安恒信息董事长范渊：医疗数据和应用安全大有可为

来源：HIT专家网     作者：朱小兵、龚晨

2019年11月5日，安恒信息在科创板上市。招股说明书提出，安恒信息的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域，赋能各个行业的数字化转型。

“上市给了我们更大的信心。即便在疫情期间，安恒信息也没有停止招人的步伐。安恒信息将继续做好自主创新。”2020年10月16日，安恒信息创始人、董事长范渊在北京接受HIT专家网独家访谈时表示，安恒信息在过去的12年里始终坚持高比例的研发投入，每年都推出创新性产品，“创新”已经成为企业基因之一；未来12年，安恒信息将保持这一基因，在“数字中国”战略驱动行业转型的大时代，深入开展行业融合创新，开启数据和应用安全的新篇章，医疗健康领域也将成为安恒信息的战略布局行业之一。

范渊预判，对于网络安全用户而言，不仅要做到合规，而且要通过实战提升安全能力；对于安全产业而言，要从产品走向资源和服务，通过立体的服务能力为行业用户创造价值。

体系化谋划医疗行业

在大数据受到高度重视的今天，大数据安全体系变得更为重要、更为迫切，安全形势也更为复杂。

疫情期间，安恒信息为数百家医疗相关单位提供非接触式的云防护能力。 范渊认为，随着智慧医院、医共体建设的逐步推进，医疗行业数据安全大有可为，需要构筑一张“润物细无声”的立体防护体系。这个安全体系能无缝贯穿医疗数据产生和使用的全流程，不管是在网络架构、系统架构中，还是在数据流动当中。

一直以来，安恒信息都在政府、金融、运营商等行业和领域中，与客户共同创新，并取得了很好的成果。同时，安恒信息积极参与重大活动和体育赛事的保驾护航：2008年，安恒信息承接了北京奥运会的网络信息安全保障工作；迄今为止，基本没有缺席过任何一场大型活动的安保，近期更是成功成为第31届世界大学生夏季运动会网络信息安全类官方独家供应商、亚洲沙滩运动会支持单位（信息技术服务类）。“只有真正站在客户角度去了解业务、了解痛点，才能真正推出具有前瞻性和长期价值的平台和产品服务。”范渊说。

在医疗行业，安恒信息已经服务多所三甲医院。“下一步，我们要更加体系化地规划医疗行业，深度思考与医疗行业客户的共同创新。医疗健康体系改革，数据和应用安全是基础，未来大有可为。”范渊说，“医疗行业的信息化建设起步比较早，现在又面临着数字化转型机遇。在互联网、云计算时代，医疗数据要流动、要尽可能实现共享，面临着很多挑战和机遇。 ”

安恒信息已在全国多地部署智慧城市安全运营中心，而健康城市也将逐步成为智慧城市的重要组成。安恒信息在每个行业都有合作伙伴，包括医疗健康行业的万达信息、银江股份、浙江和仁等。

用户安全需要“合规+实战”

网络安全产业高度受到政策驱动。对此，范渊认为，网络安全合规体系为安全企业研发产品提供了标准，同时也要求所有行业用户提高实战化能力，比如近年来开展的攻防演习等。范渊认为，从合规到实战化，这是一种真正意义上的思想改变。网络安全领域实际上需要通过“合规+实战”两条腿走路，并且围绕核心的数字资产、围绕数字化转型。在此过程中，安恒信息要形成行业的安全大脑、安全中台。

2007年，范渊从美国硅谷回到国内创建安恒信息时，就已注意到应用安全和数据安全的重要性，注册了Dbappsecurity.com.cn，作为公司域名沿用至今。范渊当时就有一个判断：数据是包括企业在内的任何一个组织机构的核心资产。数据驱动业务，与业务运营密不可分；伴随着应用的发展，数据在流动且不断发展变化。此外，内部的数据和应用，以及第三方人员的介入，安全风险正在不断扩大。

为此，安恒信息最初提出了事前检测、事中防护、事后审计的数据和应用安全策略，开发了Web应用漏洞扫描、Web应用防火墙、数据库审计等产品，构成了事前、事中、事后的安全防护体系。之后又推出堡垒机、立体式云防护安全产品及服务。安恒信息的发展，基本上是“每6年一个台阶”的节奏：第一个6年以设备+产品为主，第二个6年是平台化，如今正在朝“智能化+平台+服务运营防护体系”迈进。

据介绍，国内开始推行网络安全等级保护后，安恒信息按照标准体系推出了等保工具箱，并且可以持续化开展安全检测，实际上就是帮助用户构建主动防御体系、智能防御体系。截至目前，安恒信息已推出大数据人工智能分析平台、天池、态势感知平台，三大平台几乎覆盖了各行各业。

安全服务化

近期，安恒信息提供的方案助力某证券投资机构荣获金融行业应用奖项，与此同时，安恒信息也获得“2020年CIO智选安全产品／解决方案奖”，其支撑的《基于敏捷开发场景下的安全管理解决方案》创新性地帮助用户从应用开发测试到上线运行，实现应用全过程的安全闭环。这是典型的帮助客户成功、与客户共同创新的实践案例。其实，很多行业都会面临这一场景，也即围绕数据安全，综合考虑应对各种威胁的安全防护体系。

前不久，安恒信息还推出了集多云管理及多云安全于一体的平台——安恒云。很多用户面临多云、混合云环境，安全防护更加复杂，管理起来更加麻烦。“所以，我们不仅要能帮助用户体系化部署安全，同时也要能方便地呈现价值，这是当前数据安全和应用安全领域面临的十分清晰的需求。”范渊说，“勒索病毒就是很好的例证。我们过去为此做过很多行业的应急响应，包括医疗卫生行业。这给我们很多反思：为什么有些看起来很安全的行业，也受到很大的威胁？根本原因还是缺乏安全的顶层设计。”

回首公司产品创新发展历程，范渊认为，数据和应用安全领域已经从最开始的事前、事中、事后的产品设计思路，演进到目前的用户应用全生命周期安全管理；从原来的单点、单台应用演进到目前的平台式应用。现在，平台需要为用户提供满足多种需求的服务，通过“产品+服务”或者纯粹的服务来产生价值，已成行业趋势。

2012年，安恒信息组织召开了第一届行业交流活动，名为“西湖论剑”。从此“西湖论剑”声名鹊起，不但成为安全领域年度盛会，而且还被赋能到了全国各地：“蜀山论剑”、“华山论剑” …… 在2020年的“西湖论剑”上，安恒信息进一步明确其产品理念：一切产品皆资源，一切资源皆服务。

所谓“一切产品皆资源”，安恒信息认为：无论是检测类、防护类，还是审计类安全产品，都是未来客户所需要的一类服务。如果放在云端，对用户来讲就是资源池的一部分，可以按需弹性提供。而“一切资源皆服务”，意味着安全产品供应商的产品技术能力、数据、情报、经验等，本质上都将成为用户所需要的服务能力。

这意味着，网络安全将呈现运营服务化。范渊说：“对于网络安全行业用户来讲，它需要的价值是一样的，即放心、安心的价值。这种价值的创造是一种能力的输送，而且是综合性、立体性的能力输送，需要后端的情报能力、检测能力、监测能力、防护能力、数据分析能力等。”

最后，范渊还谈到一个有趣的话题：勒索病毒给医疗行业造成的冲击，为全行业带来了更多的反思，如何做到主动预防，实现“治未病”？ 而安全领域的很多理念，与医疗健康领域“治未病”的思路不谋而合。这是因为安全领域的最终价值，就是依靠不断的研发创新，沉淀专家经验。“为什么医疗专家很吃香？因为医疗设备再牛，还是需要专家多年积累的经验，开展人机结合。安全领域也是完全相同的道理，背后还有顶层设计思维的问题。”

【关于范渊】

范渊，杭州安恒信息技术股份有限公司董事长、总裁，毕业于美国圣何塞加州州立大学，获得计算机科学硕士学位，曾在美国硅谷国际著名安全公司从事多年的技术研发和项目管理，对在线应用安全、数据库安全和审计有极其深入的研究，成为第一个登上全球顶级信息安全大会BLACKHAT（黑帽子）大会进行演讲的中国人。

由于在网络安全领域的突出贡献，范渊先生入选2017年国家百千万人才工程，兼任国家信息安全标准化委员会委员、中国计算机学会计算机安全专委会常委、中国侨联特聘专家、浙江省政协常委、浙江省科协副主席等多项重要职务，受邀参加习总书记主持召开的网络安全与信息化工作座谈会，荣获中华国际科学交流基金会第三届杰出工程师青年奖、中国通信协会“网络与信息安全杰出人才奖”、2016中国互联网发展基金会首届“网络安全优秀人才奖”、2017全球浙商大联欢暨第一届全球浙商金奖、第五届“中国侨界（创新人才）贡献奖、首届“最美青年科技工作者”、浙江省杰出青年等荣誉。

【责任编辑：陈曦】