以“万物皆变,人是安全的尺度”为主题的2017互联网安全大会,近日在北京举行。东软集团股份有限公司副总裁兼网络安全事业部总经理杨纪文在现场接受了记者的采访,就互联网安全产业进一步发展需要解决的问题以及互联网安全产业发展如何提高综合能力等,发表了个人观点。
记者:您觉得中国网络安全产业做大做强,目前面临哪些问题?
杨纪文:在中国网络安全已经发展了30多年,跟国际相比,实际上比部分国际先进的网络安全厂商发展的历史都要更长。但从现状上来说,中国的网络安全企业在国际上几乎并没有占据一席之地,所以中国网络安全的前景和发展路途都是比较艰辛的。
我认为中国的网络安全产业我们需要做的几项工作是:
1、清楚自己的能力与不足——虽说我们的产业发展了30多年的时间,但今天并没有一个企业在体系化和国际的市场影响力方面做的非常的好。这点是中国所有安全企业应该着重沉淀思考的方面。
2、网络安全核心技术积累——这方面我们并没有达到能产出有利竞争地位的能力水平。现在网络安全的发展涉及的维度越来越广,就像这次提到的万物互联也好、数据安全也好、包括云安全、数据安全等。现在的安全话题已经不是一个单独的方向,这对中国网络安全的发展是一个挑战,所以在整个技术和体系的积累方面,是需要着重考虑的一点。
3、国家安全方向感与使命感——要清楚不是单独的一个产品或者一个系列,或者一个简单的信息安全防护体系,就能解决用户或者个人的安全问题。事实上在发展的过程中还要涉及到国家安全、社会安全的层面。一个安全企业如果没有使命感或者方向感我觉得是没有太大的前途的。
记者:您刚刚提到了使命感和方向感,但是作为一个网络安全的企业,还是要注重效益的。在您看来,如何来平衡这两者之间的关系。
杨纪文:就在前两天我听见一个很有趣的话题,说在网络安全行业有两个方向。一个方向是风险投资,只投资赚钱的方向,另一个是从国家网络安全的层面来说,更关注的不是赚钱的方向,而是网络安全产业的发展方向。
企业怎么去平衡?有些企业在网络安全方向是很有积累的,但是在经济效益上没有体现的非常好;有些企业在经济效益上体现的很好,但在某些能力方面不是很强。
可是当我们把眼界放宽去看那些世界级的网络安全厂商,他们就平衡的非常好。一方面既有自己的技术积累,能指引网络安全技术的发展,为国家进行安全服务;同时在市场上也有一席之地,这是一个综合的积累和一个长期能力提升的体现。我认为在综合能力达到一个层级之前,这个平衡还是很难找的。因为在全面的网络安全防护体系中,对一个网络安全厂商的综合能力要求非常高,它不是一个片面的方向,不只是单在产品方面很优秀,或是只是在其他的某个能力上很优秀。如果你想要平衡到既解决自己的经济效益,又能解决网络安全发展的责任,那在综合实力上就要全面的提升。
记者:您刚刚提到的综合能力,具体包括哪些方面?
杨纪文:现在的网络安全防护已经上升到所谓的网络空间安全,它涉及的层面包含物联网、穿戴设备、云安全以及到数据安全等,并不是单一简单的信息化体系的防护,所以整个过程中要求一个网络安全厂商积累的方向非常多。现在有些企业可能还在考虑要收缩战略,把所有的投入集中在一个优势的方向上来产生经济效益。而有些企业是从某一个技术方向发展起来的,想在优势的部分来着重体现自己的能力,在市场上换取必要的经济回报。我认为这两种思维在做好平衡这方面还是有一定的难度,因为现在各个方面的安全防护都对企业的综合能力有很高的要求,如果只是一个方面做的好,很难在市场上达到一个很高的期望。要在技术积累,产品优势积累,安全体系方面有很强的综合能力,才能有能力去获取这个平衡点。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。