【网络强国这十年】杨冀龙�����:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来�����,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日�����,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规�����。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任�����、主体�����,违法的连带责任�����。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动�����,公司要实际参与这种攻防检验,看是否�����的确防住了�����,我觉得这是很落地的一个策略�����。不仅是《网络安全法》和《等级保护条例》�����,现在还有《密码法》�����,也成立了一系列�����的密码评估单位�����。
这些法律的颁布和落地,�����是特别大�����的国家层面的推动�����。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金�����,催生了一系列网络安全行业企业�����。
近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育�����,很多学生也愿意去考这个专业�����。而且政府在各种宣传活动上,包括网络安全宣传周等大型�����的宣传活动,也能调动民间�����的积极性。
学生愿意就读网络安全专业�����,高校愿意开展这门课程�����,很多企业愿意吸收这些人才�����,并且在各个地方办安全企业,各地方政府也愿意给出产业园区�����,给出免税或者免租金等优惠政策�����,整个产业就欣欣向荣地发展起来了。
人才培养现在�����是比较好的一个方面�����。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务�����,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人�����,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员�����、网络安全运维人员等新职业�����,有这些职业体系支撑�����,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应的职称�����,所以这个人才体系�����是一个全方位的体系�����。现在很多人对网络安全专业越来越有兴趣,也�����是因为这个大的人才体系�����,由国家在底层做了支撑�����。
谈产业发展�����:
供给侧、需求侧两端发力�����,产业体系实现良性循环
对一个企业�����的发展而言,主要有两个方面。第一个�����是需求端,需求是否旺盛,取决于甲方需求,就是大量�����的企业是否真正重视安全。
很多企业都存了很多公民�����的个人隐私数据�����,现在从法律要求出发�����,首先企业只被允许收集有限数据,收集了必须保护好�����,保护不好的话要承受很大法律风险,那么企业就必然加强人员�����、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住�����,这就取决于有没有足够的人才�����,能不能快速招到人才,快速构建业务。
从这两个方面�����,国家做得特别好�����的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实�����。这样的话,企业在中间把人才招回来�����、组织起来�����,去服务甲方的需求。我觉得这个体系�����,现在越做越好了�����。
谈未来趋势�����:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多�����,很多重要的数据和重要的业务都在云上,这也催生了一个问题�����,云上�����的业务怎么防御�����?因为云上�����是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备�����是无法做到虚拟化�����的�����,所以上云�����的业务面临�����的第一个问题就�����是防御薄弱了。
第二个问题是,“云”的厂商他们自身�����的安全措施是否就够了�����?我们现在的看法�����是,应该有一个第三方的安全云来保卫云上的业务安全�����。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统�����。云操作系统就像微软的Windows系统一样,它本身就要提高安全性�����、提供安全工具,所以云操作系统、云平台也要提高安全性,这�����是基础�����。但�����是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多�����,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离�����,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了�����。
基于零信任理念�����的话,应该在内网及外网对谁都不信任�����,必须要通过信任机制来实施安全保护�����的健全�����,所以零信任我认为是未来一个重要�����的发展方向�����。
在零信任之上�����,其实还有一种新�����的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源�����的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭�����、跨分支机构的网络�����,在SASE侧提供一系列�����的安全措施�����,相当于把传统安全的边界防御系统也SaaS化�����,所有用户一起分摊安全设备的成本�����,我认为这是一个重要的发展方向�����。
监制�����:张宁�����、李政葳
采访�����:孔繁鑫
拍摄�����:雷渺鑫
后期:孔繁鑫、雷渺鑫
【网络强国这十年】白帽黑客创业记:“面对安全威胁,不做无动于衷�����的人”******
【网络强国这十年——创业故事篇】
在大众眼中,“黑客”一词常常与“病毒”和“破坏”划等号�����。传统概念中的“黑客”会攻击存在漏洞的系统�����,而“白帽黑客”则�����是致力于发现系统漏洞�����的人,他们使网络系统、软件系统更趋完善�����,减少网络攻击可能带来�����的损失�����。
在我国网络安全领域�����,知道创宇便是一个有代表性的团队�����,他们�����是一群网络攻击赛跑�����的“白帽黑客”�����。创业15年来�����,知道创宇�����的历程也是我国网络安全行业发展的缩影。
近日�����,中国网络空间安全协会理事、中国民间著名白帽黑客团队“安全焦点”核心成员�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏�����,畅谈创业经历,讲述创业初心与机遇�����,并对当下网络安全行业创业者的发展方向给出建议。
怀大情怀创业,“微助力”社会发展
当时创业�����,我与安全爱好者朋友聊起来,觉得安全技术还不错,怎么才能产生更大�����的社会价值?当时我们就提到一句话,还�����是挺激励我们两个人的,就是爱因斯坦说�����的�����,“这个社会�����是邪恶�����的�����,不�����是因为那些邪恶�����的人�����,而是因为那些无动于衷�����的人”�����。
我们是知道所有黑客的行动、行为和技术、手段�����、方法�����的人�����,我们无动于衷�����的话�����,那这个社会就越来越黑暗了。
尤其当时�����,我爸的电脑被各种流氓软件、黑客软件入侵�����,计算机都没法开机,开机一查病毒,一下十几款,而且很多杀毒软件都杀不了。
我们觉得�����,我们学了这么多网络安全的本事�����,还�����是得保护像我爸这样的老百姓。同时,中国要伟大复兴,需要很强�����的安全技术能力做保障�����。所以当时就决定创立知道创宇�����,初心就�����是为国为民,做一家真安全的、能实际保护整个网络的公司。
人工智能时代�����,做网络安全医院运营商
知道创宇应该说从创立�����的时候定位就�����是想做一个真安全的公司�����,或者说一个实战安全公司。因为安全其实分很多品类�����,比如说有服务类�����、有设备类�����,还有运营类�����,像国外很多都已经走到运营这个阶段了。
我们当时创业�����的时候就发现,中国很多安全厂商�����是做安全设备,安全设备可以理解为一家医院�����的医疗设备�����,已经有这么多优秀的网络设备了,我们再做几个设备,可能有出路�����,但是也不能解决很大�����的问题。社会上其实不太需要那么多安全设备,或者说不太需要那么多一个个的技术点,而�����是需要有人把他们串起来、运营起来,这个是更急迫的问题�����。
由此我们就决定创建一家网络安全“医院”,在医院里有各种各样�����的设备,有各种各样�����的器材,但更重要的�����是里面有大量的“医生”——安全专业人员,帮客户看看这个问题到底怎么回事�����,需要什么设备我们再上什么设备,这样处理每一个安全问题的成本就降低了�����,并且效果更好了�����。
而且随着一家网络医院的运行时间越来越长�����,它会积攒很多很多病例,即积攒很多大数据,有了这些大数据和样本之后�����,就可以启动AI�����,用人工智能学习做人工辅助,这个时候我们做很多对症下药�����、处理问题起来会更加准确,而且会更加快捷方便�����。
所以知道创宇的定位就是做一家网络安全�����的运营商,做一家类似于医院的运营商�����,而不�����是仅仅做一个网络安全设备�����的提供商�����,所以这�����是一个非常大�����的区别,这么多年�����,知道创宇其实也一直在这条道路上向前走,也获得了很多客户�����的信赖�����。
网络安全服务商将成为行业新方向
现在中国�����的网络安全市场�����是一个“垂直化+纵深化”的市场,怎么说呢�����?就是中国有很多企业是垂直管理�����的,它�����的分支机构遍布全国各地�����;各地方也有很多安全需求�����,包括很多厂商、各种政府�����、各种机构的需求�����,所以中国的市场�����是“井”字格形的。
安全需要快速应急�����,甚至安全人员马上就要到现场,如果一家安全公司总部在北京�����,会发现各地可能就难以覆盖,所以这个时候就会遇到很多安全服务的机会,每一个“井”字格的地方,其实都需要一个小的服务公司或者服务团队�����,能够迅速到场或者迅速解决问题。所以我认为�����,未来安全服务商�����是一个很大�����的机会,因为毕竟中国有众多城市,还有这么多垂直行业,这么多央企�����、政府、部委�����,垂直到每个地方�����,都有很多安全服务的机会�����。
而安全服务的机会就意味着,创业的小团队需要把客户现有用到�����的安全产品和设备用得非常好�����,加上自己的安全功底�����,把它真正地发挥起来,我认为这�����是一个很大�����的市场。
第二个市场就�����是,安全毕竟现在还�����是在不断发展中�����,比如现在有些大的行业发展�����,比如IoT�����、5G�����、居家办公等,催生了很多新的安全技术变革�����,或新的安全条例发布后�����,很多新的安全设备�����、安全工具就会有很多新�����的机会�����。如果一些公司技术特别好�����,他们也可以来开发这些技术,或者开发一个个产品工具�����,这样也能催生一系列�����的更加专业化�����的垂直公司的出现�����。
监制�����:张宁、李政葳
采访:孔繁鑫
拍摄�����:雷渺鑫
后期:雷渺鑫、孔繁鑫
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
welcome购彩大厅地图