——大連佳姆信息安全軟件技術有限公司董事長張建軍博士訪談錄

　　當今世界，隨著互聯(lián)網(wǎng)技術的不斷更新，網(wǎng)絡信息安全日益成為全球關注的一個重要議題，也是擺在世界各國面前的緊迫任務。剛剛閉幕的中共十八屆五中全會提出, 實施國家安全戰(zhàn)略，堅決維護國家政治、經(jīng)濟、文化、社會、信息、國防等安全。信息安全是國家安全的重要組成部分。由大連佳姆信息安全軟件技術有限公司研發(fā)的新一代動態(tài)密碼(GRM)核心技術“中國芯”，為中國網(wǎng)絡信息安全提供了領先的技術保障。近日，美中時報記者在北京獨家采訪了公司董事長、首席席科學家張建軍博士。

　　網(wǎng)絡安全是大殺器

　　美中時報：最近，中國國家主席習近平在訪問美國談到中美網(wǎng)絡安全時說，當今時代，社會信息化迅速發(fā)展，一個安全、穩(wěn)定、繁榮的網(wǎng)絡空間，對一國乃至世界和平與發(fā)展越來越具有重大意義。顯然，安全——是網(wǎng)絡空間穩(wěn)定、繁榮的基石。張博士，你是網(wǎng)絡安全方面的專家，請首先談談你對網(wǎng)絡安全的理解。

　　張建軍：網(wǎng)絡安全是大殺器。現(xiàn)實國家里有了坦克、飛機、大炮、原子彈，就可以安心生產(chǎn)和生活，不用擔心自己的勞動果實被別人摘走，不用擔心某一天醒來，侵略者闖入自己的家園。網(wǎng)絡空間也是一樣，沒有武器的保護，自己的家園隨時可以被別人進入，自己的成果隨時可以被別人竊取或搶奪。

　　網(wǎng)絡空間沒有疆域。每個政府部門、企業(yè)、個人都是網(wǎng)絡上的一個節(jié)點，打通這些節(jié)點并加以利用，就意味著對國家的控制和操縱?？此埔粋€個主權國家和獨立的經(jīng)濟體，就好像是流水線上的一節(jié)鏈條，被人調動和指揮。連每個生活在自己國度的人，在網(wǎng)絡空間都可以成為別人理念、信仰的載體和受眾。

　　加密技術是網(wǎng)絡安全的核心

　　美中時報：網(wǎng)絡空間的安全武器都有哪些呢?

　　張建軍：傳統(tǒng)的網(wǎng)絡空間安全武器有防火墻、入侵檢測、殺毒工具等，但是現(xiàn)在越來越多的人意識到，加密技術是網(wǎng)絡安全的核心。事實上，加密技術和操作系統(tǒng)、核心硬件等并列稱為網(wǎng)絡空間的“兩彈一星”。

　　回頭看看，經(jīng)過了這幾十年的發(fā)展，中國這三樣武器有哪一個?世界上除了美國，誰也沒有這三個東西，換句話說，美國是全球唯一擁有網(wǎng)絡空間大殺器的國家。你要搞工業(yè)4.0嗎?好極了!所有制造數(shù)據(jù)都可以被我獲取，你的需求我知道，你的能力我知道，你的市場我也知道，到頭來我叫你干啥還不是一句話的事?你要搞 “互聯(lián)網(wǎng)+”嗎?好極了!政府的、銀行的、企業(yè)的、商家的、百姓的數(shù)據(jù)我都能知道。聽我話就給我打工，我賞你一口飯吃;不聽話我就亂你市場、壞你金融、毀你產(chǎn)業(yè)、動搖你的信心。還有大數(shù)據(jù)、智慧城市、三網(wǎng)融合、兩化融合等等。

　　這就是習主席所說的“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！?/p>

　　美國在網(wǎng)絡空間的超強地位是用技術堆積起來的。美國憑借技術創(chuàng)新領先一個時代?，F(xiàn)有的網(wǎng)絡空間攻防手段都是美國發(fā)明的，美國還主導了第一代和第二代加密標準，現(xiàn)在正向第三代進發(fā)，把所有國家都遠遠地拋在后面。斯諾登讓世人知道，前兩代的加密算法已經(jīng)沒有作用了，即使是德、英、法等國家照樣形同虛設，或者說即使是自己的盟友也不會放過!

　　網(wǎng)絡空間安全有兩個基本原則：一是建立以密碼為核心的信息安全保障體系;二是信息安全自主可控。這兩個原則，只有美國可以完全做到，因為他們有自主可控的密碼技術。包括中國在內的大多數(shù)國家，因為大量使用美國的前兩代密碼產(chǎn)品和軟硬件產(chǎn)品，積重難返，隱患重重，但又取舍兩難!

　　動態(tài)密碼技術是佳姆公司的核心技術

　　美中時報：與美國相比，中國網(wǎng)絡安全現(xiàn)狀如何?

　　張建軍：與美國相比，中國的網(wǎng)絡安全產(chǎn)業(yè)起步較晚，網(wǎng)絡安全技術落后，關鍵技術依賴進口，核心受制于他人。許多預設了后門的操作系統(tǒng)、網(wǎng)絡設備及安全產(chǎn)品大量涌入，已經(jīng)在電信、電力和部分銀行、證券系統(tǒng)廣泛使用，逐漸形成了壟斷局面，嚴重的“信息回傳”問題給我國信息安全帶來了重大隱患。

　　近些年來，我國在安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機制等方面開展了大量的研究工作，也取得了可喜的進展，但由于安全內核受控于人，自主安全產(chǎn)品的數(shù)量和質量都難以保證。

　　在密碼基礎理論、密碼技術的應用方面，我國與美國相比差距更大。由于缺乏基礎理論的創(chuàng)新和自主的核心技術，我國密碼產(chǎn)品大多依賴進口，我們自己只能夠從事應用開發(fā)。隨著社會信息化程度的加深，現(xiàn)行加密技術本身的缺陷逐漸暴露，致使各種黑客攻擊、網(wǎng)銀大盜、木馬病毒、數(shù)據(jù)泄密等案件頻發(fā)，給社會造成的危害觸目驚心。

　　密碼理論和加密技術，是網(wǎng)絡安全技術的核心，可以說沒有密碼技術就沒有網(wǎng)絡安全。簡單地進口、模仿、移植、打補丁，遠遠不能滿足信息社會發(fā)展的要求。國家基礎設施、重要敏感行業(yè)的網(wǎng)絡安全直接關系到國家利益和社會穩(wěn)定，必須逐步用我國自主產(chǎn)品取代。

　　佳姆公司的創(chuàng)業(yè)，走的就是自主創(chuàng)新之路。我們的努力目標，是要用先進的動態(tài)密碼技術(GRM)，打造一顆“中國芯”。力爭在一些基礎性、前沿性、戰(zhàn)略性，特別是在核心技術和產(chǎn)品上謀求突破，改變我國密碼技術受制于他人的現(xiàn)狀，有效抵御來自外界的各種攻擊，保障國家網(wǎng)絡安全和主權，為經(jīng)濟建設和社會穩(wěn)定服務。

　　動態(tài)密碼技術是佳姆公司的核心技術，有完整、自主的知識產(chǎn)權。這種密碼是動態(tài)的、隨進程而變化，在認證真實性、動態(tài)實時性、抗抵賴性、可追溯性方面有所突破。它的功能十分強大，包括雙向身份識別、數(shù)據(jù)加密、動態(tài)簽約、神經(jīng)適配等，特別是其動態(tài)簽約、神經(jīng)適配的功能，即使是業(yè)內專家預想、研發(fā)的第三代密碼也不具備。

　　動態(tài)密碼以數(shù)學難題為基礎，以時空為變量，不懼怕由于計算能力的提升帶來的威脅。它巧妙融合了認證和加密，避免了現(xiàn)有密碼技術在密鑰管理方面的復雜性，在加密強度和加解密效率方面同時獲得最大值，是大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)以及未來網(wǎng)絡貨幣發(fā)展的可靠安全保障。

　　防范數(shù)據(jù)泄密，為電子政務、商務保駕護航

　　美中時報：近年，媒體多次爆出政府或企事業(yè)單位人員，將國家、單位的重要信息泄漏，造成重大損失和嚴重影響的事件。網(wǎng)上黑客攻擊、間諜竊密事件也頻繁發(fā)生。

　　張建軍：網(wǎng)絡攻擊的重點是機關、軍工、科研和制造企業(yè)，據(jù)調查，最易泄密的五種數(shù)據(jù)包括：核心技術、商業(yè)機密、政務文件、市場及客戶數(shù)據(jù)、財務人事資料。

　　僅僅強調保密制度建設和加強管理，缺乏有效的保密技術做支撐，是企事業(yè)單位數(shù)據(jù)泄密案件頻發(fā)的主要原因。許多機關和企事業(yè)單位普遍采用了物理隔絕手段，或者制定“上網(wǎng)不涉密，涉密不上網(wǎng)”，“涉密電腦不得使用移動存儲介質”等管理制度，但是無法化解網(wǎng)絡安全和工作效率之間的矛盾。當前主流的殺毒、入侵檢測、網(wǎng)絡監(jiān)控和漏洞掃描技術，無法有效防范來自內部的安全威脅，難以堵住內部有意、無意的泄密行為。

　　美中時報：據(jù)了解，針對數(shù)據(jù)泄密情況，貴公司開發(fā)了數(shù)據(jù)泄密防護產(chǎn)品，請張博士具體作一介紹。

　　張建軍：“數(shù)據(jù)泄密防護產(chǎn)品”，也叫“文檔及數(shù)據(jù)加密軟件”，這是一款實時的、動態(tài)的、內核級的智能化加密產(chǎn)品。對核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制。其特點可以概括為強制加密、使用方便、內部暢通、堵住所有泄密途徑。數(shù)據(jù)泄密防護產(chǎn)品所保護的對象是每一個文檔，保護了文檔就保護了根本。

　　佳姆文檔及數(shù)據(jù)加密軟件，主要為單位和公司領導解決了如下困擾：公務人員有意、無意泄露重要公文、政務資料;產(chǎn)品技術方案、圖紙泄密，或員工跳槽帶走技術、客戶資料;間諜“潛伏”，偷走政務、商務文件;在職人員利用公司技術資料攬私活獲利;員工發(fā)郵件，泄露競標方案、財務、人事資料。

　　美中時報：這款產(chǎn)品的具體應用場景，你能舉個例子嗎?

　　張建軍：好的。某熱力集團在升級他們的OA辦公自動化系統(tǒng)時發(fā)現(xiàn)，OA系統(tǒng)只是通過口令的方式來簡單區(qū)別不同管理層級，同時電子文件的流轉無法做到內外網(wǎng)隔離。佳姆公司根據(jù)用戶的需求，為熱力集團量身定制了內網(wǎng)數(shù)據(jù)保護系統(tǒng)，用密碼綁定口令來嚴格區(qū)分終端用戶層級，將文件按照出處進行分類，形成與現(xiàn)有OA匹配的安全管理機制，同時彌補了OA系統(tǒng)在外發(fā)管理和移動終端管理方面的不足。

　　安裝了這套數(shù)據(jù)防護系統(tǒng)，用戶無需改變原有工作習慣和工作流程，不用手工輸入密碼就能自動完成數(shù)據(jù)加解密，使用非常簡單方便。通過文檔外發(fā)控制和解密審批流程，實現(xiàn)與客戶、合作伙伴、上下級部門之間高效、安全交流，防止了二次泄密。非法用戶無論從什么渠道、采取什么技術手段，只能拿到加密后的亂碼文件。

　　這一產(chǎn)品滿足了開放性與機密性的雙重需求，受到科研設計、企事業(yè)單位、政府部門、金融、大專院校、軍隊等用戶的高度認可和稱贊。

　　美中時報：據(jù)說，貴公司還參與了南京第二屆夏季青年奧林匹克運動會的信息安全保障工作，請你也介紹一下。

　　張建軍：南京第二屆夏季青年奧林匹克運動會于去年8月舉辦。外國元首布隆迪總統(tǒng)恩庫倫齊扎、斐濟總統(tǒng)奈拉蒂考、馬爾代夫總統(tǒng)亞明、黑山總統(tǒng)武亞諾維奇、新加坡總統(tǒng)陳慶炎、瓦努阿圖總理納圖曼和聯(lián)合國秘書長潘基文等世界政要出席了開幕式，中國國家主席習近平出席開幕式并宣布開幕。

　　為了辦好這次運動會，南京市委市政府和組委會高度重視信息安全工作，組委會邀請我公司給予特約支持。接到任務后我們用了短短15天時間，就為青奧組委會提交了保障大型活動信息安全全面解決方案。該方案把主動防護作為核心理念，從數(shù)據(jù)安全出發(fā)，評估了可能存在的信息安全風險，提供了規(guī)避風險的具體建議和措施。同時公司還為關鍵的票務系統(tǒng)做了安全加固，在青奧會期間技術人員全程跟蹤維護，實時準備應對各種可能的問題，圓滿完成保障任務。

　　美中時報：當今信息社會，國外舉辦大型活動是否都有負責信息安全的公司參與?

　　張建軍：有的，而且是必須的。比如，青奧會的活動，主要保護的是票務系統(tǒng)不被攻擊，防止全球購票出現(xiàn)錯誤。更為重要的是，保護領導人的活動場所、時間、路線不會被提前透露。

　　大型活動信息安全保障這個領域，我們在國內確實是比較早的介入。

　　美中時報：有否大型活動泄密而造成安全事故的案例?

　　張建軍：有。例如倫敦奧運會，活動細節(jié)提前泄密了，然后被媒體公布了。

　　佳姆公司擁有國家密碼管理局頒發(fā)的《密碼產(chǎn)品定點生產(chǎn)單位》資質，擁有多項發(fā)明專利和專有技術，還有一只特別敬業(yè)、負責的專業(yè)團隊。做個簡單的類比，佳姆公司相當于有資質的安全帽、防盜門生產(chǎn)企業(yè)。

　　安全帽與防盜門

　　美中時報：怎樣理解?

　　張建軍：安全帽是一款安全產(chǎn)品。建筑工地或其他施工現(xiàn)場要強調戴安全帽，而且嚴格要求每個人、每時每刻都要戴，為什么?因為存在風險。概率雖然小，但是發(fā)生了就是百分之百。一個人出事，整個公司的業(yè)務就受影響，要停產(chǎn)整頓，公司的利益要遭受巨大損失。

　　安全帽就是企業(yè)主動防護的例子。“安全第一”在每個車間工地都是最醒目的口號。這個制度的設計如此深入人心，以至于每個來工地的人都要戴安全帽。總書記來要戴，美國總統(tǒng)漂洋過海來到工地也要戴。

　　例如某重工集團全面采用了先進的ERP來組織生產(chǎn)流程和內部管理。面向嚴峻的國內外市場環(huán)境，他們主動提出了網(wǎng)絡安全的需求，佳姆公司和集團信息化技術人員一道，將數(shù)據(jù)保護系統(tǒng)與ERP進行完美對接，實現(xiàn)從零件出庫到生產(chǎn)決策的全程安全，在不降低效率的前提下，大大提升了內部安全管理水平，提升了市場競爭力。

　　數(shù)據(jù)時代，單位和企業(yè)都是電子數(shù)據(jù)，這些數(shù)據(jù)是他們的寶貝命根子。內部辦公、生產(chǎn)都網(wǎng)絡化，還要上外網(wǎng)查閱資料，由于有競爭對手、恐怖組織、敵對勢力，有見利忘義的內外勾結，有一不留神的粗心大意，所以數(shù)據(jù)泄露防不勝防。

　　員工覺悟參差不齊，制度設計難防萬一，法律追訴是亡羊補牢，唯一的辦法就是主動防護，而數(shù)據(jù)加密是網(wǎng)絡空間主動防護的唯一工具，別管危險從哪里來，先給數(shù)據(jù)戴上“安全帽”。

　　美中時報：這個比喻很貼切很生動。再說說防盜門吧?

　　張建軍：網(wǎng)絡空間里保護企業(yè)數(shù)據(jù)、個人隱私和裝防盜門一樣。防盜門為什么要裝?顯而易見是為了防被盜。賊來不來、啥時候來不知道，但是裝上了心理就踏實了，這也是主動防護?，F(xiàn)在城市里家家基本上都裝防盜門，主動防護的安全意識非常高。網(wǎng)絡空間里人們保護個人隱私的意識還遠遠夠，有待大幅度提升。

　　每個人都有些不愿意讓別人知道的事，例如各種口令密碼、家庭狀況，與朋友的私聊等，這些事在網(wǎng)絡上就變成了數(shù)據(jù)。有人感慨，現(xiàn)在每個人在網(wǎng)絡空間里都是“裸奔”，還有個說法是，電商和交流平臺“比我自己還了解我”，更何況還有那么多偷窺者，他們針對不同人設計不同的騙局，能夠做到精確打擊、一擊必中。

　　非常有意思的是，防盜門對盜賊具有篩選作用。不斷進步的防盜門技術，要求盜賊不斷提升自己的業(yè)務水平。水平低的盜賊失敗了被抓獲了，高手越來越少，越來越被孤立，整個社會整體安全水平就得到了提高。這個篩選的過程就是安全理念普及、安全措施完備的過程，只是在網(wǎng)絡空間才剛剛起步。

　　網(wǎng)絡技術的進步方便且豐富了人們的生活，也讓盜取數(shù)據(jù)的人如魚得水，犯罪成本大大降低，換言之，就是低成本、低科技含量的犯罪使得大多數(shù)人成為受害者。如果有面向個人的加密安全產(chǎn)品，把低科技含量的作案過濾掉，其實就是保護了大多數(shù)人的利益。

　　一個人既是企業(yè)、單位的人，也是社會性的人。人攜帶著信息行走于組織內部和外部，讓各種安全管理措施防不勝防。以“隱酷輸入法”為代表的系列產(chǎn)品，就是佳姆公司專門為網(wǎng)絡空間打造的“安全帽”和“防盜門”。

　　隱酷輸入法

　　美中時報：什么是隱酷輸入法?

　　張建軍：隱酷輸入法是加密輸入法。用密碼技術保護輸入內容，短信、微信、facebook、來往等……你能想到的都能用，防偷窺、防泄露，保護商業(yè)機密、個人隱私，還有記事本和日程表里的內容。這是當今世界上第一款也是唯一一款面向個人主動保護內容的安全工具。

　　在手機上點擊這個網(wǎng)址(http://a.app.qq.com/o/simple.jsp?pkgname=com.grmis.incool

　　)就可以下載鏈接隱酷加密輸入法，由于剛剛開發(fā)成功，目前只支持安卓系統(tǒng)。

　　美中時報：隱酷輸入法有哪些亮點?

　　張建軍：隱酷加密輸入法有七個亮點：

　　1、首創(chuàng)加密手段保護內容，且簡單方便，容易推廣普及。以前沒有加密手段，輸入信息、特別是重要關鍵信息的時候，心里難免忐忑不安，害怕被人盜用或擴散，甚至有些話不得不使用隱晦的說法與暗語。加密輸入法提供了一種簡單易用的工具，給人以可視的安全感。

　　2、防偷窺，防中間環(huán)節(jié)泄露信息。不用再刻意回避身旁的好奇者了。最重要的是，從發(fā)到收有很多中間環(huán)節(jié)，各個環(huán)節(jié)都存在著泄露信息的可能性，人們無法逐一排查并加以防范。加密輸入法把安全從入口做到了出口，一個小工具就消除了所有中間環(huán)節(jié)的隱患。

　　3、防止截屏導致的信息擴散。兩人之間的通話被對方截屏擴散，這樣的擔心太多了!加密輸入法把屏幕上的文字變成亂碼，解除了這種擔心。

　　4、沒有后臺支持的聯(lián)想功能，不會在打字時損失流量和泄露信息，而且占用手機內存小。很多輸入法因為聯(lián)想功能強大而使用方便，原因在于用戶的常用詞句都被后臺收集了。用戶發(fā)的信息，對方還沒有收到，輸入法的后臺上就已經(jīng)收到了。這不僅是流量損失，更可怕的是內容泄露。沒有后臺的加密輸入法使用上小有不方便，但是排除了這種安全隱患。

　　5、用戶可以選擇是否加密，以及密文的安全時間。什么內容不需要加密?什么需要加密?用戶不僅可以自己選，還能設定密文的安全時間，過了這個時間，密文就不能再被打開了。越是重要的信息，安全時間就要設得越短。以前發(fā)出去的信息就是潑出去的水，有了加密輸入法，即使信息發(fā)出去，仍然在自己掌控中。

　　6、能在短信、微信、facebook等各種交流工具上使用需要打字的地方，都可以用到加密輸入法。

　　7、自己的安全自己做主。誰都可以說能保護用戶的信息安全，但別人的保證都比不上自己的主動保護。網(wǎng)絡空間等同于現(xiàn)實世界，每個人都有秘密，總有些話只想說給特定的人聽。當人們開始對自己輸入的內容進行把關，安全意識就在這個瞬間得到普及和提高。

　　《網(wǎng)絡安全法》與加密輸入法

　　美中時報：中國政府即將出臺《網(wǎng)絡安全法》，前些日子全國人大制定了《網(wǎng)絡安全法》草案，向社會公開征求意見。請問《網(wǎng)絡安全法》與你研發(fā)的加密輸入法關系如何?

　　張建軍：《網(wǎng)絡安全法》對網(wǎng)絡運營者收集和使用個人信息的行為提出了安全要求，但是沒有限制網(wǎng)絡運營者收集、分析和使用個人內容數(shù)據(jù)從事商業(yè)活動，或干脆就買賣這些內容數(shù)據(jù)個人內容數(shù)據(jù)不同于個人信息，內容數(shù)據(jù)是你在短信、微信、facebook、來往……上面敲進去的那些字、貼的那些圖、說的那些話、發(fā)的那些視頻。

　　想象一下，你在微信的時候，冥冥之中有無數(shù)只眼睛在看著你，而且看得一清二楚，那將是什么感覺?

　　《網(wǎng)絡安全法》為大數(shù)據(jù)分析預留了空間，也給企業(yè)留下了生財之道。本來嘛，社交平臺上的這些內容數(shù)據(jù)是白來的，是大家心甘情愿放上去的!

　　為什么剛剛有了孩子，一大堆奶粉、奶瓶、童裝、童車、早教……就來推銷了呢?

　　《網(wǎng)絡安全法》默認了一個事實：每個人發(fā)出了內容數(shù)據(jù)，這些內容數(shù)據(jù)就是網(wǎng)絡運營者的了。網(wǎng)絡運營者不僅不必為其安全負責，相反，他們可以研究、分析、交易這些數(shù)據(jù),發(fā)財致富。

　　《網(wǎng)絡安全法》已經(jīng)要求網(wǎng)絡運營者保護個人信息;而個人在網(wǎng)上發(fā)些什么，屬于自己的意愿，國家只能做到提醒你小心，你愿不愿意給網(wǎng)絡運營者，本來就是你的自由。

　　當你敲擊發(fā)送鍵之前的0.001秒，腦子里面閃念一下吧：這句話說了有沒有安全風險?要不要保護?賬號密碼、密切用語、位置信息、行為習慣等等，你想和多少人一起分享?這些顧慮的解決，加密輸入法給出了方便、有效的工具。

　　只有加密的數(shù)據(jù)才是自己的財產(chǎn)

　　美中時報：在信息社會，數(shù)據(jù)，其實也是一種財產(chǎn)或財富，可以稱之為“數(shù)據(jù)財產(chǎn)”。這些數(shù)據(jù)財產(chǎn)歸勞動者所有，本應該是十分明確的，但是在網(wǎng)絡空間卻被有意或者無意地忽略了，包括移動空間的微信，訂閱號、公眾號，朋友圈里的大量數(shù)據(jù)，仿佛都成了無主的資產(chǎn)，誰都可以用甚至被濫用。我想，如果運用了你的加密輸入法，自己的數(shù)據(jù)就會成為自己的數(shù)據(jù)財產(chǎn)。

　　張建軍：你說的很對?，F(xiàn)實空間的財物都是有主的。但是，這些有主的財物，如果沒有能力來保護，他們的所有權就會喪失。在網(wǎng)絡空間更是如此，網(wǎng)絡空間的財物就是數(shù)據(jù)。針對這些數(shù)據(jù)財物的明搶暗奪每時每刻都在發(fā)生，手段各式各樣，還經(jīng)常被冠之以高科技，精準服務等，利用了人們對科技的崇拜，對便利生活的向往。

　　國家標準(GB/T 28001)對 “安全”給出的定義是：“免除了不可接受的損害風險的狀態(tài)”。這個定義里，狀態(tài)的用法是準確的，安全是一個可以用概率來衡量的狀態(tài)。但是整個定義的方法采用了否定的方式，將風險引入到安全的定義里面，使得“安全”這個最基本、最貼近民生、同時又是最廣泛應用著的概念存在著不清晰。

　　美中時報：你如何為“安全”這個概念定義?

　　張建軍：在我看來，“安全”可以這樣來定義：確認并保持人或事物處于它的本來狀態(tài)。從這個定義出發(fā)，安全首先要明確主體，也即是誰的安全?在此基礎上確認那個保持穩(wěn)定的狀態(tài)范圍。

　　美中時報：按照這個定義，怎樣理解信息安全?

　　張建軍：信息安全在網(wǎng)絡空間里的作用是兩個：一、明確數(shù)據(jù)所有權歸屬;二、保護這個所有權的歸屬狀態(tài)不被改變。

　　美中時報：請展開談談。

　　張建軍：首先明確是誰的安全。國家的網(wǎng)絡疆域就是國家安全的一部分，企業(yè)和個人也同樣，例如企業(yè)生產(chǎn)數(shù)據(jù)和個人隱私數(shù)據(jù)等，作為主體的企業(yè)、個人有權利來確認并保護。

　　其次，網(wǎng)絡空間要劃界，也就是所謂的安全范圍。這個范圍的確定和保護，不是說說就行了，要靠安全工具，也就是說安全工具是用來劃界的。一個類比就是國家的陸?？沼蚨际怯薪缦薜模瑒澓昧?，就要有工具來保護。坦克、艦船、飛機、導彈等就是確認并保護陸?？仗彀踩秶墓ぞ摺?/p>

　　同樣道理，企業(yè)、個人在網(wǎng)絡空間里有著自己的安全范圍，要用安全手段來保護。保護企業(yè)關鍵數(shù)據(jù)和個人隱私數(shù)據(jù)的最好方法是主動加密。所謂“主動”，就是“自己的數(shù)據(jù)財產(chǎn)自己保護”。從技術角度看，誰加密，數(shù)據(jù)的所有權就歸誰。換句話說“只有自己加密了，數(shù)據(jù)才真正屬于自己”，“加密了的數(shù)據(jù)，放在哪里都是自己的”。

　　回到上面談的兩個原則我們會發(fā)現(xiàn)，自主可控是根本，密碼是核心，體系是保障。自主可控是要體現(xiàn)在國家、集體、個人三個層面，這三個層面是緊密關聯(lián)的。人(包括傳感器)是數(shù)據(jù)內容的輸入口，如果個人數(shù)據(jù)不能自己把控安全，企業(yè)單位就會出現(xiàn)短板，國家層面就要有缺失。

　　相關鏈接

　　張建軍檔案

　　1989年畢業(yè)于北京郵電大學無線電工程系，1989—1999年就職于工信部國家無委無線電監(jiān)測中心，任工程師，2009年獲得加拿大電子工程學博士學位，具有長期在國外研究和工作的經(jīng)驗?，F(xiàn)任大連市政府網(wǎng)絡與信息安全專家組成員，大連佳姆信息安全軟件技術有限公司董事長。

　　張建軍在先進密碼領域的研究取得多項具有自主產(chǎn)權的科研成果。2009年在大連高新技術園區(qū)創(chuàng)辦了大連佳姆信息安全軟件技術有限公司，擔任董事長及首席科學家，同時被大連市政府聘為網(wǎng)絡與信息安全專家組成員。

　　張博士關于信息安全發(fā)展的建議，得到了中央領導的批復。加密理論和技術的重大突破，對于提升我國相關領域的研發(fā)和自主創(chuàng)新能力，趕超國際先進水平具有重要意義。它的產(chǎn)業(yè)化項目得到遼寧省、大連市市委、市政府、大連高新區(qū)的廣泛關注和支持。2009年，由大連高新園區(qū)和大連市推薦，張博士當選為遼寧省“十百千高端人才”， 2010年9月，大連佳姆信息安全公司正式通過了國家密碼管理局組織的聯(lián)合專家組現(xiàn)場審核，被批準為國家指定密碼產(chǎn)品定點生產(chǎn)單位。2011年5月，張博士入選大連“海創(chuàng)工程”高端人才。