【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
“大片感”依托于人性的深刻,而非奇情刺激******
作者:黄启哲
“高燃!”“大片!”“下次可以去当群演吗?”昨天是第三个中国人民警察节,一部由昆明公安推出的原创微电影《针途》引发热议。仅在抖音“昆明警方发布”平台,该片就获21万点赞。根据真实事迹改编,《针途》时长30分钟,没有一般刑侦影视剧里动辄惊天的阴谋算计,或是激烈的打斗大场面,而是聚焦审讯嫌疑人的心理战,扎实呈现人民警察如何破获一起爆炸案的真实过程,让观众直呼过瘾。值得一提的是,影片从导演、演员再到主题曲演唱,均由人民警察参与,他们的本色呈现让网友感慨:“刑侦片还是警察自己拍得正宗。”
这两年,一批由各地公安系统单位主导拍摄的微电影、短视频,频频在网络“破圈”传播。盘点近期,就有上海公安微电影《老潘的咖啡店》、广西南宁公安微电影《警徽荣耀之父亲的散文诗》、兰州铁路公安微电影《放弃》等一批作品热播。此外,还有石家庄市公安《奔赴》、芜湖市公安《抽丝》等一批作品即将上线。B站联合出品的警务纪实节目《守护解放西》即将迎来第四季。节目播出三年多来热度口碑持续走高,一度拿下9.0的超高评分,其中的“名场面”不仅警示大众,也成为年轻人“二创”的素材。业内人士认为,这些作品创新普法宣传手段的同时,凭借真实的案件故事、对人性的深刻挖掘以及日益精良的拍摄,渐成影视市场同类型作品的有力补充。
不用刺激观众的肾上腺素照样拍出悬疑感十足的作品
“刑侦工作就像一根针,只要你找到关键部位落地,轻轻一戳就破了”,这是微电影“针途”一名的由来,比起一般商业电影里用惊险的打斗、飙车来刺激观众的肾上腺素,这部由一线干警操刀的小成本微电影花了更多的篇幅去展现警察与嫌疑人间言语的针锋相对。
菜市场突现炸弹,经多方围捕,嫌疑人落网。可在审讯中,嫌疑人猖狂开启下一起爆炸案的“倒计时预告”。原来,爆炸案还有同伙,为此,公安干警兵分两路,一路外线查询线索、排查可疑人员;一路内部专攻审讯,突破嫌疑人的心理防线……这个短短30分钟的微电影里,有叙事的变奏:故事从审讯室展开倒叙,在与“炸弹”赛跑的过程中,有与歹徒斗智的气定神闲,也有抓捕现场的紧张刺激。这个主要启用非职业演员的电影里,有人物:刑侦支队队长纳新制服嫌疑人勇猛无畏;审讯专家蒋彪审讯时不动声色、敏锐缜密;而刚当上警察三个月的年轻女警从见证前辈冒死行动的心有戚戚焉,到后来甘愿代替人质的大胆坦然,完成了人物的成长。这个以宣传普法为支点的公益作品中,一样有动人泪点:前辈为鼓励英勇制服歹徒的新人,讲起身患阿尔兹海默症的老人,在养老院冲向歹徒的故事——老警察不是因为患病糊涂忘了怕,只是还没忘记警察的本能。
很难想象,如此熟练镜头语言出自非专业出身的基层民警导演之手——在昆明市公安局宣传岗位工作的保航飞。原本这部为了参与内部比赛而拍摄的微电影,于去年12月29日上线,很快引发关注。昨天正值第三个中国人民警察节,有娱乐博主发文推荐“好会拍!好会演!”从而引发更广泛大众的转发点赞。
“剧组最大的开销是买盒饭”,影视人该从他们身上看到什么
比起早年间全权委托影视制作公司拍摄的“定向剧”,公安干警亲身参与拍摄演出的微电影让我们看到的,不只是公安系统的“藏龙卧虎”——基层民警也能拍出不逊于专业影视的优秀作品;更难得的,是在某些投资不菲却剧情悬浮、表演浮夸的刑侦剧集短视频“霸屏”当下,表现出了刑侦罪案剧应有的扎实与正气。于是在各个平台评论区,网友留言赞赏作品的同时,都提到“毫无表演痕迹,比当下某些明星演得好”“细节严谨,比一些影视剧真实多了”。
相比于根据英模事迹二度创作的微电影,《守护解放西》更是将一线干警侦办案件、调解纠纷的现场以“不停机、无死角、全记录”的方式直接呈现给观众。除了拥有“还原真实”这一共同的“破圈密码”之外,节目中不乏幽默与人情味的花字也引发Z世代观众的共鸣。真实严谨也乐于“整活”普法的背后,是公安干警守护人民、传播正义之声的公心。而这,也恰恰是当下一些影视剧亟待补上的一课。近些年,悬疑刑侦题材一直是大小屏的热播题材。在激烈竞争之中,一些主创不是用大投资铺陈大场面来制造视觉奇观,就是找来高颜值偶像来神话主角;甚至在一些剧情中过分追求奇情刺激,从而使刑侦题材作品逐渐跑偏。
据介绍,《针途》剧组的道具服装绝大多数都是借的、凑的,演职人员都是义务参与,要说花费最多的,保航飞笑言是“买盒饭”。然而就是这样一部作品,却被网友赞为“拍出了电影大片的既视感”。它的朴实技法与扎实台词提醒创作者,“大片感”依托于对真实与人性的深刻洞察,而非营造奇情诡谲恫吓观众。就拿《针途》中嫌疑人人格分裂的呈现来说,脑内其他人格被具象化围在嫌疑人身边七嘴八舌,很有戏剧张力。
而像保航飞这样一线警务工作者“跨界”编导演的成功案例不在少数。秦明创作的“法医秦明”系列小说目前已推出13部,而基于此改编的影视作品已达十余部,可谓不折不扣的“爆款大IP”。参与到公安部“猎狐”缉捕行动组之中的吕铮,既是缉捕队员又是宣传组成员,在整理案件资料的基础上写就了小说《猎狐行动》,此后他的小说《三叉戟》又被改编成同名电视剧。相比于技法与艺术成就,他们更为人所称道的,是对于真实的鲜活呈现。如今还工作在法医一线的秦明,并没有因为坐拥爆款IP而放弃本职。对于他而言,起笔时向大众普及法医工作、消除误解的初心一直都在。而不放弃对于这份职业的敬畏,或许是影视从业者触及刑侦题材时,应当找回的公心。(黄启哲)