【网络强国这十年】白帽黑客创业记:“面对安全威胁,不做无动于衷的人”******
【网络强国这十年——创业故事篇】
在大众眼中,“黑客”一词常常与“病毒”和“破坏”划等号。传统概念中的“黑客”会攻击存在漏洞的系统,而“白帽黑客”则是致力于发现系统漏洞的人,他们使网络系统、软件系统更趋完善,减少网络攻击可能带来的损失。
在我国网络安全领域,知道创宇便是一个有代表性的团队,他们是一群网络攻击赛跑的“白帽黑客”。创业15年来,知道创宇的历程也是我国网络安全行业发展的缩影。
近日,中国网络空间安全协会理事、中国民间著名白帽黑客团队“安全焦点”核心成员、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈创业经历,讲述创业初心与机遇,并对当下网络安全行业创业者的发展方向给出建议。
怀大情怀创业,“微助力”社会发展
当时创业,我与安全爱好者朋友聊起来,觉得安全技术还不错,怎么才能产生更大的社会价值?当时我们就提到一句话,还是挺激励我们两个人的,就是爱因斯坦说的,“这个社会是邪恶的,不是因为那些邪恶的人,而是因为那些无动于衷的人”。
我们是知道所有黑客的行动、行为和技术、手段、方法的人,我们无动于衷的话,那这个社会就越来越黑暗了。
尤其当时,我爸的电脑被各种流氓软件、黑客软件入侵,计算机都没法开机,开机一查病毒,一下十几款,而且很多杀毒软件都杀不了。
我们觉得,我们学了这么多网络安全的本事,还是得保护像我爸这样的老百姓。同时,中国要伟大复兴,需要很强的安全技术能力做保障。所以当时就决定创立知道创宇,初心就是为国为民,做一家真安全的、能实际保护整个网络的公司。
人工智能时代,做网络安全医院运营商
知道创宇应该说从创立的时候定位就是想做一个真安全的公司,或者说一个实战安全公司。因为安全其实分很多品类,比如说有服务类、有设备类,还有运营类,像国外很多都已经走到运营这个阶段了。
我们当时创业的时候就发现,中国很多安全厂商是做安全设备,安全设备可以理解为一家医院的医疗设备,已经有这么多优秀的网络设备了,我们再做几个设备,可能有出路,但是也不能解决很大的问题。社会上其实不太需要那么多安全设备,或者说不太需要那么多一个个的技术点,而是需要有人把他们串起来、运营起来,这个是更急迫的问题。
由此我们就决定创建一家网络安全“医院”,在医院里有各种各样的设备,有各种各样的器材,但更重要的是里面有大量的“医生”——安全专业人员,帮客户看看这个问题到底怎么回事,需要什么设备我们再上什么设备,这样处理每一个安全问题的成本就降低了,并且效果更好了。
而且随着一家网络医院的运行时间越来越长,它会积攒很多很多病例,即积攒很多大数据,有了这些大数据和样本之后,就可以启动AI,用人工智能学习做人工辅助,这个时候我们做很多对症下药、处理问题起来会更加准确,而且会更加快捷方便。
所以知道创宇的定位就是做一家网络安全的运营商,做一家类似于医院的运营商,而不是仅仅做一个网络安全设备的提供商,所以这是一个非常大的区别,这么多年,知道创宇其实也一直在这条道路上向前走,也获得了很多客户的信赖。
网络安全服务商将成为行业新方向
现在中国的网络安全市场是一个“垂直化+纵深化”的市场,怎么说呢?就是中国有很多企业是垂直管理的,它的分支机构遍布全国各地;各地方也有很多安全需求,包括很多厂商、各种政府、各种机构的需求,所以中国的市场是“井”字格形的。
安全需要快速应急,甚至安全人员马上就要到现场,如果一家安全公司总部在北京,会发现各地可能就难以覆盖,所以这个时候就会遇到很多安全服务的机会,每一个“井”字格的地方,其实都需要一个小的服务公司或者服务团队,能够迅速到场或者迅速解决问题。所以我认为,未来安全服务商是一个很大的机会,因为毕竟中国有众多城市,还有这么多垂直行业,这么多央企、政府、部委,垂直到每个地方,都有很多安全服务的机会。
而安全服务的机会就意味着,创业的小团队需要把客户现有用到的安全产品和设备用得非常好,加上自己的安全功底,把它真正地发挥起来,我认为这是一个很大的市场。
第二个市场就是,安全毕竟现在还是在不断发展中,比如现在有些大的行业发展,比如IoT、5G、居家办公等,催生了很多新的安全技术变革,或新的安全条例发布后,很多新的安全设备、安全工具就会有很多新的机会。如果一些公司技术特别好,他们也可以来开发这些技术,或者开发一个个产品工具,这样也能催生一系列的更加专业化的垂直公司的出现。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:雷渺鑫、孔繁鑫
去年三十二名中管干部被执纪审查 反腐败斗争从未停歇******
去年三十二名中管干部被执纪审查 专家认为
反腐败斗争从未停脚歇步
本报记者 陈磊
2022年12月28日,中央纪委国家监委网站审查调查栏目发布了2022年最后一条执纪审查信息,主角是黑龙江省鹤岗市人大常委会原党组书记、副主任康晓峰,退休9个月后落马。
《法治日报》记者根据审查调查栏目发布的信息梳理,包括康晓峰在内,该栏目2022年总计点名通报580多名党员领导干部的执纪审查信息,其中,中管干部32人,中央一级党和国家机关、国企和金融单位干部137人,省管干部410多人,人数均为党的十九大以来历年之最。
接受采访的专家认为,数据昭示,党中央一直保持反腐败斗争力度不减、尺度不松、节奏不变,坚决以勇于自我革命的意志和气魄,将全面从严治党、反腐败斗争进行到底。
专家认为,2022年正值党的二十大召开,数据还传递出一个信号,就是为未来5年的反腐败工作开局奠定基础,我国将继续一体推进“三不腐”,打“虎”、拍“蝇”、猎“狐”多管齐下,个别领导干部不要有任何侥幸心理、错误观念。
持续打“虎”拍“蝇”
久久为功推动下去
康晓峰是黑龙江鹤岗本地人,19岁参加工作,经过20年的努力,升任鹤岗市林业局党委副书记、局长。又经过多个领导岗位的锻炼,于2016年12月担任鹤岗市人大常委会党组书记、副主任。
2022年3月,康晓峰到龄退休,年底因涉嫌严重违纪违法接受审查调查,成为年度最后一名被点名通报执纪审查的领导干部。
2022年1月3日,中央纪委国家监委网站审查调查栏目发布2022年首个被点名执纪审查的领导干部——云南省西双版纳傣族自治州原常委、州政府常务副州长傅希。
傅希出生于1975年7月,云南昆明人,曾任昆明市住房和城乡建设局党委书记、局长等职务,2019年9月开始担任西双版纳州委常委、州政府常务副州长。
值得注意的是,2022年3月,在《云南省通报中央生态环境保护督察移交生态环境损害责任追究问题问责情况》中,昆明市长腰山过度开发、铭真高尔夫球场违规建设,严重破坏滇池生态系统完整性问题,涉及云南省管干部22人,其中包括时任昆明市晋宁区委书记的傅希。
2022年9月,傅希被开除党籍和公职。中央纪委国家监委网站发布的信息称:傅希背弃初心使命,落实党中央决策部署不坚决、打折扣、搞变通,转移、隐匿证据,对抗组织审查;违反规定干预和插手矿产资源开发利用活动;无视党纪国法,与不法商人沆瀣一气,大搞权钱交易等。2022年11月,傅希涉嫌受贿罪一案移送检察机关审查起诉。
记者梳理中央纪委国家监委网站审查调查栏目信息显示,2022年,总计有410多名省管干部被点名通报执纪审查。
2022年首个被点名执纪审查的中管干部,是西藏自治区人民政府原副主席张永泽,时间是当年1月8日。2022年7月,中央纪委国家监委网站发布信息,张永泽被开除党籍和公职。
包括张永泽在内,中央纪委国家监委网站2022年点名通报执纪审查中管干部32人,数量为党的十九大以来之最(2018年23人,2019年20人,2020年18人,2021年25人)。
此外,2022年中央一级党和国家机关、国企和金融单位干部总计有137人被点名通报执纪审查。
这意味着,整个2022年,中央纪委国家监委网站审查调查栏目总计发布580多名领导干部执纪审查信息。
在北京师范大学法学院教授彭新林看来,2022年,党中央坚持以严的主基调持续深入推进正风肃纪反腐,保持反腐败斗争力度不减、尺度不松、节奏不变,数据充分体现了党中央以勇于自我革命的意志和气魄将全面从严治党、反腐败斗争进行到底的坚定决心。
北京科技大学廉政研究中心主任、马克思主义学院院长宋伟觉得,根据数据可以看出,我国的反腐败从未停脚歇步,始终保持高压态势。只要存在腐败问题产生的土壤和条件,反腐败斗争就一刻不能停。
“2022年正值党的二十大召开,党中央以零容忍态度反腐败,用事实传递出一个信号,那就是把反腐败看作最彻底的自我革命,为未来5年的反腐败工作奠定基础,久久为功推动下去,个别领导干部不要有任何侥幸心理、错误观念。”北京大学廉政建设研究中心副主任庄德水说。
彭新林认为,未来5年,党的自我革命决不会停一停、歇一歇,将保持反对和惩治腐败的强大力量常在,继续一体推进“三不腐”,打“虎”、拍“蝇”、猎“狐”多管齐下,以勇于自我革命赢得历史主动。
运用专项整治方式
清除各领域“蛀虫”
2022年12月30日,中央纪委国家监委网站发布消息称,国家发展改革委原党组成员、国家粮食和物资储备局原局长张务锋严重违纪违法被开除党籍和公职。
张务锋,山东莱芜人,“60后”中管干部,曾任山东省临沂市市长、山东省副省长等职务,2018年3月出任新组建的国家粮食和物资储备局党组书记、局长。2022年6月,其涉嫌严重违纪违法,接受中央纪委国家监委审查调查。
中央纪委国家监委网站发布的“双开”通报称:张务锋背弃初心使命,丧失党性原则,对党不忠诚不老实,对抗组织审查;违反中央八项规定精神,违规收受礼品;违规提拔调动干部;违规经商办企业,违规拥有非上市公司股份,违规通过民间借贷获取大额回报;纪法意识淡漠,利用职务便利为他人在工程承揽、银行贷款等方面谋利,并非法收受巨额财物。
记者根据审查调查栏目信息梳理发现,2022年,总计点名通报执纪审查粮食系统领导干部11人,例如中国储备粮管理集团有限公司原副总经理徐宝义、重庆粮食集团原董事长胡君烈等。
2022年1月发布的十九届中央纪委六次全会公报称,保持反对和惩治腐败的强大力量常在,坚定不移把反腐败斗争推向纵深。其中包括,“深化粮食购销等领域腐败专项整治”。
庄德水认为,粮食安全关系到国家安全,特别是在当前国际形势复杂的情况下,保障国家粮食安全,守好国家和人民的“粮袋子”,具有重大政治战略意义。因此,必须推进粮食购销领域反腐败工作,通过反腐败清除粮食购销领域的“蛀虫”。深化粮食购销领域腐败专项整治是2022年反腐败的工作重点,上述数据也体现了专项整治的成果。
在庄德水看来,这也正是2022年反腐败的一个特点,即聚焦关键环节和重点领域,运用专项整治方式,以点带面推动反腐败向纵深发展。其他反腐败重点领域还包括对年轻干部从严教育管理监督。着力查处资本无序扩张、平台垄断等背后腐败行为,斩断权力与资本勾连纽带等。
“持续推进金融领域腐败治理”也是2022年反腐败工作的重点领域。记者根据审查调查栏目信息梳理发现,2022年总计点名通报执纪审查中央一级银监系统干部50人;此外,中国人寿保险(集团)公司原党委书记、董事长王滨,招商银行股份有限公司原党委书记、行长田惠宇,中国人民银行原副行长范一飞,也相继被执纪审查。
宋伟表示,2022年的反腐败工作,精准化水平不断提升,对重点领域、重点行业、重点人群腐败问题的整治和查处更加明确,对腐败规律的把握更加深刻,反腐败的治理成效得到了全面提高。
据彭新林观察,2022年反腐败的另一个特点是重视用“全周期管理”方式系统推进。即把治理腐败当作一个整体,不仅注重惩治威慑,也做好制约监督、教育引导,将查办案件、加强教育、完善制度、促进治理贯通起来,把不敢腐的强大震慑效能、不能腐的刚性制度约束、不想腐的思想教育优势融为一体,系统施治、标本兼治。
“过去一年反腐败斗争锋芒所指还包括严查政治问题与经济问题交织的腐败案件。如孙力军政治团伙案,就是党的十九大以来查处的政治利益和经济利益混杂、政治问题和腐败问题交织的最严重违纪违法案件之一。”彭新林说。
相关规定陆续出台
制度保障标本兼治
2022年12月初,中央纪委国家监委网站发布了广西壮族自治区纪委监委通报的6起享乐奢靡典型问题,广西科技大学原党委副书记、校长李思敏被点名。
通报称,2017年至2022年,李思敏先后多次接受私营企业主安排在公司食堂的“一桌餐”及在高档酒店组织的宴请;与家人接受私营企业主提供的旅游安排;收受私营企业主送给的高尔夫球杆,先后多次接受打高尔夫球活动安排;先后多次因私使用广西科技大学公务车辆。
2022年6月,中央纪委国家监委网站通报李思敏被执纪审查。一个半月后,他被开除党籍和公职。
记者统计显示,2022年,中央纪委国家监委网站审查调查栏目总计点名通报高校领域省管干部20多人。
值得注意的是,2022年1月,中央纪委国家监委印发《关于深化中管高校纪检监察体制改革的意见》,进一步明确中管高校纪检监察机构的职能定位、职责权限,突出政治监督,强化纪律检查职责、赋予监察权。
庄德水认为,这意味着,2022年深化纪检监察体制改革朝着系统集成和协同高效又迈出一步,随着中管高校、省管高校纪检监察体制改革稳步推进,释放了高校全面从严治党的鲜明信号。
2022年1月1日,监察官法开始实施。
“监察官法的意义在于,着力构建中国特色监察官制度,保障监察官依法履行职责,维护监察官合法权益,推进高素质专业化监察官队伍建设,推进监察工作规范化、法治化,推进国家治理体系和治理能力现代化。特别是赋予监察官法律地位,使监察官的权责得以明确。”庄德水说。
此外,2022年1月,《中国共产党纪律检查委员会工作条例》印发,对党的纪律检查委员会的领导体制、产生运行、任务职责、自身建设等作出全面规范;同年2月,《关于加强新时代廉洁文化建设的意见》印发,为推进全面从严治党向纵深发展提供重要支撑;同年9月,《推进领导干部能上能下规定》印发,为健全能上能下的选人用人机制提供了重要制度保障等。
在彭新林看来,2022年,一系列反腐败法律和党内法规制度的出台,为完善反腐败规范体系奠定了坚实基础,为实现反腐败系统施治、标本兼治提供了有力制度支持。
宋伟认为,目前,我国反腐败制度化水平不断提升,反腐败制度体系不断健全,各级纪检监察机关履行职责的规范化水平显著提升,并且不断将有效的经验做法固化为制度,推进反腐败工作水平不断提高。(法治日报)
(文图:赵筱尘 巫邓炎)