【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者****** 【网络强国这十年——行业回顾篇】 党�����的十八大以来�����,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进�����,网络安全保障体系和能力建设全面加强�����。近日�����,中国网络空间安全协会理事�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展�����的观察与思考�����。 
谈行业变化: 法规条例日益完善�����,人才培养更受重视 这些年国家出台了一系列政策和法律法规�����。比如《网络安全法》�����,明确了什么叫网络安全,网络安全�����的义务、责任�����、主体�����,违法�����的连带责任�����。《等级保护条例》升级到了2.0版本�����,更加注重实战化对抗�����;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验�����,看�����是否的确防住了�����,我觉得这�����是很落地的一个策略。不仅�����是《网络安全法》和《等级保护条例》�����,现在还有《密码法》,也成立了一系列�����的密码评估单位�����。 这些法律的颁布和落地�����,是特别大的国家层面�����的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金�����,催生了一系列网络安全行业企业。 近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上�����,包括网络安全宣传周等大型�����的宣传活动�����,也能调动民间的积极性�����。 学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。 人才培养现在�����是比较好�����的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生�����,公司再进行培养,人才从毕业到真正能够熟悉业务�����,大概要1年以上�����,甚至更长时间�����。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。 国家多个部委联合推出了信息安全测试员�����、网络安全运维人员等新职业�����,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称�����,所以这个人才体系是一个全方位�����的体系。现在很多人对网络安全专业越来越有兴趣�����,也是因为这个大的人才体系,由国家在底层做了支撑。 谈产业发展�����: 供给侧�����、需求侧两端发力,产业体系实现良性循环 对一个企业的发展而言�����,主要有两个方面�����。第一个是需求端,需求�����是否旺盛,取决于甲方需求�����,就�����是大量�����的企业是否真正重视安全�����。 很多企业都存了很多公民�����的个人隐私数据�����,现在从法律要求出发,首先企业只被允许收集有限数据�����,收集了必须保护好�����,保护不好�����的话要承受很大法律风险,那么企业就必然加强人员�����、设备或资金来提升安全建设�����。 需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才�����,能不能快速招到人才�����,快速构建业务�����。 从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样�����的话�����,企业在中间把人才招回来�����、组织起来�����,去服务甲方�����的需求。我觉得这个体系�����,现在越做越好了�����。 谈未来趋势�����: 云端网络边界线渐趋模糊,“零信任”安全成新方向 随着云上�����的业务越来越多�����,很多重要的数据和重要�����的业务都在云上,这也催生了一个问题,云上�����的业务怎么防御�����?因为云上是的虚拟化�����的,传统设备有些可以做到虚拟化�����,还有很多设备是无法做到虚拟化�����的�����,所以上云的业务面临�����的第一个问题就是防御薄弱了。 第二个问题�����是,“云”�����的厂商他们自身的安全措施是否就够了�����?我们现在�����的看法是�����,应该有一个第三方�����的安全云来保卫云上的业务安全。 我们知道传统Windows是分散的�����,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统�����。云操作系统就像微软�����的Windows系统一样,它本身就要提高安全性、提供安全工具�����,所以云操作系统�����、云平台也要提高安全性,这是基础�����。但是真正要保证安全�����的话,安全工具应该使用第三方的。 还有一个问题�����是未来家庭办公会越来越多,家庭办公远程也可以访问公司�����的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了�����。 基于零信任理念的话�����,应该在内网及外网对谁都不信任�����,必须要通过信任机制来实施安全保护的健全�����,所以零信任我认为�����是未来一个重要的发展方向�����。 在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)�����。SASE�����是构建出虚拟的网络�����,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源�����的界限。 通过互联网类似SD-WAN的技术快速组网�����,组成一个企业内部跨云�����、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施�����,相当于把传统安全�����的边界防御系统也SaaS化,所有用户一起分摊安全设备�����的成本�����,我认为这是一个重要的发展方向�����。 监制�����:张宁、李政葳 采访:孔繁鑫 拍摄�����:雷渺鑫 后期�����:孔繁鑫、雷渺鑫 (文图:赵筱尘 巫邓炎) [责编�����:天天中] 阅读剩余全文() 推荐阅读 彩合网网投 栾叔塔罗牌占卜:你的另一半够爱你吗? 2024-08-16 彩合网客户端故宫里也有京白梨,深得皇帝喜爱 2024-10-26 彩合网计划 日本景点拒绝外国游客团引争议 专家呼吁“相互理解” 2024-02-21 彩合网软件吴奇隆当爸微博报喜:母子平安 2024-10-06 彩合网计划群忘关水龙头 家里成冰柜 2024-06-28 彩合官网平台“娃娃音”同框!林志玲与丫头合影被指认不出 2024-10-03 彩合网邀请码收评:创业板指下行跌2.55% 近300股跌停 2024-03-26 彩合网规则A股五月行情预判 机构称谨慎看待结构性调整 2024-01-09 彩合网骗局 教育局副局长怼群众“听不懂话” 官方:责令道歉 2024-08-26 彩合网网址美国分走阿富汗70亿美元被冻资产的一半 塔利班:偷盗! 2024-10-27 彩合网开奖结果30日视频播2场NBA季后赛:76人vs猛龙 开拓者vs掘金 2023-12-29 彩合网代理美两艘军舰28日通过台湾海峡 外交部回应 2024-05-26 彩合网平台大家丨西南联大与梅贻琦日记 2023-12-20 彩合网论坛中国舰队纵横东印度洋猛烈开火 2023-12-10 彩合网下载 连媒:一方战国安彻头彻尾失利 2024-09-16 彩合网手机版轿车突然冲破小区护栏“飞出”路面 两名行人神走位躲避 2024-01-02 彩合官网网址河北民间艺人巧手刻石 石头画传递冬奥情 2024-09-29 彩合网攻略国资改革重磅文件出台,允许国企开展股权激励 2024-03-10 彩合网下载app中国式现代化的本质要求和不懈追求 2024-03-03 彩合网注册 一加7Pro欧洲售价曝光 定制屏幕/皇帝版售价超6000元 2024-04-03 彩合网返点每天久坐8小时以上与心血管疾病风险升高107%相关! 2024-03-24 彩合网注册网环保| 盈利之外,还有环境责任 2024-08-27 彩合网必赚方案 一加7Pro欧洲售价曝光 定制屏幕/皇帝版售价超6000元 2024-03-10 彩合网投注嫡女贵凰:毒妃狠绝色 2024-07-16  ) 彩合网地图 | 
微信好友 
朋友圈 
