问

朱迅：我知道您提出了一个论点，就是“未知攻，焉知防”这个论点怎么讲？

答

范渊：其实你也知道，从防守的角度，你必须要知道很多攻击的思路和手法，在这种情况下，如果你只是站在一个纯粹被动防守的角度的话，其实很难达到防守的目的。理解攻击的思路，理解自身的问题和漏洞，往往是防守方面非常重要的一步。

当然，我们现在也提出了主动防御的概念，主动地去防守的战线可以前移。现在我们还利用了大数据和云防护、云建设，可以使用户非常便捷地享受整个安全的系列服务。所以，我觉得其实攻和防这种态势，在这十年来也在不断地发生，也就是不断地前进。所以我觉得，“未知攻，焉知防”是整个攻防里面非常典型的对峙。

去年，我们也看到，因为我们无法穷举它的每一个攻，所以这个时候，更好地利用大数据、机器学习、人工智能，就能够更好，更加智能化地防守。所以我们现在的“未知攻，焉知防”，再接下去，就是“不知攻，亦可防”，就是利用人工智能和大数据、机器学习。

我们现在自己也有一个风暴中心，全天候地监测和云防护。简单地说，就是我们每一天都会遇到不同的天气。那么在网络世界里也有不同的天气，有时候下冰雹，有时候下大雨，有时候可能是晴天。我们会为我们所有的客户，包括主管部门，进行相应的预警工作，甚至进行一系列相关的防护工作、监测工作。

问

朱迅：我想问您一个问题，您在美国待了很长时间，一直在研究关于网络安全的事情。您回国把自己的所学所用，用到了国家，或者说是一些大的国有企业的安全防护上，这非常的重要，您觉得在国内国外，网络安全上有什么样的差距？或者说我们要怎样去弥补这样的差距？

答

范渊：应该这么讲。就是美国在互联网的发展上，天然有些优势。包括这个节点、整个域名的解析，包括当时的起步，一直相当于快了半拍。但是这十年来，应该说我是见证了中国的整个互联网的产业和运用的快速发展。甚至你也知道，现在有一些互联网运用的发展规模和技术已经开始超过美国。这是一个非常可喜的变化。

当然，这个过程当中，也会带来网络安全领域的很多挑战。就像你刚才举到的数据的隐私、所有的重要关键的数据、应用。比如上次我们互联网协会就有一个成员讲，万一要上网，被攻了怎么办？他其实很多的担心就是这样。你的很多关键应用，它不再是一个门户。这十年，我实际上也和团队一起见证了信息化发展和网络安全。尤其是我们自主可控的网络安全的产业和技术的快速发展。

我在刚回来的时候，很多金融部门，包括运营商、政府用的都是国外的安全产品，几乎是90%以上，甚至是100%。

我现在印象很深的一件事是当时的几年以后，我们的产品用于了深圳的一个金融机构。他说我们之前都是国外的，你是我们第一套国内的安全产品。包括像中国移动，他在2012年集团采购的时候。我们还击败了IBM和惠普，直接获得了技术分和综合分的双第一，实际上也给我们很大的信心。

应该说，整个十年的历史，也是我们在网络安全的产业领域，不断地进行自主研发，不断地进行技术上的创新。那现在应该说，我们很多的引擎和技术，不管是攻的技术，还是防的技术，可以说已经完全到达了国际自信的地步。我觉得是很不容易的。