【网络强国这十年】杨冀龙:万物互联时代�����,做云端上�����的安全行者******
【网络强国这十年——行业回顾篇】
党�����的十八大以来�����,我国网信事业发展取得历史性成就�����,网络综合治理体系日益完善�����,网络空间法治化进程加快推进�����,网络安全保障体系和能力建设全面加强�����。近日,中国网络空间安全协会理事�����、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考�����。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》�����,明确了什么叫网络安全�����,网络安全�����的义务�����、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本�����,更加注重实战化对抗;为了检验落地情况�����,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验�����,看�����是否�����的确防住了�����,我觉得这�����是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位�����。
这些法律�����的颁布和落地�����,�����是特别大�����的国家层面的推动�����。国家给了网络安全企业很多政策�����,比如有些地方建立网络安全产业园�����,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业�����。
近年来国家支持高校设立网络安全专业�����,样就让很多学校都成立了网络安全专业教育�����,很多学生也愿意去考这个专业。而且政府在各种宣传活动上�����,包括网络安全宣传周等大型�����的宣传活动,也能调动民间�����的积极性�����。
学生愿意就读网络安全专业,高校愿意开展这门课程�����,很多企业愿意吸收这些人才�����,并且在各个地方办安全企业�����,各地方政府也愿意给出产业园区�����,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在�����是比较好的一个方面。知道创宇在早期招聘中�����,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务�����,大概要1年以上�����,甚至更长时间�����。而现在从信息安全专业招人�����、从培训机构招人�����,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己�����,考到相应�����的职称�����,所以这个人才体系是一个全方位�����的体系。现在很多人对网络安全专业越来越有兴趣,也�����是因为这个大�����的人才体系�����,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力�����,产业体系实现良性循环
对一个企业的发展而言�����,主要有两个方面。第一个�����是需求端�����,需求�����是否旺盛,取决于甲方需求,就�����是大量�����的企业是否真正重视安全�����。
很多企业都存了很多公民�����的个人隐私数据,现在从法律要求出发�����,首先企业只被允许收集有限数据,收集了必须保护好�����,保护不好的话要承受很大法律风险�����,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了�����,另一方面企业还能接得住�����,这就取决于有没有足够�����的人才�����,能不能快速招到人才,快速构建业务�����。
从这两个方面�����,国家做得特别好的就�����是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样�����的话,企业在中间把人才招回来、组织起来,去服务甲方�����的需求。我觉得这个体系�����,现在越做越好了�����。
谈未来趋势�����:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上�����的业务越来越多�����,很多重要的数据和重要�����的业务都在云上�����,这也催生了一个问题�����,云上的业务怎么防御?因为云上�����是�����的虚拟化的,传统设备有些可以做到虚拟化�����,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就�����是防御薄弱了。
第二个问题�����是,“云”的厂商他们自身的安全措施是否就够了�����?我们现在�����的看法�����是�����,应该有一个第三方的安全云来保卫云上�����的业务安全�����。
我们知道传统Windows�����是分散�����的,Windows操作系本身就是资源调度�����,但现在业务都在一个大“云”上�����,其实这个大“云”本身就�����是下一代操作系统——云操作系统�����。云操作系统就像微软�����的Windows系统一样�����,它本身就要提高安全性�����、提供安全工具,所以云操作系统�����、云平台也要提高安全性,这是基础�����。但是真正要保证安全的话,安全工具应该使用第三方�����的。
还有一个问题是未来家庭办公会越来越多�����,家庭办公远程也可以访问公司�����的内网业务系统�����。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网�����,我们会发现网络的边界就逐渐模糊化了�����。
基于零信任理念�����的话�����,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向�����。
在零信任之上�����,其实还有一种新�����的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构�����的界限,打通了到家庭�����的界限�����,甚至打通了“云”上资源的界限�����。
通过互联网类似SD-WAN的技术快速组网�����,组成一个企业内部跨云�����、跨家庭、跨分支机构�����的网络,在SASE侧提供一系列的安全措施�����,相当于把传统安全�����的边界防御系统也SaaS化,所有用户一起分摊安全设备�����的成本�����,我认为这是一个重要�����的发展方向�����。
监制:张宁、李政葳
采访�����:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
南佐“古国”:黄土高原上最早�����的国家******
“宫城”祭祀区出土的带盖塞陶瓶 作者供图
“宫城”区发掘现场 作者供图
“宫城”祭祀区出土�����的白陶带盖簋 作者供图
“宫城”祭祀区炭化水稻出土区域(局部) 作者供图
【考古中国】
我们常说中华文明五千年。什么�����是“文明”?现在一般所说�����的“文明”,多指对“Civilization”等西文词语的意译�����,可以理解为国家管理下物质、精神和制度创造的总和�����。“国家�����是文明社会�����的概括”�����,国家固然不等同于“文明”�����,但要称得上“文明”,则必须进入国家阶段。恩格斯曾提出国家产生的两个标志,一�����是“按地区来划分它的国民”,二�����是“公共权力�����的设立”�����。按地区划分国民指以地缘关系代替血缘关系�����,公共权力�����的集中体现则是“王权”�����。以此衡量�����,距今5100年左右�����的南佐都邑遗址,是黄土高原上最早出现国家社会的标志,为中华文明五千多年增添了又一实证�����。
甘肃庆阳西峰西郊的南佐遗址�����,坐落在黄土高原第一大塬——董志塬上�����,传说中这里是黄帝部族�����的重要活动地域�����,也是以农业著称的周人祖先不窋�����的老家。南佐遗址发现于1958年,1984—1986年和1994—1996年有过两个阶段的发掘�����,从2021年开始第三阶段的发掘和调查、勘探工作�����,基本确认这�����是一处以仰韶文化晚期大型聚落为主体的遗址,遗址面积在600万平方米以上�����,可能有外环壕�����。聚落中部是由9座方形夯土台及其环壕围成�����的面积约30万平方米的核心区,核心区中部偏北是数千平方米的由“护城河”和夯土宫墙围成的“宫城”�����。“宫城”中心为主殿�����,“九台”之外还有多处居住区�����、夯土台、沟渠水利设施等遗存�����,出土了大量白陶�����、黑陶等珍贵遗物和大量水稻,从多个方面显现出早期国家和文明社会的气象。
数千人数年建成的“国家级”工程
南佐聚落不仅整体规模巨大�����,而且宫殿�����、夯土台、壕沟水利设施等�����的建筑工程量也很惊人�����。以聚落中部的“九台”来说,每座夯土台约40米见方,现存还有5~7米高,复原起来就像九座小金字塔�����。每座台子外周有宽约20米、深约10米的方形内环壕�����,内环壕的侧壁及底部有2~4米厚的夯土护壁�����,以防流水对黄土沟壁�����的侵蚀�����。我们推测环壕不仅有礼仪象征和防御作用�����,而且是与其他沟壕池沼连通�����的�����、有实际用途�����的大型水利工程。内环壕外还有一周宽约20米�����的外环壕�����,内、外壕总长度估计在5千米以上�����。“九台”环壕工程总土方量当在75万立方米以上,以当时�����的条件�����,大概需要5000人工作1年时间才能完成。如果以壕沟中挖出来�����的土夯筑“九台”,所费工时应当不比挖筑壕沟少�����。
再看中央“宫城”区�����。有夯土围墙�����的长方形“宫城”东西宽约55米�����、南北长约67米,面积在3600平方米以上�����。“宫城”外有宽约15米�����、深10米多�����的“护城河”,它�����的两侧也有夯土护壁�����。加上“护城河”�����,整个“宫城”区占地面积就有8000多平方米�����。“宫城”中部偏北�����的主殿占地面积700多平方米,两个顶梁柱柱洞直径各约1.5米�����,中央火坛(火塘)直径3.2米——差不多是两个成年人�����的身长,规模之大前所未见。“宫城”东西两侧还各有一列侧室(侧殿)。所有这些宫墙、房墙都以版筑方法夯筑得十分坚实精整�����,窄处宽1~1.5米,最宽处可达5米,现存高度1.5~3.5米�����,�����是国内发现年代最早、规模最大�����、保存最好�����的夯土建筑遗存�����。
“宫城”区建筑材料还包括土坯和最早的红砖,各处地面、墙壁都以石灰多层涂抹,甚至宫墙也不例外�����,这也�����是国内最早大范围使用白灰面装饰建筑�����的实例�����。我们可以想见,五千年前的南佐“宫城”,到处都�����是那么洁白明亮�����,和大家熟悉的北京紫禁城的色彩大不相同。我们估计,“宫城”区�����的建筑工程量应该不会少于“九台”区。
经勘探和试掘,在“九台”外其他区域还发现有多处白灰面窑洞式房屋居住区、夯土台、壕渠水利工程等�����,加上可能存在�����的外环壕�����,整体建设工程量巨大。所有这些工程的主体部分理应�����是大体同时建造完成�����的,因此需要数千人劳作数年�����,这还不包括建筑工程�����的后勤保障在内�����。据此推测�����,南佐都邑人口或许有上万之众。也只有出现了强制性�����的区域“王权”�����,集合起国家力量,才有可能完成如此壮举。
南佐所在的董志塬上还有一些面积为数十万平方米�����的聚落�����,出土�����的精美白陶�����、黑陶说明这些聚落的级别较高,可能�����是从属于南佐�����的卫星聚落�����。陇东甚至整个黄土高原,分布着大量仰韶晚期聚落遗址,但还没有第二处能够和南佐�����的规模相当�����。即便是秦安大地湾聚落延续到这个时期�����,规模也�����是远次于南佐�����。南佐聚落如此大的体量�����,“九台”�����、壕沟和宫殿建造所需要的强大组织调动能力,当是区域公共权力或者区域王权出现的最有力证明�����。南佐都邑大概是从周围迁入很多人口�����,集中规划建设而成,这必然会造成一定程度�����的血缘社会重组�����,形成具有地缘关系的早期国家组织。由此推断�����,当时在黄土高原地区应当已经出现了一个以南佐为核心的“古国”。
中轴对称建筑格局的滥觞
南佐都邑及“宫城”具有清晰的中心对称�����、中轴对称格局�����。“九台”及核心区位于聚落中心�����,“宫城”位于“九台”中心�����,主殿位于“宫城”中心�����,大火坛位于主殿中心。主殿坐北朝南�����,从主殿大堂后部两个顶梁柱中间�����,向南到主殿中门(共有三门)、“宫城”南门,构成大致南北向的中轴线�����,东西两侧�����的侧室(侧殿)和壕沟对称分布�����。
再放大一些视野,“九台”中的北台就在这条中轴线的北端�����,东西两侧各有四台互相对称�����。“宫城”南墙外还有一道与其平行的外墙�����,类似后世的萧墙或影壁。外墙的门与“宫城”南门错开几米�����,两道墙之间的空间兼具瓮城功能,增强了“宫城”的封闭性和防御性�����。如此布局严整的多个圈层结构的南佐聚落�����,应是阶级秩序的礼制性体现�����,开后世古典建筑格局中轴对称�����的先河�����。
我们推测“九台”和主殿应当主要是祭祀礼仪场所�����,“宫城”区部分侧室(侧殿)有可能作为首领人物�����的居所�����。我们注意到由窑洞式建筑组成�����的普通居住区基本位于“九台”以外,推测“九台”所围绕�����的30万平方米�����的核心区�����,可能整体都属于与祭祀相关�����的“圣区”或者贵族居住区�����。这是一种将神权和区域王权紧密结合在一起的�����、以王权为核心的建筑格局,凸显了王权至上�����,与西亚等地神庙和王宫分开且以神庙为核心的情况有显著区别。
礼制出现和阶级分化
南佐“宫城”区出土了白陶�����、黑陶、绿松石珠等贵重物品,成套�����的彩陶�����、朱砂陶�����、白衣陶、白泥堆纹陶�����,涂抹朱砂�����的石镞�����、骨镞,以及大量炭化水稻遗存�����,与普通居址区形成鲜明对照�����,显示当时不但有了较高水平�����的专业化分工�����,而且已出现礼制和阶级分化。
白陶�����、黑陶在黄土高原罕见�����,但在南佐“宫城”区却发现不少�����,精致者陶胎最薄处仅有一两毫米,表面光滑细腻�����,有釉质光泽�����。如此轻薄精美的陶器,理应用快轮拉坯�����的方法制作,但我们一直没有在陶器上发现快轮旋转痕迹,制作工艺还�����是个谜�����。制作彩陶是黄土高原的传统�����,南佐有些彩陶表面有釉质光泽�����,有些彩陶成套出土,具有礼器性质�����。比如在主殿以东祭祀区就集中出土9件小口平底�����的彩陶酒瓶�����,每件高度都在60厘米左右�����,还都配有特殊的盖塞——可既盖又塞�����,以防止酒精挥发�����。南佐�����的朱砂陶、白衣陶、白泥堆纹陶等也都�����是具有祭祀礼仪性质�����的特殊器物�����。朱砂常涂在一种带有圆饼装饰的鼓类器物上,器表内外涂白衣的做法则见于簋�����、双腹盆�����、钵�����、缸、罐�����、瓮等很多器物上�����。白泥堆纹陶罐在其他遗址很罕见,但在南佐仅“宫城”东部祭祀区就出土数百件,大小不一�����,可能是成套�����的祭祀礼器。经测定�����,南佐大部分陶器烧造温度在1000℃以上�����,最高达1116℃,而一般新石器时代陶器烧造温度在700~1000℃之间。令人惊讶�����的,还有“宫城”东部祭祀区数以百万粒计的炭化水稻的发现,粟�����、黍数量极少,反之在“宫城”其他区则绝大多数都是炭化粟�����、黍�����。黄土高原农业本来就以粟、黍为主而少见水稻�����,以珍贵�����的水稻献祭神祇祖先,也应当�����是礼制�����的反映�����。
南佐“宫城”区出土物还体现出与长江中游、黄河下游等地区的远距离联系。白陶、黑陶都最早出现于六七千年前�����的长江中游地区,南佐这两类陶器�����的出现有受到长江中游文化启示的可能性。尤其是南佐不少黑陶属于夹炭陶�����,这也是长江流域的古老传统。有意思�����的�����是,南佐有�����的黑陶仅覆盖陶器表面很薄一层�����,已能做到很好地控制渗碳层厚度,工艺技术和良渚文化最为接近�����,不排除与良渚文化有交流�����。据科技考古检测,南佐白陶所用原料为高岭土和瓷石�����,高岭土质量与后世制造白瓷�����的瓷土质量接近,瓷石原料可能产自南方,有些白陶上面�����的海洋结晶涂层原料可能来自海岱地区�����。黄土高原不产绿松石�����、朱砂,南佐的这两类原料有来自长江中下游地区的可能性。大量水稻不排除当地种植的可能性,但也有可能�����是从长江中游等地远距离贸易获得。可见南佐“古国”应当存在对远距离贸易获取稀缺资源的控制,这也是国家社会�����的特征之一。
目前�����,南佐的考古工作才开了个头,很多谜团还有待后续解开�����。但据现有的发现就已经能够证明,中华文明和苏美尔文明、埃及文明一样�����,�����是诞生于五千年前的三大原生文明之一�����。
(作者:韩建业�����,系中国人民大学历史学院教授、博导�����,南佐遗址考古发掘项目负责人)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大发彩票地图