【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
你和贝克汉姆之间,只差16.1公里的距离******
世界杯期间
相信很多人每天都在家吃着零食
准时收看比赛
我们经常听到有人评论
某某球员跑动不积极
那么,你了解一场球赛中
足球运动员的跑动距离有多少吗?
跑动距离越长
就踢得越好吗?
足球运动员有多能跑?
根据国际足联的技术统计,一名职业足球运动员全场的累计跑动距离平均为10000米,最差的在6000米左右,而好的高达12000米。在90分钟的时间里,跑动超过12000米。
这是一个什么概念?如果全场匀速跑动的话,运动员也是需要全程以7分半的配速来跑动。实际的比赛中,当然不可能会是匀速跑,还穿插着大量的冲刺,高速跑动。
图源网络
贝克汉姆在2001年世界杯预赛对希腊的比赛中曾经创下16.1公里的最高纪录,5分35的平均配速,令人难以置信。
既然如此,如果去跑长跑甚至马拉松,足球运动员是不是也能获得很好的成绩呢?
事实上,确实有很多足球运动员参加过马拉松比赛,例如路易斯恩里克,他在皇马拿过西甲冠军后转投巴塞罗那,帮巴萨夺得两次西甲联赛冠军、两次西班牙国王杯冠军、一次欧洲优胜者杯冠军等多项荣誉,还担任过巴萨队长,2004年退役后,第二年就在纽约马拉松跑出3:14:09,2007年他终于在佛罗伦萨马拉松中刷出个人最好成绩2:58:08。
图源网络
你能跑得过世界杯裁判吗?
在足球比赛中,为了作出最准确的判断,裁判与足球的距离应保持在20米以内。要做到这一点,办法只有一个:满场飞奔。世界杯裁判平均每场要跑6到8英里(9.7到12.9公里),而且与运动员偶尔还能休息不同,裁判几乎是“完全停不下来”,必须球动人动。
图源:新华社入选2022年卡塔尔世界杯裁判员名单的中国裁判马宁在训练
据《新闻晨报》2013年3月11日报道,自2006年7月开始,中国足协根据国际足联和亚足联的有关规定,采用新的裁判员和助理裁判员体测方法:1. 6组40米加速跑:每次测试不超过6.2秒,国际助理裁判不超过6秒,每组冲刺后1分30秒恢复(从终点走回起点)。2. 10圈以上高强度间歇跑:在400米标准跑道上,从弯道起跑,30秒内快跑150米,35秒内慢走50米,再接下来一个150米、50米。完成400米计1圈,至少要达到10圈为及格,12圈以上为优秀。
FIFA裁判的150米间歇,及格线30秒——相当于每公里配速3分20秒,连续完成20组。你跑得过他们吗?
图源:网络表情包
跑动距离远一定意味着“踢得好”吗?
《2020年足球科学与医学》的一篇文章曾基于2018-2019赛季西甲380场比赛的数据,研究控球率和球员的身体表现之间的关系。
图源:网络《2020年足球科学与医学》
研究筛选并分析了412名踢满90分钟比赛的球员的竞技性表现,并获得了8468次观察数据。球员被分为5个不同的位置:中后卫(CD)、后卫(FB)、防守中场(DM)、进攻中场(AM)和前锋(FW)。从以下几方面对表现进行分析:总覆盖距离、低强度跑(0-14.0km/h)、中等强度跑(14.1-21.0km/h)、高强度跑(21.0km/h)、超高强度跑(21.1-24.0km/h)和冲刺跑(>24.0km/h)。
结果表明了一些显著的结论:
1. 在不考虑具体位置的情况下,控球率很高的球队球员的跑动覆盖距离明显小于控球率高、中、低的球队球员。也就是说拥有大量球权可以缩短足球运动员的跑动距离。
2. 这些差异取决于球员的具体位置。高控球率球队的攻击型球员(DM, AM和FB)在任何速度范围内都比其他球队每分钟跑动更少。例如,控球率非常高的球队的后卫每分钟跑5.2米,而控球率非常低、低和高的球队分别为7.8米、7.3米和6.7米。
3. 控球率很低的球队的后卫跑动距离最少。
图源:摄图网
正确跑步,世界杯一起锻炼!
因为疫情防控
很多人不能再去健身房
不如戴上口罩下楼跑跑步
这里为大家准备了几个
跑步小tips
希望大家享受运动
享受每一次跨步
1. 跑前热身不能省
很多朋友忽视跑步前的热身和拉伸运动,直接进入高强度的有氧训练中,心血管系统和呼吸系统会来不及进入状态,肌肉的血氧供应不上,肌肉韧性自然也差,对膝关节缺乏支撑和保护,韧带、肌肉、关节都容易受到损伤。
2. 跑步姿势很重要
① 头:眼睛平视前方,不要低头看地;
② 肩:放松不要摆动肩膀放松放低,不要用肩膀摆动双臂,更不要耸肩;
③ 手臂:手肘弯曲呈90°,以肩膀为轴心放松地如钟摆一样摆动;
④ 腰髋:要稳定,不要在跑步时左右扭动;
⑤ 躯干:收腹、挺胸、背部拉直,仿佛是一条拉得笔直的线,身体微微向前倾;
⑥ 脚:跑步时该后脚掌先着地还是前脚掌先着地,取决于跑步时重心位移的速度。
图源:京医通
3. 跑速与跑量循序渐进
日常跑步锻炼时,每分钟大约180步的速度最理想,差不多7~8分钟每公里。至于跑多少公里,请遵循「循序渐进」的原则,建议跑步距离全程心率不超过最大心率(最大心率=220-实际年龄)的85%,如果想轻松舒适地去跑,把心率控制在最大心率的59%~75%。如果心率明显上升,应当主动降低自己的配速。每次跑步时间至少要30分钟,对于身体素质较好的年轻人,每次跑40~50分钟也就足够了。4. 跑步后也要拉伸
图源:京医通
拉伸能有效放松肌肉,减少肌肉僵硬,增加血液微循环,加快代谢废物的排除,减少运动后的肌肉酸痛。因此,运动后拉伸也是必不可少的环节。
END
资料来源:山东科协、京医通、THU体育科技评论、知乎
整理:董小娴