【网络强国这十年】杨冀龙 :万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来 ,我国网信事业发展取得历史性成就 ,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏 ,畅谈关于网络安全技术及行业发展 的观察与思考。
谈行业变化 :
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全 的义务 、责任 、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况 ,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看 是否的确防住了 ,我觉得这是很落地 的一个策略 。不仅是《网络安全法》和《等级保护条例》 ,现在还有《密码法》 ,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大 的国家层面的推动 。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园 ,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业 。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业 。而且政府在各种宣传活动上 ,包括网络安全宣传周等大型 的宣传活动 ,也能调动民间 的积极性 。
学生愿意就读网络安全专业,高校愿意开展这门课程 ,很多企业愿意吸收这些人才 ,并且在各个地方办安全企业 ,各地方政府也愿意给出产业园区 ,给出免税或者免租金等优惠政策 ,整个产业就欣欣向荣地发展起来了 。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系 的学生 ,公司再进行培养,人才从毕业到真正能够熟悉业务 ,大概要1年以上 ,甚至更长时间 。而现在从信息安全专业招人、从培训机构招人 ,基本上2个月就可以很熟练了 。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业 ,有这些职业体系支撑 ,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称 ,所以这个人才体系 是一个全方位 的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系 ,由国家在底层做了支撑 。
谈产业发展 :
供给侧 、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就 是大量的企业是否真正重视安全 。
很多企业都存了很多公民 的个人隐私数据 ,现在从法律要求出发 ,首先企业只被允许收集有限数据,收集了必须保护好 ,保护不好 的话要承受很大法律风险 ,那么企业就必然加强人员 、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够 的人才 ,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好 的就 是在需求侧通过法律法规牵引落地 ,在基础层面通过人才培养牵引夯实 。这样 的话,企业在中间把人才招回来 、组织起来,去服务甲方 的需求。我觉得这个体系 ,现在越做越好了。
谈未来趋势 :
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上 的业务越来越多 ,很多重要的数据和重要 的业务都在云上 ,这也催生了一个问题,云上 的业务怎么防御?因为云上 是 的虚拟化的,传统设备有些可以做到虚拟化 ,还有很多设备 是无法做到虚拟化的 ,所以上云 的业务面临的第一个问题就是防御薄弱了 。
第二个问题 是 ,“云” 的厂商他们自身的安全措施 是否就够了 ?我们现在的看法是 ,应该有一个第三方的安全云来保卫云上 的业务安全。
我们知道传统Windows 是分散的 ,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上 ,其实这个大“云”本身就是下一代操作系统——云操作系统 。云操作系统就像微软 的Windows系统一样 ,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性 ,这 是基础 。但是真正要保证安全 的话,安全工具应该使用第三方 的。
还有一个问题 是未来家庭办公会越来越多 ,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离 ,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了 。
基于零信任理念的话 ,应该在内网及外网对谁都不信任 ,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向 。
在零信任之上 ,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE 是构建出虚拟 的网络 ,并且在这种网络中直接打破了各个分支机构的界限 ,打通了到家庭 的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN 的技术快速组网 ,组成一个企业内部跨云 、跨家庭 、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全 的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这 是一个重要 的发展方向 。
监制 :张宁、李政葳
采访 :孔繁鑫
拍摄:雷渺鑫
后期 :孔繁鑫 、雷渺鑫
被曝私人办公室内发现涉乌等机密文件 拜登 :惊讶******
中新网1月11日电 据美国有线电视新闻网(CNN)10日报道 ,消息人士称 ,去年秋季,在拜登以前 的私人办公室内发现其任美国副总统时期的10份机密文件 ,包括美国情报备忘录和简报材料,涉及乌克兰、伊朗和英国等议题。
拜登对此回应说,他对在华盛顿智库的办公室内发现 的机密文件感到惊讶 ,称并不了解文件内容。
图片来源:美国有线电视新闻网(CNN)报道截图拜登私人办公室内发现涉乌等机密文件
这一消息最初 是由美国哥伦比亚广播公司(CBS)报道,该媒体援引消息人士称,拜登任美国副总统时期的约10份加密文件,出现在智库“宾州拜登外交和全球参与中心”。白宫于1月9日证实了该消息 。
CNN援引消息人士还称,这些机密文件的日期在2013年至2016年之间,装在三四个盒子里,里面还装有符合《总统档案法》的非机密文件 。
据悉,办公室里的绝大多数物品都 是拜登家庭的私人文件,包括有关拜登已故儿子博·拜登(Beau Biden)葬礼安排的材料和慰问信。目前尚不清楚装有机密文件的箱子中 是否装有个人材料 。
这些机密文件 是在2022年11月2日,也就 是中期选举前夕被发现 。消息人士称,拜登 的一名私人律师当时正在关闭拜登在华盛顿的这处办公室。律师看到了一个标有“私人” 的文件夹,打开后注意到里面有机密文件 。律师合上信封 ,打电话给美国国家档案和记录管理局。拜登 的团队随后“非常谨慎地”移交了几个箱子。
美国司法部展开调查
一名执法部门消息人士说,美国司法部长加兰德已收到关于文件调查 的初步报告,将决定如何推进调查 ,包括 是否展开全面刑事调查。
美国检察官劳施(John Lausch Jr.)被曝已多次向加兰德汇报情况。不过 ,有消息人士说 :“没有追加的说明会 ,但若有必要将举行。”
CNN报道称,就在1月9日 ,在墨西哥举行的外交峰会上,加兰德正巧与拜登坐在一起 ,记者们曾大声询问有关调查 的问题 ,场面颇为“尴尬” 。两人忽视了这些问题 。
拜登:惊讶 ,我不了解
1月10日 ,拜登在记者会上表示 ,他对在华盛顿智库 的办公室内发现的机密文件感到惊讶。
拜登说 :“在得知有相关政府记录被带到那个办公室,我感到很惊讶。”拜登强调说 ,他不了解这些文件 的内容 。
CNN报道称,白宫已与主要盟友召开电话会议,解释围绕机密文件进行的调查 ,希望平息批评和质疑 。两位知情人士说,一名白宫官员将这些文件描述为“不到十二份”,没有一份“特别敏感”和“情报界不太感兴趣”。
一位高级官员还在电话中重申总统 的法律顾问是如何立即通知美国国家档案和记录管理局。但白宫的电话没有说明为什么当时或自2022年11月以来没有披露此事 。
资料图 :美国前总统特朗普 。特朗普 :FBI何时突袭拜登家 ?
拜登私人办公室内发现机密文件一事,引发共和党人密切关注 。肯塔基州共和党众议员詹姆斯·科默 (James Comer)称 ,他计划向国家档案和记录管理局施压,以获取有关机密文件的信息 。科默还致信档案局和白宫法律顾问办公室,要求不迟于1月24日移交文件和其他信息 。
众议院议长麦卡锡没有明确表示 ,他是否认为众议院共和党人应调查拜登此事,但称当初对特朗普保留机密文件 的反应受到“政治驱动”。“这只是表明他们试图与特朗普进行政治斗争。”
特朗普在社交媒体发文称,“FBI何时会突袭拜登的许多住宅 ,甚至 是白宫 ?这些文件肯定没有解密 。”
2022年8月8日 ,美国联邦调查局(FBI)人员突查特朗普位于佛州 的私人住所海湖庄园,引发全美高度关注 。在FBI查获的物件中 ,有超过1.1万份政府文件和照片,其中103份标有密级 。但特朗普否认有不当行为。
(文图 :赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |