【网络强国这十年】微步在线薛锋�����:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代�����,信息技术发展日新月异�����,实体产业数字化�����、云化转型�����的加速�����,提升了社会基础设施的运转效率�����。与此同时,网络攻击技术持续演进�����,供应链攻击�����、勒索攻击等新式网络攻击手段屡见不鲜,也带来了更多�����的网络安全“新威胁”。
近日,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏�����,畅谈关于网络安全态势及行业发展趋势的观察与思考�����。
用户需求逐渐侧重“疗效”
薛锋表示�����,“新威胁”主要体现在几个方面,首先是基础设施�����的变化。通俗来说�����,网络安全其实是保护基础设施的�����,所以一旦基础设施发生变化�����,网络安全也就随之变化。
我们可以看到�����,在基础设施端,随着5G�����、云计算技术�����的发展,物联网�����、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化。
其次�����是网络攻击的发起方发生变化。比如�����,人们经常在新闻上能看到�����的“挖矿勒索病毒”,就成为了近几年网络攻击占比最大�����的攻击方式之一。背后攻击者的利益和驱动发生了很大变化�����,包括一些类似于数字货币的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以�����,网络攻击也越来越多�����。
在此背景下,国家相关单位在监管提出了更高�����的要求�����,对推动网络安全技术和产业发展出台了一系列举措。
最后�����,网络安全行业�����的需求端也发生了一定变化。用户需求更加数字化�����,企业随之更重视网络安全�����、更重视效果�����。“大家不像很多年前�����,更在乎买了什么,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题,更在乎‘疗效’。”薛锋说�����。
安全服务不再�����是“一锤子买卖”
当今世界正处于百年未有之大变局中�����,我国面临的网络安全态势也同步发生了前所未有�����的变化,网络安全产业不断焕发活力�����,正呈现从传统安全向“新安全”的转变。
薛锋介绍,当下网络安全行业中�����,威胁端和需求端都在发生变化�����,“新安全”是网络安全产业供给端逐渐演化出的新业态�����。主要有以下几个特征:
首先在交付方式上走向“云化”�����。过去的网络安全通常是以软件或硬件�����的本地化交付为主�����,就像过去买电视机�����是在线下,而现在的互联网电视或者视频APP�����,其交付方式、内容和能力更多�����的集中在云端�����。针对近两年飞速发展�����的远程办公�����、混合办公场景�����,安全行业这种“云化”�����的订阅服务显得正当其时�����。
其次服务模式上采取“安全即服务SECaaS”�����的订阅模式。订阅�����的本质�����是持续服务,以客户�����的满意和成功为目标�����,更关注客户的使用体验与效果�����,促使政企客户认可为效果付费,而非仅仅是“一锤子买卖”�����。
“我们对此提出了安全行业的‘客户成功’概念�����。你是否真�����的关心你的客户�����,你�����的客户�����是否取得了成功�����,这在整个SaaS行业都很重要。”薛锋说�����。
最后,“新安全”更加注重面向安全运营的实战效果。面向新监管要求和新威胁带来的需求�����,需求端�����的用户更在乎实战效果,作为供给方理应捕捉市场需求�����,帮助其真正解决问题,而非简单的满足用户填补安全空白。
产业创新更注重实战效果
薛锋表示�����,以“新安全”应对“新威胁”�����,应当以提升网络攻防技术为基础,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会的规划建设�����,提高我国网络安全整体水平,为建设网络强国提供强有力�����的保障�����。
薛锋介绍�����,传统网络安全除了以软件和硬件为交付方式外�����,背后技术原理也多依赖一些特征码�����、规则和策略来开展防范�����,存在一定滞后性�����,误报和漏报的空间也相对较大。
对此�����,微步在线通过威胁情报技术开展创新�����,用数据来保护数据。“通俗来说,因为每个企业要保护的资产对象通常是一些有价值的数据�����,通过大数据实时关联和分析�����,对黑客、木马等进行持续�����、实时分析追踪,这样的话,攻击方要对抗�����的就不�����是某一个特征�����,而是一个类似‘天网’�����的信息量巨大�����的黑客知识图谱。攻击方逃避这张图谱要花费的代价是非常高的�����,所以这种新技术突破实战效果�����是非常好的�����。”
对于网络安全行业技术创新现状�����,薛锋也表达了自己�����的见解。他认为�����,当前�����,整个行业都在尝试新的安全创新�����,其中一大标志就是多数行业同仁都看到了需求方对于实战效果�����的需求,所以面向实战效果�����的创新越来越多�����。目前来说,这种“心往一处想,劲往一处使”�����的创新,在需求端也得到了一定积极反馈�����。
对于网络安全行业发展趋势,薛锋表示�����,面对不断出现的新威胁�����,希望网络安全领域各参与方携手共进�����、互信共治�����,综合运用在技术�����、产品、服务和实战方面的新安全手段有效应对,不断推动网安产业步入新阶段�����,让网络空间命运共同体更具生机活力�����。
监制�����:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期�����:雷渺鑫
军事科学院徐馥芳:要有勇闯科技“无人区”的胆识******
光量子干涉实物图。图片来自新华社
党�����的二十大报告在总结十年来�����的重大科技创新成果时,再一次提到了量子信息�����。近年来,“墨子号”“九章”“祖冲之号”等一批量子信息领域的成果集中涌现,我国量子科技实现从跟跑、并跑�����,到部分领跑的重大历史性飞跃�����,量子科技发展的体系化能力正在稳步建立。
量子力学自1900年诞生以来,打开了人类认识世界的一扇新�����的大门�����。第一次量子革命,量子力学催生了晶体管�����、激光等重大发明。近年来�����,以量子计算和量子通信为代表�����的第二次量子革命兴起,极大地影响和改变着人类的生活�����。
本期科技访谈录�����,我们邀请到军事科学院量子技术方向学科带头人、国防科技创新研究院前沿交叉技术研究中心副研究员徐馥芳�����,请他谈一谈神奇的量子世界�����,展望量子科技发展�����的宏阔未来�����。
量子之美�����,美在未知
记者:习主席在党的二十大报告中,把量子信息列入新时代十年重大科技创新成果之一。量子信息�����是什么?它和我们经常提及�����的量子科技有什么关系�����?如今我国在量子信息领域都取得了哪些重要成就�����?
徐馥芳:量子信息是量子物理学和信息科学交叉催生�����的技术领域�����。它利用微观体系�����的量子效应,实现信息的高灵敏感知、安全传输和高速处理�����。量子信息主要包括量子通信�����、量子计算和量子精密测量等3个典型技术分支�����。
量子科技�����是一个更宏观的概念�����。它指�����的是量子力学建立后催生和发展起来的一系列科学与技术。随着量子信息技术的发展,量子科技发展进入新阶段�����,第二次量子革命兴起。这�����是一次巨大�����的飞跃,直接或间接改变和提升着人类获取、传输和处理信息�����的方式和能力。
近年来,我国在量子信息领域取得了很多重大成果。在量子通信领域,我国实现了光纤量子保密通信应用演示与验证的“京沪干线”,成功发射了“墨子号”量子卫星�����;在量子计算领域,我国实现了“九章”光量子计算原型芯片和“祖冲之号”超导量子技术原型系统;在量子探测领域�����,我国多个单位研制的冷原子干涉重力测量样机在国际重力比对试验中都取得了优秀成绩�����,针对水下目标探测�����的量子磁力探测样机已经针对典型场景开展了测试,等等�����。
记者�����:我们知道�����,量子力学�����是描述微观物理世界�����的理论�����。在您的眼里,又或者说在您的想象里�����,量子世界有多美?
徐馥芳�����:量子世界之美,在于它�����的神秘与未知。在量子的概念提出之前�����,我们对微观世界的认识�����,往往基于对宏观世界�����的理解之上。受到物理学自身限制�����,我们无法直接观测微观世界�����,甚至借助光学、电子学显微镜等也只能观测到皮毛�����。如今�����,了解过量子测量的我们都知道,量子测量会对被测量子系统产生影响;处于相同状态�����的量子系统被测量后可能得到不同的结果。这种因果颠倒�����的试验结果听来近乎玄幻�����,也是诸多科学家无法用经典物理学理论解释黑体辐射实验的原因。
在量子世界,很多经典物理学中不存在�����的物理状态变得可能。量子力学直接颠覆了我们对整个世界的认知。一个全新�����的世界在我们面前徐徐打开�����,太多�����的未知等待着我们去探索�����。这怎能不令人欣喜�����?
如今,还有许多物理现象难以被我们理解,比如量子隧穿�����、电子自旋、电子轨道跃迁、单电子自身干涉、测量导致�����的坍缩、共轭物理量无法同时精确测量(海森堡测不准原理),等等�����。这些都是量子世界里�����的一扇扇神秘的“大门”�����,一旦打开走进去,里面可能是一个更加幽远深邃的“洞天”�����。
但是,量子世界的神秘�����,或者说对量子世界�����的疑惑,并不足以使我们怀疑量子力学�����。量子力学�����的一部分已经得到实验验证,基于量子力学发展起来的科学与技术�����,已经极大地改变了我们�����的社会,并将继续服务于人类社会生活。
量子概念图。资料图片
对未来世界的影响�����,将远超你�����的想象
记者:有句俗话说,“遇事不决,量子力学”。量子似乎已经走进了人们�����的日常生活�����,又似乎还很遥远。您怎么看�����?
徐馥芳�����:很多时候,我们会觉得量子力学离我们很远�����。这一略带神秘�����、略显高深的学科�����,告诉我们微观世界中存在一些超导�����、超流、纠缠等神奇的量子效应�����,一般人很难理解。虽然一直都在说量子科技正在走进我们�����的生活,但是这一过程�����,往往以基础科学�����的形式在起作用。量子力学指导和推动了电子技术和信息技术�����的发展�����,但是我们的科学家�����、工程师和用户并不一定需要对量子力学懂太多。传统�����的学科还在将技术进一步推向前沿�����,仍有在不引入量子力学的情况下的进步空间。或者更直白地说,期望改变世界的量子信息技术,目前许多还停留在实验室阶段或者初步应用阶段�����,有待进一步突破。
另一方面,量子力学其实离我们又很近�����。我们周围�����的物质,包括我们�����的身体和大脑都是由原子分子构成�����的,它们在微观上遵守的�����是量子力学的规则。我们享受的现代科技产品�����,手机、电脑等都�����是量子力学指导的产物。近年来,随着量子信息技术�����的快速发展�����,量子通信�����、量子计算、量子精密测量领域都取得了一些重大进展,相关的科技产品正在加速走进我们�����的生活。
当然,我们更需清醒地看到,量子技术在向世界展现出其强大能力和发展潜力的同时,也面临巨大挑战。这其中�����,不仅有来自对量子态的长时间维持和精确调控等人类改造世界能力的挑战�����,更牵扯到物理学基础理论等人类认识世界能力�����的挑战。也许�����,还需经过漫长�����的时间�����,有新材料�����、新机理等特殊契机出现后�����,量子技术才能真正向世界显示其威力�����。
记者:请您设想一下,量子信息技术会给我们�����的未来生活带来怎样的改变�����?
徐馥芳:量子信息技术对未来世界�����的影响�����,将远超你的想象。在量子信息技术�����的3个分支中�����,量子精密测量和量子通信发展得相对成熟,已经从实验室“飞入寻常百姓家”�����。而难度最大的量子计算,发展仍处于早期阶段,距离商用普及仍有较长距离�����。我们乐观估计�����,还要20年以上�����的时间才能实现。
量子计算是量子信息技术中最综合的一个技术分支,也�����是对信息技术冲击最大的一个分支�����。从算盘时代发展到冯·诺依曼架构的电子计算机时代,人类社会发生了翻天覆地的变化�����。从经典计算机到量子计算机�����,“量子比特”取代了经典的“比特”�����,量子计算机在理论上具有秒杀所有传统计算机的计算能力。可以想象�����,一旦通用量子计算机发展起来,人类社会又将再次经历巨大变化。网络信息安全�����、大数据和人工智能�����、化学生物制药�����、金融工程�����、智能制造等领域都将因为量子计算机的巨大信息处理能力�����,发生颠覆性改变�����。
有没有勇闯科技“无人区”的胆识�����,决定了我们未来能走多远
记者:在钻研量子技术的道路上,您遇到最艰难的挑战是什么?
徐馥芳�����:从我�����的经历来看,最艰难�����的往往是起步阶段。我们这个团队是伴随着2017年新军事科学院调整组建而成立�����的一个研究团队,刚刚成立时�����,团队只有几个人�����,来自全军不同�����的单位。我还清楚记得,大家刚来到单位�����的时候�����,办公场地都是临时借用的�����,第一份项目申报书,是在临时租借的宿舍中完成�����的。但大家都没有被这些现实困难吓倒�����,科研经费有限,就省吃俭用买设备买器件;团队人才短缺,就想方设法引进、培养青年人才……几年时间过来了�����,我们�����的团队已经相对稳定成熟�����,科研条件有了很大改善,也取得了不少研究成果�����。
回顾这段从零起步�����的创业历程�����,我最大感触是�����,我们这一代科研人员赶上了一个好时代�����。在国家高度重视科技创新�����的大背景下�����,在党中央和中央军委�����的相关政策扶持下,在军事科学院良好的科研氛围下�����,我们团队可以瞄准一个目标,心无旁骛地共同努力�����。在这种环境下�����,拼搏也成为内在�����的自发本能�����。
记者:您认为�����,研究量子技术和其他科学技术有什么不同?研究量子技术需要怎样的科学精神�����?
徐馥芳�����:由于量子物理�����的概念与宏观世界完全不同,从事量子技术研究需要经过科学�����的系统训练,接受其独特的逻辑和技术方法�����。量子力学�����是一门完备的、严谨�����的科学�����。没经过系统训练,利用学习到的部分量子概念�����,结合自己�����的现实经验看待或处理问题�����,很容易走入歧路,产生错误观点。
现在社会上对量子技术存在着两种极端理解�����:一种是认为量子技术是骗子技术�����,所有�����的都是假的�����,不认可量子力学的正确性,或者认可量子力学但不认可量子技术;另一种认为量子技术�����是万能的�����,会彻底颠覆现在的电子技术和信息技术�����。这两种理解毫无疑问都�����是错误�����的。量子力学是一门基础学科,我们需要理性认识基于量子力学发展起来�����的量子技术,尤其是方兴未艾的量子信息学。它是一门全新�����的交叉学科,它�����的发展将成为我们传统信息技术的有力补充,并成为信息技术深化发展�����的基础�����。
从我长期从事量子技术�����的经历来看,我认为,研究量子技术�����,一�����是需要科学严谨�����的态度,能够严格依据量子理论进行推理和验证,进行试验设计和现象解释;二是需要前瞻�����的洞察力�����,量子世界�����的现象和规律与我们熟悉�����的经验世界完全不同�����,对研究中碰到�����的问题�����,必须敢于大胆假设,勇于创新,小心求证�����;三�����是需要持之以恒�����的韧劲,在研究量子信息技术时�����,科学难题和工程技术难题同在,很多时候在短期内都难以出重大应用成果�����。中国古人常讲“十年磨一剑”,但在这个领域,有可能十年都难磨一剑�����,所以必须沉下心来埋头苦干。
在科学研究上�����,有时看似下的是慢功夫,实则走的是快车道�����。量子技术�����是一门非常前沿且深奥的学科,目前虽然已经有了一些研究成果�����,但还有更多的“无人区”等着我们去探索。当我们与世界同行站在同一起跑线上�����,有没有勇闯科技“无人区”的胆识�����,决定了我们未来能走多远�����。
文字整理:张志华
(文图:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
家彩网地图