各位领导、各位专家，下午好。非常有幸在这边跟大家一起分享一下，在新时代下我们安恒在网络安全方面的一些思考。

最近有一个名词比较热——数字经济。数字经济也包括了互联网、工业互联网、大数据、人工智能等等。但是我们这些技术怎么样能更好地服务人们、服务社会，需要安全作为它的保障，所以需要这些产业和安全进行融合。

我今天跟大家分享的第一个关键词就是融合。在不久之前，我们跟中国比较知名的一家做物联网设备视频的探头，我们做了一个技术上的融合。我们把我们安全的技术融入到他们的摄像头里面，叫做安全育苗。有了这样的技术，这个摄像头曝露在外面的时候自身就会有安全免疫能力，而不会像之前我们所听到的说出了什么样的一些问题。在下个月，在杭州的一个区里面就会部署带有安全育苗的摄像头。

除了刚才说的这种，还有我们在城市治理方面，我们的线上、线下的这种融合。我们也知道，现在城市整个的治理，包括了传统的一些智慧政务，包括现在有了更多的一些云计算等等，这些都会跟我们日常的生活息息相关。我们把这些所有的数据，现在有的讲是城市整个治理中心，有的讲叫城市大了。我们怎么样把我们所看到的所有的威胁感知和整个安全大脑的决策，怎么样把它互相的结合起来，最终能是一个相当于实现一个决策。在整个城市治理当中，我们把我们整个的情报和我们的大脑，然后最后到整个的应急处置决策，然后实现城市治理当中的线上线下的融合。

除了城市治理方面，刚才就像李主任说到的工业互联网。工业互联网也跟我们人们的生活越来越相关，作为工业互联网现在整个在网上它的一些统计，在这个地方我就不多说了。但是实际上，最近如果大家关注国际形势的话，实际上美国他们现在已经很明确，他说要把打击对方的关键基础设施的这种能力作为他未来重要的战略。所以在这个时候，我们怎么样来保证我们的工业互联网的安全就愈发显得非常重要。所以刚才李主任也说了，他们去年专门成立了国家工业互联网安全中心，从国家的高度对我们整个工业互联网进行总体的安全设计。在我们过去也发现很多关于工业互联网方面的一些安全的问题，今天时间的关系，我就不在这边做更多的赘述。

除了刚才说了城市治理的融合、工业互联网的融合，还有我们AI与安全的融合，这个也是最近这两年比较火的一个话题，人工智能怎么样跟安全来做一个有效的融合。之前我们听到更多的人工智能说是阿尔法GO，但是阿尔法GO更多处理的是结构化的问题，但我们真正的网络安全里面更多的要处理的是属于非结构化的问题。可喜的是，我们这两年在这方面也加大了大量的投入，我们把多元的数据存储起来，通过我们的阿尔法大数据智能的安全分析加上相当于无监管自动的、自学习的模型来进行快速的安全威胁的响应和处置，能够实现发现异常、发现变化、降低误报。

我们现在的处理能力、检测的时间MITD可以提高20X，MTIR响应时间可以提高19，误报率可以降低500%。这是在AI方面，不是说人工智能就会减少我们对于网络安全人才的需求。恰恰相反，我们有了人工智能之后我们更加需要专业的网络安全的人才。结合人工智能和安全专家，最终可以给出一个最佳的安全解决方案。

最近还有一件事情也比较热，就是数据安全与隐私保护的新挑战。facebook损失惨重，最新欧盟也推出了世界上第一个对于数据保护的GDPR。在数据保护这一块，更多的我们要做到我们的数据我做主，要把数据还给用户、还给老百姓。

在这些方面，我们要思考怎么样相当于把我们的数据放在一个安全屋里面，在这个安全屋里面怎么样能做到刚才我们所说的，我的数据我做主。尤其是在中国，我们的数据更多的是根本没有经过我们的同意就被无线地使用，或者是被售卖。所以通过这些技术手段，我们可以去实现你的数据是在一个安全屋里面是被使用了，而不是被他过度的使用。可以做到可监控、可追溯、可用不可见，以及最小化的原则。

再一个就是，我们在拥抱互联网的时候，实际上一些犯罪分子他们也在拥抱互联网，他们利用现在最新的互联网技术来对我们实现精准的诈骗。针对这种情况，我们在一年多前相关的监管部门找到我们，让我们来通过技术手段怎么样来去帮他们能快速地发现和打击这些诈骗的犯罪团伙。可喜的是，通过我们的技术手段实现以网治网，来实现监管部门新的监管手段，来打击网上违法的诈骗行为。我们去年做的已经被部里面作为示范的工程，我们来创造真正清朗的网络空间，以促进发展更多的双创萌芽。同时，态势感知对物联网的新监管，我们也做了更多的一些融合。我刚才给大家汇报的是前面融合的方面。

第二个汇报的关键词是赋能。我们怎么样把传统的或者说也算是创新的网络安全公司，这么十多年的网络安全专业的能力来赋能给所有需要的行业和部门。在上个月的20日，习主席召开了最新的今年网信工作领导小组的工作会议。在这个会上，首先他也提出是两年前提出来没有网络安全就没有国家安全。同时他今年提出来，核心技术是国之重器，最关键、最核心的技术要立足于自主创新、自立自强。所以我们作为做网络安全的，我们要知己知彼，我们要快速发现攻击，我们要有主动的攻击。知己就是我们要自我感知和自我防御能力。

我们通过从需求到研发、到测试、到上线、到运营，然后形成不断迭代的循环来实现知己知彼，安全的赋能。说到知己知彼，我们在过去的这些年，比如说2017年6月份，我们在一个边疆的系统里面发现了一个APD行为，而这个事件后来通过我们跟主管机关一起最后来确认，这个潜伏的事件长达8年之久，这就是一个知己知彼的过程。通过我们的能力去发现了APD的攻击行为。同时，我们前面几位专家也说到了，现在整个曝露在互联网上的，比如是去年类似于美国国家安全局武器泄露，整个造成勒索病毒，之前是“永恒之蓝”是SMB的端口。我们通过我们自己的系统可以发现，比如说在中国被植入后面的组机感染数是20055个，占全球数量的22%。这个是当时发现勒索病毒的时候，我们的阿尔法大数据实验室第一时间通过大数据技术对全球整个受感染情况，做了一个统计，我们及时汇报给主管部门。

刚才也说到了，核心技术是国之重器。我们现在在做的这种类似于导弹头一样的，这种核心的全网检测能力，我们对于全球整个检测一次，整个测绘的能力仅需要两个小时，而且我们还具有全球的准实时的监测能力。这是我们整个发现的一些数据。之前一段时间，ckco爆发了设备上的一个漏洞，它在已经修补的情况下，我们又迅速地去检查一次，还发现全球还有超过6万台设备还存在着ckco漏洞的影响。

还有就是连接的赋能。通过我们的能力加上我们的赋能，然后来连接更多的行业而实现我们的能力赋能给这些行业。

还有人才的赋能。我们最近在做一件很有意义的事情，在今天西湖论剑上我们做了一个发布，我们内部把它叫做X计划，实际上就是学习的计划。我们在中间把安恒、实训和认证、产业合作伙伴进行对接。当学生走入社会的时候，除了拿到学校的毕业证，他还可以拿到一些认证，而且跟产业可以迅速融入到产业里面。我们也做了一个三年的计划，我们三年要和100家培训机构，和1000所高校合作，培养10万名网络安全的工程师。

最后跟大家分享的是共创。面对现在这样的一个非常严峻的网络空间环境，肯定不可能是我们比如说安恒一家或者不可能是哪一家就可以把网络安全方面的问题都能够解决。我们需要跟工业互联网安全研究中心等等，包括我们要跟行业里面所有的一些其他的网络安全企业，包括一些比如刚才讲的中国电信甲方企业，我们要一起联合共创，相互来启发、来创新，以实现我们应对当前整个网络安全复杂情况。

今天在智慧城市里面，它的安全治理和建设越来越显示出共创，把整个智慧城市的治理和建设能够做得更好。在前面，我们在有些地方已经在做着这样的一些实践，包括像上海整个城市的态势感知，实际上更多的是一种大家共创的结果。

我今天的汇报就到这里，谢谢大家。