【网络强国这十年】杨冀龙�����:万物互联时代,做云端上�����的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来�����,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强�����。近日,中国网络空间安全协会理事�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化�����:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规�����。比如《网络安全法》,明确了什么叫网络安全�����,网络安全的义务�����、责任�����、主体�����,违法的连带责任�����。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况�����,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验�����,看是否�����的确防住了,我觉得这是很落地�����的一个策略�����。不仅�����是《网络安全法》和《等级保护条例》�����,现在还有《密码法》�����,也成立了一系列的密码评估单位�����。
这些法律�����的颁布和落地�����,是特别大�����的国家层面的推动�����。国家给了网络安全企业很多政策�����,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金�����,催生了一系列网络安全行业企业�����。
近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型�����的宣传活动,也能调动民间的积极性�����。
学生愿意就读网络安全专业,高校愿意开展这门课程�����,很多企业愿意吸收这些人才,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策�����,整个产业就欣欣向荣地发展起来了�����。
人才培养现在是比较好�����的一个方面�����。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养�����,人才从毕业到真正能够熟悉业务�����,大概要1年以上,甚至更长时间。而现在从信息安全专业招人�����、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业�����,有这些职业体系支撑�����,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应的职称�����,所以这个人才体系是一个全方位�����的体系。现在很多人对网络安全专业越来越有兴趣,也�����是因为这个大的人才体系�����,由国家在底层做了支撑。
谈产业发展:
供给侧�����、需求侧两端发力�����,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面�����。第一个是需求端,需求�����是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全�����。
很多企业都存了很多公民�����的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住�����,这就取决于有没有足够�����的人才�����,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地�����,在基础层面通过人才培养牵引夯实�����。这样�����的话�����,企业在中间把人才招回来、组织起来�����,去服务甲方的需求�����。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多�����,很多重要的数据和重要�����的业务都在云上,这也催生了一个问题,云上�����的业务怎么防御?因为云上是�����的虚拟化的,传统设备有些可以做到虚拟化�����,还有很多设备�����是无法做到虚拟化的�����,所以上云的业务面临的第一个问题就�����是防御薄弱了�����。
第二个问题是,“云”的厂商他们自身�����的安全措施�����是否就够了�����?我们现在�����的看法�����是�����,应该有一个第三方�����的安全云来保卫云上的业务安全�����。
我们知道传统Windows是分散�����的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统�����。云操作系统就像微软的Windows系统一样�����,它本身就要提高安全性、提供安全工具�����,所以云操作系统�����、云平台也要提高安全性,这�����是基础。但是真正要保证安全的话�����,安全工具应该使用第三方�����的。
还有一个问题�����是未来家庭办公会越来越多,家庭办公远程也可以访问公司�����的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离�����,但现在大家居家远程办公了,都需要访问内网,我们会发现网络�����的边界就逐渐模糊化了�����。
基于零信任理念的话�����,应该在内网及外网对谁都不信任�����,必须要通过信任机制来实施安全保护�����的健全�����,所以零信任我认为是未来一个重要的发展方向�����。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)�����。SASE�����是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构�����的界限,打通了到家庭的界限,甚至打通了“云”上资源�����的界限。
通过互联网类似SD-WAN�����的技术快速组网,组成一个企业内部跨云、跨家庭�����、跨分支机构�����的网络,在SASE侧提供一系列的安全措施�����,相当于把传统安全�����的边界防御系统也SaaS化�����,所有用户一起分摊安全设备的成本�����,我认为这�����是一个重要�����的发展方向�����。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期�����:孔繁鑫�����、雷渺鑫
人工智能治理体系如何平衡包容?中外专家把脉建言******
中新网北京12月4日电(记者 孙自法)作为有望引领人类未来变革�����的一项战略性技术�����,人工智能(AI)近年来在快速发展并赋能千行百业�����的同时�����,也带来安全、隐私�����、公平等系列问题和挑战,人工智能治理概念应运而生�����,备受关注。
由清华大学主办�����、联合国开发计划署支持的2021人工智能合作与治理国际论坛12月4日在北京开幕,中国科技部副部长李萌致辞时形象表示�����,“我们现在正站在智能化社会的门槛上�����,人工智能这条大船正载着我们向智能化世界驶去,而治理正�����是随时校正大船航向�����,确保大船行稳致远”。
在随后举行的“如何构建一个平衡包容的人工智能治理体系”主论坛上�����,中外专家学者线上线下对话�����,把脉人工智能发展�����,聚焦治理体系构建�����。
中国国家新一代人工智能治理专业委员会主任、清华大学人工智能国际治理研究院院长薛澜提出�����,人工智能治理直面数据、算法、算力、场景等四大要素挑战�����,价值导向上要坚持人工智能技术安全可控�����的底线思维、维护个人权益尊严与平等的人本思维、人工智能赋能经济社会发展�����的发展思维和人工智能促进可持续发展的全球思维�����,遵循“和谐友好、公平公正、包容共享、尊重隐私�����、安全可控�����、共同责任、开放协作�����、敏捷治理”的治理原则,着重从“包容、共享、审慎、负责”价值原则来平衡人工智能治理中�����的发展和安全需求,形成人工智能治理机制�����的价值共识�����,推动实现全球协同治理�����。
关于“审慎”价值原则,薛澜强调,要对人工智能治理给出明确�����的安全底线�����,既不能放任不管�����,任其野蛮生长�����,也不能出现“一管就死”�����,避免矫枉过正�����。
世界工程组织联合会主席、中国新一代人工智能发展战略研究院执行院长龚克表示�����,人工智能是第四次工业革命的代表性技术�����,人工智能治理旨在促进具有人类价值的人工智能创新发展,以造福人类和地球�����,因此,人工智能治理应遵循人工智能发展规律,具有开放�����的多利益相关者共治�����的结构,应综合运用技术、规则、教育等多种工具�����,并有效植入到人工智能应用平台之中。他还特别强调�����,不仅要发展人工智能各式各样的应用技术,还要发展一批保护隐私和公平、加强监管的人工智能治理支撑技术。
联合国助理秘书长�����、联合国开发计划署政策与方案支助局局长徐浩良指出,人工智能不�����是万能灵药,它的好坏取决于使用人工智能的人及数据基础�����、治理标准。“我们需要全面地看待人工智能,需要跨越国界�����、跨行业和跨代际的合作�����,来制定必要的治理框架”。他说,国际机构和国家间�����的合作至关重要�����,联合国教科文组织最近通过有关人工智能伦理的提案�����,得到许多成员国�����的支持,这是积极�����的一步。联合国开发计划署已做好准备�����,为政府和其他利益攸关方构建人工智能治理框架提供支持,让人工智能成为推动可持续发展�����的重要力量。
“为什么我们需要一种新的�����、21世纪国际合作方式来治理人工智能�����?”卡内基理事会资深研究员、人工智能与平等倡议联席主任温德尔·瓦拉赫认为�����,首先�����是以数字和生物革命为代表的新兴技术正在重新定义人类�����的意义�����,并且重塑世界和未来前景;二�����是技术速度远远快于道德和法律监督到位�����的速度,新�����的人工智能部署的绝对普遍性和速度,颠覆了行业政府�����、传统机构以及与人们生活息息相关�����的社会技术结构�����;三�����是人工智能和机器学习存在基本控制问题�����,作为关键系统组建部署时会构成潜在危险。
他说,建立一个合作�����的人工智能国际治理机制,应该�����是敏捷�����的、适应性的�����、预见性的�����、响应性�����的�����、包容性的,“但是我们应该很清楚�����,如果没有中国和美国�����的参与�����,所有人工智能国际治理方案都只能是幻想。如果不大力转向国际合作�����,我们将无法成功度过未来几十年”。
“今天社会不仅仅�����是外卖小哥被困在算法里�����,我们每个人都被困在各式各样�����的算法里。”清华大学智库中心主任、智能社会治理研究院院长苏竣认为�����,人类即将从工业社会迈向以科技进步和智能技术为基础的智能社会,人工智能技术在颠覆性地重组人类社会�����的同时�����,也给人类社会�����的法律隐私�����、道德伦理�����、公共治理带来诸多严峻挑战�����。
他说,技术是中性�����的,算法是无辜的�����,在这场人工智能掀起�����的人类社会巨变中�����,需要科学�����的方法研究和应对科技发展带来�����的种种风险、问题和挑战�����。“开展人工智能社会实验、探索智能社会治理�����的中国道路”的倡议自2019年发起以来,经过两年多努力,已在全国有序展开,实现智能技术治理与智能社会治理齐头并举,将为构建有人文温度�����的智能社会作贡献�����。
加拿大国际治理创新中心总裁罗欣顿·麦德拉指出,人工智能治理体系在数据领域�����,要有全球所有国家都接受的数据伦理方面的标准�����,包括如何搜集数据�����、收集谁的数据、如何储存数据�����、如何整合数据、如何分析数据�����、如何加密、如何保证数据安全�����、如何使用数据等,“在全球层面共同创建普遍性的标准�����,它需要很多很多的努力�����,这就�����是我们这个世纪的治理挑战”。针对现在越来越多�����的全球价值链当中,因为机器的替代�����,很多工作机会被失去�����的问题,他建议由来自不同社会�����、不同文化或宗教背景的哲学家组建一个全球性委员会,来思考应对和解决之策。
清华大学人工智能国际治理研究院副院长梁正表示�����,当前�����,中国人工智能发展水平已跻身世界第一梯队,也肩负着参与国际治理规则制定的职责。因此�����,如何助力全球社会共同构建一个平衡包容的人工智能治理体系,需要进行系统思考,开展国际对话�����。(完)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
快三平台地图