玛雅彩票计划_玛雅彩票攻略

【网络强国这十年】白帽黑客创业记：“面对安全威胁，不做无动于衷的人”******

　　【网络强国这十年——创业故事篇】

　　在大众眼中，“黑客”一词常常与“病毒”和“破坏”划等号。传统概念中的“黑客”会攻击存在漏洞的系统，而“白帽黑客”则是致力于发现系统漏洞的人，他们使网络系统、软件系统更趋完善，减少网络攻击可能带来的损失。

　　在我国网络安全领域，知道创宇便是一个有代表性的团队，他们是一群网络攻击赛跑的“白帽黑客”。创业15年来，知道创宇的历程也是我国网络安全行业发展的缩影。

　　近日，中国网络空间安全协会理事、中国民间著名白帽黑客团队“安全焦点”核心成员、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏，畅谈创业经历，讲述创业初心与机遇，并对当下网络安全行业创业者的发展方向给出建议。

　　怀大情怀创业，“微助力”社会发展

　　当时创业，我与安全爱好者朋友聊起来，觉得安全技术还不错，怎么才能产生更大的社会价值？当时我们就提到一句话，还是挺激励我们两个人的，就是爱因斯坦说的，“这个社会是邪恶的，不是因为那些邪恶的人，而是因为那些无动于衷的人”。

　　我们是知道所有黑客的行动、行为和技术、手段、方法的人，我们无动于衷的话，那这个社会就越来越黑暗了。

　　尤其当时，我爸的电脑被各种流氓软件、黑客软件入侵，计算机都没法开机，开机一查病毒，一下十几款，而且很多杀毒软件都杀不了。

　　我们觉得，我们学了这么多网络安全的本事，还是得保护像我爸这样的老百姓。同时，中国要伟大复兴，需要很强的安全技术能力做保障。所以当时就决定创立知道创宇，初心就是为国为民，做一家真安全的、能实际保护整个网络的公司。

　　人工智能时代，做网络安全医院运营商

　　知道创宇应该说从创立的时候定位就是想做一个真安全的公司，或者说一个实战安全公司。因为安全其实分很多品类，比如说有服务类、有设备类，还有运营类，像国外很多都已经走到运营这个阶段了。

　　我们当时创业的时候就发现，中国很多安全厂商是做安全设备，安全设备可以理解为一家医院的医疗设备，已经有这么多优秀的网络设备了，我们再做几个设备，可能有出路，但是也不能解决很大的问题。社会上其实不太需要那么多安全设备，或者说不太需要那么多一个个的技术点，而是需要有人把他们串起来、运营起来，这个是更急迫的问题。

　　由此我们就决定创建一家网络安全“医院”，在医院里有各种各样的设备，有各种各样的器材，但更重要的是里面有大量的“医生”——安全专业人员，帮客户看看这个问题到底怎么回事，需要什么设备我们再上什么设备，这样处理每一个安全问题的成本就降低了，并且效果更好了。

　　而且随着一家网络医院的运行时间越来越长，它会积攒很多很多病例，即积攒很多大数据，有了这些大数据和样本之后，就可以启动AI，用人工智能学习做人工辅助，这个时候我们做很多对症下药、处理问题起来会更加准确，而且会更加快捷方便。

　　所以知道创宇的定位就是做一家网络安全的运营商，做一家类似于医院的运营商，而不是仅仅做一个网络安全设备的提供商，所以这是一个非常大的区别，这么多年，知道创宇其实也一直在这条道路上向前走，也获得了很多客户的信赖。

　　网络安全服务商将成为行业新方向

　　现在中国的网络安全市场是一个“垂直化+纵深化”的市场，怎么说呢？就是中国有很多企业是垂直管理的，它的分支机构遍布全国各地；各地方也有很多安全需求，包括很多厂商、各种政府、各种机构的需求，所以中国的市场是“井”字格形的。

　　安全需要快速应急，甚至安全人员马上就要到现场，如果一家安全公司总部在北京，会发现各地可能就难以覆盖，所以这个时候就会遇到很多安全服务的机会，每一个“井”字格的地方，其实都需要一个小的服务公司或者服务团队，能够迅速到场或者迅速解决问题。所以我认为，未来安全服务商是一个很大的机会，因为毕竟中国有众多城市，还有这么多垂直行业，这么多央企、政府、部委，垂直到每个地方，都有很多安全服务的机会。

　　而安全服务的机会就意味着，创业的小团队需要把客户现有用到的安全产品和设备用得非常好，加上自己的安全功底，把它真正地发挥起来，我认为这是一个很大的市场。

　　第二个市场就是，安全毕竟现在还是在不断发展中，比如现在有些大的行业发展，比如IoT、5G、居家办公等，催生了很多新的安全技术变革，或新的安全条例发布后，很多新的安全设备、安全工具就会有很多新的机会。如果一些公司技术特别好，他们也可以来开发这些技术，或者开发一个个产品工具，这样也能催生一系列的更加专业化的垂直公司的出现。

　　监制：张宁、李政葳

　　采访：孔繁鑫

　　拍摄：雷渺鑫

　　后期：雷渺鑫、孔繁鑫

360联合天津智慧城市数字安全研究院发布《全球人工智能安全治理》报告******

　　2023年1月10日，360天枢智库、天津智慧城市数字安全研究院、网络空间国际治理研究中心三方联合发布《全球人工智能安全治理》报告，报告站在全球视角的宏观高度纵览、分析和解读人工智能安全治理问题，提出人工智能发展面临十大安全挑战，旨在探索既能发挥人工智能技术效益又能控制其安全风险和负面影响的治理之道，是中国学术界和产业界对人工智能发展与安全的一次思想碰撞与深度探索，对人工智能安全治理具有积极指导意义。

　　在人工智能加速智能化变革的同时，针对人工智能的伦理规范、风险框架、以及治理理念和模式的探索成为各国学术界和政策界的重点工作。360首席安全官、天津智慧城市数字安全研究院院长杜跃进称，人工智能作为中、美、欧等国家或地区都在积极发展的关键新兴技术，其在发展过程中所产生的安全挑战也更为复杂多元，世界主要国家和地区已经将安全治理列为各自人工智能战略的优先事项。

　　目前，各国普遍关注的人工智能安全问题共十类，包括网络安全问题、企业合规问题、可解释性问题、隐私安全问题、声誉和伦理问题、未来劳动力问题、公平性问题、人身安全问题、社会稳定问题、以及国家安全问题。而以上挑战映射到人工智能的研发和应用过程，又可以划分为人工智能自身安全、衍生安全、以及人工智能赋能安全等核心安全挑战。

　　报告显示，作为一种数字技术，人工智能“双刃剑”特征明显，不仅自身存在数字安全威胁和隐患，随着人工智能工程化、场景化、平台化落地不断加快，人工智能安全需求已经超越单纯技术范畴。面对日趋复杂的安全挑战，人工智能安全治理难以一蹴而就，只有在实践中不断摸索，才能将人工智能安全风险遏制在可控范围。

　　报告对各国人工智能安全治理模式进行了深入剖析，针对上述问题，报告主要发现：美国流派在人工智能安全治理上采取的手段是在人工智能技术部署、使用与监测的全过程中都进行验证与监管，建立与之配套的规范体系；欧盟流派则更寄希望于运用监管框架与信任体系来对人工智能的安全进行规制，其规制更倾向于人权方向；相较美国与欧盟，中国流派的人工智能安全治理致力于形成内含研发、管理和应用的全流程安全保障体系，涵盖基础框架研制、基本安全原则、供应链管理实践指南、安全服务能力、应用领域的标准研制等各个方面。

　　为了避免人类社会发展被技术创新所“反噬”，也就是落入所谓的“科林格里奇困境”，产学研各界以监管和设置可操作性原则为主导，通过治理实践凝聚共识，探索人工智能安全治理的思路与模式。报告详细介绍了业界通用的各类风险治理思路，首先是基于未来风险预防的影响评估模式，其次是基于自主性原则的元监管模式，然后是基于透明追踪的AI系统预警模式。并由此细分出以用户为考虑重点的参与性设计和以政府为主导力量的敏捷治理两条路径。

　　在中国，360等多家人工智能龙头企业以自身实践构建行业安全案例，走出了技术赋能、行业规制、平台监测的多种道路。其中，360承建了科技部牵头成立的“安全大脑国家新一代人工智能开放创新平台”建设，集中解决各类人工智能发展问题，引领人工智能安全生态建设。

　　作为报告联合发起方，天津智慧城市数字安全研究院依托于新一代人工智能创新发展试验区核心区——中新天津生态城提供的丰富应用场景，紧紧把握新型城市发展规律和机遇，致力于促进人工智能与经济社会发展深度融合，助力打造“智慧城市国家级标杆区”。

　　随着数字经济成为改变全球竞争格局的关键力量，人工智能产业将得到更大发展。同时，人工智能安全治理也将得到全世界的关注和推动，《全球人工智能安全治理》报告作为相关领域的权威论著，也将为人工智能产业的健康发展贡献一份重要的力量。

　　（文图：赵筱尘 巫邓炎）