近日，云适配携手中科院计算机网络信息中心召开了题为“助力企业上云 保障国家安全”的战略合作签约发布会，共同宣布成立“移动应用与红芯云安全联合实验室”，并为新实验室揭牌。云适配创始人兼CEO陈本峰在会上做了主题 “红芯云安全— 缔造国家信息安全的新体系”的演讲，就移动应用与红芯云安全联合实验室未来在安全领域的研究方向和目标进行了详细解读，以下是此次演讲的主要内容：

云适配创始人兼CEO陈本峰发表题为“红芯云安全 — 缔造国家信息安全的新体系”的演讲

新一代数字化革命带来安全新挑战

大家知道，我们现在正处在人类新一轮的技术革命浪潮中，不管是企业还是政府，数字化愈演愈烈。新一轮的数字化革命将带来生产力的飞跃，但是同时我们也要谨慎地对待新产生的安全问题。

安全是发展的前提，发展是安全的保障，安全和发展要同步推进。2014年4月的《中央网络安全和信息化领导小组第一次会议》上，领导人就曾指出：“没有网络安全就没有国家安全，没有信息化就没有现代化”，可见网络安全问题已经关乎国家命运。上周五，在刚刚召开的《中共中央政治局实施国家大数据战略第二次会议》上，再次强调要切实保障国家数据安全。

具体如何来落实保障国家网络安全的工作呢？ 2016年4月的《网络安全和信息化工作座谈会》给我们指明了两个重要方向：“我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题”；“人才是第一资源，网络空间的竞争，归根结底是人才竞争。”

总结来说，保障国家网络安全的两大重点，一个是突破核心技术，另外一个是培养人才。 这也是实验室重点要做的内容。

安全体系的演变：从以“墙”为中心到以“人”为中心

在移动互联以及云计算的新时代下，网路安全面临什么样的新的挑战？

不管是云计算还是大数据、人工智能，一切都是基于海量数据来运行的。 毫不夸张地说，数据是企业未来最宝贵的资产。根据国外知名调研机构Gartner的报告，有76%的企业因为数据安全问题不敢上云。他们在担心什么问题呢？

大家知道传统的企业安全体系，是围绕着防火墙来建设的。因为企业的员工、办公设备、应用全部都在内网，只要把墙垒得足够高足够厚，就能保证内网的安全。这个就有点像中国古代的城市，所有人都是生活在城墙内部，由城墙来保证老百姓的安全。所以我们把传统安全称为“古城墙模式”。

今天，时代发生了巨大的变化。由于移动互联网出现，办公设备以及人员开始在外网办公。由于云计算以及SaaS的出现，应用可能部署在公有云上。也就是说，数据出了防火墙，那么这里面就有无限多种的情况可能导致数据泄露丢失，所以城墙模式已经行不通了。就像今天的城市一样，老百姓已经不再依靠城墙来保障安全呢。

红芯云安全，构建以人为中心的新安全体系

那么新时代下，企业做安全的思路应该是什么样子呢？

国外云计算起步比较早，近年来市场发展迅猛，我们来看看他们是如何来解决这个问题的。Garnter对美国云计算以及云安全市场的统计数据显示，云安全市场伴随着云计算市场高速成长，潜力巨大，云安全基本占据了公有云IaaS市场体量的四分之一。

云安全由哪些组成部分呢？可以看到分成IAM、CASB、SIEM等，其中IAM占份额最大，接近40%。这个领域诞生了好几家独角兽，其中OKTA和SailPoint 今年分别在纳斯达克和纽交所上市了，剩下几家也在排队中。 那么IAM的具体是什么呢？IAM全称是Identity & Access Management，也就是身份与权限管理，其实就是围绕人建立起安全保护机制。剩下的几个云安全领域，像CASB和SIEM也都是在IAM基础之上来做的。

所以，新时代下的安全体系，就是围绕了人来建立的，是以人为中心的。从旧安全到新安全的演变，就是从以墙为中心变成以人为中心。这有点像人类社会的进化过程，古代的安全机制是靠古城墙，现代社会，有了汽车飞机高铁，人口流动大，墙不再适用了，我就派个机器人随时随地保护你。

红芯浏览器内核：新一代人工智能安全办公浏览器内核

红芯云安全的研究方向是什么？就是要建立以人为中心的新安全体系，做数据的贴身保镖。刚才提到的IAM、CASB、SIEM，还有EMM等，都是红芯云安全要研究的范围。甚至包括云和端之间的通讯，我们也会采用国密算法，做到云管端全程的数据保护。

中科院作为全国最顶级的科研机构，肩负着研发国家自主可控核心技术的艰巨使命，那么哪个技术是具有国家战略意义的关键核心技术呢？

大家都知道，浏览器是云应用的入口。在PC时代，我们很熟悉浏览器。在移动时代，大家可能觉得浏览器消失了，但其实浏览器不但没有消失，反而是无处不在了。它只是变了一个形式，以内核的形式嵌入到各个APP里面去，比如我们所熟悉的微信朋友圈、公众号、小程序等，都是基于浏览器内核和HTML5技术来运行的。钉钉也是通过浏览器内核来整合第三方厂商的SaaS应用。浏览器内核，一直以来都是通向云应用的入口。

但是，中国是没有自己的浏览器内核技术的。虽然国内有很多浏览器厂商，但嵌入的都是国外的内核。这就好比国产手机，使用的是国外CPU一个道理。世界上四大主流浏览器内核：微软IE浏览器内核Trident；谷歌Chrome浏览器内核Blink；苹果Safari内核叫Webkit；还有火狐浏览器内核Gecko都是国外的，如果不掌握内核技术，通往云应用的入口一直被别人掌控，我们谈何安全呢？

浏览器内核的技术门槛有多高呢？用一个简单的数字来说，浏览器内核有1000万以上代码，相当于一个Linux操作系统内核的代码行数。也就是说，浏览器内核和操作系统内核一样复杂，由此可见其中的技术门槛。虽然有些内核的代码是开源的，但开源不等于自主可控，所以浏览器内核是我们一定要突破的核心技术。我们不但要完全自主可控，而且还要做到突破创新。

联合实验室致力于研发第五个世界级的内核，而且是属于中国人自己的浏览器内核。为什么叫红芯？就是做中国自己的内核，只有自己掌握了浏览器内核技术，你才能真正做到云安全，否则一切的云安全其实都是建立在别人基础上的，不能说是真正的安全。这个事情我觉得是很有战略意义的。

大家可以看到，这个红芯内核和一般普通浏览器内核的架构对比，左边灰的一栏讲的是浏览器内核的层次和基础结构。紫色的这栏是普通的内核，包括今天IE以及其他浏览器内核，都是这样的架构，红芯内核在每一层上面都会做改进的创新。

最上面的一层，我们叫智能行为学习运行，这是干什么的呢？大家都知道，市面上普遍的安全产品都是防黑客的，但是根据国外的数据统计，有40%左右的数据泄露事故是内部员工造成的，也就是咱们说的内鬼。尤其是像互联网行业，跳槽非常频繁，员工离职的时候把数据也带走了，这都是有可能的。但这种问题对企业来说防不胜防，过去所有的安全技术都解决不了这个问题。

红芯内核就可以解决这个问题，我们是怎么做的呢？我们通过人工智能技术，学习员工、用户每天使用办公软件的行为。比如他点开这个，然后下一步要点开什么，大概在一个页面上停留多长时间，学习他日常工作的行为习惯。如果有一天，他突然去一些网页下载了一些数据，或是突然访问了一些他不该访问的地方，那这个时候就出现了异常。

人工智能里有一个算法叫异常检测，这个其实在工业里面用得很多，我们可以通过异常检测的人工算法来判断这个人有没有可能是公司的内鬼，这在整个安全领域里面是一个非常重大的突破，可以解决安全历史上一直以来很头疼的问题。

应该说，红芯内核不仅仅是一个普通浏览器的内核，也是新一代人工智能的安全办公浏览器内核，有很多创新点。

综上所述，移动应用与红芯云安全联合实验室将围绕以下几个方向来展开工作：

1、研发新一代以人为中心的网络安全体系。

2、突破浏览器内核核心关键技术，为国家的网络安全战略保驾护航。

3、培养新一代的网络安全人才。

最后，我想以一句话来表达实验室的使命和愿景： 一颗“红芯”，助力企业安全上云，保障国家数据安全！