【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
无人智能作战有哪些优势******
引言
习主席在党的二十大报告中强调,加快无人智能作战力量发展。纵观近年来的局部战争实践,以无人机为代表的无人作战力量已经成为联合作战力量体系的重要组成部分,发挥着越来越突出的效能倍增器作用,特别是随着人工智能技术的迅猛发展及在军事领域的广泛运用,无人系统的智能化程度不断提升,自主能力持续增强,无人智能作战呈现出不同于以往的优势和效能。
灵活性增强,能更有效达成突袭效果
一般的无人系统因其较小的目标特征及隐身化的设计,具有实施突然袭击的先天优势,但由于依靠程序控制或指令控制模式,应变性较差,仅可借助相对有利的环境条件对固定或慢速目标进行袭击。而智能化无人系统可以不依赖后方控制,可依据预先赋予的作战权限,在更加复杂的战场环境下进行自主侦察、识别、决策和行动,灵活性不断增强,能够在更广泛的任务范围内实施突袭作战。
可实现敏捷袭击。信息化战场上,敌方关键性高价值目标通常具有突然出现、时空随机的特点,对其进行打击受到严格的时间窗口限制,打击时机稍纵即逝,但一旦打击成功,将产生较好的作战效果并获得较高的作战效益。智能化无人系统自主能力强且具有较高的自主决策权,解决了后方指令控制在传输时间和平台反应上的延迟问题,能够借助长航时优势,以区域机动巡弋方式,对重要任务区进行持久地侦察监视,发现目标即能快速精准突击,有效把握战机。2020年1月,美军刺杀伊朗“圣城旅”最高指挥官苏莱曼尼的突袭行动,就是在其他情报信息支持下,使用具有一定智能化的MQ-9“死神”察打一体无人机,预先进入巴格达上空,对目标成功实施了侦搜和打击。
可实现渗透袭击。进入敌方纵深核心区域对重要目标实施破袭,历来风险大、成功率低。随着小微型无人系统智能化水平的提升,它可以通过空投或炮射等方式撒播到敌纵深,再通过自身动力飞行或地面机动,自动比对数据,自主抵近预定目标或直接附着于大型武器系统关键部位上,甚至渗透进入敌作战决策、指挥系统等内部核心场所,进行侦察监视,适时利用所携带的高爆炸药对目标的要害和节点部位进行破坏,或施放高能量毒剂对关键、核心人员进行杀伤,实施“内窥式侦察”和“微创式打击”,可破坏敌作战体系、打乱敌作战计划、扰乱敌行动节奏,并形成强烈的心理震撼。2017年11月,联合国特定常规武器公约会议上展示的一款名为“杀人蜂”的高智能微型自主攻击机器人,尺寸不到普通人手掌大小,配有广角摄像头、战术传感器等,内装3克炸药,可集群使用,能够通过很小的孔隙飞入室内,进行精准识别和攻击。
协同性增强,能更有效实施编组作战
由于受智能化水平限制,一般的无人系统以及无人系统与有人系统之间的协同,主要按照预先规划在时间和空间上进行配合,遇到情况变化,需通过无人系统后方操控站进行协调,及时性、精确性差,难以适应极速变化的信息化战场,而智能化无人系统能够根据执行任务设定的初始状态、终止状态及过程约束等条件,自动保持编队机动与作战队形、自动规避威胁,并以最优路径和方式协同执行作战任务。
能实施集群作战。无人系统智能自主水平的提升,是多个无人系统共同编组集群运用的物质条件,是有效发挥无人作战效能的重要基础。无人智能集群中,各作战平台能够根据不同的作战目的和任务需求,以作战目标为中心,通过互联互通互操作,相互交换信息,动态自主组合,协调一致地进行机动突击与整体防御。进攻作战时,能够高度协调地从多个方向连续或同时对预定目标实施攻击,使敌人应接不暇、防不胜防,在短时间内造成其作战体系瘫痪或关键部位毁伤,而且诱骗、干扰、电子攻击等软杀伤行动与火力硬摧毁行动能自动协调,以最佳时机进行配合,可避免相互影响及目标选择上的冲突,有效支持火力行动,提高整体作战效能。防御作战中,能够建立智能的自适应防御系统,在己方作战单元或需要防护的目标外围形成自动响应的保护“气泡”,构建立体、多层次拦截网,动态实施外围警戒、拦截和对威胁目标的灵活反应打击,保护海上或地面重要目标安全。
能实施有人/无人协同作战。将有人作战力量与无人系统混合编组、一体作战,是随着无人智能作战力量发展而形成的一种重要作战模式,能够最大限度地发挥两者的互补增效优势,提高整体作战能力。作战中,根据作战任务、对抗强度和战场环境等条件,多个有人作战平台与无人作战平台依托先进信息和智能技术,动态匹配力量,灵活进行编组,并在负责编队指挥的有人作战力量规划控制下,智能化无人系统靠前配置,可迅速掌握战场态势,拓展预警探测范围;又可对火力进行精确指示引导,延伸有人作战平台的打击力臂,发挥其远程作战效能;还可实施先期作战,做到先敌发现、先敌攻击,为有人作战创造战机和有利条件。同时,又可使有人作战力量保持在敌威胁范围之外,从而减少遭受敌方攻击的可能性,提高战场生存能力。外军直升机/无人侦察机协同作战的效能评估显示,执行战术侦察任务的时间平均缩短了10%,识别目标的数据量增加了15%,机载人员生存性增加了25%,武器系统杀伤力增加了50%以上。
可控性增强,能更有效提高指挥效能
无人智能作战力量的智能化,是无人系统整体的智能化,不仅表现在无人作战平台的自主能力上,还体现在规划控制方面。无论是后方控制站的操控人员,还是有人/无人协同作战编队的指挥人员,智能化控制系统都能够辅助其快速、高效地完成任务规划、作战控制,极大地提高指挥效能。
表现为平台控制通用化。无人系统的控制单元是整套无人系统的“大脑”,也是无人作战力量遂行任务的指挥节点,负责无人作战平台行动时的预先规划、投放/回收、信息处理、指令下达及与其他作战力量协同等任务。智能化控制系统,具备架构开放性和很强的互操作性,在极大降低操控人员工作负荷的同时,实现了由“一控一”向“一控多”的转变,即一个控制单元能够同时控制多个不同空间、不同任务类型的无人作战平台或无人集群,而且还能通过与多个不同的通信网络中的任何一个进行交互,实现与其他作战单元的信息共享与作战协同。加之智能无人作战平台自主控制能力增强,能够对指令信号上的微小错误或偏差进行自我纠正,也促进了对无人智能作战力量的高效指挥控制。外军提出并开展的“舰载无人系统通用控制”计划,就是要实现对舰载的各类型无人机及水面/水下无人系统的统一控制,从而有效协同海上作战力量行动。
表现为人机交互快捷化。高效的人机交互是实现对无人作战平台有效控制的关键。智能化控制系统不仅能够自主完成态势感知、作战决策、任务规划等工作,而且能将相应成果以简捷、直观的形式全面呈现出来,使操控人员很好地理解并能以简单、直接的操作进行确认。特别是智能化操控系统中的人机交互界面,能够多模式接收、准确理解识别指控人员通过语音、手势、表情、脑电等基于生理特征的非接触式交互方式表达的意图,并快速将其转化为无人作战平台能够识别的任务指令,按需分发或下达,提高了交互效率和指挥控制效能。比如,外军的“无人机控制最佳角色分配管理控制系统”项目,由智能无人机自主行为软件和高级用户界面组成,系统界面针对多架无人机控制进行优化,配有具备触摸屏交互功能的玻璃座舱和辅助型目标识别系统,使1名直升机上的空中任务指挥官同时可有效控制3架无人机,在不增加工作负荷的情况下,提高了态势感知能力和执行任务成效。
无人智能作战的独特优势,提高了无人智能作战力量的战场适应能力,使其能够在高动态、强对抗的复杂环境中,更加有效地与其他作战力量联合遂行作战任务。特别是随着未来“强人工智能”的实现,无人系统在具备更优的深度学习能力与更高的自主决策能力后,将对战争规则和作战方式产生颠覆性的影响。(赵先刚 苏艳琴)
(文图:赵筱尘 巫邓炎)