——大連佳姆信息安全軟件技術(shù)有限公司董事長(zhǎng)張建軍博士訪談錄

　　當(dāng)今世界，隨著互聯(lián)網(wǎng)技術(shù)的不斷更新,，網(wǎng)絡(luò)信息安全日益成為全球關(guān)注的一個(gè)重要議題,，也是擺在世界各國(guó)面前的緊迫任務(wù),。剛剛閉幕的中共十八屆五中全會(huì)提出, 實(shí)施國(guó)家安全戰(zhàn)略,，堅(jiān)決維護(hù)國(guó)家政治,、經(jīng)濟(jì),、文化,、社會(huì)、信息,、國(guó)防等安全,。信息安全是國(guó)家安全的重要組成部分,。由大連佳姆信息安全軟件技術(shù)有限公司研發(fā)的新一代動(dòng)態(tài)密碼(GRM)核心技術(shù)“中國(guó)芯”，為中國(guó)網(wǎng)絡(luò)信息安全提供了領(lǐng)先的技術(shù)保障,。近日，美中時(shí)報(bào)記者在北京獨(dú)家采訪了公司董事長(zhǎng),、首席席科學(xué)家張建軍博士,。

　　網(wǎng)絡(luò)安全是大殺器

　　美中時(shí)報(bào)：最近，中國(guó)國(guó)家主席習(xí)近平在訪問(wèn)美國(guó)談到中美網(wǎng)絡(luò)安全時(shí)說(shuō),，當(dāng)今時(shí)代,，社會(huì)信息化迅速發(fā)展，一個(gè)安全,、穩(wěn)定,、繁榮的網(wǎng)絡(luò)空間，對(duì)一國(guó)乃至世界和平與發(fā)展越來(lái)越具有重大意義,。顯然,，安全——是網(wǎng)絡(luò)空間穩(wěn)定、繁榮的基石,。張博士,，你是網(wǎng)絡(luò)安全方面的專家，請(qǐng)首先談?wù)勀銓?duì)網(wǎng)絡(luò)安全的理解,。

　　張建軍：網(wǎng)絡(luò)安全是大殺器?，F(xiàn)實(shí)國(guó)家里有了坦克、飛機(jī),、大炮,、原子彈，就可以安心生產(chǎn)和生活,，不用擔(dān)心自己的勞動(dòng)果實(shí)被別人摘走,，不用擔(dān)心某一天醒來(lái)，侵略者闖入自己的家園,。網(wǎng)絡(luò)空間也是一樣,，沒(méi)有武器的保護(hù)，自己的家園隨時(shí)可以被別人進(jìn)入,，自己的成果隨時(shí)可以被別人竊取或搶奪,。

　　網(wǎng)絡(luò)空間沒(méi)有疆域。每個(gè)政府部門(mén),、企業(yè),、個(gè)人都是網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，打通這些節(jié)點(diǎn)并加以利用,，就意味著對(duì)國(guó)家的控制和操縱,?？此埔粋€(gè)個(gè)主權(quán)國(guó)家和獨(dú)立的經(jīng)濟(jì)體，就好像是流水線上的一節(jié)鏈條,，被人調(diào)動(dòng)和指揮,。連每個(gè)生活在自己國(guó)度的人，在網(wǎng)絡(luò)空間都可以成為別人理念,、信仰的載體和受眾,。

　　加密技術(shù)是網(wǎng)絡(luò)安全的核心

　　美中時(shí)報(bào)：網(wǎng)絡(luò)空間的安全武器都有哪些呢?

　　張建軍：傳統(tǒng)的網(wǎng)絡(luò)空間安全武器有防火墻、入侵檢測(cè),、殺毒工具等,，但是現(xiàn)在越來(lái)越多的人意識(shí)到，加密技術(shù)是網(wǎng)絡(luò)安全的核心,。事實(shí)上,，加密技術(shù)和操作系統(tǒng)、核心硬件等并列稱為網(wǎng)絡(luò)空間的“兩彈一星”,。

　　回頭看看,，經(jīng)過(guò)了這幾十年的發(fā)展，中國(guó)這三樣武器有哪一個(gè)?世界上除了美國(guó),，誰(shuí)也沒(méi)有這三個(gè)東西,，換句話說(shuō)，美國(guó)是全球唯一擁有網(wǎng)絡(luò)空間大殺器的國(guó)家,。你要搞工業(yè)4.0嗎?好極了!所有制造數(shù)據(jù)都可以被我獲取,，你的需求我知道，你的能力我知道,，你的市場(chǎng)我也知道,，到頭來(lái)我叫你干啥還不是一句話的事?你要搞 “互聯(lián)網(wǎng)+”嗎?好極了!政府的、銀行的,、企業(yè)的,、商家的、百姓的數(shù)據(jù)我都能知道,。聽(tīng)我話就給我打工,，我賞你一口飯吃;不聽(tīng)話我就亂你市場(chǎng)、壞你金融,、毀你產(chǎn)業(yè),、動(dòng)搖你的信心。還有大數(shù)據(jù),、智慧城市,、三網(wǎng)融合、兩化融合等等,。

　　這就是習(xí)主席所說(shuō)的“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,，沒(méi)有信息化就沒(méi)有現(xiàn)代化,。”

　　美國(guó)在網(wǎng)絡(luò)空間的超強(qiáng)地位是用技術(shù)堆積起來(lái)的,。美國(guó)憑借技術(shù)創(chuàng)新領(lǐng)先一個(gè)時(shí)代?，F(xiàn)有的網(wǎng)絡(luò)空間攻防手段都是美國(guó)發(fā)明的，美國(guó)還主導(dǎo)了第一代和第二代加密標(biāo)準(zhǔn),，現(xiàn)在正向第三代進(jìn)發(fā),，把所有國(guó)家都遠(yuǎn)遠(yuǎn)地拋在后面。斯諾登讓世人知道,，前兩代的加密算法已經(jīng)沒(méi)有作用了，即使是德,、英,、法等國(guó)家照樣形同虛設(shè)，或者說(shuō)即使是自己的盟友也不會(huì)放過(guò)!

　　網(wǎng)絡(luò)空間安全有兩個(gè)基本原則：一是建立以密碼為核心的信息安全保障體系;二是信息安全自主可控,。這兩個(gè)原則,，只有美國(guó)可以完全做到，因?yàn)樗麄冇凶灾骺煽氐拿艽a技術(shù),。包括中國(guó)在內(nèi)的大多數(shù)國(guó)家,，因?yàn)榇罅渴褂妹绹?guó)的前兩代密碼產(chǎn)品和軟硬件產(chǎn)品，積重難返,，隱患重重,，但又取舍兩難!

　　動(dòng)態(tài)密碼技術(shù)是佳姆公司的核心技術(shù)

　　美中時(shí)報(bào)：與美國(guó)相比，中國(guó)網(wǎng)絡(luò)安全現(xiàn)狀如何?

　　張建軍：與美國(guó)相比,，中國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)起步較晚,，網(wǎng)絡(luò)安全技術(shù)落后，關(guān)鍵技術(shù)依賴進(jìn)口,，核心受制于他人,。許多預(yù)設(shè)了后門(mén)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備及安全產(chǎn)品大量涌入,，已經(jīng)在電信,、電力和部分銀行、證券系統(tǒng)廣泛使用,，逐漸形成了壟斷局面,，嚴(yán)重的“信息回傳”問(wèn)題給我國(guó)信息安全帶來(lái)了重大隱患。

　　近些年來(lái),，我國(guó)在安全操作系統(tǒng),、安全數(shù)據(jù)庫(kù)、多級(jí)安全機(jī)制等方面開(kāi)展了大量的研究工作,，也取得了可喜的進(jìn)展,，但由于安全內(nèi)核受控于人,，自主安全產(chǎn)品的數(shù)量和質(zhì)量都難以保證。

　　在密碼基礎(chǔ)理論,、密碼技術(shù)的應(yīng)用方面,，我國(guó)與美國(guó)相比差距更大。由于缺乏基礎(chǔ)理論的創(chuàng)新和自主的核心技術(shù),，我國(guó)密碼產(chǎn)品大多依賴進(jìn)口,，我們自己只能夠從事應(yīng)用開(kāi)發(fā)。隨著社會(huì)信息化程度的加深,，現(xiàn)行加密技術(shù)本身的缺陷逐漸暴露,，致使各種黑客攻擊、網(wǎng)銀大盜,、木馬病毒,、數(shù)據(jù)泄密等案件頻發(fā)，給社會(huì)造成的危害觸目驚心,。

　　密碼理論和加密技術(shù),，是網(wǎng)絡(luò)安全技術(shù)的核心，可以說(shuō)沒(méi)有密碼技術(shù)就沒(méi)有網(wǎng)絡(luò)安全,。簡(jiǎn)單地進(jìn)口,、模仿、移植,、打補(bǔ)丁,，遠(yuǎn)遠(yuǎn)不能滿足信息社會(huì)發(fā)展的要求。國(guó)家基礎(chǔ)設(shè)施,、重要敏感行業(yè)的網(wǎng)絡(luò)安全直接關(guān)系到國(guó)家利益和社會(huì)穩(wěn)定,，必須逐步用我國(guó)自主產(chǎn)品取代。

　　佳姆公司的創(chuàng)業(yè),，走的就是自主創(chuàng)新之路,。我們的努力目標(biāo)，是要用先進(jìn)的動(dòng)態(tài)密碼技術(shù)(GRM),，打造一顆“中國(guó)芯”,。力爭(zhēng)在一些基礎(chǔ)性、前沿性,、戰(zhàn)略性,，特別是在核心技術(shù)和產(chǎn)品上謀求突破，改變我國(guó)密碼技術(shù)受制于他人的現(xiàn)狀,，有效抵御來(lái)自外界的各種攻擊,，保障國(guó)家網(wǎng)絡(luò)安全和主權(quán)，為經(jīng)濟(jì)建設(shè)和社會(huì)穩(wěn)定服務(wù)。

　　動(dòng)態(tài)密碼技術(shù)是佳姆公司的核心技術(shù),，有完整,、自主的知識(shí)產(chǎn)權(quán)。這種密碼是動(dòng)態(tài)的,、隨進(jìn)程而變化,，在認(rèn)證真實(shí)性、動(dòng)態(tài)實(shí)時(shí)性,、抗抵賴性,、可追溯性方面有所突破。它的功能十分強(qiáng)大,，包括雙向身份識(shí)別,、數(shù)據(jù)加密、動(dòng)態(tài)簽約,、神經(jīng)適配等,，特別是其動(dòng)態(tài)簽約、神經(jīng)適配的功能,，即使是業(yè)內(nèi)專家預(yù)想,、研發(fā)的第三代密碼也不具備,。

　　動(dòng)態(tài)密碼以數(shù)學(xué)難題為基礎(chǔ),，以時(shí)空為變量，不懼怕由于計(jì)算能力的提升帶來(lái)的威脅,。它巧妙融合了認(rèn)證和加密,，避免了現(xiàn)有密碼技術(shù)在密鑰管理方面的復(fù)雜性，在加密強(qiáng)度和加解密效率方面同時(shí)獲得最大值,，是大數(shù)據(jù),、云計(jì)算、物聯(lián)網(wǎng)以及未來(lái)網(wǎng)絡(luò)貨幣發(fā)展的可靠安全保障,。

　　防范數(shù)據(jù)泄密,，為電子政務(wù)、商務(wù)保駕護(hù)航

　　美中時(shí)報(bào)：近年,，媒體多次爆出政府或企事業(yè)單位人員,，將國(guó)家、單位的重要信息泄漏,，造成重大損失和嚴(yán)重影響的事件,。網(wǎng)上黑客攻擊、間諜竊密事件也頻繁發(fā)生,。

　　張建軍：網(wǎng)絡(luò)攻擊的重點(diǎn)是機(jī)關(guān),、軍工、科研和制造企業(yè),，據(jù)調(diào)查,，最易泄密的五種數(shù)據(jù)包括：核心技術(shù),、商業(yè)機(jī)密、政務(wù)文件,、市場(chǎng)及客戶數(shù)據(jù),、財(cái)務(wù)人事資料。

　　僅僅強(qiáng)調(diào)保密制度建設(shè)和加強(qiáng)管理,，缺乏有效的保密技術(shù)做支撐,，是企事業(yè)單位數(shù)據(jù)泄密案件頻發(fā)的主要原因。許多機(jī)關(guān)和企事業(yè)單位普遍采用了物理隔絕手段,，或者制定“上網(wǎng)不涉密,，涉密不上網(wǎng)”，“涉密電腦不得使用移動(dòng)存儲(chǔ)介質(zhì)”等管理制度,，但是無(wú)法化解網(wǎng)絡(luò)安全和工作效率之間的矛盾,。當(dāng)前主流的殺毒、入侵檢測(cè),、網(wǎng)絡(luò)監(jiān)控和漏洞掃描技術(shù),，無(wú)法有效防范來(lái)自內(nèi)部的安全威脅，難以堵住內(nèi)部有意,、無(wú)意的泄密行為,。

　　美中時(shí)報(bào)：據(jù)了解，針對(duì)數(shù)據(jù)泄密情況,，貴公司開(kāi)發(fā)了數(shù)據(jù)泄密防護(hù)產(chǎn)品,，請(qǐng)張博士具體作一介紹。

　　張建軍：“數(shù)據(jù)泄密防護(hù)產(chǎn)品”,，也叫“文檔及數(shù)據(jù)加密軟件”,，這是一款實(shí)時(shí)的、動(dòng)態(tài)的,、內(nèi)核級(jí)的智能化加密產(chǎn)品,。對(duì)核心數(shù)據(jù)的形成、存儲(chǔ),、使用,、傳輸、歸檔及銷毀等全生命周期進(jìn)行安全控制,。其特點(diǎn)可以概括為強(qiáng)制加密,、使用方便、內(nèi)部暢通,、堵住所有泄密途徑,。數(shù)據(jù)泄密防護(hù)產(chǎn)品所保護(hù)的對(duì)象是每一個(gè)文檔，保護(hù)了文檔就保護(hù)了根本。

　　佳姆文檔及數(shù)據(jù)加密軟件,，主要為單位和公司領(lǐng)導(dǎo)解決了如下困擾：公務(wù)人員有意,、無(wú)意泄露重要公文、政務(wù)資料;產(chǎn)品技術(shù)方案,、圖紙泄密,，或員工跳槽帶走技術(shù)、客戶資料;間諜“潛伏”,，偷走政務(wù),、商務(wù)文件;在職人員利用公司技術(shù)資料攬私活獲利;員工發(fā)郵件，泄露競(jìng)標(biāo)方案,、財(cái)務(wù),、人事資料,。

　　美中時(shí)報(bào)：這款產(chǎn)品的具體應(yīng)用場(chǎng)景,，你能舉個(gè)例子嗎?

　　張建軍：好的,。某熱力集團(tuán)在升級(jí)他們的OA辦公自動(dòng)化系統(tǒng)時(shí)發(fā)現(xiàn)，OA系統(tǒng)只是通過(guò)口令的方式來(lái)簡(jiǎn)單區(qū)別不同管理層級(jí),，同時(shí)電子文件的流轉(zhuǎn)無(wú)法做到內(nèi)外網(wǎng)隔離,。佳姆公司根據(jù)用戶的需求，為熱力集團(tuán)量身定制了內(nèi)網(wǎng)數(shù)據(jù)保護(hù)系統(tǒng),，用密碼綁定口令來(lái)嚴(yán)格區(qū)分終端用戶層級(jí),，將文件按照出處進(jìn)行分類，形成與現(xiàn)有OA匹配的安全管理機(jī)制,，同時(shí)彌補(bǔ)了OA系統(tǒng)在外發(fā)管理和移動(dòng)終端管理方面的不足,。

　　安裝了這套數(shù)據(jù)防護(hù)系統(tǒng),，用戶無(wú)需改變?cè)泄ぷ髁?xí)慣和工作流程,，不用手工輸入密碼就能自動(dòng)完成數(shù)據(jù)加解密，使用非常簡(jiǎn)單方便,。通過(guò)文檔外發(fā)控制和解密審批流程,，實(shí)現(xiàn)與客戶、合作伙伴,、上下級(jí)部門(mén)之間高效,、安全交流，防止了二次泄密,。非法用戶無(wú)論從什么渠道,、采取什么技術(shù)手段，只能拿到加密后的亂碼文件,。

　　這一產(chǎn)品滿足了開(kāi)放性與機(jī)密性的雙重需求,，受到科研設(shè)計(jì)、企事業(yè)單位、政府部門(mén),、金融,、大專院校、軍隊(duì)等用戶的高度認(rèn)可和稱贊,。

　　美中時(shí)報(bào)：據(jù)說(shuō),，貴公司還參與了南京第二屆夏季青年奧林匹克運(yùn)動(dòng)會(huì)的信息安全保障工作，請(qǐng)你也介紹一下,。

　　張建軍：南京第二屆夏季青年奧林匹克運(yùn)動(dòng)會(huì)于去年8月舉辦,。外國(guó)元首布隆迪總統(tǒng)恩庫(kù)倫齊扎、斐濟(jì)總統(tǒng)奈拉蒂考,、馬爾代夫總統(tǒng)亞明,、黑山總統(tǒng)武亞諾維奇、新加坡總統(tǒng)陳慶炎,、瓦努阿圖總理納圖曼和聯(lián)合國(guó)秘書(shū)長(zhǎng)潘基文等世界政要出席了開(kāi)幕式,，中國(guó)國(guó)家主席習(xí)近平出席開(kāi)幕式并宣布開(kāi)幕。

　　為了辦好這次運(yùn)動(dòng)會(huì),，南京市委市政府和組委會(huì)高度重視信息安全工作,，組委會(huì)邀請(qǐng)我公司給予特約支持。接到任務(wù)后我們用了短短15天時(shí)間,，就為青奧組委會(huì)提交了保障大型活動(dòng)信息安全全面解決方案,。該方案把主動(dòng)防護(hù)作為核心理念，從數(shù)據(jù)安全出發(fā),，評(píng)估了可能存在的信息安全風(fēng)險(xiǎn),，提供了規(guī)避風(fēng)險(xiǎn)的具體建議和措施。同時(shí)公司還為關(guān)鍵的票務(wù)系統(tǒng)做了安全加固,，在青奧會(huì)期間技術(shù)人員全程跟蹤維護(hù),，實(shí)時(shí)準(zhǔn)備應(yīng)對(duì)各種可能的問(wèn)題，圓滿完成保障任務(wù),。

　　美中時(shí)報(bào)：當(dāng)今信息社會(huì),，國(guó)外舉辦大型活動(dòng)是否都有負(fù)責(zé)信息安全的公司參與?

　　張建軍：有的，而且是必須的,。比如,，青奧會(huì)的活動(dòng)，主要保護(hù)的是票務(wù)系統(tǒng)不被攻擊,，防止全球購(gòu)票出現(xiàn)錯(cuò)誤,。更為重要的是，保護(hù)領(lǐng)導(dǎo)人的活動(dòng)場(chǎng)所,、時(shí)間,、路線不會(huì)被提前透露,。

　　大型活動(dòng)信息安全保障這個(gè)領(lǐng)域，我們?cè)趪?guó)內(nèi)確實(shí)是比較早的介入,。

　　美中時(shí)報(bào)：有否大型活動(dòng)泄密而造成安全事故的案例?

　　張建軍：有,。例如倫敦奧運(yùn)會(huì)，活動(dòng)細(xì)節(jié)提前泄密了,，然后被媒體公布了,。

　　佳姆公司擁有國(guó)家密碼管理局頒發(fā)的《密碼產(chǎn)品定點(diǎn)生產(chǎn)單位》資質(zhì)，擁有多項(xiàng)發(fā)明專利和專有技術(shù),，還有一只特別敬業(yè),、負(fù)責(zé)的專業(yè)團(tuán)隊(duì)。做個(gè)簡(jiǎn)單的類比,，佳姆公司相當(dāng)于有資質(zhì)的安全帽,、防盜門(mén)生產(chǎn)企業(yè)。

　　安全帽與防盜門(mén)

　　美中時(shí)報(bào)：怎樣理解?

　　張建軍：安全帽是一款安全產(chǎn)品,。建筑工地或其他施工現(xiàn)場(chǎng)要強(qiáng)調(diào)戴安全帽,，而且嚴(yán)格要求每個(gè)人、每時(shí)每刻都要戴,，為什么?因?yàn)榇嬖陲L(fēng)險(xiǎn),。概率雖然小，但是發(fā)生了就是百分之百,。一個(gè)人出事,，整個(gè)公司的業(yè)務(wù)就受影響，要停產(chǎn)整頓,，公司的利益要遭受巨大損失,。

　　安全帽就是企業(yè)主動(dòng)防護(hù)的例子?！鞍踩谝弧痹诿總€(gè)車間工地都是最醒目的口號(hào),。這個(gè)制度的設(shè)計(jì)如此深入人心，以至于每個(gè)來(lái)工地的人都要戴安全帽,?？倳?shū)記來(lái)要戴,，美國(guó)總統(tǒng)漂洋過(guò)海來(lái)到工地也要戴,。

　　例如某重工集團(tuán)全面采用了先進(jìn)的ERP來(lái)組織生產(chǎn)流程和內(nèi)部管理。面向嚴(yán)峻的國(guó)內(nèi)外市場(chǎng)環(huán)境,，他們主動(dòng)提出了網(wǎng)絡(luò)安全的需求,，佳姆公司和集團(tuán)信息化技術(shù)人員一道，將數(shù)據(jù)保護(hù)系統(tǒng)與ERP進(jìn)行完美對(duì)接,，實(shí)現(xiàn)從零件出庫(kù)到生產(chǎn)決策的全程安全,，在不降低效率的前提下,，大大提升了內(nèi)部安全管理水平，提升了市場(chǎng)競(jìng)爭(zhēng)力,。

　　數(shù)據(jù)時(shí)代,，單位和企業(yè)都是電子數(shù)據(jù)，這些數(shù)據(jù)是他們的寶貝命根子,。內(nèi)部辦公,、生產(chǎn)都網(wǎng)絡(luò)化，還要上外網(wǎng)查閱資料,，由于有競(jìng)爭(zhēng)對(duì)手,、恐怖組織、敵對(duì)勢(shì)力,，有見(jiàn)利忘義的內(nèi)外勾結(jié),，有一不留神的粗心大意，所以數(shù)據(jù)泄露防不勝防,。

　　員工覺(jué)悟參差不齊,，制度設(shè)計(jì)難防萬(wàn)一，法律追訴是亡羊補(bǔ)牢,，唯一的辦法就是主動(dòng)防護(hù),，而數(shù)據(jù)加密是網(wǎng)絡(luò)空間主動(dòng)防護(hù)的唯一工具，別管危險(xiǎn)從哪里來(lái),，先給數(shù)據(jù)戴上“安全帽”,。

　　美中時(shí)報(bào)：這個(gè)比喻很貼切很生動(dòng)。再說(shuō)說(shuō)防盜門(mén)吧?

　　張建軍：網(wǎng)絡(luò)空間里保護(hù)企業(yè)數(shù)據(jù),、個(gè)人隱私和裝防盜門(mén)一樣,。防盜門(mén)為什么要裝?顯而易見(jiàn)是為了防被盜。賊來(lái)不來(lái),、啥時(shí)候來(lái)不知道,，但是裝上了心理就踏實(shí)了，這也是主動(dòng)防護(hù)?，F(xiàn)在城市里家家基本上都裝防盜門(mén),，主動(dòng)防護(hù)的安全意識(shí)非常高。網(wǎng)絡(luò)空間里人們保護(hù)個(gè)人隱私的意識(shí)還遠(yuǎn)遠(yuǎn)夠,，有待大幅度提升,。

　　每個(gè)人都有些不愿意讓別人知道的事，例如各種口令密碼,、家庭狀況,，與朋友的私聊等，這些事在網(wǎng)絡(luò)上就變成了數(shù)據(jù),。有人感慨,，現(xiàn)在每個(gè)人在網(wǎng)絡(luò)空間里都是“裸奔”,，還有個(gè)說(shuō)法是，電商和交流平臺(tái)“比我自己還了解我”,，更何況還有那么多偷窺者,，他們針對(duì)不同人設(shè)計(jì)不同的騙局，能夠做到精確打擊,、一擊必中,。

　　非常有意思的是，防盜門(mén)對(duì)盜賊具有篩選作用,。不斷進(jìn)步的防盜門(mén)技術(shù),，要求盜賊不斷提升自己的業(yè)務(wù)水平。水平低的盜賊失敗了被抓獲了,，高手越來(lái)越少,，越來(lái)越被孤立，整個(gè)社會(huì)整體安全水平就得到了提高,。這個(gè)篩選的過(guò)程就是安全理念普及,、安全措施完備的過(guò)程，只是在網(wǎng)絡(luò)空間才剛剛起步,。

　　網(wǎng)絡(luò)技術(shù)的進(jìn)步方便且豐富了人們的生活,，也讓盜取數(shù)據(jù)的人如魚(yú)得水，犯罪成本大大降低,，換言之,，就是低成本、低科技含量的犯罪使得大多數(shù)人成為受害者,。如果有面向個(gè)人的加密安全產(chǎn)品,，把低科技含量的作案過(guò)濾掉，其實(shí)就是保護(hù)了大多數(shù)人的利益,。

　　一個(gè)人既是企業(yè),、單位的人，也是社會(huì)性的人,。人攜帶著信息行走于組織內(nèi)部和外部,，讓各種安全管理措施防不勝防。以“隱酷輸入法”為代表的系列產(chǎn)品,，就是佳姆公司專門(mén)為網(wǎng)絡(luò)空間打造的“安全帽”和“防盜門(mén)”,。

　　隱酷輸入法

　　美中時(shí)報(bào)：什么是隱酷輸入法?

　　張建軍：隱酷輸入法是加密輸入法。用密碼技術(shù)保護(hù)輸入內(nèi)容,，短信,、微信、facebook,、來(lái)往等……你能想到的都能用,，防偷窺、防泄露,，保護(hù)商業(yè)機(jī)密,、個(gè)人隱私，還有記事本和日程表里的內(nèi)容,。這是當(dāng)今世界上第一款也是唯一一款面向個(gè)人主動(dòng)保護(hù)內(nèi)容的安全工具,。

　　在手機(jī)上點(diǎn)擊這個(gè)網(wǎng)址(http://a.app.qq.com/o/simple.jsp?pkgname=com.grmis.incool

　　)就可以下載鏈接隱酷加密輸入法，由于剛剛開(kāi)發(fā)成功,，目前只支持安卓系統(tǒng),。

　　美中時(shí)報(bào)：隱酷輸入法有哪些亮點(diǎn)?

　　張建軍：隱酷加密輸入法有七個(gè)亮點(diǎn)：

　　1、首創(chuàng)加密手段保護(hù)內(nèi)容,，且簡(jiǎn)單方便,，容易推廣普及。以前沒(méi)有加密手段,，輸入信息,、特別是重要關(guān)鍵信息的時(shí)候，心里難免忐忑不安,，害怕被人盜用或擴(kuò)散,，甚至有些話不得不使用隱晦的說(shuō)法與暗語(yǔ)。加密輸入法提供了一種簡(jiǎn)單易用的工具,，給人以可視的安全感,。

　　2、防偷窺,，防中間環(huán)節(jié)泄露信息,。不用再刻意回避身旁的好奇者了。最重要的是,，從發(fā)到收有很多中間環(huán)節(jié),，各個(gè)環(huán)節(jié)都存在著泄露信息的可能性，人們無(wú)法逐一排查并加以防范,。加密輸入法把安全從入口做到了出口,，一個(gè)小工具就消除了所有中間環(huán)節(jié)的隱患。

　　3,、防止截屏導(dǎo)致的信息擴(kuò)散,。兩人之間的通話被對(duì)方截屏擴(kuò)散，這樣的擔(dān)心太多了!加密輸入法把屏幕上的文字變成亂碼,，解除了這種擔(dān)心,。

　　4、沒(méi)有后臺(tái)支持的聯(lián)想功能,，不會(huì)在打字時(shí)損失流量和泄露信息,，而且占用手機(jī)內(nèi)存小,。很多輸入法因?yàn)槁?lián)想功能強(qiáng)大而使用方便，原因在于用戶的常用詞句都被后臺(tái)收集了,。用戶發(fā)的信息,，對(duì)方還沒(méi)有收到，輸入法的后臺(tái)上就已經(jīng)收到了,。這不僅是流量損失,，更可怕的是內(nèi)容泄露。沒(méi)有后臺(tái)的加密輸入法使用上小有不方便,，但是排除了這種安全隱患,。

　　5、用戶可以選擇是否加密,，以及密文的安全時(shí)間,。什么內(nèi)容不需要加密?什么需要加密?用戶不僅可以自己選，還能設(shè)定密文的安全時(shí)間,，過(guò)了這個(gè)時(shí)間,，密文就不能再被打開(kāi)了。越是重要的信息,，安全時(shí)間就要設(shè)得越短,。以前發(fā)出去的信息就是潑出去的水，有了加密輸入法,，即使信息發(fā)出去,，仍然在自己掌控中。

　　6,、能在短信,、微信、facebook等各種交流工具上使用需要打字的地方,，都可以用到加密輸入法,。

　　7、自己的安全自己做主,。誰(shuí)都可以說(shuō)能保護(hù)用戶的信息安全,，但別人的保證都比不上自己的主動(dòng)保護(hù)。網(wǎng)絡(luò)空間等同于現(xiàn)實(shí)世界,，每個(gè)人都有秘密,，總有些話只想說(shuō)給特定的人聽(tīng)。當(dāng)人們開(kāi)始對(duì)自己輸入的內(nèi)容進(jìn)行把關(guān),，安全意識(shí)就在這個(gè)瞬間得到普及和提高,。

　　《網(wǎng)絡(luò)安全法》與加密輸入法

　　美中時(shí)報(bào)：中國(guó)政府即將出臺(tái)《網(wǎng)絡(luò)安全法》，前些日子全國(guó)人大制定了《網(wǎng)絡(luò)安全法》草案，向社會(huì)公開(kāi)征求意見(jiàn),。請(qǐng)問(wèn)《網(wǎng)絡(luò)安全法》與你研發(fā)的加密輸入法關(guān)系如何?

　　張建軍：《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集和使用個(gè)人信息的行為提出了安全要求,，但是沒(méi)有限制網(wǎng)絡(luò)運(yùn)營(yíng)者收集、分析和使用個(gè)人內(nèi)容數(shù)據(jù)從事商業(yè)活動(dòng),，或干脆就買(mǎi)賣(mài)這些內(nèi)容數(shù)據(jù)個(gè)人內(nèi)容數(shù)據(jù)不同于個(gè)人信息,，內(nèi)容數(shù)據(jù)是你在短信,、微信,、facebook、來(lái)往……上面敲進(jìn)去的那些字,、貼的那些圖,、說(shuō)的那些話、發(fā)的那些視頻,。

　　想象一下,，你在微信的時(shí)候，冥冥之中有無(wú)數(shù)只眼睛在看著你,，而且看得一清二楚,，那將是什么感覺(jué)?

　　《網(wǎng)絡(luò)安全法》為大數(shù)據(jù)分析預(yù)留了空間，也給企業(yè)留下了生財(cái)之道,。本來(lái)嘛,，社交平臺(tái)上的這些內(nèi)容數(shù)據(jù)是白來(lái)的，是大家心甘情愿放上去的!

　　為什么剛剛有了孩子,，一大堆奶粉,、奶瓶、童裝,、童車,、早教……就來(lái)推銷了呢?

　　《網(wǎng)絡(luò)安全法》默認(rèn)了一個(gè)事實(shí)：每個(gè)人發(fā)出了內(nèi)容數(shù)據(jù)，這些內(nèi)容數(shù)據(jù)就是網(wǎng)絡(luò)運(yùn)營(yíng)者的了,。網(wǎng)絡(luò)運(yùn)營(yíng)者不僅不必為其安全負(fù)責(zé),，相反，他們可以研究,、分析,、交易這些數(shù)據(jù),發(fā)財(cái)致富。

　　《網(wǎng)絡(luò)安全法》已經(jīng)要求網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)個(gè)人信息;而個(gè)人在網(wǎng)上發(fā)些什么,，屬于自己的意愿,，國(guó)家只能做到提醒你小心，你愿不愿意給網(wǎng)絡(luò)運(yùn)營(yíng)者,，本來(lái)就是你的自由,。

　　當(dāng)你敲擊發(fā)送鍵之前的0.001秒，腦子里面閃念一下吧：這句話說(shuō)了有沒(méi)有安全風(fēng)險(xiǎn)?要不要保護(hù)?賬號(hào)密碼、密切用語(yǔ),、位置信息,、行為習(xí)慣等等，你想和多少人一起分享?這些顧慮的解決,，加密輸入法給出了方便,、有效的工具。

　　只有加密的數(shù)據(jù)才是自己的財(cái)產(chǎn)

　　美中時(shí)報(bào)：在信息社會(huì),，數(shù)據(jù),，其實(shí)也是一種財(cái)產(chǎn)或財(cái)富，可以稱之為“數(shù)據(jù)財(cái)產(chǎn)”,。這些數(shù)據(jù)財(cái)產(chǎn)歸勞動(dòng)者所有,，本應(yīng)該是十分明確的，但是在網(wǎng)絡(luò)空間卻被有意或者無(wú)意地忽略了,，包括移動(dòng)空間的微信,，訂閱號(hào)、公眾號(hào),，朋友圈里的大量數(shù)據(jù),，仿佛都成了無(wú)主的資產(chǎn)，誰(shuí)都可以用甚至被濫用,。我想,，如果運(yùn)用了你的加密輸入法，自己的數(shù)據(jù)就會(huì)成為自己的數(shù)據(jù)財(cái)產(chǎn),。

　　張建軍：你說(shuō)的很對(duì)?，F(xiàn)實(shí)空間的財(cái)物都是有主的。但是,，這些有主的財(cái)物,，如果沒(méi)有能力來(lái)保護(hù)，他們的所有權(quán)就會(huì)喪失,。在網(wǎng)絡(luò)空間更是如此,，網(wǎng)絡(luò)空間的財(cái)物就是數(shù)據(jù)。針對(duì)這些數(shù)據(jù)財(cái)物的明搶暗奪每時(shí)每刻都在發(fā)生,，手段各式各樣,，還經(jīng)常被冠之以高科技，精準(zhǔn)服務(wù)等,，利用了人們對(duì)科技的崇拜,，對(duì)便利生活的向往。

　　國(guó)家標(biāo)準(zhǔn)(GB/T 28001)對(duì) “安全”給出的定義是：“免除了不可接受的損害風(fēng)險(xiǎn)的狀態(tài)”,。這個(gè)定義里,，狀態(tài)的用法是準(zhǔn)確的，安全是一個(gè)可以用概率來(lái)衡量的狀態(tài)。但是整個(gè)定義的方法采用了否定的方式,，將風(fēng)險(xiǎn)引入到安全的定義里面,，使得“安全”這個(gè)最基本、最貼近民生,、同時(shí)又是最廣泛應(yīng)用著的概念存在著不清晰,。

　　美中時(shí)報(bào)：你如何為“安全”這個(gè)概念定義?

　　張建軍：在我看來(lái)，“安全”可以這樣來(lái)定義：確認(rèn)并保持人或事物處于它的本來(lái)狀態(tài),。從這個(gè)定義出發(fā),，安全首先要明確主體，也即是誰(shuí)的安全?在此基礎(chǔ)上確認(rèn)那個(gè)保持穩(wěn)定的狀態(tài)范圍,。

　　美中時(shí)報(bào)：按照這個(gè)定義,，怎樣理解信息安全?

　　張建軍：信息安全在網(wǎng)絡(luò)空間里的作用是兩個(gè)：一,、明確數(shù)據(jù)所有權(quán)歸屬;二,、保護(hù)這個(gè)所有權(quán)的歸屬狀態(tài)不被改變。

　　美中時(shí)報(bào)：請(qǐng)展開(kāi)談?wù)劇?/p>

　　張建軍：首先明確是誰(shuí)的安全,。國(guó)家的網(wǎng)絡(luò)疆域就是國(guó)家安全的一部分,，企業(yè)和個(gè)人也同樣，例如企業(yè)生產(chǎn)數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)等,，作為主體的企業(yè),、個(gè)人有權(quán)利來(lái)確認(rèn)并保護(hù)。

　　其次,，網(wǎng)絡(luò)空間要?jiǎng)澖?，也就是所謂的安全范圍。這個(gè)范圍的確定和保護(hù),，不是說(shuō)說(shuō)就行了,，要靠安全工具，也就是說(shuō)安全工具是用來(lái)劃界的,。一個(gè)類比就是國(guó)家的陸?？沼蚨际怯薪缦薜模瑒澓昧?，就要有工具來(lái)保護(hù),。坦克、艦船,、飛機(jī),、導(dǎo)彈等就是確認(rèn)并保護(hù)陸海空天安全范圍的工具,。

　　同樣道理,，企業(yè)、個(gè)人在網(wǎng)絡(luò)空間里有著自己的安全范圍，要用安全手段來(lái)保護(hù),。保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)和個(gè)人隱私數(shù)據(jù)的最好方法是主動(dòng)加密,。所謂“主動(dòng)”，就是“自己的數(shù)據(jù)財(cái)產(chǎn)自己保護(hù)”,。從技術(shù)角度看,，誰(shuí)加密，數(shù)據(jù)的所有權(quán)就歸誰(shuí),。換句話說(shuō)“只有自己加密了,，數(shù)據(jù)才真正屬于自己”，“加密了的數(shù)據(jù),，放在哪里都是自己的”,。

　　回到上面談的兩個(gè)原則我們會(huì)發(fā)現(xiàn)，自主可控是根本,，密碼是核心,，體系是保障。自主可控是要體現(xiàn)在國(guó)家,、集體,、個(gè)人三個(gè)層面，這三個(gè)層面是緊密關(guān)聯(lián)的,。人(包括傳感器)是數(shù)據(jù)內(nèi)容的輸入口,，如果個(gè)人數(shù)據(jù)不能自己把控安全，企業(yè)單位就會(huì)出現(xiàn)短板,，國(guó)家層面就要有缺失,。

　　相關(guān)鏈接

　　張建軍檔案

　　1989年畢業(yè)于北京郵電大學(xué)無(wú)線電工程系，1989—1999年就職于工信部國(guó)家無(wú)委無(wú)線電監(jiān)測(cè)中心,，任工程師,，2009年獲得加拿大電子工程學(xué)博士學(xué)位，具有長(zhǎng)期在國(guó)外研究和工作的經(jīng)驗(yàn)?，F(xiàn)任大連市政府網(wǎng)絡(luò)與信息安全專家組成員,，大連佳姆信息安全軟件技術(shù)有限公司董事長(zhǎng)。

　　張建軍在先進(jìn)密碼領(lǐng)域的研究取得多項(xiàng)具有自主產(chǎn)權(quán)的科研成果,。2009年在大連高新技術(shù)園區(qū)創(chuàng)辦了大連佳姆信息安全軟件技術(shù)有限公司,，擔(dān)任董事長(zhǎng)及首席科學(xué)家，同時(shí)被大連市政府聘為網(wǎng)絡(luò)與信息安全專家組成員,。

　　張博士關(guān)于信息安全發(fā)展的建議,，得到了中央領(lǐng)導(dǎo)的批復(fù)。加密理論和技術(shù)的重大突破,，對(duì)于提升我國(guó)相關(guān)領(lǐng)域的研發(fā)和自主創(chuàng)新能力,，趕超國(guó)際先進(jìn)水平具有重要意義,。它的產(chǎn)業(yè)化項(xiàng)目得到遼寧省、大連市市委,、市政府,、大連高新區(qū)的廣泛關(guān)注和支持。2009年,，由大連高新園區(qū)和大連市推薦,，張博士當(dāng)選為遼寧省“十百千高端人才”， 2010年9月,，大連佳姆信息安全公司正式通過(guò)了國(guó)家密碼管理局組織的聯(lián)合專家組現(xiàn)場(chǎng)審核,，被批準(zhǔn)為國(guó)家指定密碼產(chǎn)品定點(diǎn)生產(chǎn)單位。2011年5月,，張博士入選大連“海創(chuàng)工程”高端人才,。