近日，江民科技就中國信息安全發(fā)展現(xiàn)狀與上海交通大學(xué)劉功申教授進(jìn)行了深入交流。劉功申教授是我國信息安全領(lǐng)域的知名專家，發(fā)表過大量信息安全專業(yè)著作，在交流過程中，他對(duì)當(dāng)下信息安全現(xiàn)狀做了精辟解讀，同時(shí)也充分肯定了江民在終端安全領(lǐng)域取得的成就，希望江民未來能帶給大家更多的好產(chǎn)品。以下是交流內(nèi)容：

1、 江民在您的印象中是個(gè)什么樣的公司？

江民在我的印象中是一個(gè)老牌的計(jì)算機(jī)殺毒軟件開發(fā)及運(yùn)營公司。從軟盤載體的殺毒軟件，到光盤載體的殺毒軟件，一直到互聯(lián)網(wǎng)時(shí)代的殺毒方面，江民的最大特點(diǎn)是擁有自主的病毒查殺核心技術(shù)。

我從KV300殺毒軟盤就開始使用江民的殺毒軟件（暴露年齡了，呵呵）。還記得那時(shí)候用的是DOS操作系統(tǒng)，病毒非常泛濫。用KV300給計(jì)算機(jī)殺毒時(shí)，聽到“嘀嘀嘀……”清脆的殺毒聲，就有一種滿足感。

2、 在您看來為什么這兩年病毒在各重點(diǎn)行業(yè)大面積爆發(fā)？

主要是利益驅(qū)動(dòng)。早期的病毒編寫者大多是為了炫耀自己的技術(shù)，因此，病毒需要廣泛感染發(fā)作以突顯編寫者的能力，但近幾年病毒編寫者的目的變成了以盈利為目的，病毒也就成了黑產(chǎn)的一環(huán)。

哪里能賺取最大利潤呢？當(dāng)然是重點(diǎn)行業(yè)，而不是個(gè)人。勒索型病毒就是典型代表，它通過感染重點(diǎn)行業(yè)的辦公系統(tǒng)，特別是服務(wù)器，要挾被感染者繳納贖金。由于擔(dān)心數(shù)據(jù)丟失，以及擔(dān)心服務(wù)不連續(xù)發(fā)生，因此，這些被感染重點(diǎn)行業(yè)用戶很大可能會(huì)被迫繳納高額贖金。

3、 您如何看待新興安全概念和傳統(tǒng)信息安全之間的界定？

傳統(tǒng)的信息安全強(qiáng)調(diào)對(duì)信息的保護(hù)，所以提出了信息安全的三要素CIA：保密性，完整性和可用性。

新興的安全概念，即我國提出的網(wǎng)絡(luò)空間安全，不僅僅強(qiáng)調(diào)保護(hù)信息的安全，而且包括網(wǎng)絡(luò)安全、軟件安全、硬件安全等等，范圍比傳統(tǒng)信息安全寬泛很多。

4、 如何建立合理、高效的病毒防御的體系？

近年來，隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈、移動(dòng)支付、人工智能等新技術(shù)的興起，網(wǎng)絡(luò)安全的邊界日漸模糊，網(wǎng)絡(luò)威脅日趨復(fù)雜，因此，病毒防御也不是單一一個(gè)環(huán)節(jié)能做到的，病毒防御需要整個(gè)體系分工合作，相互協(xié)作，立體防護(hù)。

傳統(tǒng)的安全方式，以被動(dòng)防御為主，構(gòu)建強(qiáng)大的安全防線，以盡可能的減少漏洞來抵御黑客入侵。但久守必失，黑客的技術(shù)也在進(jìn)步。過去兩年，勒索病毒造成的影響和損失空前巨大，這說明了我們的安全模式也需要與時(shí)俱進(jìn)。

江民科技所提倡的主動(dòng)防御體系是一種很好的探索，“攻擊前”采用漏洞探測屏蔽的方法進(jìn)行主動(dòng)防御，“攻擊中”采用溢出漏洞防御、基于行為分析和過濾的安全防護(hù)、網(wǎng)絡(luò)應(yīng)用凈化進(jìn)行主動(dòng)防御，“攻擊后”采用基于保護(hù)膜的系統(tǒng)清洗進(jìn)行對(duì)系統(tǒng)和數(shù)據(jù)恢復(fù)。從傳統(tǒng)的“消極防御”轉(zhuǎn)向?qū)崟r(shí)動(dòng)態(tài)監(jiān)測和快速響應(yīng)，變被動(dòng)為主動(dòng)，實(shí)現(xiàn)“事前防范、事中處置、事后止損”，從而構(gòu)建全方位的主動(dòng)防御體系。

5、 您如何看待信息安全的自主可控？

信息安全的自主可控主要是指各種信息安全的產(chǎn)品（含殺毒軟件，IDS，防火墻等）能做到完全自主開發(fā)，自主生產(chǎn)，不依賴國外技術(shù)。從長遠(yuǎn)來看，要做到真正的安全自主可控，還要保證各種基礎(chǔ)軟件和硬件能夠自主開發(fā)、自主生產(chǎn)。很難想象，在一個(gè)不可控的硬件及操作系統(tǒng)上開發(fā)的安全產(chǎn)品是自主可控的。

6、 在您看來，我國網(wǎng)絡(luò)安全在全球處于什么樣的水平？距離網(wǎng)絡(luò)強(qiáng)國還有多大差距？

在我看來，我國的網(wǎng)絡(luò)安全近年來發(fā)展迅速，主要體現(xiàn)在國家對(duì)網(wǎng)絡(luò)安全的重視，網(wǎng)絡(luò)安全人才培養(yǎng)，網(wǎng)絡(luò)安全立法的健全性，網(wǎng)絡(luò)安全技術(shù)研究，產(chǎn)品研發(fā)等等都達(dá)到了較高的水平。

和網(wǎng)絡(luò)強(qiáng)國之間的主要差別主要體現(xiàn)在我國在基礎(chǔ)的軟件和硬件的差別上。目前，我國對(duì)國外信息技術(shù)產(chǎn)品的依賴度較高，CPU、內(nèi)存、硬盤和操作系統(tǒng)等核心基礎(chǔ)軟硬件產(chǎn)品嚴(yán)重依賴進(jìn)口。如CPU主要依賴英特爾和AMD等廠商;內(nèi)存主要依賴三星、鎂光等廠商;硬盤主要依賴東芝、日立和希捷等廠商;操作系統(tǒng)則被微軟壟斷，最近兩年在國產(chǎn)LINUX系統(tǒng)上雖有突破，但依然缺少大范圍應(yīng)用經(jīng)驗(yàn)。

7、 請(qǐng)您談?wù)勎磥?-5年國內(nèi)技術(shù)的發(fā)展方向？

未來3-5年，國內(nèi)網(wǎng)絡(luò)安全技術(shù)主要發(fā)展方向是進(jìn)一步實(shí)現(xiàn)安全技術(shù)和安全產(chǎn)品的自主可控、通過人工智能提升網(wǎng)絡(luò)安全產(chǎn)品的性能和自適應(yīng)能力；隱私保護(hù)技術(shù)以及物聯(lián)網(wǎng)安全等。

8、請(qǐng)您談?wù)剬?duì)江民的未來發(fā)展建議或者期待。

建議江民在產(chǎn)品多樣化，殺毒軟件免費(fèi)推廣等方面發(fā)展，提高在個(gè)人用戶市場的占有率。期待江民不僅僅在重點(diǎn)行業(yè)，而且在個(gè)人PC方面也廣為人知；期待著那個(gè)人人都知道的江民再次歸來。

人物介紹：上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 教授劉功申

上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 教授劉功申

主要研究興趣包括人工智能、機(jī)器學(xué)習(xí)、自然語言處理、內(nèi)容安全和惡意代碼等。主持了3項(xiàng)國家自然科學(xué)基金項(xiàng)目，1項(xiàng)“十二五”重大專項(xiàng)子課題，1項(xiàng)科技委專項(xiàng)（原H863項(xiàng)目），正在主持1個(gè)與“東方頭條”的校企聯(lián)合實(shí)驗(yàn)室項(xiàng)目以及若干企業(yè)合作項(xiàng)目。作為主要技術(shù)核心人員，參與“信息內(nèi)容分析技術(shù)國家工程實(shí)驗(yàn)室”建設(shè)項(xiàng)目、973項(xiàng)目、自然基金重點(diǎn)項(xiàng)目、“十三五”國家科技攻關(guān)計(jì)劃項(xiàng)目等10多項(xiàng)。獲得上海市優(yōu)秀教材一等獎(jiǎng)2項(xiàng)，保密科學(xué)技術(shù)獎(jiǎng)1項(xiàng)。指導(dǎo)全國大學(xué)生信息安全大賽獲得一等獎(jiǎng)4項(xiàng)。