張照龍 | 擁抱大灣區 為現代化國際化創新型城市建設進程中的深圳貢獻力量-香港商报
首页 > 新闻专题 > 直通大灣區 > 灣區動態

張照龍 | 擁抱大灣區 為現代化國際化創新型城市建設進程中的深圳貢獻力量

2022-04-26
来源:香港商報網

——專訪中國知名網絡信息安全專家,上海觀安信息技術股份有限公司創始人張照龍先生

香港商報記者 易小婧

通訊員  王瑩

5.jpg

張照龍,上海觀安信息技術股份有限公司創始人,聯合國工業發展組織(UNIDO)特聘專家,國際信息系統審計協會(ISACA)特聘專家,IEEE PES電力系統通信與網絡安全技術委員會(中國)常務理事,中國能源研究會信息通信專業委員會委員,原中科院信息安全反黑小組成員,上海資料合規與安全產業發展專家組專家,上海市公共資料標準化技術委員會安全性群組組長,長三角數位聯盟執行副理事長,復旦大學軟件學院(MSE)客座教授,在企業信息安全框架諮詢、信息安全管理體系認證諮詢服務、國家信息安全等級保護建設、信息安全治理合規、信息安全技術解決方案各領域有國內領先的實踐和理論體系。

2022年4月27日,上海觀安信息技術股份有限公司(簡稱「觀安信息」)的全資子公司——深圳觀安信息技術有限公司(簡稱「深圳觀安」)在深圳前海深港合作區的前海金融中心主樓3101開業,標誌着觀安信息在服務國家發展大局的征程中又邁出了重要一步。

深圳觀安開業之際,本報記者在深圳專訪了中國知名網絡信息安全專家,觀安信息創始人、張照龍先生。

一、深圳現代化國際化創新型城市建設感召人心

記  者:是什麼使您下決心將觀安信息落戶深圳?

張照龍:將觀安信息落戶深圳,既是我提出的動議,也是我們觀安高管團隊的共識。

在我看來,進入新時代,深圳有四樣東西很特別,很吸引人:

一是深圳從「經濟特區」到「中國特色社會主義先行先試示範區」的「雙區」疊加的新態勢使人期待。這種疊加是跨越式的,歷史性的,將是深圳發展史上一個標誌性的進程。我們觀安信息願意參與到深圳這個新的進程中,既是踐行我們服務大局、奉獻社會使命的具體行動,也是我們觀安信息建設與發展進程中的一個難得的重要機遇。

二是深圳再次率先吹響新一輪改革開放的響亮號角使人振奮。改革開放40多年以來的深圳為中國改革開放提供了許多成功經驗和有益啟示。進入新時代,深圳明確提出要在推動高品質發展、實施創新驅動發展戰略、全面深化改革和全面擴大開放、推動城市治理體系和治理能力現代化等10個方面「走在前列、勇當尖兵」,令人振奮,催人奮進。我們觀安信息把「成為值得尊敬的大資料+泛安全的世界一流企業」作為願景和奮鬥目標,與深圳「走在前列、勇當尖兵」的價值觀完全脗合,可謂「志同道合」。

三是深圳宏偉而務實的發展目標使人奮進。深圳的「十四五」規劃提出要將深圳建成現代化國際化創新型城市,加快建設具有全球影響力的科技和產業創新高地。深圳創造過很多奇跡,被世界矚目。憑藉40多年積累的寶貴經驗,深圳的這個宏偉目標通過奮鬥是能夠實現的。我們觀安信息是一家具有創新秉賦的高科技公司,參與其中,既是一種歷史機遇,更是一種時代責任。

四是深圳「數字」建設的潛在商機使人心動。深圳對數字經濟、數字基建、數字政府和智慧城市、數字生態建設等四個方面進行了全面部署,提出要構建數字經濟新優勢,實施「5G+8K+AI+雲」新引擎戰略,打造數字應用新標桿;要建設全球領先的數字基建,全面提升通信網絡能級,前瞻部署多元算力資源,高標準布局城市融合感知體系;要高標準建設數字政府,建設具有深度學習能力的鵬城智慧體,打造更聰明的新型智慧城市;要構建資料治理應用體系,完善數字經濟政策體系,營造開放健康安全的數字生態。我們觀安信息既是精通大資料的安全公司,也是精通安全的大資料公司,一定能夠在未來深圳的高品質建設中發揮積極的作用。

記  者:為什麼要將深圳觀安定位為「粵港澳大灣區總部」?

張照龍:粵港澳大灣區建設是國家重大發展戰略。國家「十四五」規劃綱要明確指出,要將粵港澳大灣區加快打造成為引領高品質發展的第一梯隊。深圳是粵港澳大灣區建設的重要引擎,深圳方面提出要深化深港澳全方位合作,建設現代化都市圈,融入和帶動「一核一帶一區」建設(即構建「珠三角核心區、沿海經濟帶、北部生態發展區」的區域發展新格局),助力打造富有活力、競爭力的國際一流灣區和世界級城市群。

對於我們觀安信息而言,這是一個重要的機遇和挑戰。將深圳觀安定位成「粵港澳大灣區總部」就是為了擁抱這種機遇,迎接這種挑戰。我相信,觀安信息一定能夠在粵港澳大灣區建設中奮勇爭先,有所作為。

記  者:深圳觀安最值得您期待的是什麼?

張照龍:深圳觀安是觀安信息設在深圳的全資子公司,隸屬於觀安信息,秉承觀安信息願景、使命、價值觀、文化觀,踐行觀安信息的管理理念,執行觀安信息管理制度,依法經營,服務國家,造福社會。

觀安信息是一家提供大資料+泛安全產品與服務的高新技術企業,聚焦於數據安全、網絡空間安全、5G安全、人工智能安全、工業互聯網安全及公共安全等核心方向,為運營商、政府、金融、電力、公安、醫療等行業使用者提供全面的信息安全解決方案。

觀安信息採用上海、北京、深圳一級總部,成都、廣州區域總部運營模式,業務覆蓋了全國絕大部分地區。

觀安信息是聯合國訓練研究所上海國際培訓中心大資料應用與安全培訓基地、聯合國工業發展組織上海國際智慧製造促進中心專家組成員,被認定為國家重大活動網絡安全保衛技術支援單位。在各類新技術、產品和服務的不斷深化發展過程中,積極參與並推進網絡安全國產化建設,持續助力自主可靠可控知識產權體系,保障使用者單位業務的可持續健康發展,產品和服務受到眾多使用者的信賴與垂青。

願深圳觀安快速融入深圳經濟社會發展大局,不忘使命,團結奮進,砥礪前行,抒寫觀安信息新時代的嶄新篇章。

1.jpg

4月25日,上海觀安信息技術股份有限公司創始人張照龍在正待開業的深圳觀安展示廳為到訪的騰訊專家團隊介紹觀安信息相關情況。

二、沒有網絡和數據安全,就沒有國家安全

記者:作為中國知名網絡和數據安全專家,您怎麼理解網絡與數據安全的意義與價值?

張照龍:習近平總書記明確指出:「沒有網絡安全就沒有國家安全」,把網絡安全提到了至關重要的地位。同理,沒有數據安全就沒有國家安全。要通過有效的體制機制建設,憑藉高精尖的技術手段,及時發現安全隱患,魔高一尺,道高一丈,外防「駭客」、內防「內鬼」,築牢國家安全新的「萬里長城」,確保網絡和數據安全。

記  者:在您看來,當前網絡信息和數據安全最突出的問題是什麼?

張照龍:隨着信息技術等飛速發展,網絡安全已經成為一個潛在的巨大問題,主要包含兩個方面:一是病毒入侵,二是資料外泄。譬如駭客的惡意攻擊、網絡自身和管理存在的缺陷、軟件設計的漏洞或「後門」而產生的問題、惡意網站設置的陷阱、使用者網絡內部工作人員的不良行為等,特別是日益猖獗的新型網絡攻擊,使得傳統資料防護手段逐漸失效,網絡安全形勢十分嚴峻。

在數據安全方面,涉及到資料的收集、存儲、使用、加工、傳輸、提供、公開多個環節,可謂步步驚心,絕不可鬆懈。

記  者:根據您多年來的理論探索和實踐經驗,網絡和數據安全治理有什麼有效的系統解決方案?

張照龍:針對大資料應用日益廣泛和安全風險不斷增加的趨勢,《中華人民共和國數據安全法》自2021年9月1日起施行。「數據安全法」的出台,一是為了推動資料治理和共用,二是希望各個行業改變以往的網絡安全思維,從新的角度思考資料保護,利用新的措施和技術去保護資料,推動資料保護從被動式保護變成流動式、動態式保護。

當前,開放數據安全總體策略應以網絡安全縱深防護為基礎,梳理開放資料,實施基於安全分級的開放數據安全保護,開展開放資料全生命周期安全監測,並通過開放數據安全運營,最終實現開放數據安全保護。

網絡和數據安全治理,永遠是一個動態的概念。為此,我們觀安信息一是設立多個實驗室,長期不懈地開展多項攻防實驗,積累了系列實驗資料和安全治理經驗;二是深度研發了系列安全產品,這些產品包括網絡威脅安全防禦系列產品12種、態勢感知系列產品4種、數據安全系列產品6種、工業互聯網安全系列產品2種等;三是針對不同情況制定系統解決方案。多年來,我們將這些成果和經驗廣泛應用到運營商、政府、公安、金融、電力、醫療、軍工、製造業等眾多領域,幫助他們取得了實實在在的安全效益,為維護國家網絡和數據安全、維護客戶利益作出了觀安信息實實在在的貢獻。

記  者:能否透露一下,觀安信息在系統解決網絡及數據安全方面有什麼「殺手鐧」?

張照龍:我可以自豪地說,充滿才情和活力的人才集群是我們觀安信息的核心競爭力,也可以說是我們的「殺手鐧」。我們的核心團隊成員有著20多年信息安全專業技術經驗、10多年大資料分析經驗,在國內外網絡安全技術競賽中多次斬獲金獎,他們理想高遠,使命在心,業務精湛,才華橫溢,敢於擔當,腳踏實地,戰鬥力強,是網絡和數據安全戰線上的主力隊員,曾經在黨和國家重大活動網絡安全保衛技術重點支援工作中發揮了重要作用,在各項安全業務中作出了突出貢獻,我為他們驕傲和自豪!

記  者:據我所知,觀安信息是黨和國家重大活動網絡安全保衛技術重點支援單位,能否簡要介紹一下這方面的情況?

張照龍:多年以來,我們觀安信息有幸被認定為黨和國家重大活動網絡安全保衛技術支援單位,參與了黨和國家許多重大活動以及我國政府牽頭舉辦的重大國際活動的網絡安全保衛技術支援,如參與了全國黨代會、全國「兩會」、建黨100周年、新中國70年、中國國際進口博覽會、數字中國建設峰會、G20峰會、中國國際大資料產業博覽會、第十屆達沃斯論壇、博鼇亞洲論壇、「一帶一路」國際合作高峰論壇、上海合作組織青島峰會等重大活動的網絡安全保障工作,完成任務圓滿,獲得了一致好評或褒獎。觀安信息將一如既往為服務國家發展大局、服務經濟社會發展再接再厲,再立新功。

2.jpg

深圳觀安在深圳前海金融中心T1辦公樓3101辦公興業。前海金融中心位於深圳前海深港國際金融城核心區位,為桂灣海邊首排高樓,面朝大海,毗鄰亞洲大型交通樞紐和深圳知名海濱文化公園歡樂港灣,被譽為「影響世界的中國地址」。

三、為深圳網絡與數據安全建設貢獻力量

記  者:據了解,國家最近啟動了「東數西算」的宏大工程。觀安信息在「東數西算」中有何作為?

張照龍:「東數西算」是中國繼「南水北調」「西電東送」「西氣東輸」等工程之後,國家啟動的又一個大工程。「東數西算」中的「數」是指數據(大資料);「算」,指的是算力,即對資料的處理能力、計算能力。算力,如同農業時代的水利、工業時代的電力,已成為數字經濟發展的核心能力之一。

2022年2月17日,國家發展改革委等部門聯合發文,同意在京津冀、長三角、粵港澳大灣區、成渝、內蒙古、貴州、甘肅、寧夏啟動建設國家算力樞紐節點,並規劃了10個國家資料中心集群。「東數西算」工程已經全面啟動。我參加了甘肅蘭州舉辦的相關啟動儀式。

      「東數西算」的第一個試點在深圳大灣區啟動,主要針對香港、澳門及國內珠三角區域的數字交換和跨境交易平台,該專案由國家發改委和深圳市政府共同合作。觀安信息參與了「東數西算」數盾(數據安全)方面的設計工作,其他相關工作也將深度展開。

記  者:我注意到,觀安信息與國家信息中心是戰略合作夥伴,在深圳也有合作項目?

張照龍:觀安信息與國家信息中心的合作主要有:

第一,2020年,國信中數投資了觀安信息,成為了觀安信息的股東之一。國信中數是2019年由國家信息中心聯合發起設立的私募基金管理公司。

第二,2020年在國家信息中心的主導下,國家「東數西算」產業聯盟正式成立。「東數西算」在全國主要有八個國家樞紐節點,包括京津冀、長三角、粵港澳大灣區、成渝、內蒙古、貴州、甘肅、寧夏。在這一國家戰略中,粵港澳大灣區屬於東部國家重要樞紐節點之一,節點區域使用者規模大、應用需求強烈,通過建立以「數網」「數紐」「數鏈」「數腦」「數盾」為核心的粵港澳大灣區大資料中心一體化平台,用於支撐工業互聯網、區塊鏈、人工智能、新能源汽車等重點領域示範應用。觀安主要負責粵港澳大灣區樞紐節點的「數盾」項目建設。「數盾」專案作為大灣區一體化大資料中心數據安全底座,通過圍繞資料獲取、傳輸、存儲、處理、共用、銷毀的全生命周期安全防護,形成「數盾」管控體系,實現網絡安全基礎設施與數據安全監管防護一體化安全能力,為國家「東數西算」工程提供重要安全保障。

3.jpg

從深圳觀安辦公室極目遠眺,美不勝收,碧波蕩漾的大海聯着遠方的世界,給人美好,更給人希望。

記  者:觀安信息是聯合國訓練研究所上海國際培訓中心的培訓基地,這些年來取得過哪些成就,未來有何新的規劃?

張照龍:聯合國培訓基地是由聯合國培訓研究所和國家商務部聯合成立的援助項目,主要面向一帶一路沿線國家的政府官員提供網絡安全、信息安全、數據安全、安全制度等方面內容的專業培訓。

觀安信息被選定為亞太地區唯一的大資料應用與安全培訓基地。該培訓基地自2016年至今,每年約對200名政府官員提供專業培訓。在過往培訓的學員中,有兩個已經成為了當地國家的副總統、五個成為了當地的信息化部長,也算是為全球共建多邊信息安全貢獻了一份力量。

同時,觀安信息藉助聯合國訓練研究所這個國際平台,將國際領先的安全技術、安全標準引入國內,並積極對接海外優秀人才和技術能力。

公司與聯合國訓練研究所上海國際培訓中心組織了多屆「大數據安全總裁研修班」,每屆研修班均有數十名來自全國各個領域的企業總裁及高管參與。

觀安信息也希望將該培訓基地在深圳落地,建設聯合國大資料應用與安全培訓基地深圳分中心,為我國香港、澳門及東盟、東南亞等地區/國家提供大資料網絡安全等方面的專業培訓和助力。

記   者:為深入貫徹落實《數據安全法》,您提出了「建立覆蓋資料生命周期全過程的安全防護體系」的主張,這一主張的深意何在?

張照龍:資料已經成為企業的重要生產要素和戰略資源,資料的價值和變現能力也日益增強。在利益驅動之下,多個行業相繼出現企業內部或外部人員偷資料、賣資料的行為,給使用者個人私隱保護、企業生產經營甚至國家安全帶來隱患。為了針對和防範風險,國家已正式發布了《數據安全法》。

《數據安全法》的出台,一是為了推動資料治理和共用,二是希望各個行業改變以往的網絡安全思維,從新的角度思考資料保護,利用新的措施和技術去保護資料,推動資料保護從被動式保護變成流動式、動態式保護。

但數據安全業務與傳統的網絡安全是完全不一樣的。網絡安全主要針對外部及外部的攻擊保護為主,數據安全則側重於使用者自身的安全防護和業務應用,以及資料自身的分類分級保護,同時讓用戶更好的、有效的、安全的使用資料。讓使用者用資料說話、使資料變現,因此需要更多的了解使用者自身的業務系統、了解使用者資料的本身價值,這才是數據安全的核心。

資料生命周期全過程的數據安全保護,首先需要做好資料的分級分類。不做好資料的分級分類,就無法實現資料顆粒度細化,不細化的保護是不完整的保護,也不是最小化的保護。

資料分級分類是要根據法律法規以及業務需求,明確組織內部的資料分級分類原則和方法,並對資料進行標識以實現差異化的數據安全管理。通過制定不同等級資料的安全保護策略,針對不同安全級別資料建立相應的存取控制、傳輸加密、資料脫敏、資料匯出等安全管理和控制措施,實現數據安全保護精細化管理,充分保障不同安全級別的資料對保密性、完整性、可用性的需求。

建立覆蓋資料生命周期全過程的安全防護體系的治理目標,就是在合規保障及風險管理的前提下,實現企業資料的開發利用,保障業務的持續健康發展,確保數據安全與業務發展的雙向促進。

4.jpg

遠眺生機勃勃的深圳前海桂灣。圖中海邊最高樓為深圳觀安所在的前海金融中心。

記者:我注意到,在業界網絡及數據安全的眾多社會活動中有您奔波的身影,您這樣奔波到底是為了什麼?

張照龍:觀安信息致力於成為一家「精通大資料的安全公司、精通安全的大資料公司」。公司主要運用大資料和人工智能分析的能力,做好更深層次的網絡安全技術。用大資料的能力、人工智能分析的能力做好數據安全和網絡安全保護。積極助力並推動我國網絡安全和數據安全產業的快速發展。

我經常以專家的身份參加很多的專業論壇並發言,一是因為每個行業、每個地區的信息化和業務的發展均不相同,通過參加更多的社會活動讓自己了解更多的行業;二是讓行業更多的了解網絡安全、數據安全的核心內容,將網絡安全和數據安全的解決方案更有效地應用於行業使用中;三是為了提升觀安信息的品牌價值,讓更多的人知道、了解觀安。

同時也希望藉助參加各類專業活動發掘更多優秀的網絡安全、數據安全企業,合力打造一個良好的網絡和數據安全生態圈,攜手共贏、共生、共發展!

[责任编辑:罗维维]