谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
公司员工年会醉酒身亡 法院判令死者担责95%******
□ 本报记者 章宁旦
□ 本报通讯员 黄彩华
春节将至,又到了人们聚餐喝酒较多的时节,但欢乐的同时也要防止乐极生悲。近日,广东省东莞市第二人民法院通报一起因年底聚餐醉酒引发的猝死索赔案。法院认定醉酒猝死者作为完全行为能力人自行担责95%,聚餐组织者担责5%,其他同桌人已尽一般社交安全义务,无需担责。
酒后猝死:员工家属索赔逾百万元
20多岁的吴某是深圳某公司员工,被派驻公司关联企业东莞某公司。2021年2月2日18时许,吴某和几个同事一起,在东莞某公司食堂参加年会聚餐。同桌就餐人员有何某某等6人,其间吴某喝了酒。当天20时许,吴某由同桌两人搀扶,该公司负责人跟随其后,送往公司宿舍楼休息,给其两瓶矿泉水后离开。
吴某室友称,吴某当晚两次呕吐,他都帮忙清理了。次日上午,东莞某公司负责人带牛奶鸡蛋到宿舍探视,询问吴某是否喝多。吴某苏醒,但摆手表示不想吃东西。当天13时,室友回到宿舍,吴某听到动静后起床。室友询问吴某是否严重,吴某没有回答,看了看自己的被子、枕头、衣服说“怎么这样”,就进了洗手间。室友随即离开宿舍上班。18时许,室友下班发现吴某晕倒在宿舍洗手间,便呼喊同事救助,并拨打120。急救人员赶到,吴某已无心跳。室友随后报警。
2021年7月,吴某家属向东莞市第二人民法院状告深圳某公司、东莞某公司以及跟吴某同桌用餐的6人,认为对方未尽安全保障义务,索赔共计111万多元。
法院判决:聚餐组织者承担5%责任
法院经审理认为:本案为生命权、健康权、身体权纠纷。本案关键在于吴某的死亡应由谁承担责任。
关于吴某死因,公安机关出具的死亡证明显示死因为心源性猝死,由于未进行尸检,也没有检测血液中的酒精浓度,现已无法通过医疗检验手段确定。根据聚餐当晚与吴某同桌的两人在公安机关的陈述,吴某聚餐时喝了酒,结合吴某在聚餐后需要同桌两人搀扶回宿舍,以及回到宿舍后两次呕吐的情况可以推定,吴某死亡前存在醉酒情况。加上吴某对室友的问话未正常回应,无法正常上班,饮酒第二天即死亡,由此可推定,吴某死亡与饮酒有关。
关于责任承担,吴某为有完全民事行为能力的成年人,应对饮酒可能造成的危险后果有足够清醒的认识,其对死亡结果承担主要责任。东莞某公司是聚餐组织者,提供了白酒、红酒、啤酒,在吴某饮酒后两次呕吐、次日无法正常上班的情况下未及时将其送医治疗,应对吴某的死亡承担一定责任。深圳某公司未组织和参与聚餐,吴某作为深圳某公司员工参与聚餐,并不属于工作任务,人社部门亦认定吴某的死亡不属于工伤,故深圳某公司无需承担责任。吴某家属未能举证证明聚餐他人存在恶意劝酒行为,餐桌上正常共同饮酒不构成侵权,因而不能产生法律上的权利义务,故同桌者没有法定救助义务。聚餐结束后,同桌两人将吴某搀扶回宿舍,另一人跟随其后,并为吴某准备矿泉水,结合没有证据证明当时存在其他异常情况,法院认定同桌者已尽到安全注意义务,没有过错。吴某家属要求同桌者对吴某死亡应当有预见性以及承担相应义务,明显超出一般社交应尽注意义务的边界,法院不予支持。
综上,根据各方过错,法院酌定吴某自行承担95%责任,东莞某公司承担5%责任,其他被告无需担责。
吴某家属不服,提出上诉。近日,东莞市中级人民法院终审驳回上诉,维持原判。
法官说法:不能无限扩大同桌责任
承办本案审判的东莞市第二人民法院法官方淑敏称,同桌吃饭一起喝酒,是社会常见现象。聚餐中,喝酒者是自身健康的第一责任人,要对自身喝酒可能产生的后果承担最大责任。如果喝酒者酒后发生意外,组织者和同桌者存在强迫性劝酒行为、明知喝酒者不能喝酒仍劝其喝酒、喝酒者失去自控能力但同桌者未安全护送、明知喝酒者酒后驾车未劝阻等情况,同桌者则需承担法律责任。但如果组织者和同桌者已尽了正常安全注意义务,则不能将其责任义务无限扩大理解,否则就会人人自危,影响正常社会交往。
(文图:赵筱尘 巫邓炎)