【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来�����,我国网信事业发展取得历史性成就�����,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展�����的观察与思考。
谈行业变化�����:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规�����。比如《网络安全法》,明确了什么叫网络安全,网络安全�����的义务�����、责任、主体�����,违法�����的连带责任�����。《等级保护条例》升级到了2.0版本,更加注重实战化对抗�����;为了检验落地情况�����,有关部门还专门组织了攻防演练活动�����,公司要实际参与这种攻防检验�����,看是否�����的确防住了,我觉得这是很落地�����的一个策略�����。不仅�����是《网络安全法》和《等级保护条例》�����,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律�����的颁布和落地�����,�����是特别大�����的国家层面�����的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园�����,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育�����,很多学生也愿意去考这个专业�����。而且政府在各种宣传活动上�����,包括网络安全宣传周等大型的宣传活动,也能调动民间�����的积极性�����。
学生愿意就读网络安全专业�����,高校愿意开展这门课程�����,很多企业愿意吸收这些人才,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区�����,给出免税或者免租金等优惠政策�����,整个产业就欣欣向荣地发展起来了�����。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中�����,一般都招计算机系的学生,公司再进行培养�����,人才从毕业到真正能够熟悉业务,大概要1年以上�����,甚至更长时间�����。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员�����、网络安全运维人员等新职业�����,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应�����的职称�����,所以这个人才体系�����是一个全方位�����的体系�����。现在很多人对网络安全专业越来越有兴趣,也是因为这个大�����的人才体系�����,由国家在底层做了支撑�����。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业�����的发展而言�����,主要有两个方面。第一个是需求端,需求�����是否旺盛,取决于甲方需求,就是大量的企业�����是否真正重视安全�����。
很多企业都存了很多公民�����的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据�����,收集了必须保护好,保护不好的话要承受很大法律风险�����,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了�����,另一方面企业还能接得住,这就取决于有没有足够�����的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好�����的就�����是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话�����,企业在中间把人才招回来、组织起来�����,去服务甲方�����的需求。我觉得这个体系�����,现在越做越好了�����。
谈未来趋势�����:
云端网络边界线渐趋模糊�����,“零信任”安全成新方向
随着云上的业务越来越多,很多重要�����的数据和重要�����的业务都在云上�����,这也催生了一个问题,云上的业务怎么防御�����?因为云上是�����的虚拟化�����的,传统设备有些可以做到虚拟化�����,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题�����是�����,“云”�����的厂商他们自身的安全措施是否就够了�����?我们现在的看法�����是,应该有一个第三方�����的安全云来保卫云上�����的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就�����是资源调度,但现在业务都在一个大“云”上�����,其实这个大“云”本身就是下一代操作系统——云操作系统�����。云操作系统就像微软�����的Windows系统一样,它本身就要提高安全性�����、提供安全工具,所以云操作系统�����、云平台也要提高安全性,这�����是基础�����。但是真正要保证安全�����的话�����,安全工具应该使用第三方�����的�����。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司�����的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网�����,我们会发现网络�����的边界就逐渐模糊化了�����。
基于零信任理念�����的话,应该在内网及外网对谁都不信任�����,必须要通过信任机制来实施安全保护的健全�����,所以零信任我认为是未来一个重要�����的发展方向�����。
在零信任之上�����,其实还有一种新�����的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭�����的界限,甚至打通了“云”上资源�����的界限。
通过互联网类似SD-WAN的技术快速组网�����,组成一个企业内部跨云�����、跨家庭�����、跨分支机构�����的网络�����,在SASE侧提供一系列�����的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备�����的成本�����,我认为这是一个重要�����的发展方向�����。
监制�����:张宁�����、李政葳
采访�����:孔繁鑫
拍摄�����:雷渺鑫
后期�����:孔繁鑫�����、雷渺鑫
自称“朝中有人”�����,诱骗干部沉沦�����!剪除基层官场骗子滋生苗头******
身份五花八门,自称“朝中有人”�����,诱骗干部沉沦……半月谈记者梳理并调研近年来查处的部分党员干部违纪违法案件时发现,一些官场骗子打着所谓的“上级领导”旗号,骗取党性差�����的干部信任�����,在围猎党员干部过程中牟取不当利益。专家呼吁�����,有针对性打好预防针,维护来之不易�����的风清气正�����的政治生态�����。
习近平总书记在二十届中央纪委二次全会上发表重要讲话强调�����,严厉打击那些所谓“有背景”�����的“政治骗子”。
善于营造“朝中有人”假象
半月谈记者调查发现�����,这些官场骗子身份各不相同�����,年龄差异较大,多为体制外人员�����。如2019年被公诉�����的政治掮客苏洪波曾是香港某公司�����的董事长�����;诈骗山东省原农业厅副厅长单增德的是一名道士�����;在2021年落马�����的江西建工集团原党委书记、董事长周才柬一案中�����,骗子团伙里有按摩店老板�����、老中医等�����。
办案人员介绍�����,官场骗子通常借助老乡会、战友会�����、领导活动等场所�����,专门结交领导干部,以拓展人脉。他们时刻关注人事动向�����,问题官员落马后�����,有的官场骗子便通过掮客,或自己充当掮客�����,主动联系问题官员及其亲属,表示愿意提供帮助�����。
从作案手法上看�����,官场骗子普遍善于营造“朝中有人”假象�����。在云南行骗的何清帆仅读过3年农校,却自称“父亲是中央领导�����,父亲娶了后妈后自己跑到云南做生意”。何清帆打造出高深莫测�����的人设�����,经常去北京拍一些以标志性建筑为背景的照片发在朋友圈,让人误以为她有门路�����。
何清帆认识昆明市公安局五华分局原局长涂力军后,在两年多时间里以“谈恋爱”的名义,从涂力军手中承揽2.1亿元项目。2019年,涂力军因涉嫌违纪违法问题接受组织审查�����,何清帆也因涉嫌共同职务犯罪和行贿被昆明市纪委监委采取留置措施。
2021年9月�����,江西省吉安市吉水县原县委书记袁守旺严重违纪违法被“双开”。当袁守旺预感自己在被组织调查时�����,与之相识�����的商人贺某找上了门�����。他刻意在袁守旺面前“给大领导打电话”�����,展示其背景深厚。贺某资金紧张,想从袁守旺处拿一笔钱解燃眉之急�����,便表示可以到北京帮袁守旺找关系、跑门路。
袁守旺通过他人转给贺某200万元活动经费�����。2021年清明节期间,贺某来到吉水�����,袁守旺问贺某“找关系”�����的进展,贺某以谎言搪塞。结果没过几天,袁守旺就被留置。
有关学者认为�����,官场骗子一直有�����,且在干部换届、重大会议等特殊时段异常活跃。这些官场骗子积极游走于政商之间,牵线搭桥,散布所谓“内幕消息”,获取一些心怀不轨官员的信任�����。
苍蝇不叮无缝的蛋
云南省纪委监委相关负责人说�����,官场骗子之所以能够精心布局、撒网围猎党员干部,依赖的就�����是人事变动信息带来�����的人心浮动�����。事实上�����,此前一些干部正是在谋求换届升迁时被套牢�����的�����。据山东省纪委监委相关办案人员介绍,单增德派人专门去泰山找道士求签。有道士听出来意�����,介绍所谓北京的“大领导”,后来单增德前后送了上百万元现金给道士推荐�����的人,希望能在换届时如愿以偿�����,最后无果。
北京科技大学廉政研究中心主任宋伟表示,当前仍不排除有少数干部理想信念不够坚定,他们面对个人发展机会时容易迷失自我,进而把希望寄托在官场骗子的身上�����。
浙江省委党校党史党建部原主任郭亚丁说�����,少数官员仍存在“人比规则好用”“办事要找人”“靠人际关系去解决问题”�����的扭曲权力观,官场骗子则充当腐败链条上�����的掮客�����,助长腐败滋生。中国科学院大学公共政策与管理学院教授马一德表示�����,部分官员想通过牵线�����、走捷径达到“速成”�����的目的,希望官场骗子能给他开绿灯�����、找通道�����,实际只会越陷越深�����。
“官场骗子违法犯罪手段隐秘、模糊�����、微妙,通过领导干部手中�����的职权为自己捞取经济利益�����。”山东大学法学院教授胡常龙说,由于违法官员与官场骗子之间的交易摆不到台面上,有些官员即便最终发现上当受骗也不敢报案�����,只能破财免灾,自认倒霉。这又无形中助推官场骗子继续实施新的欺骗行为�����。
让官场骗子无处可藏
近年来�����,随着我国干部任用选拔体制�����的科学性、公正性、公开性不断提升,一大批厚道正派�����、勤勉敬业�����、专业精通的德才兼备的优秀干部,通过公开公正公平的选拔程序走向领导岗位,干部任用选拔制度呈现出风清气正的良好氛围�����。“不让老实人吃亏”“能者上�����,庸者下”等理念深入人心�����。
郭亚丁认为�����,下一步还需继续完善干部升迁�����的制度设计�����,强化对重点领域、重点岗位干部�����的监督,同时扩宽信访举报途径,让官场骗子无处可藏。
马一德表示,要对官场骗子的典型案例作深度剖析,可以将其作为党员干部在宪法宣誓就职前的常规性教育�����,并融入党史和党课教育中去�����,培养党员干部�����的敬畏之心、防范之心。同时�����,向社会公布官场骗子典型案例,让全社会知道“特异功能、算卦、攀附�����、自称领导亲戚”等行为是官场骗子常用的伎俩。
以持之以恒的作风建设为全党“拧紧螺丝”�����,“不信组织信骗子”�����的畸形思想才能得到完全遏制。“继续在思想根子上巩固党员领导干部�����的思想觉悟和理想信念,只有这样,才能杜绝领导干部在权力运行和个人发展过程中�����,不再寄托到官场骗子身上。”宋伟说。
胡常龙表示,要教育�����、引导�����、培养全体干部树立正确�����的人生观、价值观�����,以“不求做大官,但求做大事”的思想境界做好工作。
(半月谈 记者�����:王井怀 杨文 字强 吴帅帅 吴文诩 赖星)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
玛雅彩票地图