荐读｜把国家网络安全利益放在第一位

　　记者：周先生您好！今天很高兴能邀请到您，就网络国家安全问题及建设进行探讨。互联网时代，几乎整个社会都架构在互联网上，网络安全已经成为国家安全和国家战略的重要构成。请问作为互联网企业，贵公司是如何看待网络安全问题的？

　　周鸿祎：您好！很高兴接受您的采访。十八大以来，党和政府非常重视网络安全，并将其提高到前所未有的高度。习近平总书记近些年曾多次强调网络安全的重要性，“没有网络安全就没有国家安全，没有信息化就没有现代化”。党和国家领导人发表的一系列重要讲话，显示出中国最高层在保障网络安全、维护国家利益、推动信息化发展的决心。

　　我们身处互联网产业的中心，更能够切身感受到网络安全对国家和个人安全以及切身利益的巨大作用。网络安全已经成为国家安全和利益的重要一环，网络安全公司一定要同国家利益保持一致，我们作为中国最大的互联网安全公司，更是责无旁贷。这也是我们选择退出美国市场，回归中国市场的主要原因所在。只有这样，我们才能更好地担负起企业的社会责任，才能更好地参与到中国的网络安全建设中来。

　　记者：互联网已经影响到人们生活的方方面面，从社会层面来看，近几年发生的电信诈骗、信息泄露、网络瘫痪等事件层出不穷；从国家层面来看，今年10月21日的美国东海岸大面积断网事件，也为我们再次敲响网络安全的警钟。您是怎样看待我国网络安全情况的？

　　周鸿祎：互联网已经是我国重要的基础设施。小到日常生活，网络已经成为百姓生活的一个重要组成部分，比如购物、订票、炒股、打车、支付转账、购买金融产品等，都可以在网上进行。很多人笑言：“没有Wi-Fi，就等于没有空气。”再看社会事务，现在很多重要的国家职能部门都在推行政务云平台建设工作，通过打造高效便民的“互联网+政务服务”体系，促进互联网政务服务的规范化和高效化。互联网在为人们日常生活提供极大便利的同时，也带了诸多安全隐患。电信诈骗、信息泄露等问题已经成为人们的一大困扰。

　　大到国家层面，一旦出现网络安全问题，后果将非常严重。就拿美国断网事件来说，这个事件发生后，美国主要公共服务、社交平台以及Twitter和亚马逊等数百个重要网站均陷入瘫痪。360全球网络攻击实时监测预警系统的跟踪监测显示：导致这场灾难的原因是黑客入侵、控制了全世界十多万台智能硬件设备，组成了僵尸网络，对美国互联网域名解析服务商DYN进行DDoS攻击。十多万台设备被控制犯罪分子发起的攻击已经让半个美国的互联网瘫痪，如果数十亿设备被控制则足以让全球互联网瘫痪。由此可见，网络安全在互联网以及未来的物联网时代的重要性。

　　再比如，希拉里在今年美国大选中的一些行为，就属于不遵守网络安全规定的反面典型。如果希拉里使用美国政府定制的手机，具备良好的安全意识，不使用私人的服务器与电脑设备，她的邮件也不至于那么容易被窃取。不仅如此，其竞选团队中的核心人员分别因误点钓鱼邮件与使用私人电脑设备，造成大量涉密邮件曝光，也给希拉里竞选造成了很大的负面影响。

　　中国当前的网络安全形势其实是非常严峻的。过去几年，我们已经发现了多起针对国家机构的网络攻击案件。互联网时代的信息窃取早已不是过去电影中出现的，隐藏特务、撬门盗窃等，而是针对特定人员、特定部门的定向攻击。可以说，不论是在个人层面还是国家层面，我们都需要一个从内向外的中国化的安全服务企业来提供网络安全保障。

　　记者：的确，无论是在个人还是国家层面，保障网络安全都已经是刻不容缓。我国为更好地保障国家网络安全，维护社会公共利益，保护公民、法人和其他组织的合法权益，于2016年11月7日颁布《中华人民共和国网络安全法》，并将于2017年6月1日起实施。作为网络安全企业，目前能做的是什么？

　　周鸿祎：《网络安全法》的颁布意义重大，有利于提升我国网络安全技术水平。这能够反映出我国对网络安全的重视，也能够更有力地打击网络违法犯罪，为网络安全提供了一个良好的基础。

　　在当前的国家网络安全战略大局中，网络安全企业应当主动作为，为国家网络安全和信息化工作作出贡献。一要做好技术创新。当前的这种形势，在我看来，既是我们行业继续发展创新的机遇，也为我们的技术创新提出了挑战。我们现在保护着中国超过100万家企业和机构，以及中国网民的几亿部电脑和手机。此外还有许多大型国企、民企，甚至是我们的人民军队，都在使用我们的网络安全设施。

　　我们是中国最大的网络安全企业，也是国家整个网络安全战略中很重要的支撑力量，我们的责任异常重大，我们需要发挥好“排头兵”的作用。我们也是出于这方面的考虑，坚定地回归中国市场，更好地参与到社会及国家层面的网络安全建设中。二要培养网络安全人才。谈到机遇，网络安全立法的完善，不仅有利于行业的技术发展与创新，而且能够加大我国网络安全人才的培养力度。

　　长期以来，我们网络安全人才缺口较大，《网络安全法》强调了“支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力”。加大在人才培养上的投入，能够吸引更多的人员投入到网络安全行业的建设和发展中来。现在很多的科学家和高级技术人才也都主动回国，进入网络安全公司合作。

　　以我们公司为例，我们要在公司里发掘和培养更多的创业者，我们与相关高校、机构合作成立了培养安全人才的平台，并推动了“国家网络安全人才培养计划”的落实。有了国家的战略支持，我们能够在技术上把网络安全行业做大做强，在人才储备上可以去延揽、培养人才，让更多的人才投身中国网络安全建设，为社会和国家的安全和利益提供了更完善的安全保护。

　　此次立法，也加强了对“白帽子”（本报记者注：白帽子指良性的黑客，可以识别计算机系统或网络系统中的漏洞，但不会恶意利用）合法权益的保护。保护他们的合法权益，能够促进建立良性循环，从而有效地打击网络黑色产业。

　　记者：我们注意到，今年的中国互联网大会的主题是“繁荣网络经济，建设网络强国”，而在11月16日的第三届世界互联网大会的开幕式上，习近平主席通过视频讲话提出：“互联网发展是无国界、无边界的，利用好、发展好、治理好互联网必须深化网络空间国际合作，携手构建网络空间命运共同体。”无论是国家网络安全层面，还是网络空间的国际层面，都面临着新的时代要求，请问网络安全行业在这个时代命题面前，应当如何作为？

　　周鸿祎：就像习主席所讲，“君子务本”，守护网络空间安全，构建网络空间命运共同体，是我们整个网络安全行业的职责所在。保证国际网络安全，光靠一个国家或全球某些少数公司是解决不了的，需要大家的协作，需要通过交换情报和信息以及数据的分享，共同解决问题。从我们企业来讲，国家更需要一个从内到外的中国化的安全服务企业，包括资本结构、知识产权以及服务基础等都要本土化。

　　我们现在已经成立了企业安全集团，投资了几十家从软件到硬件提供不同解决方案的网络安全公司，已经形成了天机、天眼、天擎、天巡等一系列企业安全服务平台和系统。从中国网络安全行业来讲，在全球信息安全形势越来越严峻的情况下，国家层面更需要一个独立健全的现代互联网产业体系，来维护我国的网络空间主权和利益，这需要网络安全所有从业者的共同努力。

　　而在全球网络治理层面，全球网络安全问题需要各国携手解决，我们一定尽心尽力，肩负起自己的社会责任，并贡献我们的全部智慧和力量。