9月19日， 2016年國家網(wǎng)絡安全宣傳周在江城武漢的國際會議中心拉開序幕。當天下午，宣傳周重點活動——網(wǎng)絡安全博覽會也在此地面向大眾開放。梆梆安全作為全球安全服務領跑者，也受邀參與了本次國家網(wǎng)絡安全宣傳周活動。記者在網(wǎng)絡安全博覽會現(xiàn)場采訪了梆梆安全副總裁兼研發(fā)總監(jiān)方寧，他與記者分享了梆梆安全在保護智能生活的成果與思考。

　　參加宣傳周“初體驗”

　　第一、二屆宣傳周活動都是在北京舉辦，2016年這一屆是第一次在地方城市舉辦，同時也是梆梆安全首次參加國家網(wǎng)絡安全宣傳周。對于場地的轉(zhuǎn)變，方寧認為這是一個非常好的現(xiàn)象，他解釋道，國家網(wǎng)絡安全周的根本目的在于要提高全民的網(wǎng)絡安全意識。今年安全周的主場移師到了武漢，也是希望可以通過主場效應進一步提升地方人民網(wǎng)絡安全意識，覆蓋更多“安全沙漠”區(qū)域。

[[172010]]

　　本屆的活動主題是“網(wǎng)絡安全為人民網(wǎng)絡安全靠人民”，對此方寧有自己的理解。他認為本屆主題強調(diào)了“網(wǎng)絡安全”的主體是“人民”，可以從兩個方面去理解：一方面，保障網(wǎng)絡安全是為人民服務，是為百姓構(gòu)建一個健康、安全、和諧的網(wǎng)絡空間;另一方面，網(wǎng)絡安全又需要依靠人民的力量。

　　“人民需要更加主動地從正規(guī)渠道學習網(wǎng)絡安全知識、提高網(wǎng)絡安全意識、增強網(wǎng)絡安全辨別能力，在日常工作、生活當中逐步實現(xiàn)安全防護的常態(tài)化。同時，安全企業(yè)和機構(gòu)也要借助人民的力量來構(gòu)建完善的安全威脅情報體系及防護系統(tǒng)，提升安全大數(shù)據(jù)的信息完整性及顆粒度，從而提升整個防護系統(tǒng)的有效性。”他總結(jié)道。

　　記者在梆梆安全的展位現(xiàn)場發(fā)現(xiàn)了一本安全手冊，方寧告訴記者，這是梆梆安全為本屆宣傳周特意設計的一本安全手冊。它從企業(yè)及普通百姓兩個視角，介紹了日常生活中可能會遇到的一系列安全問題。“在企業(yè)篇中，我們列舉了運維、開發(fā)、管理中常見的網(wǎng)絡安全問題及解決方法;在百姓篇中，則向用戶介紹了如何避免隱私信息泄漏、如何避免賬號資金被竊取等防范手段。”據(jù)悉，在網(wǎng)絡安全博覽會期間，這本手冊將免費向現(xiàn)場的觀眾發(fā)放。

　　移動應用安全現(xiàn)狀不容樂觀

　　梆梆安全在移動應用安全領域深耕數(shù)年，對于移動應用領域的安全現(xiàn)狀，方寧坦言不容樂觀。首先，移動應用使用者的安全認知水平參差不齊，很多使用者缺少最基本的安全知識;其次，隨著移動應用逐步滲透到百姓的日常生活，常有巨大的利益誘惑來吸引眾多不法分子投身黑色產(chǎn)業(yè)鏈當中;并且針對移動這一新興領域，風險威脅也呈現(xiàn)新技術(shù)趨勢，很多與傳統(tǒng)時代區(qū)別很大的攻擊手法會不斷涌現(xiàn)。

　　方寧表示在這種情況下，對安全工作者就提出了更高的要求。要將傳統(tǒng)的被動防護轉(zhuǎn)為主動進攻，從依托單點防護向多維度、全方位的防護體系去演化，并且還要做好打持久戰(zhàn)的準備，持續(xù)性的學習和利用新技術(shù)參與到攻防對抗當中。

　　保護隱私需要幾步?

　　梆梆安全如何做到保護用戶的隱私數(shù)據(jù)呢?方寧給記者做了一個形象的比喻。

　　如果把隱私數(shù)據(jù)比喻成老百姓家中的財產(chǎn)，那么保護的第一步就是要建造一個牢固的房子，這就好比是梆梆安全的應用加固技術(shù)，為開發(fā)者的應用在外面構(gòu)建了一層“金鐘罩”;

　　房子堅固之后，第二步還需要保護好門和窗戶，因為房子再牢固，竊賊也可以通過門和窗戶進入屋內(nèi)，梆梆安全提供的一系列安全控件就是在做門窗的保護;

　　第三步就是房門的鑰匙的保管，不能被人復制和仿造。梆梆安全的密鑰白盒技術(shù)就像將使用鑰匙的傳統(tǒng)門鎖換成了指紋識別、虹膜識別的高級智能門鎖，避免了鑰匙保管不當造成的安全風險;

　　而梆梆安全威脅感知系統(tǒng)就好比在房子外面安裝了紅外線及攝像頭，可以第一時間發(fā)現(xiàn)不法入侵者及可疑目標，甚至可以自動撥打110報警;

　　此外梆梆安全提供的滲透測試、測評等服務就好比定期對這個房子進行安全評估，看看是否有需要填補的地方。

　　綜上所述，可以看出隱私數(shù)據(jù)的保護不是一個獨立的單點問題，而是需要通過多維度綜合考慮來解決，而梆梆安全恰恰可以為用戶想到并且做到這些點。

　　給開發(fā)者一個省事又安全的APP

　　對于移動開發(fā)者的二次開發(fā)，方寧表示“要想開發(fā)出一個安全的APP，說實話，對于一名移動應用開發(fā)者來說挺難的。”方寧認為這需要開發(fā)者從需求分析、功能設計、開發(fā)編碼、上線、運營等一系列階段中都要考慮安全的因素，首先要知道這些環(huán)節(jié)當中會遇到哪些安全問題，還要知道如何去規(guī)避和防護這些問題。

　　梆梆安全正是發(fā)現(xiàn)了這種需求，憑借自身經(jīng)驗和技術(shù)實力來彌補開發(fā)者本身在安全領域的不足，在移動應用開發(fā)全生命周期當中為開發(fā)者提供一系列針對性的保護產(chǎn)品及方案，讓開發(fā)者可以更加聚焦于應用業(yè)務功能本身，而把安全相關的問題全部都交給梆梆安全來處理。

　　保護智能生活

　　記者了解到，梆梆安全開始發(fā)力物聯(lián)網(wǎng)、車聯(lián)網(wǎng)。對于這些“熱門”領域，梆梆安全的發(fā)展路線非常清晰。方寧告訴記者，規(guī)劃從兩方面入手，一是對現(xiàn)有產(chǎn)品的遷移，將可以應用到物聯(lián)網(wǎng)、車聯(lián)網(wǎng)的技術(shù)進行移植;另一方面會結(jié)合這些領域的獨特要求和業(yè)務場景進行新技術(shù)方案的研究。

　　為此，今年年初梆梆安全還特意成立了梆梆安全研究院，對物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新領域投入資源進行技術(shù)研究，例如區(qū)塊鏈技術(shù)、芯片級加密、安全OS、入侵檢測等。所以，梆梆安全一方面在將傳統(tǒng)行業(yè)的安全經(jīng)驗帶入這些新興領域，另一方面也在結(jié)合新領域的業(yè)務需求，甚至采用合作共建實驗室的方式來開拓新的解決方案，并將這些方案投入到實踐當中。

　　對于目前在全球范圍內(nèi)非常受企業(yè)青睞的無人駕駛汽車，方寧認為這些新領域的安全問題仍然需要持續(xù)關注。“針對無人駕駛、人工智能這些新興技術(shù)，第一步還尚未走完，所以這些技術(shù)應用過程中的安全性問題更是會在今后較長一段時間內(nèi)存在。”

　　方寧強調(diào)，梆梆安全一直秉承的技術(shù)價值觀是“從保護角度看安全，從本質(zhì)層面做安全”，一直關注的是不同領域、不同技術(shù)中共同存在的安全問題。針對人工智能技術(shù)，梆梆安全也率先提出了“認知安全”的概念，去研究如何在人工智能大行其道的將來，保證“電腦”不產(chǎn)生邪惡的想法、不作惡。“雖然我們也清楚在這個方向上路會很長，會遇到這樣那樣的問題，并且這些問題很可能都需要我們自己去探索，但我們認為這是一件很有意義的事情，并且愿意投入資源不斷去研究。”