【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
智慧城市建设 让城市治理变“智”理******
河北省廊坊市开发区智慧城市运营中心展厅电子沙盘。赵永辉摄(人民图片)
日前,在山东省东营市东营区政务服务大厅政务“晓屋”内,工作人员演示使用流程。刘智峰 摄(人民图片)
日前,在江西省赣州市蓉江新区赣南数据湖示范中心,工作人员检测记录数据运行机柜和处理器运行情况。朱海鹏摄(人民图片)
位于海南省澄迈县的中海石油码头有限公司智能化仓库。新华社记者郭程 摄
红绿灯实时感知车流量、自动优化配时,提高车辆通行效率;门禁系统自动识别身份,供水系统实时监测水质,提升社区居住品质;政务服务平台集合预约挂号、公司注册等功能,“数据跑”替代“群众跑”……从贯穿“数字河流”推动城市治理现代化,到“一城一策”助力城市产业智能化,再到激发“乘数效应”服务百姓数字生活,借助5G、大数据、云计算、人工智能等新技术,加速推进的智慧城市建设正不断为城市治理赋能,让城市治理变“智”理。
党的二十大报告提出,“加强城市基础设施建设,打造宜居、韧性、智慧城市。”建设新型智慧城市,是群众对更美好城市生活的向往,也是城市高质量发展的必然追求。为此,人民日报记者采访了一些正在建设中的智慧城市,记录新技术给我们的生活带来的改变。
智慧“晓屋”:
政务服务24小时“不打烊”
坐落于珠江入海口的番禺区,地处广东省广州市中南部,是粤港澳大湾区的中心位置。漫步在番禺区的街道,随处可见5G基站、智慧灯杆等高科技设施。数字化正与这座城市深度融合。其中,一座座政务“晓屋”,成为番禺独特的政务名片,真正做到政务服务24小时“不打烊”。
“您好,欢迎使用‘晓屋’,我是‘云坐席’,请问您要办理什么业务?”戴女士是番禺区某独资企业办税员,不久前,她来到区政务服务中心办理企业注销业务。来之前,戴女士提前做好了预约,手机扫描便打开了政务“晓屋”的玻璃门,眼前的大屏幕上,工作人员面带微笑地询问起来。
政务“晓屋”是一座类似于电话亭的玻璃房,通过屋内的“云坐席”,使用者可以办理咨询、辅导等以前在大厅才能办理的业务。此外,政务“晓屋”还为企业和群众提供远程“面对面”政务服务以及“手把手”全程指导。
在了解戴女士需要进行企业注销,但还未办理税务注销时,“云坐席”首先为她邀请了税务部门“云坐席”。
之后,在办理清税过程中,戴女士将申请材料通过高拍仪展示完成初步审阅,并根据指引,登录“粤税通”小程序进行信息填写与材料上传。几分钟内,她就完成了全部申请流程。清税申请提交后,因外地户籍想要咨询注销后社保待遇领取的问题,税务“云坐席”又为她邀请了社保部门的“云坐席”进行多方实时沟通,答疑解惑。
很快,当戴女士还在咨询社保问题时,她就在手机上收到了清税证明。办事、咨询同步进行,税务、社保多方互动,政务服务智能化刷新了办事体验。税务注销业务完成后,税务“云坐席”又为她邀请了市场监管局“云坐席”,进行营业执照注销业务的办理。
最后,在“云坐席”的指引下,戴女士打开桌子下方快递柜,将申请表、营业执照原件等资料放入邮政信封中,填好邮寄信息。不一会儿,手机上就收到了营业执照注销证明。
戴女士对人民日报记者表示,以往,办理企业注销需要来回跑税务、市场监管等服务窗口,折腾一两天都是很常见的,没想到通过政务“晓屋”竟然可以一次办成,称得上是“进屋办事,少交快办,办事不用跑”,为民众带来的便利是实实在在的。
对这种便民服务深有感触的还有家住市桥街的黄先生,今年准备结婚的他刚购买了一套婚房,需要办理公积金提取,从住所到区政务服务中心,坐公交往返需要2小时,此外,还要算上等待、办理的时间,费时费力。
因此,黄先生决定试试附近新设的政务“晓屋”。
利用午休时间,黄先生走进街道内安放的政务“晓屋”,接待黄先生的是一位“数字业务员”。当他咨询如何办理公积金时,“数字业务员”马上询问他的具体需求,如想要办理哪类公积金,是租房使用还是购房等。之后,黄先生又说了自己想要提取的金额,并询问了所需材料细节,“数字业务员”都一一作答。材料准备好后,黄先生在政务“晓屋”上传资料,完成了公积金的提取,整个过程用了不到半个小时。
黄先生对人民日报记者表示,政务“晓屋”服务帮他节省了不少时间:“‘数字业务员’的问答交流与真人很像,就像有一个24小时待命的办事员一样,非常方便。”
让戴女士和黄先生感到方便的服务背后,是番禺区政务服务数据管理局与百度智能云在智慧城市建设上做出的努力。小小的政务“晓屋”玻璃房内有“大乾坤”,在不到2.5平方米的政务“晓屋”内,应用了百度OCR(文字识别)技术、智能语音技术以及数字人技术。
目前,番禺区已在全区布设80台政务“晓屋”,可办业务数量2305项,业务涵盖32个部门和镇街,“云坐席”账号增加至179个。以政务“晓屋”为跨域通办载体,实现北京、浙江等9省市20个地区互联互通。番禺区政务数据管理局也凭此荣获“2021年度政务服务与优化营商环境示范单位”。正如番禺区政务服务中心负责人所说,政务“晓屋”在“政务下沉”的同时实现了“数据上云”,做到“一屋通晓、一屋通办”。
“一网统管”:
落实“人靠谱,事办妥”
今年,在关于智慧城市建设的话题中,“一网统管”备受关注。
“一网统管”是指在开展城市综合管理服务平台建设和联网工作的基础上,全面加快建设的城市运行管理服务平台。
城市治理“一网统管”是城市综合实力的体现和运行效率的保障。京东云依托智能城市操作系统,输出数智供应链能力,打造城市运行支撑平台和城市运行能力中心的“双中台”体系,服务上海市普陀区推进“一网统管”实践创新,实现“一屏观天下,一网管全域”,深化场景建设和基层治理。
近日,在普陀区城市运行管理中心指挥大厅里,“数智普陀·苏河秀带数字治理”的大屏上出现了“违规停放非机动车”的警示信息。信息显示,一位行人将非机动车随意停放在苏河沿岸。这一幕第一时间被“苏河之眼”捕捉,根据内置的模型算法进行提示,并将预警事件推送到普陀区城市中心综合受理派单管理系统。根据前期设定的处置流程,系统自动派单到相关工作人员的手机端,方便工作人员进行核查和处置。同时系统也将预警实时上传到“数智普陀·苏河秀带数字治理”的大屏上。
“之前发现违规停车问题主要靠人工巡查和现场劝阻,治理成效很低。现在有了大数据治理手段,进行事件的智能发现和自动派单,我们开展工作有的放矢,不仅减少了人员投入,还大大提高了工作效率。”谈到如今的工作,城运中心的一线工作人员竖起了大拇指。
运用数字孪生技术和AI(人工智能)算法,识别沿岸乱扔垃圾、违规停车等行为,同时智能监控水质环境和水位变化,对事件进行“一口派单”,精准推送到各级处置人员终端……苏河治理的数字化转变,是京东云助力普陀区政府打造“数智普陀”的一个缩影。京东云以数智技术助推普陀区治理数字化转型、“一网统管”建设,目标是建设“数字孪生无处不在、生命体征无所不知、精准服务无处不享”的城市运管服平台。
2021年,《上海市“一江一河”发展“十四五”规划》提出将苏州河沿岸打造成为宜居、宜业、宜游、宜乐的现代生活示范水岸,实现从“工业锈带”向“生活秀带”“发展绣带”的转变。京东云助力普陀区打造“普陀区苏河秀带数字治理”应用场景,通过苏河状态一网感知、苏河运行一网治理、数字孪生三屏联动的信息化手段,按下了“半马(半程马拉松)苏河”数字化转型的“加速键”。
科学治理,数据先行。有别于“人工巡查”的被动处置模式,京东云以物联、数联、智联为基础,利用AI算法实现了“智能巡查”的主动发现,可以“一屏识别”乱扔垃圾、沿岸垂钓、占道经营等情况,利用视频数据和传感器数据,快速预判,并将相应事件汇总到普陀区城市中心综合受理派单管理系统“一口派单”,精准对接到区—街镇—片区进行三级处置,并对处置效果进行考核问效,形成事件智能发现—预警—派单—治理—问效的全流程闭环,实现苏河两岸的高效治理和集约化服务。
海量的数据汇聚,不仅在信息维度上,将“物理河流”映射为“数字河流”,还丰富了分析研判模型,增强了风险预警能力和管理处置水平,为管理者“靶向施策”提供依据,大大提高了城市管理预警能力。
近年来,“一网统管”已经成为国家推进智慧城市建设的重要举措。
普陀区应急管理局党委书记、局长,普陀区城市运行管理中心主任张军表示,目前,普陀区正在落实“人靠谱(普)、事办妥(陀)”思想共识和行动自觉,在京东云的技术输出和集成能力的协助下,普陀区城运中心重构管理流程,打造一屏发现、“一口派单”、一站处置、一网评效、一键搜索的“一网统管”全流程闭环工作体系。高效处置每件事,做到早发现、早预警、早研判和早处置,实现城市治理由被动处置向主动发现转变,由人力密集型向人机交互型转变,由经验判断型向数据分析型转变。
“城市大脑”:
让城市治理更高效
如何更好推动城市治理、提高城市治理现代化水平?
“城市大脑”技术为回答好这个问题提供了一个新的选择。“城市大脑”是为城市生活打造的一个数字化界面。市民凭借它触摸城市脉搏、感受城市温度、享受城市服务,城市管理者通过它配置公共资源、作出科学决策、提高治理效能。
北京市海淀区就是“城市大脑”技术的受益者。
近年来,海淀区发展迅速、人口密度大。传统以人工为主的城市管理方式难以满足城市的快速发展和新形势下社会治理的新要求。加之,海淀区聚集了大量的科技工作者,对科技赋能城市精细化治理提出了更高的期盼和需求。
基于海淀区“城市智慧大脑”的建设需求,2018年,海淀区政府与百度签署《建设海淀区“城市大脑”合作备忘录》,双方将利用云计算、大数据、人工智能等新技术,在城市管理、交通治理、环境保护、公共安全等领域率先应用“城市大脑”,加快解决城市运行中的痛点、难点问题,在科技城市建设、提升城市管理水平等方面作出有益探索。
在海淀“城市大脑”的建设过程中,对渣土车的治理是一个具有代表性的治理需求。海淀区是一个建设大区,高峰时期约有300个工地在施工,渣土车运输带来了许多难题。渣土运输方多点分散,违法成本低,经常出现乱倾倒、闯红灯、未苫盖等现象;同时渣土车治理涉及的管理部门多,数据没有共享,难以形成治理合力,传统治理手段成效不明显。
通过与海淀区的合作,百度将自己的技术能力充分与实际场景结合,提升技术实用性的同时,为智慧城市建设打造了“样板间”。
“百度AI算法在渣土车车型的识别模型建设方面表现最为突出,渣土车捕获率在各家算法中最高。”海淀区城市管理指挥中心党组成员、副主任巩振文说。数据显示,“智慧大脑”支持下的渣土车治理,可以实现渣土车抓拍数量提升近30%,系统对渣土车号牌遮挡等违法特征识别的准确率达到95%以上,渣土车行驶轨迹预测分析准确率超过60%。在“城市大脑”的帮助下,渣土车违规率从26%下降到了4%。通过数字技术手段有效降低管理成本,提升治理效能。
百度智慧城市资深解决方案架构师张英博说道,“智慧城市的未来发展,一定是围绕城市治理需求,真正实现智能化升级。”在张英博看来,这需要产品与解决方案提供商具有强大的“技术+实战”能力。
“城市治理当中具有丰富的应用场景,为人工智能与云技术的发展提供了广阔的空间,技术的发展又为各类城市低门槛使用人工智能提供了可行性。”百度集团执行副总裁、百度智能云事业群总裁沈抖对人民日报记者说,“目前,百度智能云已经形成了70余个城市智慧化场景应用解决方案,能够有效提升城市治理的精细化、智能化能力。面向未来,云计算必须与实体经济深度融合,百度智能云将把算力应用到城市服务管理环节的关键场景当中,解决城市治理方面遇到的实际问题,紧抓自研技术,牢牢掌握智能化发展的主动权。”(人民日报海外版记者 杨俊峰)
(文图:赵筱尘 巫邓炎)