【网络强国这十年】杨冀龙:万物互联时代�����,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进�����,网络安全保障体系和能力建设全面加强。近日�����,中国网络空间安全协会理事�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》�����,明确了什么叫网络安全�����,网络安全�����的义务、责任�����、主体,违法的连带责任�����。《等级保护条例》升级到了2.0版本�����,更加注重实战化对抗�����;为了检验落地情况,有关部门还专门组织了攻防演练活动�����,公司要实际参与这种攻防检验�����,看�����是否�����的确防住了�����,我觉得这是很落地的一个策略�����。不仅是《网络安全法》和《等级保护条例》�����,现在还有《密码法》�����,也成立了一系列�����的密码评估单位。
这些法律�����的颁布和落地�����,是特别大�����的国家层面�����的推动�����。国家给了网络安全企业很多政策�����,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金�����,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育�����,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间�����的积极性。
学生愿意就读网络安全专业�����,高校愿意开展这门课程,很多企业愿意吸收这些人才�����,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区�����,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了�����。
人才培养现在�����是比较好的一个方面�����。知道创宇在早期招聘中,一般都招计算机系�����的学生�����,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上�����,甚至更长时间。而现在从信息安全专业招人�����、从培训机构招人�����,基本上2个月就可以很熟练了�����。
国家多个部委联合推出了信息安全测试员�����、网络安全运维人员等新职业,有这些职业体系支撑�����,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应�����的职称�����,所以这个人才体系是一个全方位的体系�����。现在很多人对网络安全专业越来越有兴趣�����,也�����是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力�����,产业体系实现良性循环
对一个企业的发展而言�����,主要有两个方面。第一个是需求端,需求是否旺盛�����,取决于甲方需求,就是大量�����的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员�����、设备或资金来提升安全建设。
需求多了�����,另一方面企业还能接得住�����,这就取决于有没有足够�����的人才�����,能不能快速招到人才�����,快速构建业务�����。
从这两个方面�����,国家做得特别好�����的就是在需求侧通过法律法规牵引落地�����,在基础层面通过人才培养牵引夯实�����。这样�����的话�����,企业在中间把人才招回来�����、组织起来,去服务甲方的需求�����。我觉得这个体系�����,现在越做越好了。
谈未来趋势�����:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上�����的业务越来越多�����,很多重要�����的数据和重要�����的业务都在云上,这也催生了一个问题�����,云上�����的业务怎么防御�����?因为云上�����是�����的虚拟化�����的,传统设备有些可以做到虚拟化�����,还有很多设备�����是无法做到虚拟化的�����,所以上云的业务面临的第一个问题就�����是防御薄弱了�����。
第二个问题是,“云”�����的厂商他们自身�����的安全措施是否就够了�����?我们现在�����的看法�����是�����,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的�����,Windows操作系本身就�����是资源调度�����,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统�����。云操作系统就像微软�����的Windows系统一样�����,它本身就要提高安全性�����、提供安全工具,所以云操作系统、云平台也要提高安全性,这�����是基础�����。但�����是真正要保证安全的话�����,安全工具应该使用第三方�����的�����。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念�����的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全�����,所以零信任我认为是未来一个重要的发展方向。
在零信任之上�����,其实还有一种新�����的机制叫SASE(安全访问服务边缘)�����。SASE�����是构建出虚拟�����的网络�����,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源�����的界限。
通过互联网类似SD-WAN�����的技术快速组网�����,组成一个企业内部跨云、跨家庭�����、跨分支机构的网络,在SASE侧提供一系列�����的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这�����是一个重要的发展方向�����。
监制:张宁、李政葳
采访�����:孔繁鑫
拍摄�����:雷渺鑫
后期�����:孔繁鑫�����、雷渺鑫
解读中央纪委全会公报:因时因势,全面从严治党“多路并进”******
中新社北京1月11日电 题:解读中央纪委全会公报:因时因势,全面从严治党“多路并进”
作者 张素 郭超凯 谢雁冰
中国共产党第二十届中央纪律检查委员会第二次全体会议9日至10日在北京举行�����,全会研究部署2023年纪检监察工作。分析全会通过的公报�����,多位党建、廉政学者认为,相关工作部署因时因势�����,将推动全面从严治党“多路并进”。
“二十届中央纪委二次全会公报列出八个方面部署�����,总体来看有两个特点。一是贯彻落实党�����的二十大精神�����,将二十大报告�����的多项战略部署进行细化;二�����是结合形势�����,为当前乃至今后一段时期�����的纪检监察工作划出重点�����、指明方向�����。”北京大学公共政策研究中心副主任庄德水对中新社记者说�����。
中共二十大报告首次提出“健全全面从严治党体系”,此次公报强调“坚定不移推动健全全面从严治党体系”�����。中国社会科学院马克思主义研究院副院长林建华认为,这体现出“我们党成体系推进全面从严治党向纵深发展�����的坚定决心”。
2023年�����是贯彻中共二十大精神的开局之年�����。全会在部署今年纪检监察工作时将“围绕落实党�����的二十大战略部署强化政治监督”放在首位,并要求“围绕党中央因时因势作出�����的决策部署加强监督检查,确保执行不偏向�����、不变通、不走样”。
“由政治监督统领其他监督,体现了全面从严治党首先要从政治上看�����。同时�����,这要求纪检监察机关以更高站位履行监督职责�����,着力纠正政治偏差�����,保障党中央大政方针落地见效�����。”庄德水说�����。
中共中央党校(国家行政学院)教授竹立家说�����,中共二十大报告指出“党找到了自我革命这一跳出治乱兴衰历史周期率�����的第二个答案”。面对新�����的使命任务,中共必须继续坚持自我革命�����的精神�����,继续坚持全面从严治党,为此必须推进政治监督具体化、精准化、常态化�����。
学者还注意到�����,相比以往,此次公报中着重强调巡视�����。这项全面从严治党的战略性制度安排�����,本质也�����是政治监督�����。
从十九届中央巡视高质量完成全覆盖任务,到构建与党�����的领导体制、国家治理体系相适应�����的巡视巡察战略格局�����,近年来的巡视工作稳中求进�����。围绕中共二十大报告提出“发挥政治巡视利剑作用”�����的要求�����,全会明确“修订巡视工作条例”“制定中央巡视工作五年规划”“扎实做好二十届中央第一轮�����、第二轮巡视”等举措。
庄德水表示�����,这些举措意在进一步显现巡视优势�����,推动政治监督与其他监督融合贯通,从而为深入推进全面从严治党持续提供支撑�����。
全面从严治党“多路并进”,还反映在公报释出�����的正风肃纪反腐新动向�����。
中央八项规定已出台十年�����。全会提出持续深化落实中央八项规定精神�����、纠治“四风”�����,明确要“对顶风违纪行为露头就打�����、从严查处”�����,要“紧盯反复性顽固性�����、改头换面�����、隐蔽隐性问题,加大查处问责力度”�����。
清华大学廉政与治理研究中心副主任宋伟表示�����,作风建设关乎事业成败�����,当前“四风”问题隐形变异�����、花样翻新�����的情况仍然存在�����。全会作出的部署“严”字当头、对症下药�����,有助于加固中央八项规定堤坝,推进作风建设常态化长效化�����,使党风政风和社会风气持续好转。
反腐败斗争�����是全面从严治党�����的关键任务。为应对新形势新挑战,全会强调“坚持不敢腐�����、不能腐、不想腐一体推进”,要求严查重点问题�����、突出重点领域�����、紧盯重点对象。公报中�����,“坚决防止政商勾连、资本向政治领域渗透等破坏政治生态和经济发展环境”“把党的十八大以来不收敛不收手、胆大妄为者作为重中之重”“坚决查处新型腐败和隐性腐败”等表述受到关注�����。
“全会强调要做到不敢腐、不能腐�����、不想腐同时发力�����、同向发力、综合发力�����,反映出党中央对于反腐败斗争�����的战略思考和系统部署�����。”宋伟说,未来对重点领域�����、重点行业、重点人群腐败问题整治查处,将进一步提升反腐败治理成效�����。
庄德水分析说,找准腐败的突出表现�����、重点领域�����、易发环节�����,加强对腐败手段隐形变异、翻新升级等新特征�����的分析研究�����,还将更加有力遏制腐败增量�����,更加有效清除腐败存量,全面巩固发展反腐败斗争压倒性胜利�����。
“新型腐败和隐性腐败�����的出现更要求我们因应时势、总结规律,进一步加强法规制度建设�����,织密纪法之网�����,夯实反腐倡廉基础�����。”竹立家说,这是全会提出“研究修订党纪处分条例�����,推进反腐败国家立法”等举措的应有之义�����。
此外,全会着眼纪检监察机关建设,在深入推进纪检监察体制改革、锻造纪检监察干部队伍等方面作出部署�����,包括“一体深化推进党�����的纪律检查体制改革�����、国家监察体制改革�����、纪检监察机构改革”“对执纪违纪、执法违法现象零容忍”等内容�����。
受访学者表示,随着全面从严治党多路并进�����、推向纵深,加强纪检监察机关和干部队伍自身建设更为紧迫且必要�����。全会对此提出更高要求�����,意在让这些身处全面从严治党第一线的纪检监察人员切实担起重任,开好局起好步。(完)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
y39彩票地图