【网络强国这十年】杨冀龙:万物互联时代,做云端上�����的安全行者******
【网络强国这十年——行业回顾篇】
党�����的十八大以来�����,我国网信事业发展取得历史性成就�����,网络综合治理体系日益完善,网络空间法治化进程加快推进�����,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全技术及行业发展�����的观察与思考�����。
谈行业变化�����:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》�����,明确了什么叫网络安全�����,网络安全的义务、责任�����、主体�����,违法的连带责任。《等级保护条例》升级到了2.0版本�����,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看�����是否�����的确防住了�����,我觉得这�����是很落地�����的一个策略�����。不仅�����是《网络安全法》和《等级保护条例》�����,现在还有《密码法》�����,也成立了一系列�����的密码评估单位�����。
这些法律的颁布和落地,�����是特别大�����的国家层面的推动。国家给了网络安全企业很多政策�����,比如有些地方建立网络安全产业园�����,有些地方网络安全企业创业会给政府扶持基金�����,催生了一系列网络安全行业企业�����。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上�����,包括网络安全宣传周等大型的宣传活动�����,也能调动民间�����的积极性。
学生愿意就读网络安全专业�����,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区�����,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系�����的学生�����,公司再进行培养,人才从毕业到真正能够熟悉业务�����,大概要1年以上,甚至更长时间。而现在从信息安全专业招人�����、从培训机构招人�����,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应�����的职称�����,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣�����,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展�����:
供给侧�����、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端�����,需求�����是否旺盛�����,取决于甲方需求,就�����是大量的企业�����是否真正重视安全�����。
很多企业都存了很多公民�����的个人隐私数据,现在从法律要求出发�����,首先企业只被允许收集有限数据,收集了必须保护好�����,保护不好的话要承受很大法律风险�����,那么企业就必然加强人员�����、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够�����的人才,能不能快速招到人才,快速构建业务。
从这两个方面�����,国家做得特别好�����的就是在需求侧通过法律法规牵引落地�����,在基础层面通过人才培养牵引夯实�����。这样的话,企业在中间把人才招回来�����、组织起来,去服务甲方的需求�����。我觉得这个体系,现在越做越好了。
谈未来趋势�����:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要�����的数据和重要的业务都在云上,这也催生了一个问题�����,云上的业务怎么防御?因为云上�����是�����的虚拟化的�����,传统设备有些可以做到虚拟化�����,还有很多设备是无法做到虚拟化的,所以上云�����的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身�����的安全措施�����是否就够了�����?我们现在�����的看法�����是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows�����是分散的,Windows操作系本身就是资源调度�����,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这�����是基础�����。但是真正要保证安全的话�����,安全工具应该使用第三方�����的�����。
还有一个问题�����是未来家庭办公会越来越多,家庭办公远程也可以访问公司�����的内网业务系统�����。传统网络安全会通过网络边界�����、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网�����,我们会发现网络�����的边界就逐渐模糊化了�����。
基于零信任理念�����的话�����,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为�����是未来一个重要的发展方向�����。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)�����。SASE�����是构建出虚拟的网络�����,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限�����,甚至打通了“云”上资源�����的界限�����。
通过互联网类似SD-WAN�����的技术快速组网,组成一个企业内部跨云�����、跨家庭、跨分支机构的网络�����,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备�����的成本,我认为这是一个重要�����的发展方向。
监制�����:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期�����:孔繁鑫�����、雷渺鑫
美共和党议员履历造假麻烦不断 民主党人趁机出手******
中新网1月11日电 综合报道�����,深陷履历造假丑闻的美国国会共和党众议员乔治•桑托斯麻烦不断。两名民主党议员10日向众院道德委员会递交了一份针对他�����的道德投诉,称其未能及时�����、准确、完整地提交财务披露报告,敦促委员会对此展开调查。
当地时间10日�����,民主党议员里奇•托雷斯和丹尼尔•高曼向众院道德委员会提交了针对桑托斯的道德投诉,并向共和党国会办公室提交了一份六页的文件副本。
议员们声称�����,桑托斯没有提交准确和完整的财务披露报告的时间�����,违反了政府�����的道德规定�����。
两人将注意力集中在一些关于桑托斯财务记录�����的指控上�����,包括他未能在共和党初选前提交财务披露表格�����,他是否正确地报告收入�����,以及他是否通过他的公司从事欺诈活动。
投诉指出�����,桑托斯披露他每年从其公司Devolder获得超过100万美元�����的红利�����。但�����是�����,财务数据公司Dun&Bradstreet估计,截至2022年7月20日�����,该公司收入仅为43688美元。
议员们还指出�����,桑托斯在巴西里约热内卢�����的财产所有权存在分歧�����。财务报表显示他在巴西有一套公寓�����,但他说他并不拥有这处财产。
众院道德委员会首先必须决定�����是否针对这一投诉展开调查�����。目前还不清楚该委员会是否会这样做�����。托雷斯说,如果该委员会认为这些指控�����是有道理�����的,桑托斯应该面临纪律处分�����。
桑托斯针对投诉回应称,“他们想做什么就做什么”。
当被问到他是否担心时,这位议员回答说�����:“我没有,我没有做任何不道德�����的事。”当被问到他是否认为自己做错了什么�����,他补充说�����,“我没有�����。”
自从上个月桑托斯履历造假的细节浮出水面以来�����,众院议长麦卡锡基本上一直保持沉默�����。众院多数党领袖斯卡利斯10日在众院共和党新闻发布会上表示�����,党内领导层将在内部处理有关桑托斯的问题�����。
“显然,人们对我们所听到的感到担忧�����。我们将不得不坐下来和他谈谈。”斯卡利斯说�����。
此外,竞选法律中心9日向联邦选举委员会提交了一份投诉,指责桑托斯违反竞选财务法的行为。纽约东区和纳苏县地方检察官也在调查桑托斯�����。
巴西执法部门也将恢复对桑托斯�����的欺诈指控,重新审理2008年他参与的一起刑事欺诈案。
桑托斯现年34岁,作为共和党人�����,在2022年美国中期选举中当选代表纽约州国会第3选区�����的众议员。他近期被美媒揭露履历造假,包括教育背景和工作经历等,他本人也在媒体追问下承认造假行为�����,但诡辩称“这不妨碍我当好国会议员”�����。
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大星彩票地图