政府需要促进IT系统技术改进

　　如何提高网络安全能力一直是卡巴斯基杀毒软件创始人尤金·卡巴斯基关注的话题。他表示，政府需要促进IT系统的技术改进，此外，还需保证基础设施安全，包括发电站、医院、电信运营商、交通设施和金融系统。这些都需要在国家级别上保证安全。

　　没有100%的信息安全

　　新京报：国际范围来看，中国的互联网安全产业优势是什么，又面临哪些挑战？

　　卡巴斯基：优势是国家对信息安全愈来愈重视，同时提高企业对信息安全的重视，投入相关领域的人才也愈来愈多。但挑战也是与日俱增。人们对于安全防护产品的过度依赖、基本安全意识养成观念不足、贪小便宜的心态都是会造成安全事件影响的隐忧。过度依赖产品提供的安全性，而忽略了应从整体战略方面做相关布局。

　　新京报：对于PC用户，是否能够期待在未来做到100%安全？

　　卡巴斯基：信息安全是没有100%的，而且未来会越来越不可能，因为有更多复杂及进阶的威胁手法。

　　新京报：我们已经在科技领域上看到了许多创新，比如区块链，这对于安全领域有怎样的影响？

　　卡巴斯基：虽然有很多的创新，但也有很多都是市场过度包装的名词。对安全产业来说，更快速更进阶的防护技术是每个厂商都希望可以提供的。但回到抵抗威胁，除了提供创新的方式外，也必须同时兼顾到基本安全的四大象限。阻挡－侦测－响应－预测的安全循环上来做规划及执行，才不会只顾着追逐最新的创新技术而忽略了威胁的本质。

　　新京报：我们能做些什么来进一步推动中国互联网的快速发展？

　　卡巴斯基：创造更多互联网C2C的应用，包含共享经济、微经济。

　　关键基础设施安全需要国家级别的保证

　　新京报：你曾提到，一个国家要克服网络空间内的挑战，需要开发网络安全能力。为什么这样说？如何发展自己国家的网络安全能力？

　　卡巴斯基：世界上没有一个国家不面临网络攻击威胁，有一些事情需要在全球范围内加以改变。所有国家（中国也不例外）都需要提高对网络空间发生的事情的认识，了解与之相关的危险。

　　政府需要促进IT系统的技术改进——政府扶植开发项目，跟进管理整个IT领域的立法。另一个关系国家安全的重点是关键基础设施安全。这恐怕是最薄弱的领域，包括发电站、医院、电信运营商、交通设施和金融系统。这些都需要在国家级别上保证安全。

　　新京报：为避免遭受网络攻击，你认为哪一部分工作是优先要做的？

　　卡巴斯基：预防网络攻击是一套巨大的工程和措施。它包括威胁情报、关键基础设施安全、投资人力资源应对高素质软件工程师缺乏的难题以及执法部门和私营安全公司之间的持续合作。

　　新京报：你曾表示，网络安全目前处于一个黑暗时期，针对网络基础设施的攻击将越来越多。为什么这么说？

　　卡巴斯基：不幸的是，网络罪犯通常都非常聪明。如果越来越多的工业网络成为网络攻击的受害者，那我们将真正迎来黑暗时期。我真的希望我们能够避免遇到好莱坞灾难电影中描述的情景。

　　新京报：黑客攻击不断增加，还需要多久我们才能最终解决网络攻击问题？

　　卡巴斯基：永远不能。这种猫鼠游戏将永远持续下去。但这并不意味着我们不能比现在做得更好。所以我们需要将重点放在比以前做得更好，而不是想要彻底摆脱这个难题。

　　同题问答

　　过去一年，互联网行业给你留下最深刻的印象是什么？

　　卡巴斯基：让我觉得非常遗憾的是，互联网碎片化的步伐比以往任何时候都快。另一个重要的问题是日益增长的信任危机。信任危机的唯一受益者是网络罪犯。

　　请你设想一下未来五年，全球互联网行业将会出现怎样的趋势？

　　卡巴斯基：我不会预测未来五年那么久远的事情。但是，物联网、机器人、智慧城市以及很多其他数字化趋势将成为我们日常生活的一部分。

　　过去一年你在自己的领域取得了哪些成就？

　　卡巴斯基：我们去年发布了卡巴斯基操作系统。该操作系统能够让基础设施对数字攻击免疫。基本上，该系统是无法被入侵的。

　　采写/新京报记者 宓迪 信娜

　　摄影/受访者供图