【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
甘肃肃州种业“新事”:5G无人驾驶作业 种子有了“身份证”******
1月上旬,甘肃酒泉市肃州区国家现代种业产业园内,科研人员进行种子实验。李建平 摄
(新春走基层)甘肃肃州种业“新事”:5G无人驾驶作业 种子有了“身份证”
中新网兰州1月11日电 (闫姣 刘潇田鹏鹤)作为以蔬菜花卉制种产业为主的“国字号”产业园,位于甘肃酒泉市的肃州区国家现代种业产业园随处可见“肃州种子播种全球”的标语。该产业园管理办公室主任芦克明解释这种“底气”时说,肃州种子占据全国市场的一半以上,并销往全球数十个国家和地区。
肃州土壤肥沃,光照充足、气候干燥,昼夜温差大、天然隔离条件好,是全球公认的最具优势的农作物制种区之一,被誉为“天然的种子繁育场和种子生产黄金带”。从专注于为国外作物制种,到如今拥有自主知识产权品种,40余年来,肃州种业不断与时偕行。
有多年农机产品生产经验的酒泉奥凯种子机械有限公司,见证了肃州种业的发展。企业技术中心主任付秋峰1月上旬接受中新网记者采访时称,企业由生产种子加工机械的“小铁匠铺”起步,到如今成为业界“领头羊”,目前已布局种子全产业链,“我在很多文献中看到,肃州区种业也经历了由小到大的发展过程。”
肃州区“老牌”企业奥凯种子机械有限公司陈列展示各类种子。闫姣 摄
“每条加工线每小时的种子加工量为10吨,正在往每小时15吨发展。”付秋峰说,以前种子加工手段落后,效率、规模都提不上去,这几年在自动化方面进步很快,新近研发的5G无人驾驶抽雄机,再次延长了制种业的产业链。
据该企业下属田间育种装备制造公司经理侯景僖介绍,无人导航抽雄机主要用于杂交制种玉米的去雄作业,以获得最优质杂交玉米种子,通过提前设置程序,规划路径,自动完成田间作业,“以前进口设备进价高,且有些水土不服,需要人工一颗一颗抽取玉米雄穗,劳动强度大。我们研发这款产品后,一天能代替近300人工。”
如今,酒泉市已有200多家登记注册种子生产企业,已建成种子生产基地50多万亩,参与制种农户7.2万多户,先后培育了玉米、花卉和蔬菜种子品牌20多个,审定、登记各类农作物品种1000多个,制种成了当地的“金字招牌”。
制种为当地带来“名声”的同时,也引来了投资,敦煌种业先锋良种有限公司就是一家中外合资企业。中新网记者走访该公司生产车间时看到,各个生产线有蓝色、粉色、红色、紫色的玉米种子在生产线上传送,每个包装袋上都有二维码,是该产品的“身份证”,便于消费者识别产品真伪。
该企业后段加工负责人闫常斌说,目前生产车间在售的有26个品种,而且每年还有新研发的产品,“单粒播种由我们公司首先提出,而且在售产品的核心竞争力在于所有质量指标在行业领先,高于国家标准。根据客户不同需求和病虫害的影响,我们有不同配方。”
图为肃州区应用于种子制造业的5G无人驾驶抽雄机。李建平 摄
酒泉蓝翔园艺副总经理郭海辉称,企业主要以花卉种子加工生产为主,而且自建了种质资源库,种质资源达到3200份,在2020年通过了国家级评审,“后期也会通过引种,来增加存放的草本花卉种质资源。”
目前,酒泉正以国家级现代种业产业园为引领,构建研发繁育、种植加工、检验检测、机械制造、流通服务于一体的现代种业全产业链,致力于打造国家级玉米种子基地和世界级蔬菜花卉种子基地。
(文图:赵筱尘 巫邓炎)