【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代,信息技术发展日新月异,实体产业数字化、云化转型的加速,提升了社会基础设施的运转效率。与此同时,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜,也带来了更多的网络安全“新威胁”。
近日,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈关于网络安全态势及行业发展趋势的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示,“新威胁”主要体现在几个方面,首先是基础设施的变化。通俗来说,网络安全其实是保护基础设施的,所以一旦基础设施发生变化,网络安全也就随之变化。
我们可以看到,在基础设施端,随着5G、云计算技术的发展,物联网、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化。
其次是网络攻击的发起方发生变化。比如,人们经常在新闻上能看到的“挖矿勒索病毒”,就成为了近几年网络攻击占比最大的攻击方式之一。背后攻击者的利益和驱动发生了很大变化,包括一些类似于数字货币的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以,网络攻击也越来越多。
在此背景下,国家相关单位在监管提出了更高的要求,对推动网络安全技术和产业发展出台了一系列举措。
最后,网络安全行业的需求端也发生了一定变化。用户需求更加数字化,企业随之更重视网络安全、更重视效果。“大家不像很多年前,更在乎买了什么,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题,更在乎‘疗效’。”薛锋说。
安全服务不再是“一锤子买卖”
当今世界正处于百年未有之大变局中,我国面临的网络安全态势也同步发生了前所未有的变化,网络安全产业不断焕发活力,正呈现从传统安全向“新安全”的转变。
薛锋介绍,当下网络安全行业中,威胁端和需求端都在发生变化,“新安全”是网络安全产业供给端逐渐演化出的新业态。主要有以下几个特征:
首先在交付方式上走向“云化”。过去的网络安全通常是以软件或硬件的本地化交付为主,就像过去买电视机是在线下,而现在的互联网电视或者视频APP,其交付方式、内容和能力更多的集中在云端。针对近两年飞速发展的远程办公、混合办公场景,安全行业这种“云化”的订阅服务显得正当其时。
其次服务模式上采取“安全即服务SECaaS”的订阅模式。订阅的本质是持续服务,以客户的满意和成功为目标,更关注客户的使用体验与效果,促使政企客户认可为效果付费,而非仅仅是“一锤子买卖”。
“我们对此提出了安全行业的‘客户成功’概念。你是否真的关心你的客户,你的客户是否取得了成功,这在整个SaaS行业都很重要。”薛锋说。
最后,“新安全”更加注重面向安全运营的实战效果。面向新监管要求和新威胁带来的需求,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求,帮助其真正解决问题,而非简单的满足用户填补安全空白。
产业创新更注重实战效果
薛锋表示,以“新安全”应对“新威胁”,应当以提升网络攻防技术为基础,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会的规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力的保障。
薛锋介绍,传统网络安全除了以软件和硬件为交付方式外,背后技术原理也多依赖一些特征码、规则和策略来开展防范,存在一定滞后性,误报和漏报的空间也相对较大。
对此,微步在线通过威胁情报技术开展创新,用数据来保护数据。“通俗来说,因为每个企业要保护的资产对象通常是一些有价值的数据,通过大数据实时关联和分析,对黑客、木马等进行持续、实时分析追踪,这样的话,攻击方要对抗的就不是某一个特征,而是一个类似‘天网’的信息量巨大的黑客知识图谱。攻击方逃避这张图谱要花费的代价是非常高的,所以这种新技术突破实战效果是非常好的。”
对于网络安全行业技术创新现状,薛锋也表达了自己的见解。他认为,当前,整个行业都在尝试新的安全创新,其中一大标志就是多数行业同仁都看到了需求方对于实战效果的需求,所以面向实战效果的创新越来越多。目前来说,这种“心往一处想,劲往一处使”的创新,在需求端也得到了一定积极反馈。
对于网络安全行业发展趋势,薛锋表示,面对不断出现的新威胁,希望网络安全领域各参与方携手共进、互信共治,综合运用在技术、产品、服务和实战方面的新安全手段有效应对,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
钱钟书杨绛印象记******
邓国治
说真的,那天跟着朋友去南沙沟,我的目的很明确,就是想采访一下钱钟书、杨绛夫妇。没想到,才得进门,钱老便先申明:“你们作为朋友来访,我这里当然欢迎;若是为的新闻采访,那么,恕不接待。”
我只好换掉了身份,从记者变成读者。其实,首先还是读者,正是读了二老的著作,才产生了想采访的愿望。
正好杨绛也在家。读过她的《干校六记》,脑子里先有了一个爽朗、幽默的印象,待得见面,却是位恬静、温柔的女学者。几十年风尘仆仆,她依然还是当年东吴大学文学院女生那种南国闺秀形象。钱老把我们介绍给老伴,随即笑说:“一听说记者,我先是吓一跳。后见他们来意甚善,这才没有用‘太极拳’的方式……”“太极拳”者,是指拳中的“推”式——拒而不纳也。
钱老说:“我不愿意宣传。我今年70多岁了,我只想抓紧时间,多做一点事。宣传,只能给我帮倒忙。《围城》出版后,报纸上一登,就平添了那么多来访的、来信的,向我要书……”
《围城》从1947年上海初版后,接着两年又印了两版,此后暌违30载,直到1980年才出了新的一版,印数13万册,几乎未出月就销光;新二版已于不久前印出。除了国内出版的,和香港有它的“盗印”本外,译成外文的,便有英、俄、日、德等国文字。《围城》影响可谓大矣。
杨绛抗战时期写过剧本,建国以后翻译过多种文字的外国文学名著,著名的《唐•吉诃德》、《吉尔•布拉斯》等都是她翻译的。近年来,开始转向写小说、散文,她诙谐地说:“这两年,眼睛花了,懒得看小字、查字典,所以就自己写点即兴文字——我这也是个偷懒的办法吧,实际上是不务正业!”——她在外国文学研究所工作。
这一“不务正业”,使我们看到了杨绛的许多新作。《干校六记》由三联书店出版了,人民文学出版社还将出版《杨绛小说散文选》。她的文字,情真意真,读来十分亲切;而那幽默诙谐的风格,又让人想到她所有翻译过的塞万提斯、勒萨日等人的文章。尽管钱老在他为《干校六记》所作的小引里说到“《浮生六记》——一部我很不喜欢的书。”《干校六记》还是让人想到了《浮生六记》,也想到了《项脊轩志》、《泷冈阡表》一类古代散文中的名篇。尽管时代不同,内容各别,但一个“真”字却是共同的,也是最能揪动人心的。看似身边琐事,细小,甚至是絮絮道来,但由于这一“真”字,就使你不但不觉琐细无聊,反而像置身其中,与主人翁共同欢乐,共同叹息,共同着急。我喜欢杨绛的文章,我想,最最主要的便在这个“真”字上。
“文如其人”,钱老夫妇待人接物,也同他们的文字一样——如果能够这么类比的话。虽是初次见面,但不大功夫,二老就同我们谈得很坦率,很真诚。听说我喜欢书画,还一次次地从书柜里取出外国朋友赠送的外文版中国画册,不厌其烦地一页页翻给我看,讲给我听。杨绛已逾古稀,比我年长整整一倍,而她对我们说话,就像同朋友一样,真切而随便,使你立刻摆脱了拘束。钱老也如是,说起近年来杂务缠身,以至有些读者来信顾不得细细作答时,他回身从书桌上翻出一封来信,指点着给我们看:“这是一个20年前就来过信的读者。喏,你们看,他这里还责备我,为什么20年前你的回信那样热情洋溢,现在却做不到了。他说这很让他失望……”
其实,这是错怪了钱老。人的精力、时间毕竟有限,且不说经过这20年下来钱老的身体不用秘书、助手,而近年来会议、头衔的有增无减,又要占去他大量有用的时间。钱老给我们看了一大堆各色各样的请柬,什么“吴敬梓研究会”、“水浒研究会”,还有许多的会议通知……他说:“现在我什么‘会’也不想参加,我只是想尽量多做一点工作,写一点东西。国外有好几处邀我去的,我也不想去,都婉谢了……”面对这几年来盛行的出洋“考察”风,和争头衔、排名次等等一系列的讲究,我感到,面前的这位老人是如此可敬!
而钱老治学广博与严谨,也的确令人肃然起敬!他是1937年英国牛津大学的副博士,精通多门外语——他只是自谦地说:“那时要考学位,除主攻一门外文外,还必须兼通两门外语。”意思这不过是环境使然罢了。而其实,精通外语到能写作的程度,这可不是一般的功夫就可达到的。尤为难得的是,他同时还精熟中国文学,包括深奥到诘屈聱牙的一些古代文史哲著作。中华书局出版的四部头的《管锥编》,就是他对《周易正义》、《毛诗正义》、《史记会注考证》、《老子王弼注》、《列子张湛注》等十多部历代有关著作与西洋文学哲学著作进行比较后的一些札记,里面有不少新的见解和有趣的比较。这里,十余部中国古代史专著与英、德、法、意、拉丁文5种外语的引文,不论是纵是横,都可以当得上洋洋大观的了。
而钱钟书先生,除了融汇古今,博通中外,他还写得一手好书法,有深厚的艺术修养。杨绛,则与其说是贤内助,不如说首先是同志,是志同道合的伴侣。
因为是“印象”,因为钱、杨二老的反对采访而使我在交谈中没有作一言半语的记载,所以,我只是想到哪里,写到哪里,也不一定说清了些什么,有些事实也未经核实。而且,最根本的还在于未曾征得二老的同意。但,心里有些印象,不写总觉得不舒坦——这也是文人的一种劣根性吧。姑存于此,且待骂声。
(1982年7月)