【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代,信息技术发展日新月异,实体产业数字化、云化转型的加速,提升了社会基础设施的运转效率。与此同时,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜,也带来了更多的网络安全“新威胁”。
近日,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈关于网络安全态势及行业发展趋势的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示,“新威胁”主要体现在几个方面,首先是基础设施的变化。通俗来说,网络安全其实是保护基础设施的,所以一旦基础设施发生变化,网络安全也就随之变化。
我们可以看到,在基础设施端,随着5G、云计算技术的发展,物联网、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化。
其次是网络攻击的发起方发生变化。比如,人们经常在新闻上能看到的“挖矿勒索病毒”,就成为了近几年网络攻击占比最大的攻击方式之一。背后攻击者的利益和驱动发生了很大变化,包括一些类似于数字货币的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以,网络攻击也越来越多。
在此背景下,国家相关单位在监管提出了更高的要求,对推动网络安全技术和产业发展出台了一系列举措。
最后,网络安全行业的需求端也发生了一定变化。用户需求更加数字化,企业随之更重视网络安全、更重视效果。“大家不像很多年前,更在乎买了什么,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题,更在乎‘疗效’。”薛锋说。
安全服务不再是“一锤子买卖”
当今世界正处于百年未有之大变局中,我国面临的网络安全态势也同步发生了前所未有的变化,网络安全产业不断焕发活力,正呈现从传统安全向“新安全”的转变。
薛锋介绍,当下网络安全行业中,威胁端和需求端都在发生变化,“新安全”是网络安全产业供给端逐渐演化出的新业态。主要有以下几个特征:
首先在交付方式上走向“云化”。过去的网络安全通常是以软件或硬件的本地化交付为主,就像过去买电视机是在线下,而现在的互联网电视或者视频APP,其交付方式、内容和能力更多的集中在云端。针对近两年飞速发展的远程办公、混合办公场景,安全行业这种“云化”的订阅服务显得正当其时。
其次服务模式上采取“安全即服务SECaaS”的订阅模式。订阅的本质是持续服务,以客户的满意和成功为目标,更关注客户的使用体验与效果,促使政企客户认可为效果付费,而非仅仅是“一锤子买卖”。
“我们对此提出了安全行业的‘客户成功’概念。你是否真的关心你的客户,你的客户是否取得了成功,这在整个SaaS行业都很重要。”薛锋说。
最后,“新安全”更加注重面向安全运营的实战效果。面向新监管要求和新威胁带来的需求,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求,帮助其真正解决问题,而非简单的满足用户填补安全空白。
产业创新更注重实战效果
薛锋表示,以“新安全”应对“新威胁”,应当以提升网络攻防技术为基础,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会的规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力的保障。
薛锋介绍,传统网络安全除了以软件和硬件为交付方式外,背后技术原理也多依赖一些特征码、规则和策略来开展防范,存在一定滞后性,误报和漏报的空间也相对较大。
对此,微步在线通过威胁情报技术开展创新,用数据来保护数据。“通俗来说,因为每个企业要保护的资产对象通常是一些有价值的数据,通过大数据实时关联和分析,对黑客、木马等进行持续、实时分析追踪,这样的话,攻击方要对抗的就不是某一个特征,而是一个类似‘天网’的信息量巨大的黑客知识图谱。攻击方逃避这张图谱要花费的代价是非常高的,所以这种新技术突破实战效果是非常好的。”
对于网络安全行业技术创新现状,薛锋也表达了自己的见解。他认为,当前,整个行业都在尝试新的安全创新,其中一大标志就是多数行业同仁都看到了需求方对于实战效果的需求,所以面向实战效果的创新越来越多。目前来说,这种“心往一处想,劲往一处使”的创新,在需求端也得到了一定积极反馈。
对于网络安全行业发展趋势,薛锋表示,面对不断出现的新威胁,希望网络安全领域各参与方携手共进、互信共治,综合运用在技术、产品、服务和实战方面的新安全手段有效应对,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
黑龙江省农业投资集团有限公司原党委委员李松被“双开”******
黑龙江省农业投资集团有限公司原党委委员、监事会主席李松被“双开”
中央纪委国家监委网站讯 据黑龙江省纪委监委消息:日前,经黑龙江省委批准,黑龙江省纪委监委对省农业投资集团有限公司原党委委员、监事会主席李松严重违纪违法问题进行了立案审查调查。
经查,李松违反中央八项规定精神和廉洁纪律,违规收受礼品、礼金和消费卡;违反组织纪律,跑官买官,不按规定报告个人有关事项,瞒报房产、股票;违反廉洁纪律,借用管理服务对象钱款,违规经商办企业;利用职务上的便利以及职权或者地位形成的便利条件,在办理银行贷款、发行融资理财产品、批准评估机构准入等方面为他人谋取利益,非法收受他人巨额财物,涉嫌受贿犯罪;滥用职权,致使国家财产遭受重大损失,涉嫌国有公司人员滥用职权犯罪。
李松身为国有金融企业党员领导干部,丧失理想信念,背离初心使命,对党不忠诚、不老实,违背组织原则,跑官买官,破坏党的选人用人制度;为官不廉,以权谋私,将银行贷款资源作为中饱私囊、攫取个人利益的工具,严重破坏金融市场秩序,严重损害党的事业和形象。其行为已严重违纪违法,并涉嫌受贿、国有公司人员滥用职权犯罪,且在党的十八大乃至党的十九大后仍不收敛、不收手,性质严重,影响恶劣,应予严肃处理。依据《中国共产党纪律处分条例》《中华人民共和国监察法》《中华人民共和国公职人员政务处分法》等有关规定,经省纪委常委会会议研究并报省委批准,决定给予李松开除党籍处分;由省监委给予其开除公职处分;收缴其违纪违法所得;将其涉嫌犯罪问题移送检察机关依法审查起诉,所涉财物一并移送。
李松简历
李松,男,汉族,1968年6月生,湖北黄梅人,1987年11月加入中国共产党,1990年8月参加工作,吉林财贸学院金融专业毕业,大学学历,经济学学士学位。
1986.07—1990.08 吉林财贸学院金融专业学习
1990.08—1995.01 中国建设银行黑龙江省分行营业部科员
1995.01—1996.05 中国建设银行黑龙江省分行营业部副科长
1996.05—1999.04 中国建设银行黑龙江省分行营业部办公室科长
1999.04—2000.08 中国建设银行黑龙江省分行营业部营业室科长
2000.08—2003.07 中国建设银行黑龙江省分行信贷经营处科长
2003.07—2005.04 中国建设银行黑龙江省分行公司业务部副总经理
2005.04—2006.07 中国建设银行哈尔滨农垦支行行长
2006.07—2006.12 中国建设银行黑龙江省分行公司业务部负责人
2006.12—2008.12 中国建设银行黑龙江省分行公司业务部总经理
2008.12—2009.01 中国建设银行黑龙江省分行行长助理、公司业务部总经理、投资银行部总经理
2009.01—2013.04 中国建设银行黑龙江省分行行长助理
2013.04—2016.02 中国建设银行黑龙江省分行党委委员、副行长
2016.02—2019.06 龙江银行党委委员、副行长
2019.06—2022.05 龙江银行党委副书记、行长
2022.05—2022.06 省农业投资集团有限公司党委委员、监事会主席
2022.06—2022.07 省农业投资集团有限公司监事会主席
2022.07 免职
(黑龙江省纪委监委)
(文图:赵筱尘 巫邓炎)