【网络强国这十年】杨冀龙:万物互联时代�����,做云端上�����的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来�����,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进�����,网络安全保障体系和能力建设全面加强。近日�����,中国网络空间安全协会理事�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全技术及行业发展的观察与思考�����。
谈行业变化�����:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》�����,明确了什么叫网络安全�����,网络安全的义务、责任、主体,违法�����的连带责任�����。《等级保护条例》升级到了2.0版本�����,更加注重实战化对抗;为了检验落地情况�����,有关部门还专门组织了攻防演练活动�����,公司要实际参与这种攻防检验,看�����是否的确防住了�����,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》�����,也成立了一系列�����的密码评估单位。
这些法律�����的颁布和落地�����,�����是特别大的国家层面�����的推动�����。国家给了网络安全企业很多政策�����,比如有些地方建立网络安全产业园�����,有些地方网络安全企业创业会给政府扶持基金�����,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业�����。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程�����,很多企业愿意吸收这些人才,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策�����,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好�����的一个方面。知道创宇在早期招聘中�����,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务�����,大概要1年以上�����,甚至更长时间。而现在从信息安全专业招人�����、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员�����、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应�����的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大�����的人才体系�����,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言�����,主要有两个方面。第一个是需求端�����,需求�����是否旺盛�����,取决于甲方需求�����,就是大量�����的企业�����是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据�����,收集了必须保护好�����,保护不好�����的话要承受很大法律风险�����,那么企业就必然加强人员、设备或资金来提升安全建设�����。
需求多了,另一方面企业还能接得住�����,这就取决于有没有足够�����的人才�����,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地�����,在基础层面通过人才培养牵引夯实�����。这样的话�����,企业在中间把人才招回来�����、组织起来�����,去服务甲方的需求�����。我觉得这个体系,现在越做越好了。
谈未来趋势�����:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要�����的数据和重要的业务都在云上,这也催生了一个问题�����,云上�����的业务怎么防御�����?因为云上�����是的虚拟化�����的�����,传统设备有些可以做到虚拟化�����,还有很多设备�����是无法做到虚拟化�����的�����,所以上云�����的业务面临�����的第一个问题就�����是防御薄弱了�����。
第二个问题�����是�����,“云”的厂商他们自身�����的安全措施是否就够了�����?我们现在�����的看法�����是,应该有一个第三方的安全云来保卫云上�����的业务安全�����。
我们知道传统Windows是分散�����的�����,Windows操作系本身就是资源调度�����,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样�����,它本身就要提高安全性、提供安全工具�����,所以云操作系统、云平台也要提高安全性,这�����是基础。但是真正要保证安全�����的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多�����,家庭办公远程也可以访问公司�����的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离�����,但现在大家居家远程办公了,都需要访问内网�����,我们会发现网络�����的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任�����,必须要通过信任机制来实施安全保护�����的健全,所以零信任我认为�����是未来一个重要的发展方向�����。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)�����。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构�����的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限�����。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构�����的网络,在SASE侧提供一系列的安全措施�����,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备�����的成本,我认为这是一个重要的发展方向�����。
监制:张宁、李政葳
采访�����:孔繁鑫
拍摄:雷渺鑫
后期�����:孔繁鑫、雷渺鑫
国是说法丨太离谱�����,人活得好好的�����,却被网络“祭奠”4.3万次!谁该负责�����?******
文/赵斌
“人好好活着�����,却被人在网络平台祭奠�����,这不膈应人吗�����?”
厦门市思明区人民法院微信公众号近日发表文章,披露了这样一个案例:厦门女孩璐璐好好过着日子,却莫名其妙被他人在某网络祭奠平台祭奠4.3万次�����,法院认为“平台应承担侵权责任”。
其实�����,网络祭奠并不鲜见。记者在“企查查”搜索“网络祭奠”关键字,显示结果共103个�����。经查询了解�����,部分祭奠平台通过微信认证即可申请“纪念堂”,登记电话号码等信息后可以随意填写被祭奠人姓名、生殁日期、生平以及上传逝者照片,并不需要核验死亡证明以及申请人与被祭奠人的关系。
针对这种现象,接受中新社国是直通车采访�����的业内人士认为�����,相关平台有因未尽到审核责任而受民事追责甚至相关处罚�����的可能。
活人被“祭奠”有违网络祭祀初衷
厦门市思明区人民法院相关文章显示�����,璐璐�����的朋友偶然间发现,安息网络祭祀平台(化名)内设有“厦门美丽女孩璐璐纪念馆”,该馆建立于2016年1月�����,6年来访问量达4.3万余人次。
网页上详细记载了璐璐�����的“生平”,包括出生日期�����、籍贯�����、悼词�����,“2010年1月某天晚上离校后失踪�����,过了好几天才在海里发现她面目全非的尸体,愿在天堂安息”�����。纪念馆设有灵堂、网上墓园等动画背景�����,都放着璐璐�����的头像,另外还设有“音容笑貌”模块,发布了10张璐璐�����的生活照。这些照片均是璐璐发布在个人社交平台的生活照�����。
璐璐认为�����,安息网络祭祀平台侵害其肖像权�����、名誉权�����,要求平台承担侵权责任�����。安息网络祭祀平台也确认这些情况属实,但因该纪念馆设立于多年前�����,当时还未实行实名制登记,所以目前只能找到设立用户的IP地址及昵称�����、登录名,无法提供其真实姓名、地址�����、电话等信息。
厦门市思明区人民法院称�����,“网络祭扫推动了绿色、健康�����、文明的祭祀方式,但在网络平台实际的运营过程中�����,由于监管不严、利益驱使�����,导致乱象丛生,有违网络祭祀的初衷�����。”
活人被“祭奠”,如何维权?
厦门市思明区人民法院认为�����,网络用户、网络服务提供者利用网络侵害他人民事权益�����的�����,应当承担侵权责任。网络平台并非法外之地,公民在从事网络操作过程中,不得利用网络平台侵害他人民事权益�����。
与此同时�����,网络服务提供者应履行严格审查义务�����,防止网络用户利用网络平台实施侵权行为。网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益�����,未采取必要措施的,与该网络用户承担连带责任�����。
法院认为,本案中,安息网络祭奠平台应对其用户设立纪念馆进行严格审核�����,但平台并未严格审查被纪念者璐璐�����的信息、未严格落实注册用户实名认证,导致实际侵权人认定难�����,依法应承担侵权责任。
那么在遇到类似不法侵害时,有可能主张到哪些赔偿�����?
北京市京师律师事务所合伙人�����、律师张明解释说�����,赔偿一般包括直接财产损失和精神损失�����,安息网络祭祀平台侵权行为给璐璐造成�����的损害主要体现在精神损害方面。民事损害范围及金额大小的认定�����,通常以侵权所造成�����的损失为限。精神损害赔偿由于比较抽象,司法实践中通常根据侵权行为的目�����的�����、方式、场合�����,侵权行为所造成的后果,侵权人的获利情况等因素,由人民法院综合确定�����。
为了有效维护个人合法权益并获取应有赔偿�����,应怎样取得、保留相关证据?
张明说,侵权案件证据方面,需要围绕侵权主体�����、侵权行为、因果关系以及损害结果等方面进行组织。本案中�����,锁定侵权主体�����的证据需要查询并保留网络祭奠平台�����的备案主体名称等信息�����;侵权行为以及因果关系方面主要�����是网站平台上关于璐璐的所有网页内容与信息;损害结果需要从侵权行为的目�����的、方式�����、场合�����,侵权行为所造成�����的后果,侵权人获利情况等方面展开。
张明提醒,来自网络的证据属于电子数据�����,此类证据具有“易于变造性”,极易遭到被篡改�����、删除等破坏,被侵权人应第一时间采用公证、数据鉴定等方式对其予以固定。
“这类行为有构成‘侮辱罪’或‘诽谤罪’而承担刑事责任�����的可能性。”首都师范大学法律系教授肖怡在接受中新社国�����是直通车采访时认为�����,把活人信息发布到网络上供人公开“祭奠”�����,可能因捏造他人死亡�����的虚假信息并加以散布而涉嫌构成“诽谤”�����;如果还通过描述死因或者生平信息来公开羞辱被害人,诋毁被害人的人格�����,还具有“侮辱”的性质。根据转发、点击超过5000次,给被害人带来经济损失、精神损害等不良后果的严重情节�����,最终有构成“侮辱罪”和“诽谤罪”想象竞合最终从一重罪认定�����的刑事风险。
业内人士:祭祀平台乱象影响行业发展
线上祭祀这一“新殡葬”形式因部分平台存在种种问题而遭到诟病�����。在互联网殡葬服务平台“一空网”创始人、首席执行官马雷看来�����,相关平台受利益驱动而故意放松信息审核�����,不仅会给自身带来巨大风险�����,也将影响行业健康发展。
马雷认为�����,当前线上祭祀平台审批与普通网站设立没有区别,加强监管甚至立法迫在眉睫�����。建议有关方面加大网络不良信息举报平台宣传力度�����,并要求相关运营平台必须将中央网信办(国家互联网信息办公室)违法和不良信息举报中心设立�����的“12377”免费举报电话�����、举报网站、举报邮箱等入口链接及相关信息置于醒目位置�����。
事实上�����,官方已注意到这一点�����。民政部此前召开的2022年清明节祭扫工作电视电话会议强调�����,提供网络祭扫服务的平台、公众号、网站,各地要加强评价监督,对违法违规者�����,要及时会同网信部门予以查处�����。
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
大众彩票地图