【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代,信息技术发展日新月异,实体产业数字化、云化转型的加速,提升了社会基础设施的运转效率。与此同时,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜,也带来了更多的网络安全“新威胁”。
近日,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈关于网络安全态势及行业发展趋势的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示,“新威胁”主要体现在几个方面,首先是基础设施的变化。通俗来说,网络安全其实是保护基础设施的,所以一旦基础设施发生变化,网络安全也就随之变化。
我们可以看到,在基础设施端,随着5G、云计算技术的发展,物联网、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化。
其次是网络攻击的发起方发生变化。比如,人们经常在新闻上能看到的“挖矿勒索病毒”,就成为了近几年网络攻击占比最大的攻击方式之一。背后攻击者的利益和驱动发生了很大变化,包括一些类似于数字货币的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以,网络攻击也越来越多。
在此背景下,国家相关单位在监管提出了更高的要求,对推动网络安全技术和产业发展出台了一系列举措。
最后,网络安全行业的需求端也发生了一定变化。用户需求更加数字化,企业随之更重视网络安全、更重视效果。“大家不像很多年前,更在乎买了什么,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题,更在乎‘疗效’。”薛锋说。
安全服务不再是“一锤子买卖”
当今世界正处于百年未有之大变局中,我国面临的网络安全态势也同步发生了前所未有的变化,网络安全产业不断焕发活力,正呈现从传统安全向“新安全”的转变。
薛锋介绍,当下网络安全行业中,威胁端和需求端都在发生变化,“新安全”是网络安全产业供给端逐渐演化出的新业态。主要有以下几个特征:
首先在交付方式上走向“云化”。过去的网络安全通常是以软件或硬件的本地化交付为主,就像过去买电视机是在线下,而现在的互联网电视或者视频APP,其交付方式、内容和能力更多的集中在云端。针对近两年飞速发展的远程办公、混合办公场景,安全行业这种“云化”的订阅服务显得正当其时。
其次服务模式上采取“安全即服务SECaaS”的订阅模式。订阅的本质是持续服务,以客户的满意和成功为目标,更关注客户的使用体验与效果,促使政企客户认可为效果付费,而非仅仅是“一锤子买卖”。
“我们对此提出了安全行业的‘客户成功’概念。你是否真的关心你的客户,你的客户是否取得了成功,这在整个SaaS行业都很重要。”薛锋说。
最后,“新安全”更加注重面向安全运营的实战效果。面向新监管要求和新威胁带来的需求,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求,帮助其真正解决问题,而非简单的满足用户填补安全空白。
产业创新更注重实战效果
薛锋表示,以“新安全”应对“新威胁”,应当以提升网络攻防技术为基础,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会的规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力的保障。
薛锋介绍,传统网络安全除了以软件和硬件为交付方式外,背后技术原理也多依赖一些特征码、规则和策略来开展防范,存在一定滞后性,误报和漏报的空间也相对较大。
对此,微步在线通过威胁情报技术开展创新,用数据来保护数据。“通俗来说,因为每个企业要保护的资产对象通常是一些有价值的数据,通过大数据实时关联和分析,对黑客、木马等进行持续、实时分析追踪,这样的话,攻击方要对抗的就不是某一个特征,而是一个类似‘天网’的信息量巨大的黑客知识图谱。攻击方逃避这张图谱要花费的代价是非常高的,所以这种新技术突破实战效果是非常好的。”
对于网络安全行业技术创新现状,薛锋也表达了自己的见解。他认为,当前,整个行业都在尝试新的安全创新,其中一大标志就是多数行业同仁都看到了需求方对于实战效果的需求,所以面向实战效果的创新越来越多。目前来说,这种“心往一处想,劲往一处使”的创新,在需求端也得到了一定积极反馈。
对于网络安全行业发展趋势,薛锋表示,面对不断出现的新威胁,希望网络安全领域各参与方携手共进、互信共治,综合运用在技术、产品、服务和实战方面的新安全手段有效应对,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
高校清理校级科研机构——去除冗余之后,科研组织管理怎样优化******
光明日报记者 杨飒
高校是我国战略科技力量的重要组成部分,是我国基础研究的主力军和主阵地。过去十年间,高校科技力量为我国实现高水平科技自立自强作出了巨大贡献。其中,校级科研机构成为高校加强科学研究工作的重要力量。
然而,近期不少高校却纷纷发布清理校级科研机构的通知,引发社会关注。清理校级科研机构释放出何种信号?学校应如何更好地管理校级科研机构?记者采访了相关专家。
2022年6月17日,在重庆大学的实验室,学生进行新型硅肥研究实验。新华社发
淘汰“僵尸”机构,减轻学校管理负担
近期,湖北大学发布《关于清理校级文科研究机构工作的通知》,称“为规范我校校级文科研究机构的管理,进一步提高文科研究机构科研水平……学校决定启动校级文科研究机构清理工作。”
稍早前,华南农业大学也在《关于开展校级科研机构优化调整和申报工作的通知》中表示,对学校“校级非实体科研机构进行整合优化调整和清理(含自然科学类、人文社会科学类)”。值得关注的是,在撤销一批不符合要求的非实体科研机构的同时,该校还明确,要新建一批聚焦前沿科学的非实体科研机构。
对此,中国人民大学首都发展与战略研究院副院长郭英剑表示,清理校级科研机构的原因,应该从其成立目的、运作情况等方面分析。一般来说,成立科研机构大都是为了促进学术发展,推进科研成果产出,支持科研成果的技术转化等。成立初衷往往是积极的。“但据我了解,一些校级科研机构在成立的时候,并没有获得学校的实质性支持,严格说来属于‘三无机构’:无经费、无人员、无办公场所,即学校不提供额外的经费支持,需要个人去申请纵向或横向科研经费;除了带头人外,没有编制,所以无固定人员,全都是兼职;因为无行政规划,也难以配套专门的办公室或实验室等。此类现象,在文科类科研机构中比较普遍。当然,也有一些科研机构,可能从学校某个部门或者机构负责人所在学院获得少量的经费支持,但大都不长久,很难维持一个科研机构的正常运转。”
郭英剑补充道,从相关报道中可以看到,一些高校所清理的科研机构,大都处于停运、负责人退休状态等等。因此,应该属于正常的清理范围。
同济大学高等教育研究所副所长张端鸿也认为,清理校级科研机构主要是把名存实亡的“僵尸”机构淘汰掉,减轻学校的管理负担。“校级科研机构从建立到发展,有的影响力越来越大,有的逐渐被淘汰走向消亡,都是可能发生的情况。”
张端鸿认为,校级科研机构的优胜劣汰是高校优化科研组织管理的必然过程。一些校级科研机构曾经发挥过积极的作用,但逐渐被淘汰了;也有一些校级科研机构建立以来只是一个空转的平台,客观上需要清理。建立常态化的校级科研组织动态管理机制是非常必要的,这意味着高校更加重视内涵发展、高质量发展。
2021年6月11日,中国农大河北省鸡泽县综合试验站小麦试验田中,师生们在田间采集数据。金书怀摄/光明图片
校级科研机构获批不易,但管理考核标准不完善
清华大学科研院丁帆等学者曾梳理了清华大学校级科研机构的基本形式,主要包括学校自主批建科研机构和联合科研机构(学校以协议形式与校外独立法人单位联合建立的科研机构)。其中,自主批建科研机构分为部委委托学校建立、根据学校战略发展部署建立、学校顶层规划布局建立、学校为筹备政府批建科研机构建立四类。联合科研机构则包括与国内企事业单位或国(境)外企业合作建立,与国(境)外大学、研究机构或组织合作建立两类。
丁帆等学者认为,校级科研机构的出现为高校构建了科学研究和成果转化平台,开辟了多学科融合发展的新途径,也为高校提高科研能力及实现协同创新提供了良好的发展道路。
那么,高校校级科研机构的建立和清理是否有相关规章制度可参考?
张端鸿指出,除了省部级平台、国家级平台有相应层面的管理机制外,一般性的校级科研机构均归属学校内部科研管理,其成立和清理主要依据学校科研机构管理办法。按照通例,高校层面会出台校级科研机构管理条例或者办法,由学校科研部门、机构或组织人事管理部门负责审核,重要的校级科研机构需要通过校长办公会议审议。
郭英剑介绍,对于少数获得学校经费支持的科研机构,高校一般都有考核指标;但是,对于那些“三无机构”,高校通常并没有具体考核指标,所以,机构负责人的成果,一般都被认为是科研机构的成果,以此作为机构能否继续存在下去的重要依据。当然,具体的管理,各校有不同的方式,但大都归科研处管理。
记者查阅资料发现,不少高校均出台了科研机构管理办法,不仅有设立要求,更有管理与考评指标。
例如《上海师范大学科学研究机构管理办法(修订)》中提出的申报标准之一是“申报科学研究机构必须以学校相关学科为支撑,有明确的研究目标、研究任务、研究方向,以及相对稳定的建设规划。”而在“管理与考评”中明确规定,“校级科学研究机构建设周期为四年。自批复日期起,四年建设周期结束,通过相关绩效考核可进入下一轮建设周期。绩效考核的对象为原科学研究机构的全体成员。对连续两次考核不合格的科学研究机构,由主管部门报请主管校长批准后撤销”。
张端鸿表示,校级科研机构是依托院系等教学科研组织建立的具有相对独立性的科研平台,也有少部分是完全独立于院系的。跟院系内设的科研机构相比,校级科研机构或者其负责人一般已经具备了一定的科研水平和影响力,才能在学校层面获得审批。校级科研机构以学校层级的名义面向社会各界拓展科研合作。而涌现一批活跃的校级科研机构,有助于高校科研整体活力和实力的提升。“校级科研机构管理比较灵活,有助于形成较强的科研资源吸纳能力。很多校级科研机构具有成长性,有些省部级平台、国家级平台也是从校级科研机构成长起来的。”
郭英剑认为,校级科研机构要想运转良好,就必须认真对待。“现在的情况是,申请成立获批不易,但成立之后,管理相对放松,很大程度上处于自生自灭的状态。”
2021年6月26日,在江苏泗洪经济开发区新科技实验室内,党员工程师带领科研团队开展研发工作。耿怀军摄/光明图片
清理机构的同时,更应多扶持有潜力的科研机构
丁帆等学者曾在《设立校级科研机构的必要性探讨》一文中指出,校级科研机构的建立有助于发展新兴学科、前沿学科、交叉学科,对高校学科建设及声誉提升起到重要作用。
文章表示,成立校级科研机构可聚集多方资源,突破传统学科束缚,通过集中科研力量,避免人力、物力和科研资源的隐性浪费,控制科研成本,降低科研工作重复率,提高科研成果产出率,拓展科研思路及方法,发展优势学科、开拓新兴学科,扩大高校的科研与学术影响力。
那么,校级科研机构建立后,如何才能保证其长效运转?
郭英剑认为,首先需要学校投入,并认真加以管理。“既然批准机构成立,就应该有一定的经费投入,为机构运转提供必要的支持。相比于为科研机构提供充足编制、供给办公场所,给予一定科研经费支持虽然也有难度,但存在较大可能性。当然,如果成立该科研机构的目的,是为了以此为学校争取额外的科研经费,那另当别论。有了经费,即使没有固定人员,也可以临时聘请工作人员,或者按照科研项目要求聘请人员,会议室、实验场所等空间也都可以自行租用,机构也就可以迈开正常运转的第一步了。”
张端鸿指出,校级科研机构有效运行的关键是人,机构成立后,核心成员是不是继续在这个平台上投入足够的时间和精力非常关键。高校应当对校级科研机构建立动态监测和管理机制,着力培育一批充满活力、具有影响力的校级科研机构。“我认为,清理校级科研机构不应只把关注点放在‘淘汰后进’上,更要发现并扶持有潜力的科研机构乃至院系内设科研机构,同时不断优化管理。”
郭英剑表示,“从我个人的经验来看,今天的文科科研机构比过去具有更大的作用与价值。在新文科建设背景下,可以不局限于学院较为单一的专业设置、学术资源,通过科研机构的形式,将不同学科不同专业的人员组织在一起,从而进行学科中各专业与其他专业的重组,形成文理交叉。这样,一方面可以促使教师开展跨学科研究,另一方面,可以为学生提供综合性的跨学科学习,达到扩展知识和创新思维的目的。”
他认为,如果建设得较为成功,校级科研机构完全可以在新文科背景下,发挥重要的纽带作用。“对于文科而言,已经到了科研机构转型的关键时期。利用整顿清理的时机,对其中的‘潜力股’给予一定的科研经费支持,让其在新文科背景下发挥文理交叉与融合的时代作用。这比一味清理、淘汰,意义要大得多。”
《光明日报》( 2023年01月03日 14版)