2017年8月25日，北京远为软件有限公司董事长黄玉琪先生应邀参加了由中央电视台第十一套（CCTV-11）重磅推出的著名访谈类节目《领航》栏目的采访，由著名主持人路一鸣先生与黄玉琪董事长一起讨论了关于信息安全行业现状、商业秘密泄露、商业秘密保护和网络安全建设等相关话题。 

    黄玉琪，北京远为软件有限公司创始人、董事长、总经理。国内著名信息安全专家，中关村创业领军人才。2000年毕业于解放军信息工程大学，获博士学位，同年留校任教，2007年创办远为软件。创业整十年，一直从事信息安全技术的研究。专注于开放环境下的信息安全保护问题，国内首创自主研发成功终端虚拟机系统，获国家发明专利，并将之用于终端安全防护，成为终端安全防护领域新方向。 

    采访当天，主持人路一鸣先生问到黄玉琪先生远为软件在信息安全领域中的主要工作是什么，而通常在哪些领域我们面临的信息安全隐患最大。对于远为软件在信息安全领域中的主要工作问题，黄玉琪先生从应用场景角度方面做出了解答与分析，黄玉琪先生提到信息安全可以有国家秘密保护、政务信息等级保护、企业商业秘密保护等细分市场。从2010年开始，国家开始了中央企业商业秘密保护这个工程，远为软件也开始关注这个事情，随着我们对商业秘密保护的深入研究，发现商业秘密保护的核心问题就是解决商业秘密的流转性和安全性之间的矛盾。商业秘密和其它的秘密信息最大的区别在于商业秘密需要大范围的流转，比如技术秘密需要在公司内部的技术研发人员中共享，而有些方案、合同需要和第三方公司分享、交流，但是分享交流需要限制范围，不能公开，所以需要保护。这是商业秘密保护的核心问题，而远为软件的产品非常适合做这样的事情，简单的说远为软件的产品就是做在开放的网络状态下构建安全的可控的业务专网。既能依赖于开放的网络做业务的开展，说句目前流行的话就是做互联网+,又要在业务开展的过程中保护商业秘密的私密性。远为软件的虚拟网络安全隔离系统有这样的先天优势，因此，我们选在商业秘密保护这个细分领域作为我们的主营方向及战略方向。基于这样的原因，我们提出了公司的愿景和战略定位： 

    公司的愿景：让商业秘密在互联网大数据时代安全的流转。 

    公司的战略定位：创建中国商业秘密保护的第一品牌。 

    （图1 采访当日黄玉琪先生与路一鸣先生） 

    对于通常在哪些领域我们面临的信息安全隐患最大这个问题上，黄玉琪先生也给出了一些自己的理解及见解。黄玉琪先生认为信息泄露的背后都有巨大的利益引导。盗取机密信息的利益无非是政治利益和经济利益。对于国家之间来说，政治利益是最重要的，这里面的网络攻击和防护一般都是国家的网军，或者有组织的，主要攻击的对象是军队和政府的网络。对于普通非国家行为的网络安全行为主要是利益驱动，有些个人或者黑客组织为了经济利益盗取一些敏感信息，包括大众的个人信息、商业行为信息、某些核心技术信息、特定目标的经济信息等等，这些涉及到的主要领域有政府信息、企业的商业秘密信息等等。这两个方向总结起来，在军队、政务、企业、大众个人出现安全隐患的地方最大。至于潜入我们系统的方法有很多，主要包括ATP攻击，钓鱼网站，病毒木马，比如今年影响非常大的勒索病毒就是其中之一。信息安全是一个攻防对抗的行业，有攻有防，水涨船高，在攻防之中，双方不断的升级技术。防火墙、入侵检测、防病毒我们称之为网路安全行业的老三样，但是随着时代的发展，技术的演变，这些技术慢慢的失去了优势，不能完全抵御新的攻击手段。 

    （图2 采访当日黄玉琪先生与路一鸣先生） 

    目前很多业务越来越开放，网络边界越来越模糊，比如目前有大量的政府业务，是基于互联网部署，比如国家的五险一金系统，它的业务服务器在人社部门的数据中心，但是它的访问者缺分布在互联网的各个角落，如医院、药店、诊所等等，所以五险一金系统的网络边界就很模糊了，或者说终端化，每一个接入到五险一金系统的终端都是五险一金业务网络的边界。由于网络边界的终端化，导致防火墙、入侵检测等设备无法发挥作用。再说防病毒软件，防病毒系统的前提条件是对已知病毒的防御，就是说这个病毒在防病毒系统的病毒库里面存在了，杀毒软件才能通过特征比对查杀病毒，而对未知的病毒是无法查杀的。但是像今年爆发的勒索病毒，在它面世之前，杀毒软件厂商对其一无所知，病毒库中自然也没有勒索病毒的数据，杀毒软件根据无法知道勒索病毒入侵，因此，勒索病毒非常迅速的感染了全世界几百万台电脑。对这样的未知病毒的防御，用传统的防病毒软件就不行了，需要用更加新的技术。网络安全领域是不断创新的领域，这也是这个领域的魅力之一。 

    （图3 采访当日黄玉琪先生与路一鸣先生） 

    采访接近尾声时，黄玉琪先生表示对于老百姓来说，信息安全很近又很远，很近是因为我们每天都能接触到，当你上网的时候，可能一不小心就会中毒，导致你电脑的速度变慢、你上网的信息被抓取，你支付的时候担心你的银行账号、密码被泄露，甚至资金被盗取；去办个电话号码，刚开通就会有骚扰电话进来；刚刚买个车就会有无数个保险电话进来；刚买个房子就会有无数个装修公司的人打电话进来；互联网高度发达的今天，民众对信息安全的意识前所未有的强烈，因此，信息安全对老百姓来说很近很近。但是，当老百姓遇到信息泄露、甚至资产被盗取的时候，往往感觉到无可奈何，不知道信息泄密是怎么发生的，不知道怎么去防御这种事件的发生，对老百姓来说，信息安全是很高深的学科，所以又觉得很远。 

    信息安全的事情让普通老百姓去解决是不合理，普通老百姓只能提高自己的意识，比如上网的时候不要好奇心太强，什么链接都想点一下，移动支付的细心一点，不要落入钓鱼网站。这个有点像注意人身安全一样，普通老百姓只能说天太晚了，不要单身一个人到处在野外转悠，特别是妇女同志和小孩子，但是抓坏人的事情，肯定不能让普通老百姓来负责，是要有专门的警察做这个事情。信息安全也一样，信息安全的责任在于政府，在于行业内的同行，政府要完善相关的法律、政策，要建设好政府的公共业务系统，保护好老百姓的个人信息，行业内的同行要研究更加安全的产品、要提高行业自律，只有在权力部门和专业力量的努力下，信息空间才能更加干净、明亮！ 

    （图4 远为软件部分员工与黄玉琪先生、路一鸣先生合影留念） 

    一小时的讨论与访谈尽管很短，但是对于远为软件来说，就像是放映了一部从一无所有到划破了黎明前的黑暗般的长电影。创业之路如履薄冰，惟理想和信念坚持之，在这条布满荆棘的道路中，除了不停披荆斩棘的战斗下去，最多的却是感恩。感恩默默奋斗的同事们，感恩宽容包容的客户们，感恩一路支持的投资商们，你们都是远为软件发展道路上的贵人，感谢你们！ 

    最后，愿远为软件不忘初心，继续前进，终将走向辉煌！