【网络强国这十年】杨冀龙:万物互联时代�����,做云端上�����的安全行者******
【网络强国这十年——行业回顾篇】
党�����的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善�����,网络空间法治化进程加快推进�����,网络安全保障体系和能力建设全面加强。近日�����,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化�����:
法规条例日益完善�����,人才培养更受重视
这些年国家出台了一系列政策和法律法规�����。比如《网络安全法》�����,明确了什么叫网络安全�����,网络安全�����的义务�����、责任�����、主体,违法�����的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗�����;为了检验落地情况,有关部门还专门组织了攻防演练活动�����,公司要实际参与这种攻防检验,看�����是否�����的确防住了,我觉得这�����是很落地的一个策略�����。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大�����的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园�����,有些地方网络安全企业创业会给政府扶持基金�����,催生了一系列网络安全行业企业�����。
近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育�����,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型�����的宣传活动�����,也能调动民间�����的积极性�����。
学生愿意就读网络安全专业�����,高校愿意开展这门课程,很多企业愿意吸收这些人才�����,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策�����,整个产业就欣欣向荣地发展起来了。
人才培养现在�����是比较好的一个方面。知道创宇在早期招聘中�����,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务�����,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人�����,基本上2个月就可以很熟练了�����。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业�����,有这些职业体系支撑�����,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应�����的职称�����,所以这个人才体系是一个全方位�����的体系�����。现在很多人对网络安全专业越来越有兴趣,也�����是因为这个大的人才体系,由国家在底层做了支撑�����。
谈产业发展:
供给侧�����、需求侧两端发力,产业体系实现良性循环
对一个企业�����的发展而言,主要有两个方面�����。第一个�����是需求端,需求�����是否旺盛,取决于甲方需求,就�����是大量的企业是否真正重视安全�����。
很多企业都存了很多公民的个人隐私数据�����,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险�����,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务�����。
从这两个方面,国家做得特别好�����的就是在需求侧通过法律法规牵引落地�����,在基础层面通过人才培养牵引夯实�����。这样�����的话�����,企业在中间把人才招回来�����、组织起来,去服务甲方�����的需求。我觉得这个体系,现在越做越好了。
谈未来趋势�����:
云端网络边界线渐趋模糊�����,“零信任”安全成新方向
随着云上的业务越来越多,很多重要�����的数据和重要�����的业务都在云上,这也催生了一个问题,云上�����的业务怎么防御�����?因为云上�����是�����的虚拟化�����的�����,传统设备有些可以做到虚拟化�����,还有很多设备�����是无法做到虚拟化�����的�����,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身�����的安全措施是否就够了�����?我们现在�����的看法是�����,应该有一个第三方的安全云来保卫云上�����的业务安全�����。
我们知道传统Windows是分散�����的�����,Windows操作系本身就是资源调度�����,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统。云操作系统就像微软�����的Windows系统一样,它本身就要提高安全性�����、提供安全工具�����,所以云操作系统�����、云平台也要提高安全性�����,这�����是基础。但是真正要保证安全�����的话�����,安全工具应该使用第三方�����的。
还有一个问题�����是未来家庭办公会越来越多,家庭办公远程也可以访问公司�����的内网业务系统�����。传统网络安全会通过网络边界�����、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网�����,我们会发现网络�����的边界就逐渐模糊化了。
基于零信任理念�����的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护�����的健全�����,所以零信任我认为�����是未来一个重要的发展方向�����。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE�����是构建出虚拟�����的网络,并且在这种网络中直接打破了各个分支机构�����的界限,打通了到家庭的界限�����,甚至打通了“云”上资源�����的界限�����。
通过互联网类似SD-WAN的技术快速组网�����,组成一个企业内部跨云、跨家庭、跨分支机构�����的网络�����,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备�����的成本�����,我认为这是一个重要�����的发展方向�����。
监制�����:张宁�����、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期�����:孔繁鑫、雷渺鑫
可信计算产品联合认证工作取得阶段性成果******
新华财经北京1月5日电
可信计算产品联合认证工作近日取得阶段性成果,中关村可信计算产业联盟和公安部第三研究所5日在京共同主办首批可信计算认证产品发布会�����,14款可信计算产品检测顺利通过专家评审并获颁证书�����。
可信计算产品联合认证是落实安全可信相关国家法律法规和政策要求�����,进一步推进�����、推广安全可信产品的一项重要举措。为落实《网络安全法》和国家网络空间安全战略�����、国家等级保护2.0制度要求�����,规范引导可信计算产品�����的健康发展和构建可持续�����的可信计算生态�����,加快推广安全可信的网络产品和服务�����的落地�����,中关村可信计算产业联盟和公安部第三研究所于2021年签署了战略合作协议�����,一年多来�����,双方联合开展可信计算产品�����的检测和认证工作�����,共同制定可信计算产品认证实施�����的规则,对于满足可信计算产品认证实施规则要求�����的,双方联合颁发可信计算产品的认证证书�����。
沈昌祥院士在发布会上表示,推广安全可信产品和服务�����是国家战略,是贯彻落实《网络安全法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》等要求�����的重要举措�����。安全可信技术能够确保设备在工作�����的同时,内含的安全部件进行动态�����的、并行的�����、实时�����的�����、全方位�����的安全检测�����,确保计算过程及资源不被破坏和篡改�����,正确完成计算任务。
中关村可信计算产业联盟秘书长王振宇介绍�����,首批过测�����的可信计算产品来自中科可控等14家业内知名企业�����的7款可信服务器和7款可信网络安全产品。联合检测认证工作�����的开展�����,对于建设基础软硬件厂商和网络安全厂商深度融合的新型网络安全产业生态、推动网络安全产品和服务产业体系的快速构成、筑牢我国网络安全屏障将发挥重要的推动作用。
此外,中关村可信计算产业联盟特聘专家、中国科学技术大学公共事务学院网络空间安全学院教授左晓栋在会上正式发布了由北京工业大学等4家单位牵头的中关村可信计算产业联盟�����的4项团体标准�����。
下一步,中关村可信计算产业联盟和公安部第三研究所将密切配合,加强可信计算产品认证�����的宣贯,并将逐步扩大可信计算产品认证范围�����,将办公设备�����、工控设备等产品逐渐纳入认证范围�����,不断完善可信计算产品检测认证体系。在应用侧,积极推进可信计算产品在重要信息系统和关键信息基础设施中的应用�����,构建“安全可信”网络空间安全防护体系�����,提高信息系统网络安全主动免疫能力。(新华财经记者 张文娟)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
快盈v地图