时 间:2014年4月18日
地 点:360公司
受访嘉宾:360公司总裁齐向东
会客记者:窦新颖
新闻背景:
4月8日,服役13年的微软Windows XP系统正式“退休”。尽管此后XP系统仍可以继续使用,但微软不再提供官方服务支持。我国数以亿计的XP用户,将面临巨大的安全风险,被业界称为重大信息安全事件。
自去年“棱镜门”事件以来,网络信息安全问题引起全民关注,近期又有路由器后门漏洞、OpenSSL漏洞等事件再次引发业界及社会公众的聚焦。今年2月,中央网络安全和信息化领导小组成立,充分显示出政府层面对网络信息安全的重视,而目前全球已有40多个国家颁布了网络空间国家安全战略。在这一背景下,网络信息安全面临怎样的国际形势?国内网络安全企业如何进行创新提升技术水平,如何进行专利布局以更有力地保护广大用户的信息安全?近日,记者就这些问题与齐向东进行了深度对话。
嘉宾简介
齐向东现为360公司总裁,曾任新华社通信技术局副局长、雅虎中国副总裁。在互联网安全领域,他身兼多职:受聘为国家计算机应急处理中心反病毒联盟专家、工信部职能技术鉴定中心专家委员会委员、中国互联网协会理事等,并兼任吉林大学等客座教授。在他的推动下,360公司不断创新研发出众多安全产品。
网络信息安全危机重重
记者:“棱镜门”事件给国人敲响了警钟。之后又出现XP停止服务、路由器后门以及OpenSSL漏洞等事件,我国网络信息安全处于怎样的状态?
齐向东:这几起事件只是冰山的一角。近年来,互联网快速发展,尤其在云计算、大数据等新兴技术的影响下,网络信息安全涉及到从个人到企业乃至整个国家层面。美国“棱镜计划”曝光,印证了这一事实:美国国家安全局和联邦调查局通过多家互联网巨头公司,长期监控用户的互联网及电话通信,被监听的对象可能是任何使用这些服务商的美国境外客户或外国政府及企业机构。一些美国网络和IT公司在发现软件系统漏洞后、发布漏洞的防范补丁之前,首先会将发现的漏洞提交给美国政府。由此,美国的情报安全部门有充足的时间利用这些漏洞,攻击和渗透全球任意的计算机网络。
但是根据统计,目前在我国政府机关及关键企业尤其是中央企业中,使用美国杀毒软件的超过60%、使用微软操作系统的占99%、使用思科路由器与交换设备的超过80%……这些数据表明我国信息安全已经受制于人。包括安全软件在内,我国软件产业亟需加大自主研发力度。
信息安全技术亟需创新
记者:目前,国内出现很多安全产品,与国外相比,国内信息安全技术创新整体水平如何?
齐向东:支持国产杀毒软件的发展、提高国家对终端的控制能力,预防操作系统后门攻击终端安全是互联网安全和对抗APT(Advanced Persistent Threat,指高级持续性威胁)攻击的第一道屏障。APT攻击大多数情况下是通过终端渗透,利用植入木马、病毒、后门程序等手段来窃取信息,并进一步以终端为跳板攻击目标对象的内网服务器和云端。但终端操作系统核心技术均不在我们掌握之中。在PC(个人电脑)上微软Windows操作系统一统天下,在手机上谷歌Android、微软Windows Mobile、苹果iOS三足鼎立,这种格局短时间内不可改变。我们应当大力扶持发展国产杀毒软件,监视、限制操作系统的异常行为,必要时切断操作系统的后门通道。
XP停服,终端安全危机凸显。对此,作为安全厂商360承诺保护XP,并于2月率先推出360安全卫士XP加固版,由该版本独创的“补天引擎”继续修补XP漏洞,确保XP用户安全使用电脑。从XP事件也可以看出,在网络安全等领域,国家应大力支持中国终端安全企业的发展,在立足于国内的同时,鼓励和扶持国内终端安全企业走出去,这将有效地提升国家整体信息安全实力,增强我国在未来网络战中的应对能力。
创新水平是信息安全的重要保障。作为一家信息安全领域的公司,截至目前,360公司共提交专利申请2579件,96%以上为发明专利申请,这其中,国内专利申请2391件、海外专利申请188件,并连续两年获得“北京千件专利企业”荣誉称号,主要涉及互联网终端核心安全技术等。360“安全漏洞修复”技术获得第十五届中国专利优秀奖,360“安全杀毒”技术也荣获第三届北京市发明专利奖。在互联网信息安全技术领域,360公司也实现了多方面的创新。首先,360公司发明了基于白名单的杀毒技术,颠覆了以黑名单特征码为核心的传统杀毒技术,一举突破了对未知木马病毒查杀的瓶颈,极大提高了360公司杀毒软件和木马病毒对抗黑客的能力。360公司还创新了云安全杀毒技术,充分利用服务端大规模计算集群的计算能力,提高客户端对木马病毒的识别能力。360杀毒还发明了QVM(人工智能引擎),大大提高了杀毒软件对未知病毒的查杀力。正是基于领先的网络安全技术,360公司曾连续获得英国西海岸实验室等认证。
整体布局保护信息安全
记者:我国政府采取了一系列重大举措加大保护网络安全,如今年2月成立中央网络安全和信息化领导小组。您认为,应该如何整体提升我国信息安全水平?
齐向东:中央网络安全和信息化领导小组的成立,是我国网络和信息安全战略规划和互联网管理体制改革的重要一步。伴随着经济全球化以及信息技术的渗透式发展,国家安全的范畴已经延伸到金融、能源、科技、信息、文化等各个领域,因此,领导小组对更好地应对全领域的国家安全事件,完善我国的国家安全体制,具有非常重要的意义。
我认为,面对我国信息安全重重危机,必须实施我们自主的国家级网络信息安全防护措施,包括在国家重要部门、单位,推行使用基于白名单机制的终端安全防护软件;加快研发和部署APT攻击检测技术;支持国产杀毒软件发展;预防操作系统后门攻击;支持研发我国自己的软件操作系统,以及加快网络安全技术人员的培养。
此外,域名解析服务器(DNS)是互联网的核心基础设施。然而令人担忧的是,全球仅13个DNS根服务器,10个在美国,另外3个分别在瑞典、荷兰和日本。不难设想,一旦我国被切断了DNS根服务器的访问,那么数小时之内我国互联网将彻底瘫痪。针对这一情况,应该建立国内备用根服务器以及安全递归解析服务器。平时通过客户端安全软件和递归DNS服务器收集DNS解析信息并进行存储,当检测到DNS根服务器异常的时候启用备用根服务器,并通过安全递归DNS服务器对用户提供域名解析服务。
记者:您对信息安全产业整体专利布局有何建议?
齐向东:要从根本上解决国家信息安全问题,需要从新的技术路径实现自主可控。这其中必有要大力发展我国自主知识产权的专利技术;同样,为应对操作系统存在的隐患,应在中国国家信息安全漏洞库支撑下,集中我国信息安全领域的力量协同攻关,采用自主创新的可信计算技术进行安全加固。目前,众多国产安全技术,包括白名单技术、人工智能查杀病毒引擎、基于大数据的云查杀技术等等,已取得多件相关专利和软件著作权,并在国家多个重点领域系统实现了应用。
(编辑:刘珊)
(中国知识产权报独家稿件,未经授权不得转载。)