完，所以這些技術(shù)應(yīng)用過程中的安全性問題更是會(huì)在今后較長一段時(shí)間內(nèi)存在。”

　　方寧強(qiáng)調(diào)，梆梆安全一直秉承的技術(shù)價(jià)值觀是“從保護(hù)角度看安全，從本質(zhì)層面做安全”，一直關(guān)注的是不同領(lǐng)域、不同技術(shù)中共同存在的安全問題。針對人工智能技術(shù)，梆梆安全也率先提出了“認(rèn)知安全”的概念，去研究如何在人工智能大行其道的將來，保證“電腦”不產(chǎn)生邪惡的想法、不作惡。“雖然我們也清楚在這個(gè)方向上路會(huì)很長，會(huì)遇到這樣那樣的問題，并且這些問題很可能都需要我們自己去探索，但我們認(rèn)為這是一件很有意義的事情，并且愿意投入資源不斷去研究。”