【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
把科技穿在身上,既有温度也有风度******
仿造鹅绒、碳纳米管加热膜、人体红外反射材料……
把科技穿在身上,既有温度也有风度
在刚刚过去的春节假期,受寒潮天气影响,全国部分地区气温大幅下降,处于“速冻”模式中。
来自中央气象台的信息,节日期间,我国东北、华北部分地区,气温创今冬新低,黑龙江省漠河市最低温度甚至跌至零下53摄氏度。
为了防寒,连不少“要风度、不要温度”的年轻人,都穿上了厚实的外套。
不过,想御寒保暖,不必非要把自己裹成“粽子”。如今,用在冬衣上的“黑科技”能够帮助人们“既有风度、也有温度”。
“人体热量的散失是由于热传递造成的,热传递有3种基本方式:传导、对流和辐射。”天津工业大学纺织科学与工程学院高级工程师、博士生导师夏兆鹏在接受科技日报记者采访时介绍道,为了达到保温效果,在设计上冬季防寒衣物要尽一切可能减少热量经由这3种途径流失,冬季保暖材料及保暖服装也都是围绕着这一原理进行研发和设计的。
仿造鹅绒:
即使被浸湿也能实现保暖效果
“冬天人体与外部低温环境间存在巨大温差,这就造成热传导,即热量会从温度高的地方传导到温度低的地方。如果在衣服中加入低导热系数的高蓬松保暖填充物,就可以阻止热传导,进而减少人体热量散失,达到保暖的目的。”夏兆鹏介绍道,这类保暖填充物主要起阻隔热传导的作用,目前比较常见的天然材料有棉、毛、羽绒等,比较常见的化学纤维材料有中空涤纶、喷胶棉等。
与传统保暖填充材料相比,近年来出现了一些新型保暖填充材料,其中具有代表性的就是仿鹅绒结构高保暖絮片。这种填充材料不仅保暖性强、轻便,而且在潮湿的环境下依旧可以持续保暖。在2022年北京冬季奥运会上,中国运动员的防寒服中就用这种仿鹅绒结构高保暖絮片作为填充材料,其在完全浸湿的条件下仍然能够达到98%的保暖率。
“仿鹅绒结构高保暖絮片的主要成分是与鹅绒纤维直径长度相差不大的仿造鹅绒,同时混入远红外涤纶和热熔涤纶。”夏兆鹏解释,其中仿造鹅绒以中空涤纶和Y形涤纶为主体,这两种涤纶可以最大限度地储存静止空气,而静止空气可以较好地保存热量。此外,即使是在被水浸湿的情况下,中空涤纶和Y形涤纶依然可以储存一定的静止空气。
仿鹅绒结构高保暖絮片能够克服天然鹅绒显臃肿、有异味、易跑绒和价格高等缺点,同时具有超轻、超薄、湿态保暖、高蓬松度等特点,而且洗涤后回弹性好、不缩水、保暖率不降低。
碳纳米管加热膜:
通电即发热,温度可调控
采用加热材料制作的电热服是国内外研究最多的冬季服装之一。
“常见的加热材料有镍铬加热丝、复合加热丝、碳纤维加热丝、碳纳米管加热膜等,这些材料被内置于衣服中制成电热服,当电热服连上充电设备后,电流经过衣服内部的加热材料就会产生热量,仿佛把电热毯披在身上。”夏兆鹏介绍,除此之外,该类衣服还内置了传感器,通过蓝牙即可实现对衣服的智能控温,用户只需要下载一个App,就可以用手机随时调整衣服的温度。
其中,碳纳米管加热膜作为控温加热系统中的重要元件,具有非常好的应用前景。“碳纳米管加热膜可以反复水洗,耐弯折次数达到10万次以上,而且薄膜厚度约为几十微米,具有非常好的柔性,发热效率大于65%。”夏兆鹏补充道。
除此之外,价格相对便宜的金属丝线性加热元件,如镍铬加热丝、复合加热丝等,也是加热“能手”。
“金属丝类材料具有高导电性、良好的电加热性能,且具有传感、电磁屏蔽等性能。以复合加热丝为例,其是在金属丝中添加了钼,既减少了金属的氧化,同时还可以提高金属电加热元件的耐用性。”夏兆鹏介绍道,将含有钼的金属丝,通过冷拉伸工艺变成微米级金属微丝,使其由金属丝转变为纤维。该纤维可以与聚酯纱线混纺制备成纱线,用其制作出的织物具有导电性。
相较普通导电织物,这种导电织物的柔性及舒适性都有所提升。“其柔性及形态与传统纤维及纱线十分接近,舒适性也得到提升。”夏兆鹏表示,不过,这类制衣材料仍然存在不耐长时间水洗、比较重等缺点。
人体红外反射材料:
人体热辐射反射率可达60%
红外热辐射是人体热量损失的另一种形式,传统纺织品的红外辐射率高、热量损失快,有研究指出棉花不可避免地会以中红外形式辐射出人体50%以上的热量。而人体红外反射材料则可以通过将人体发出的红外波反射回人体的方式减少红外热辐射损失,以达到保暖的效果。
“人体红外反射材料多数由金属颗粒构成,这些颗粒以一种微结构形式存在,将此材料附在织物上,便形成了红外波反射层。该反射层可以把人体辐射的大部分红外波都反射回来,从而达到保温效果。”夏兆鹏补充道。
“人体红外反射材料通常被用来制作冬装外衣的内衬,一般其人体热辐射反射率可以达到60%,提高服装防寒保暖效果比较明显。”夏兆鹏表示,不过,如果长时间处在超低温环境下,由于人体辐射的热量有限,因此该材料或无法达到理想的保暖效果。
聚四氟乙烯微孔膜:
低温环境下既透气又防水
冬季户外可能会出现下雨、降雪、霜冻等天气,通过高密防水层阻挡雨、雪、霜的侵入,可避免因衣物内层保暖材料被浸湿而导致保暖系数降低、保暖效率下降甚至失效。
“防水材料是在高密织物外面附上一层聚四氟乙烯微孔膜、水性聚氨酯膜或者聚氨酯膜。”夏兆鹏解释道,聚四氟乙烯微孔膜每平方厘米有十多亿个孔,在低温环境下,这些孔洞的开孔率可以达到80%。该孔的直径比水蒸气分子的直径大700倍,因此人体产生的汗蒸汽可以从中通过,从而保持衣服的透气性。聚四氟乙烯微孔膜上孔的直径比一般水的直径小很多倍,因此外面的液态水无法通过,从而达到了防水的目的。(科技日报 记者 陈 曦)
(文图:赵筱尘 巫邓炎)