【网络强国这十年】微步在线薛锋:创业维艰,创新更艰******
【网络强国这十年——创业心得篇】
随着云计算、大数据和虚拟化技术的不断涌现,数字化转型推动全球云市场井喷式发展。然而,在数字化转型不断深入带来业务场景的多样化的同时,云端服务背后也存在各类安全问题。威胁情报防范作为保障信息数据的重要一环,扮演着信息产业“把关人”的角色。
近日,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈创业经历,讲述创业初心与选择,并对当下网络安全行业创业者的发展方向给出建议。
瞄准行业需求,专精“威胁情报”
微步在线成立于2015年,是我国最早一批关注互联网威胁情报的企业。薛锋表示,2014年大众创业、万众创新的社会氛围浓厚,作为偏技术管理型的工作者,自己对网络安全行业有一定理解和洞察,看到威胁情报技术极有可能成为使网络安全技术发生变革的节点,便决定创业。
薛锋说,相比创业维艰,他觉得创新更为艰难。在创业过程中,无论是做一个新的商业模式,还是推广新产品给客户传递新价值,都承载着教育市场推广的新理念,需要经历很长的周期,这个过程可以说很契合“创业维艰,创新更艰”理念。
对于选择威胁情报作为创业细分赛道,薛锋表示,与传统的安全防御不同,威胁情报防范的核心在于主动“出击”,这基于一种全新的网络安全认知理念:通过大数据分析,可以有效预判危机并且进行主动防御。即从不计其数的报警信息中筛查,提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,精准找出威胁所在,从而响应并把损失降到最低。这也就要求借助AI、大数据、云计算等新型技术,进行海量数据存储计算。而在微步创立之初,这些技术已经趋于成熟,微步正是发现了威胁情报的可能性,确定其为切入点,开拓创新,期待为行业带来一些变革性的技术。
“云化”服务体系,聚焦新安全探索
作为国内新兴网络安全公司,微步在线长期植根于威胁检测领域,积累了强大的威胁情报和威胁检测分析能力,研发了基于流量和终端的“云+流量+端点”全方位威胁检测响应产品矩阵,帮助企业建立全方位的威胁监控体系,持续为客户提供专业的技术、产品和服务。
针对当下网络安全行业中,威胁端和需求端同步变化,“新安全”业态应运而生,微步在线聚焦技术提升和产品服务,进行了一系列新探索。
“过去上网都会用到DNS服务做域名解析,在此过程中,就可能有钓鱼网站、木马等的威胁存在,而微步创新使用云化的交付方式,便捷用户体验。”薛锋表示,这种云化交付、按年订阅、重视实战效果的方式,能以较低的成本帮用户持续解决安全困扰问题。这种云化的创新服务,不仅是国内首家,也深受用户欢迎。
薛锋介绍,目前大概有几千家单位通过这种云化方式,基本上实现“分钟级”就能使用微步的服务,大大区别于传统网络安全终端不易移动、时间成本高的特点。
不是“一劳永逸”,而是“日日常新”
当今世界百年未有之大变局加速演进,我国所面临的传统安全与网络安全威胁交织,网络空间对抗已成为大国博弈的常态化手段,筑牢网络安全防线已成为维护国家安全和社会稳定的关键。
党的二十大报告指出,要健全国家安全体系,完善国家安全法治体系、战略体系、政策体系、风险监测预警体系、国家应急管理体系,构建全域联动、立体高效的国家安全防护体系。
薛锋表示,作为数字时代网络安全技术创新型企业、网络威胁发现和响应的领军者,团队将结合自身优势,落实党的二十大报告要求,建立全面的风险监测预警体系,不断扩展,努力应用于国家网络安全关键信息基础设施上,同时坚持守正创新。
当下,网络安全行业内基础设施和客户需求都在发生变化,这就要求行业内各类企业持续不断开拓创新,在此过程中,要认识到网络安全并不是“一劳永逸”,而是“日日常新”,这样才能做到“知己知彼、百战百胜”。
“我一直觉得,网络安全行业其实非常像医疗行业,医疗行业应对的是现实世界中存在的生物病毒体,而网络安全行业其实应对的是网络世界中的黑客或病毒。”谈及未来规划,薛锋表示,下一步,微步在线将继续沿着精准及时发现多样化网络威胁、帮助用户做出积极响应的大方向,健全风险监测预警体系,深化“客户成功”概念,助力构建网络空间命运共同体。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
春运归乡路上,这些“黑科技”护您平安******
归乡路上,这些“黑科技”护您平安
◎实习记者 都 芃
脚步匆匆,兔年春节将至,一年一度的春运大幕已经拉开。
这个春运,是疫情防控进入新阶段后的第一个春运。在此期间,数以亿计的旅客将借助航空、铁路、公路等多种交通方式踏上归乡之旅。
来自交通运输部的数据显示,今年春运客流总量预计约为20.95亿人次,较去年同期增长了近一倍。
道路千万条,安全第一条。
无论选择何种方式出行,平安始终是所有人的共同愿望。在本次春运中,有多种高科技被应用于安保环节,如毫米波、人脸识别等。它们在保障旅客安全的同时,也大大改善了人们的出行体验,守护着亿万人的回家路。
各类防爆装置:
利用特殊结构,巧妙化解危险
在机场、火车站、地铁站等交通站点的角落里,通常会看到一个圆滚滚的深色球体,这个“胖家伙”是站点应对突发情况的排爆“神器”——防爆球。
防爆球通常是旅客最容易识别出的防爆装置,其一般采用球形、封闭式结构。在处置爆炸物时,首先将爆炸物通过机械手臂和排爆杆递送到球体内,然后封闭球体。当爆炸物在球形罐体内爆炸时,由高强度结构钢构成的罐体便能够将爆轰产物封闭在球内,使其不产生更大危害。
北京理工艾尔安全科技有限公司防爆装备部部长、高级工程师卞晓兵告诉科技日报记者,防爆球的防爆能力一般在2至3千克TNT(三硝基甲苯)当量。其自身重量通常在1吨以上,因此通常需要配合拖车使用。
与防爆球类似的防爆装置还有防爆罐,桶状外形的它其貌不扬,要“低调”许多。
与防爆球不同的是,防爆罐通常是上方敞开的非封闭式结构。当爆炸物在其中爆炸时,高强度金属结构构成的罐体底部和壁面会将冲击波向上导出,使爆炸能量从顶部泄出,保护周边人员安全。防爆罐的防爆能力一般为0.5至2千克TNT当量,其自身重量在300千克以上,使用时通常也需拖车配合。
除了大当量、大重量的防爆装置,卞晓兵表示,如今防爆装置的一大发展方向为结构轻量化。如当下已经被广泛运用的防爆毯,便通常采用多层复合材料制成,由内外围栏和盖毯组成,能够有效拦截爆炸破片,并引导爆炸能量向顶部泄出,其防爆当量约为一颗手雷,自身重量通常在30千克以内,便于移动。
除此之外,卞晓兵介绍,目前最新的轻量化防爆产品还有柔性防爆罐、刚柔复合防爆罐等,能够结合多种不同排爆场景使用。例如,柔性防爆罐内有多孔吸能泡沫和防爆阻燃液体,同时它采用了高性能纤维结构设计。在爆炸时,通过其内部的多孔吸能泡沫和防爆阻燃液体,实现对冲击波能量的高效吸收和转化,再通过高性能纤维结构实现对破片的全部拦截。
毫米波人体检查设备:
无接触精准检测,为出行提速
不超过2分钟,这是深圳宝安国际机场试行无接触安检后旅客通行的速度。
2021年9月,深圳宝安国际机场成为首家试行“无接触自助安检”模式的国内机场。采用该安检模式,旅客不用与安检人员接触,只需自主脱下腰带和鞋,进入毫米波人体检查设备,并将随身携带的物品、行李放入CT安检设备,且笔记本电脑、雨伞等物品无需单独取出。检查完成后,如果机器未报警,旅客即可快速通行。正常情况下,整个安检用时不超过2分钟。
在无接触安检中,扮演重要角色的是毫米波人体检查设备以及CT安检设备,它们也是近年来安检领域科技创新的最新成果。
中南大学自动化学院教授梁步阁告诉科技日报记者,虽然毫米波在安检领域的应用并不多见,但其此前已经在雷达探测、无线通信等领域得到了广泛应用。
“比如,现在许多拥有自动驾驶功能的智能汽车,通常就配有毫米波雷达。”梁步阁介绍,毫米波属于电磁波的一种,其波长为1至10毫米,因此被称为毫米波,且毫米波频率非常高,通常在30到300赫兹之间。
梁步阁表示,正是由于毫米波波长短、频率高、带宽大,使得其具有较高的分辨率,能够被广泛应用于物体探测。而且毫米波较短的波长使得设备天线的尺寸得以缩小,由此毫米波设备的体积就可以缩小,重量也随之降低。
除此之外,梁步阁表示,毫米波设备的生产制造十分便于芯片化,即能够将多种元器件集成在芯片上进行批量生产,进而可快速降低成本。“体积小、重量轻、成本低,这些特点都使得毫米波设备能够走入我们的日常生活。”他补充道。
不过,毫米波并非没有缺点,探测距离短就是它的“硬伤”。
梁步阁表示,相较于传统雷达数百乃至数千公里的探测范围,民用的毫米波探测设备,其工作距离一般仅为几百米,只能被应用于近距离的目标探测。而人员安检正是毫米波“扬长避短”,发挥本领的绝佳场景之一。
同时,与在安检领域被广泛应用的金属探测仪相比,毫米波人体检查设备的精准度更高。
“金属探测仪通常是利用金属自身会引起电磁感应或者霍尔效应的原理来探测金属物品,属于无源探测器。而毫米波设备则是通过主动发射毫米波,再分析物品反射回的电磁波来进行探测,属于有源探测器,后者检测更加精准。”梁步阁介绍道。
因此,被应用于安检领域的毫米波设备,不仅能够检验金属物品,就连如陶瓷刀、塑料刀等非金属物品也可以检测。
同时,梁步阁补充道,虽然精度高,但毫米波设备对人体的影响几乎可以忽略不计。“毫米波产生的辐射属于非电离辐射,并且功率较小,其影响大致相当于手机对人体的影响,因此不需要过多担心。”他说。
如果说在安检领域,毫米波人体检查设备还只是“新人”,那么CT安检设备应该算得上是“老人”了。
CT安检设备与医院中使用的CT成像仪工作原理基本一致,即利用X射线、γ射线等重射线的强穿透性来实现对物体的内部成像。
X射线等重射线的频率不仅远远大于毫米波,也更在可见光之上。“频率越高,单个光子的能量就越大,因此能够穿过物体,进行精准的穿透成像。”同时,梁步阁表示,CT安检设备在工作时通常会分层进行成像,最后层层叠加,形成物体的三维图像。在此基础上,安检员可运用360度旋转判图、切片等功能,更为准确地判断识别层层堆叠、形状复杂的行李物品,提高开包准确率,缩短开检时间。
人脸识别系统:
可实现人包对应,便于行李提取
除了“硬核”的安保设备,得益于多种先进科技手段的应用,为春运出行保驾护航的还有软件系统。
此前,国内多家机场宣布在值机、安检等环节中采用智能人脸采集比对技术。旅客可以自助完成人、证合一检验,从而大大加快登机速度。
同时,人脸识别系统还可以与安检信息管理系统、旅客随身行李处理系统实现无缝衔接,将采集到的人脸信息、旅客安检信息、旅客行包信息进行绑定,实现人包对应,既方便旅客托运、提取行李,同时也便于对违规物品进行登记、追溯,提高安检准确度,实现快速倒查。
此外,在北京大兴国际机场,当工作人员佩戴应用了AR(增强现实)技术的眼镜后,也可以利用其人脸识别功能,识别旅客的登机信息,快速寻找待登机旅客并为旅客提供便捷服务。
北京理工大学网络与安全研究所所长闫怀志向科技日报记者介绍,人脸识别作为当下一种常见的生物识别技术,其主要基于人的脸部特征信息来进行身份识别。具体流程包括人脸图像采集、图像检测、信息预处理、人脸特征点提取和人脸匹配/识别等。而无论是固定设备还是移动设备,其所采用的人脸识别技术在原理上都是类似的,最主要的区别在于不同设备所采集的图像质量不同。
“比如说取景范围、图像像素、图像格式等,而图像质量的不同则会对图像匹配精确度和准确度造成一定的影响。”闫怀志表示。
提及人脸识别,信息安全始终是公众最为关心的问题之一。
对此,闫怀志认为,目前人脸识别技术应用广泛,由此必然会带来一定的信息泄露风险。
“这种个人信息泄露的风险主要来自于后台数据库以及识别后的信息存储系统。”闫怀志认为,管控人脸识别信息泄露风险,主要应从技术和管理两方面来加强保障。相关企业单位必须按照《网络安全法》《数据安全法》《个人信息保护法》的要求建立健全完善的安全防护体系,并遵从相应的标准规范。在技术层面上,应着重在物理环境、主机系统、应用系统以及业务数据等层面构建纵深防御体系。在管理方面,则应从安全管理制度、安全建设、安全运维等多个角度来强化安全管理。