【网络强国这十年】从换道超车到国民引擎!安天科技潘宣辰 :“很自豪让技术融入产业”******
【网络强国这十年——行业回顾篇】
随着移动互联网快速发展和全面覆盖,移动安全威胁发生重大迁移:一方面 ,不良应用行为、欺诈诱导营销 、用户欺瞒及隐私窃取等侵害用户权益 的风险应用出现新一轮扩张;另一方面 ,移动互联网野蛮生长导致生态出现无序竞争局面,风险应用依附于移动互联网业务 ,正通过更加多样化 的方式侵害用户权益,成为用户安全及权益新痛点 ,给整个产业 的治理带来新的难题。
在我国移动安全行业发展版图上 ,安天移动安全通过将反病毒技术领先优势融入互联网产业 ,用“关口前移”的方式为超过30亿终端用户织密了移动应用风险防护网,也为主管部门提供了“良赢治理”方案和感知处置能力 。
近日 ,安天科技集团执行总裁 、武汉市网络安全协会会长潘宣辰 ,做客光明网“网络强国这十年”专栏 ,畅谈投身移动安全创业故事及行业发展的观察与思考 。
投身移动安全创业 ,选择站在同一起跑线上 的新赛道
2005年前后,85后青年潘宣辰还在武汉大学信息安全专业就读 ,这是国内第一个信息安全本科专业 。在一次演讲授课上 ,潘宣辰结识了当时在武汉大学做兼职教授的网安前辈安天创始人肖新光(Seak)。
当时 ,我国在PC安全时代的核心技术还处于一个追赶 的姿态。Seak给学生时代的潘宣辰渲染了一副宏大 的国家安全及民族软件创新产业格局 ,并提出希望能找到一个新 的技术领域或在一个新的操作系统平台上 ,可以由国内相关的研发团队自主去实现基础核心技术的突破和创新。
这个目标打动了潘宣辰 。毕业后,在安天的支持下 ,他选择了移动安全方向创业发展 。潘宣辰认为,PC时代几乎所有的技术 ,包括产品和商业模式在引入到移动场景后 ,都得到了进一步的叠加演进。结合移动特有的产业及生态结构 ,在移动安全方向上,必然会形成不一样 的产业及生态安全需求,也同样会产生新 的技术定义以及商业模式 。
“得益于移动互联网 的蓬勃发展 ,我们在这个全新 的领域 ,和国内其他优秀厂商以及海外厂商相比,站在一个起跑线上,而且相比之下 ,安天以往在PC端积累 的技术视野,在全新的领域进行技术架构和商业模式创新时 ,没有太多的历史包袱 ,又具有科班出身 的发展优势。”潘宣辰说 。
自主研发反病毒引擎 ,打破欧美安全厂商十余年独大
2010年以前,PC时代国内比较领先的安全厂商在海外的排行榜上并不 是很靠前 ,最高排名第8位,多数徘徊在第10名左右。有了这个先例,潘宣辰和团队最开始设定目标 是移动安全领域能够进入到世界前8位。
当时 ,团队初期的技术实力在移动领域优势并不明显 。潘宣辰坦言,像海外的卡巴斯基、比特梵德 ,以及国内 的瑞星、金山 、360、腾讯等,其实都已经关注到 ,移动安全必然 是未来一大趋势,当时大家都在积极投入技术研发。
深蹲之后 ,才能更好的起跳 。最初 ,由于技术理念上有较大 的差异 ,团队的优势并不明显 。在和国内外厂商交流之后 ,才发现这是技术理念上 的差异造成 的。
比如 ,友商更多 的 是直接把PC时代 的经验快速复制到移动时代,而安天 是以本地检测算法引擎以及基于机器学习 的专家智能分析工程平台运营体系为主 ,所以“工程化”传统较重,成果 的形成需要较长时间的积累 。
2013年前后 ,安天 的优势开始凸显。当时,国际知名安全软件评测机构AV-Test 的移动安全首次测评中 ,安天AVL移动反病毒引擎的检出率指标平均领先行业水平10%以上 。这是国内安全厂商第一次在世界范围的反病毒领域呈现出技术压倒性优势 ,也就在那年 ,安天移动安全打破了欧美厂商 的垄断 ,以100% 的检出率成为首个获得AV-Test“移动年度最佳奖项”的亚洲厂商。
技术 的真正价值,需要用市场和产业 的方式来“回答”
在2014年取得核心技术突破 的时候,他们也有卖掉团队的机会 。潘宣辰和团队在“财务诱惑”和“产业挑战”之间 ,选择了后者 。
潘宣辰认为,技术本身并没有常胜将军 ,也并不见得会永远占据优势。“这项技术到底 是不 是真 的有价值,最终还需要用市场和产业 的方式来回答 。如果不去真正进入市场 、进入产业的话 ,我自己觉得会特别后悔 。因为这样就等于止步于技术了。”潘宣辰说。
安天移动安全在2015年开始探索商业化路径 ,选择了关口前移的产业融入线路。即通过选择与手机厂商广泛合作 ,通过操作系统级 的嵌入式来进行技术落地 ,并且在这个基础上去构建新的商业模式。从2015年至今,安天威胁检测引擎为全球超过三十亿部智能终端设备提供了操作系统内置的安全检测能力 。
“在移动安全 的核心技术领域上,我们目前仍然保持着世界前列 的水准 。在检测这个技术点上 ,我们应该一直是第一第二的位置 。”潘宣辰说。
监制 :张宁
采访:李政葳
拍摄/后期 :刘昊 李飞
配音 :雷渺鑫
【动画】汽车数据安全风险如何解 ?60秒带你看懂保护策略******
【2022年国家网络安全宣传周系列科普】
近年来,能够随时连接互联网并与外部各方共享数据 的网联化汽车 ,逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合 ,新技术在带来便利 的同时 ,对数据安全提出了更高要求 。
根据国家网信办等五部门于2021年8月发布 的《汽车数据安全管理若干规定(试行)》(以下简称《规定》) ,汽车数据包括汽车设计、生产 、销售、使用 、运维等过程中 的涉及个人信息数据和重要数据。《规定》提到,汽车数据处理者处理汽车数据时 ,应当合法、正当、具体、明确 ,与汽车 的设计、生产、销售 、使用、运维等直接相关;应当落实网络安全等级保护等制度;应当充分保护个人信息安全和合法权益 ;倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用;还应当建立投诉举报渠道,及时处理用户投诉举报 。
“智能网联汽车收集数据,驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中 ,我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息 ,《规定》明确,针对个人信息,汽车数据处理者有告知与征得同意义务和匿名化要求;处理敏感个人信息 ,还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求 。
《规定》还强调 ,汽车数据处理者应当遵守重要数据依法在境内存储 的规定,因业务需要向境外提供重要数据 的 ,应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规提供。
光明网 、国家工业信息安全发展研究中心 联合出品
监制 :张宁、李政葳策划 、制作:孔繁鑫
(文图:赵筱尘 巫邓炎)