【网络强国这十年】杨冀龙:万物互联时代,做云端上�����的安全行者******
【网络强国这十年——行业回顾篇】
党�����的十八大以来�����,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进�����,网络安全保障体系和能力建设全面加强�����。近日�����,中国网络空间安全协会理事�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》�����,明确了什么叫网络安全,网络安全�����的义务、责任、主体,违法�����的连带责任�����。《等级保护条例》升级到了2.0版本�����,更加注重实战化对抗�����;为了检验落地情况�����,有关部门还专门组织了攻防演练活动�����,公司要实际参与这种攻防检验,看�����是否的确防住了,我觉得这是很落地�����的一个策略�����。不仅�����是《网络安全法》和《等级保护条例》�����,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律�����的颁布和落地�����,�����是特别大�����的国家层面�����的推动�����。国家给了网络安全企业很多政策�����,比如有些地方建立网络安全产业园�����,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间�����的积极性。
学生愿意就读网络安全专业�����,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区�����,给出免税或者免租金等优惠政策�����,整个产业就欣欣向荣地发展起来了�����。
人才培养现在是比较好�����的一个方面�����。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养�����,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间�����。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了�����。
国家多个部委联合推出了信息安全测试员�����、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应�����的职称,所以这个人才体系�����是一个全方位�����的体系。现在很多人对网络安全专业越来越有兴趣�����,也�����是因为这个大的人才体系�����,由国家在底层做了支撑。
谈产业发展�����:
供给侧�����、需求侧两端发力�����,产业体系实现良性循环
对一个企业�����的发展而言�����,主要有两个方面。第一个是需求端,需求�����是否旺盛,取决于甲方需求�����,就�����是大量�����的企业�����是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据�����,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员�����、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够�����的人才�����,能不能快速招到人才,快速构建业务�����。
从这两个方面�����,国家做得特别好�����的就�����是在需求侧通过法律法规牵引落地�����,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来�����,去服务甲方的需求。我觉得这个体系�����,现在越做越好了�����。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多�����,很多重要�����的数据和重要�����的业务都在云上,这也催生了一个问题�����,云上的业务怎么防御�����?因为云上是�����的虚拟化的,传统设备有些可以做到虚拟化�����,还有很多设备�����是无法做到虚拟化的�����,所以上云�����的业务面临�����的第一个问题就是防御薄弱了�����。
第二个问题�����是,“云”�����的厂商他们自身的安全措施�����是否就够了�����?我们现在�����的看法是,应该有一个第三方的安全云来保卫云上�����的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就�����是资源调度,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统�����。云操作系统就像微软的Windows系统一样�����,它本身就要提高安全性、提供安全工具�����,所以云操作系统、云平台也要提高安全性�����,这是基础。但�����是真正要保证安全的话,安全工具应该使用第三方�����的。
还有一个问题�����是未来家庭办公会越来越多�����,家庭办公远程也可以访问公司�����的内网业务系统�����。传统网络安全会通过网络边界�����、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网�����,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话�����,应该在内网及外网对谁都不信任�����,必须要通过信任机制来实施安全保护的健全�����,所以零信任我认为是未来一个重要�����的发展方向�����。
在零信任之上�����,其实还有一种新的机制叫SASE(安全访问服务边缘)�����。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构�����的界限�����,打通了到家庭�����的界限,甚至打通了“云”上资源的界限�����。
通过互联网类似SD-WAN�����的技术快速组网�����,组成一个企业内部跨云�����、跨家庭�����、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全�����的边界防御系统也SaaS化�����,所有用户一起分摊安全设备�����的成本�����,我认为这�����是一个重要的发展方向�����。
监制�����:张宁�����、李政葳
采访�����:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
声光掠影 照见未来******
【乌镇聚焦】
光明日报记者 王禹欣 陈海波
11月8日,“携手构建网络空间命运共同体精品案例”发布展示活动在乌镇亮相�����。活动以“讲故事”�����的形式�����,运用机械臂数控LED屏、裸眼3D等创新手段,全景呈现全球征集评选出�����的12项精品实践案例,充分展示了构建网络空间命运共同体�����的显著成果�����,为观众带来了一场视听盛宴。专家认为,这些案例为构建网络空间命运共同体提供了探索经验�����。
基础设施根基
“一机在手�����,永不失联�����!”活动现场�����,“北斗系统服务全球,造福人类——携手共建网络空间命运共同体”案例刚一发布�����,便吸引了大家�����的眼光�����。
“作为全球卫星导航系统四大供应商之一的中国北斗�����,已在2020年完成了全球组网�����,开始向全球提供全天候、全天时�����、高精度的定位、导航与授时服务。”中国卫星导航系统管理办公室主任冉承其很自豪地说�����,比如�����,基于北斗�����的无人机,大大提高了莫桑比克的水稻作业效率;有了北斗,布基纳法索一家新医院�����的建筑测绘时间节省了一半�����。
“全球5G大会”实践案例也让大家看到了夯实基础设施的重要性。中国信通院移动通信创新中心副主任徐菲介绍,全球5G大会积极开展5G增强关键技术研究,共同探讨新技术趋势、新应用场景�����,推进移动通信技术升级演进和创新迭代,以5G增强技术为新�����的起点迎接万物智联时代的到来�����。
与5G一样�����,IPv6也�����是非常重要的信息技术。由多位专家发起的“推进IPv6规模部署向纯IPv6发展联合倡议”�����,入选了此次精品案例�����。倡议指出�����,IPv6将给我们带来更快的上网速度、更安全的上网方式以及更好的隐私保护能力�����,为此�����,倡导社会各界加大IPv6技术的融合创新�����、加速纯IPv6�����的实践应用以及加强IPv6产业生态建设。
“IPv6真正实现了‘让地球上每一粒沙子都能拥有IP地址’,让更多的用户和设备可以接入互联网�����,让万物互联、元宇宙成为可能。”下一代互联网国家工程中心副主任张旭东说�����。
社会发展新动能
“海外消费者从中国网购下单,10天以内即可送达�����,运费仅相当于一杯咖啡的价格”�����,这背后正�����是数字技术助力�����。这是菜鸟网络CEO万霖分享�����的案例�����。据他介绍�����,菜鸟陆续建设了一批全球数字物流枢纽�����,还通过推广数字技术提升全球物流效率。
“全球能源互联网实质是‘智能电网+特高压电网+清洁能源’,不仅将推动电力基础设施提质升级�����,还将促进能源�����、信息、交通‘三网融合’,为可持续发展提供重要载体�����。”全球能源互联网发展合作副秘书长程志强介绍了“能联全球”数字化平台案例�����,该平台有力推进了全球能源互联网建设�����。
思爱普大中华区副总裁裴金林向大家讲述了可持续数字方案�����。“作为一家植根中国30年的外企,思爱普希望更好地赋能中国企业及政府部门通过数字化手段实现双碳目标�����。”
数字技术还可以不断拓展网络空间�����,推动文化传播�����。
敦煌研究院院长苏伯民表示:“我们借助互联网平台和技术,构建起‘数字敦煌’这一集成化�����的大型石窟数字资源保障体系和互联网综合敦煌文化服务平台�����,向世界展示古代文明�����的结晶,向国际社会传播中华灿烂文明之光�����。”
作为“亚洲文明对话大会”系列活动之一�����,“亚洲数字艺术展”2019年以数字沉浸方式,为百余位驻华使节及商会代表奉献了一场独特的表演�����。“那一刻�����,数字文化交融超越了文明隔阂。”北京唐影众线文化传播有限责任公司执行董事王鹏说�����。
安全高效网络空间
网络安全�����,是构建网络空间命运共同体�����的重要基石。国家计算机网络应急技术处理协调中心(CNCERT)选送的“CNCERT网安事件处置合作”案例�����,让大家看到了中国在推动维护网络安全方面的努力。
国家计算机网络应急技术处理协调中心浙江分中心高级工程师何能强分享了一个网络安全事件处置经历�����:一家仿冒�����的中国金融机构网站,长期占据搜索引擎榜首位置,用户很可能因此被骗�����。CNCERT紧急联系协调该搜索引擎公司,快速解决了排名问题,降低了用户资金被盗取�����的风险。
5G时代�����,安全先行。中兴通讯分享�����的是“5G基础设施和数据内生安全的国际化实践”案例�����。
据中兴通讯首席安全架构师闫新成介绍,中兴通讯围绕硬件�����、操作系统�����、数据等核心资产�����,面向智能制造�����、智慧医疗、数字政府�����、协同办公等场景进行了体系化的安全设计,为行业客户提供了终端可信接入、网络弹性隔离、专网数据保护、安全可视运维等一体化�����的5G安全解决方案。目前,中兴通讯已为全球20多亿用户提供了安全可信的网络通信。
数据跨境安全流动也�����是一个亟须重视�����的问题�����。“海量的数据跨境流动支撑着全世界�����的科研、贸易和经济活动,跨境数据流动已成为连接全球经济的重要纽带�����。然而,国家和地区对安全责任的不同要求导致数据不敢共享,对技术选择�����的共识不足导致数据不会共享。数据跨境迫切需要建立合规有序的流动机制�����。”澳门数字化发展协会理事张汉卓说�����。
由澳门数字化发展协会与欧盟国际数据空间协会一起探索的“中国澳门-欧盟数据跨境流动实践”,入选了精品案例�����。据张汉卓介绍,他们探索出一套包括规则�����、技术和管理�����的治理机制,采用IPv6�����、隐私增强、区块链等技术实现数据流动�����的可追溯和可管控�����。
“随着项目�����的实施,数据不敢共享和不会共享的问题正在逐步解决,科研交流和国际项目合作得到了全面加强�����。”张汉卓说�����。
《光明日报》( 2022年11月09日 10版)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
天天发娱乐地图