盈彩交流群_盈彩客户端下载
盈彩开户2023-01-31 16:05

【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”******

  【网络强国这十年——行业观点篇】

  当今时代,信息技术发展日新月异,实体产业数字化、云化转型的加速,提升了社会基础设施的运转效率。与此同时,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜,也带来了更多的网络安全“新威胁”。

  近日,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈关于网络安全态势及行业发展趋势的观察与思考。

【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”

  用户需求逐渐侧重“疗效”

  薛锋表示,“新威胁”主要体现在几个方面,首先是基础设施的变化。通俗来说,网络安全其实是保护基础设施的,所以一旦基础设施发生变化,网络安全也就随之变化。

  我们可以看到,在基础设施端,随着5G、云计算技术的发展,物联网、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化。

  其次是网络攻击的发起方发生变化。比如,人们经常在新闻上能看到的“挖矿勒索病毒”,就成为了近几年网络攻击占比最大的攻击方式之一。背后攻击者的利益和驱动发生了很大变化,包括一些类似于数字货币的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以,网络攻击也越来越多。

  在此背景下,国家相关单位在监管提出了更高的要求,对推动网络安全技术和产业发展出台了一系列举措。

  最后,网络安全行业的需求端也发生了一定变化。用户需求更加数字化,企业随之更重视网络安全、更重视效果。“大家不像很多年前,更在乎买了什么,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题,更在乎‘疗效’。”薛锋说。

  安全服务不再是“一锤子买卖”

  当今世界正处于百年未有之大变局中,我国面临的网络安全态势也同步发生了前所未有的变化,网络安全产业不断焕发活力,正呈现从传统安全向“新安全”的转变。

  薛锋介绍,当下网络安全行业中,威胁端和需求端都在发生变化,“新安全”是网络安全产业供给端逐渐演化出的新业态。主要有以下几个特征:

  首先在交付方式上走向“云化”。过去的网络安全通常是以软件或硬件的本地化交付为主,就像过去买电视机是在线下,而现在的互联网电视或者视频APP,其交付方式、内容和能力更多的集中在云端。针对近两年飞速发展的远程办公、混合办公场景,安全行业这种“云化”的订阅服务显得正当其时。

  其次服务模式上采取“安全即服务SECaaS”的订阅模式。订阅的本质是持续服务,以客户的满意和成功为目标,更关注客户的使用体验与效果,促使政企客户认可为效果付费,而非仅仅是“一锤子买卖”。

  “我们对此提出了安全行业的‘客户成功’概念。你是否真的关心你的客户,你的客户是否取得了成功,这在整个SaaS行业都很重要。”薛锋说。

  最后,“新安全”更加注重面向安全运营的实战效果。面向新监管要求和新威胁带来的需求,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求,帮助其真正解决问题,而非简单的满足用户填补安全空白。

  产业创新更注重实战效果

  薛锋表示,以“新安全”应对“新威胁”,应当以提升网络攻防技术为基础,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会的规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力的保障。

  薛锋介绍,传统网络安全除了以软件和硬件为交付方式外,背后技术原理也多依赖一些特征码、规则和策略来开展防范,存在一定滞后性,误报和漏报的空间也相对较大。

  对此,微步在线通过威胁情报技术开展创新,用数据来保护数据。“通俗来说,因为每个企业要保护的资产对象通常是一些有价值的数据,通过大数据实时关联和分析,对黑客、木马等进行持续、实时分析追踪,这样的话,攻击方要对抗的就不是某一个特征,而是一个类似‘天网’的信息量巨大的黑客知识图谱。攻击方逃避这张图谱要花费的代价是非常高的,所以这种新技术突破实战效果是非常好的。”

  对于网络安全行业技术创新现状,薛锋也表达了自己的见解。他认为,当前,整个行业都在尝试新的安全创新,其中一大标志就是多数行业同仁都看到了需求方对于实战效果的需求,所以面向实战效果的创新越来越多。目前来说,这种“心往一处想,劲往一处使”的创新,在需求端也得到了一定积极反馈。

  对于网络安全行业发展趋势,薛锋表示,面对不断出现的新威胁,希望网络安全领域各参与方携手共进、互信共治,综合运用在技术、产品、服务和实战方面的新安全手段有效应对,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力。

  监制:张宁 李政葳

  采访:雷渺鑫 李飞

  拍摄/后期:雷渺鑫

盈彩交流群

高校对校外人员开放了?专家:应逐步适度恢复对外开放******

  中新网北京2月1日电(刘欢)近日,清华大学、北京大学等多所高校宣布恢复校友出入校权限,部分高校还允许家长和校外人员申请入校。

  “乙类乙管”实施后,高校对外开放规则有何变化?校外人员是否还能出入校园?

  恢复校友出入权限,家长也能到校参观

  目前,清华大学、北京大学、中国人民大学、北京科技大学、武汉大学、哈尔滨工程大学等高校陆续发布通知:结合疫情防控政策调整和校园实际,学校恢复校友免预约出入校本部的权限。

  大学校友可通过出示电子校友卡、实体校友卡或有效身份证件,经工作人员核验确认后,步行入校。未办理相关证件的校友可通过校内单位预约流程,申请入校。

  对于家长和校外人员,东南大学特别规定:因需入校的家长和其他校外人员,可提前一天线上申请,并经校内有关单位负责人审批,审批通过后生成入校码,方可入校,出校时,需做好扫码登记。

资料图:图为2021年北京大学本科新生在北京大学西门与家人合影留念 中新社记者 易海菲 摄

  此外,香港中文大学(深圳)近期发布通知,取消白名单以外人员入校报批制度,恢复疫情前入校模式:工作日来访人员可在官方小程序申请入校,填写被访部门、被访人员及来校事由;来访人员出示有效证件,做好登记后可进入学校。

  大学在周末和法定节假日对外开放,参观人员在校园开放期间必须持本人有效证件在门岗登记,并接受安保人员查验。

  香港中文大学(深圳)大二在读生小刘对此表示很支持,“大学能正常运作挺好的,大家来参观,也能对学校有了解”。

  大学校园备受青睐,却也有协调烦恼

  大学校园一直是校外游客热衷参观的地点之一,特别是花季等特殊时期,各大高校迎来游客参观高峰期,校园和校外人员的协调问题也凸显出来。

  中新网了解到,高校此前对社会开放时,规定学生宿舍区、教职工家属区和教学科研场所集中区域为非开放区域,图书馆、体育馆等则可以进入。目前,虽然多所高校陆续恢复校友出入权限,但暂未对社会全面开放。

  武汉大学保卫部工作人员向中新网表示,目前学校暂未对普通游客开放,校园教职工、学生的到访亲友可联系校内人员进入校园。

  24岁的崔磊本科就读于武汉大学,他告诉中新网,在2020年之前,武汉大学没有设置门禁,可以自由出入。“武大之前是真正没有围墙的大学,正门口是一座开放的牌坊,学校就坐落在商业街附近,经常有游客来参观。”

  每年3月是武汉樱花开放的时节,也是校园游客最多的时候。崔磊表示,这个时期经常能看到专程来武大拍照的游人,学校在受到大家欣赏和认可的同时,也存在一些困扰。

  在校园内,从学生宿舍到教学楼之间有一条著名的樱花大道,花季时期常常被聚集人群围得水泄不通,还有游客在学生上课时探头探脑,影响了正常教学秩序。

资料图:图为2021年游客在武汉大学樱花大道上拍摄盛开的樱花。中新社记者 张畅 摄

  除了校园景观,图书馆、体育馆等公共设施及场地也经常吸引一些校外人员。

  阿九居住在北京一所高校附近,此前曾在一所大学校园的篮球场打球,有时还会碰到一起加入的学生,“球场挺好的,碰到学生,问一句‘能玩不’,就可以一起打球了”。

  谈及大学公共设施问题,他认为,一些有学生在自习的地方不太适合开放。“但球场这类的,我觉得可以在学校没有自主活动的时候放开,社会上这类公益性的资源比较少,如果能有多一点公共球场或社区球场,谁会去学校呢?”阿九说。

  “有取有用”,高校宜与公众共建共享资源

  虽然从前的对外开放曾对校园秩序造成影响,但崔磊仍然希望今后能逐渐恢复到放开状态。

  “一方面大学具有公共属性,应该对外开放部分资源;另一方面大学生也不应该被圈养。”他表示,开放的同时应加强管理,不能打扰到学生生活。

  “寒暑假没什么课的时候,校园里的资源就可以合理利用起来了,能够协调好开放秩序也是大学管理能力的体现。”崔磊说。

资料图:图为2022年市民在广东省立中山图书馆阅读学习。中新社记者 陈楚红 摄

  传媒工作者侯知谦此前曾到一所高校参加活动,因开放权限问题产生困扰。他认为,作为城市文体资源的重要聚合枢纽,向公众开放体育场、绿地等区域可以说是公立高校“有取有用”的社会义务。

  “随着防疫政策的调整,高校理应在保证师生安全和教学秩序的前提下以合理方式向公众开放,尽管此举将让高校重新担负起相应的管理职责,但其更显著的意义在于让公众参与高校共建,共享丰富的资源。”

  南京大学教育研究院教授吕林海则认为,大学具有文明教化、传播知识的社会职能,同时还应承担起社会责任。

  “高校是知识资产的拥有者和奉献者,不能仅仅提供一些物理资源,更应该成为社会的知识资源管理中心,将来应逐步适度、有限地恢复到开放状态。”吕林海说。(应受访者要求,文中部分人名为化名)(完)

中国网客户端

国家重点新闻网站,9语种权威发布

盈彩地图