【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
电视专题片《永远吹冲锋号》第四集《永远在路上》******
四集电视专题片《永远吹冲锋号》第四集《永远在路上》,1月10日在中央电视台综合频道晚8点档播出。片中披露了河南省委原常委甘荣坤、安徽省泗县拆迁事务六所原所长王红卫、震动山西的地方金融领域反腐风暴3起案件细节。
嗜赌成瘾、干预司法!甘荣坤腐败细节披露
甘荣坤,河南省委原常委、政法委原书记,曾长期在海关系统工作,先后任湖北省副省长,黑龙江省委常委、政法委书记,2021年5月被立案审查调查。
甘荣坤的贪腐,在海关系统任职时就已经开始。当时负责基建工程的他常与建筑行业的老板们一起吃喝玩乐,在这个过程中,他逐渐嗜赌成瘾,这也成了老板们“绑定”他的绳索。
2002年到2018年,甘荣坤在商人老板陪同下,以多种方式赌博,在最疯狂的阶段,他通过与境外赌场连线玩百家乐、网上下注赌球以及“斗地主”等方式连续赌博,欠下巨额赌债,除找老板代付外,甚至不得不将受贿的一套房子卖掉还债。在因公出国出境期间,他多次偷偷跑到当地赌场大肆赌博,输了老板买单,赢了自己拿走,输赢数额累计上千万元。
党的十八大后,甘荣坤仍然刹不住贪腐的“惯性”。他在湖北、黑龙江、河南等地任职期间,为多名老板在案件处理、工程承揽、企业经营等多方面提供帮助,非法收受巨额财物。
甘荣坤在担任黑龙江、河南省委常委、政法委书记期间,违规插手干预案件,以案谋私。一方面私下打招呼,一方面在正常工作程序中夹带私货。
一位刘姓商人,认识甘荣坤后还没请他办事,先“豪爽”地送上了一千万元。不久后,刘姓商人告诉甘荣坤,自己侄子在洛阳被公安机关拘留,希望他帮忙捞人。甘荣坤知道,干预刑事案件影响格外恶劣,心里并不太情愿。尽管他想要推托,刘老板还是当场拨通了时任洛阳市政法委书记娄会峰的电话,递到了他手里。
河南省洛阳市政法委原书记娄会峰:那个老板直接打给我的,他上来第一句话就说娄书记,甘书记和你讲话。甘荣坤说,你能不能协调一下,人放了,很直接。
娄会峰把招呼一级级打下去,刘老板的侄子第二天就被违规释放。
越到后期,甘荣坤越来越用权任性。从民事纠纷到刑事案件,从本省到外省,从政法系统到其他系统,甘荣坤帮老板打招呼谋利的范围越来越广,收的财物也越来越多,到落马时,已收受财物1.66亿余元。
甘荣坤自以为手法隐蔽,然而,中央纪委国家监委已经陆续从多方面收到了关于他的问题线索,经过分析找准了突破口。甘荣坤成为了在政法系统教育整顿中第一个落马的省部级干部,此后又有多名政法系统领导干部相继被查。
明目张胆收钱索贿 这个拆迁所所长将权力用到“极致”
泗县位于安徽省东北部,近几年县城建设高速发展,有不少老旧城区、棚户区陆续搬迁改造。安徽省泗县拆迁事务六所的所长王红卫,副所长张松、马成齐,档案管理员端晓伟等四人都涉嫌严重违纪违法。
在四人当中,拆迁六所原所长王红卫情节最为严重。从2016年担任所长以来,他收受近80人的好处,总金额达260多万元。
拆迁所所长看似是个小官,但权力变现的空间却着实不小。王红卫权钱交易的手段五花八门,包括违规分户、违规更名、虚增面积、将违建算成合法面积、多算装潢附属物补偿等。他不仅接受请托收钱,还主动开口索贿。
王红卫根据办事大小,明目张胆收钱,从几千块到十来万不等,还收受大量礼品,烟酒茶、土特产、服装、购物卡,一概来者不拒。对群众的合法权益、合理诉求,他同样吃拿卡要,将手中权力用到了极致,让一些群众深感愤怒。
拆迁六所出现腐败窝案,王红卫作为“一把手”,不仅带头贪腐,还带坏了下属。两名副所长中,张松在王红卫治下深感如鱼得水,几年下来收受财物上百万元。马成齐则有所不同,起初并不想越界。到2019年,马成齐经不住诱惑开始收受财物,堤坝一旦开了口子,就一溃千里,最终他受贿金额超过50万元。
档案管理员端晓伟则是2017年大学毕业进入拆迁六所工作。一到单位,王红卫就布置他改档案、做手脚,刚出校门的端晓伟心情十分复杂。王红卫布置端晓伟违规办事的时候,也主动会分给他好处费,不断给他灌输贪腐经。时间一长,端晓伟也渐渐在诱惑面前败下阵来,开始和王红卫同流合污。
2021年6月,王红卫被判处有期徒刑5年6个月,其余三人也分别受到相应的纪法处理。泗县纪委监委向房屋征收管理中心、县财政局、审计局共发出四份纪检监察建议书,督促相关部门切实完善制度、加强监管,在全县公布该案的查处情况,推动纠正征地拆迁领域的歪风邪气。
为借新债不断“围猎” 这场金融反腐风暴涉案人员达168名
近年来,一场地方金融领域的反腐风暴震动山西,最终有122人受到党纪政务处分并被移送司法机关。其中,涉案金额在5000万元以上的12人,涉案金额1亿元以上的8人。这场地方金融领域反腐风暴的启动,源于不法企业“德御系”引发的金融风险事件。
“德御系”的实际控制人是田文军,旗下的少量实体产业实质上只是幌子,真正的逐利模式,就是违规从金融机构套出钱来,再投入资本市场运作。多年来,“德御系”从山西省多家农信社、城商行等金融机构违规融资贷款达两千多亿元。2017年,“德御系”长期违规圈钱被戳破,资金链断裂,带来地方重大金融风险积聚。
造假是“德御系”的一大法宝,它设有一个所谓的技术处,这里炮制的假公章就有上千枚,从这里查获的伪造文书材料竟重达十几吨。与造假配套使用的另一个法宝就是围猎。当银行主要负责人已经成了被金钱俘获的猎物,自然就不会去捅破“德御系”虚假的“窗户纸”。
2017年,省联社开发了一套资金运营管理系统,要求全省资金业务流转、审批都必须通过该系统办理。大数额、高风险业务必须经省级把关。“德御系”的一些违规业务,是无法通过系统关口的,于是,他们把手握该系统闸门主管权的史琴芬锁定为又一个围猎目标。
山西省联社资金营运中心原主任史琴芬:田文军他就说起来,孩子毕业了吗?找到工作了没?我说还没,他说去我上市公司去工作去吧,他说我们公司每年都会有引进人才,会有一些解决北京户口的这个名额,我说那就先去你那,去他那确实给孩子解决了户口。
史琴芬“投桃报李”,为田文军打开了系统的后门。经她批准,开放系统端口,改写业务数据,帮助“德御系”关联企业完成续作和新增资金业务71笔,金额高达264亿余元,造成债务违约金额达68亿余元。
城市商业银行也是“德御系”违规融资导致金融风险积累的重灾区,原阳泉市商业银行就是典型。该行原党委书记、董事长李首明先后收受田文军贿赂6000万元,原党委副书记、行长赵建涛更是田文军培植的代理人。
2016年,时任副行长的赵建涛准备竞聘行长,提出需要花钱“打点”,田文军当即表示鼎力支持。各遂心愿的李首明和赵建涛,共同为田文军打开了资金的闸门,先后为“德御系”关联企业累计违规融资上百亿元。
专案组历时15个月,从金融机构到监管部门,查处涉案公职人员违纪违法所得总金额达27.89亿元,追缴涉案财物、查封扣押冻结涉案资产共计76.73亿元。
历史和现实反复告诫我们,腐败这个党执政的最大风险仍然存在,反腐败容不得任何松懈。同腐败的较量就是一场殊死搏斗,只能进、绝不能退,只能赢、绝不能输,必须始终保持正视问题的勇气和刀刃向内的坚定,坚决割除毒瘤、清除毒源、肃清流毒,确保党永远不变质、不变色、不变味。
嗜赌成瘾、干预司法!甘荣坤腐败细节披露
明目张胆收钱索贿 这个拆迁所所长将权力用到“极致”
为借新债不断“围猎” 这场金融反腐风暴涉案人员达168名......
(文图:赵筱尘 巫邓炎)