【网络强国这十年】微步在线薛锋:以“新安全”应对“新威胁”******
【网络强国这十年——行业观点篇】
当今时代,信息技术发展日新月异,实体产业数字化、云化转型的加速,提升了社会基础设施的运转效率。与此同时,网络攻击技术持续演进,供应链攻击、勒索攻击等新式网络攻击手段屡见不鲜,也带来了更多的网络安全“新威胁”。
近日,微步在线创始人、CEO薛锋做客光明网“网络强国这十年”专栏,畅谈关于网络安全态势及行业发展趋势的观察与思考。
用户需求逐渐侧重“疗效”
薛锋表示,“新威胁”主要体现在几个方面,首先是基础设施的变化。通俗来说,网络安全其实是保护基础设施的,所以一旦基础设施发生变化,网络安全也就随之变化。
我们可以看到,在基础设施端,随着5G、云计算技术的发展,物联网、车联网等技术应用日趋成熟和广泛,网络安全态势也在同步发生变化。
其次是网络攻击的发起方发生变化。比如,人们经常在新闻上能看到的“挖矿勒索病毒”,就成为了近几年网络攻击占比最大的攻击方式之一。背后攻击者的利益和驱动发生了很大变化,包括一些类似于数字货币的存在,都为黑客顺利完成勒索攻击和变现提供了极大便捷性,所以,网络攻击也越来越多。
在此背景下,国家相关单位在监管提出了更高的要求,对推动网络安全技术和产业发展出台了一系列举措。
最后,网络安全行业的需求端也发生了一定变化。用户需求更加数字化,企业随之更重视网络安全、更重视效果。“大家不像很多年前,更在乎买了什么,现在大家更在乎安全有没有问题,怎么解决问题,怎么发现问题,更在乎‘疗效’。”薛锋说。
安全服务不再是“一锤子买卖”
当今世界正处于百年未有之大变局中,我国面临的网络安全态势也同步发生了前所未有的变化,网络安全产业不断焕发活力,正呈现从传统安全向“新安全”的转变。
薛锋介绍,当下网络安全行业中,威胁端和需求端都在发生变化,“新安全”是网络安全产业供给端逐渐演化出的新业态。主要有以下几个特征:
首先在交付方式上走向“云化”。过去的网络安全通常是以软件或硬件的本地化交付为主,就像过去买电视机是在线下,而现在的互联网电视或者视频APP,其交付方式、内容和能力更多的集中在云端。针对近两年飞速发展的远程办公、混合办公场景,安全行业这种“云化”的订阅服务显得正当其时。
其次服务模式上采取“安全即服务SECaaS”的订阅模式。订阅的本质是持续服务,以客户的满意和成功为目标,更关注客户的使用体验与效果,促使政企客户认可为效果付费,而非仅仅是“一锤子买卖”。
“我们对此提出了安全行业的‘客户成功’概念。你是否真的关心你的客户,你的客户是否取得了成功,这在整个SaaS行业都很重要。”薛锋说。
最后,“新安全”更加注重面向安全运营的实战效果。面向新监管要求和新威胁带来的需求,需求端的用户更在乎实战效果,作为供给方理应捕捉市场需求,帮助其真正解决问题,而非简单的满足用户填补安全空白。
产业创新更注重实战效果
薛锋表示,以“新安全”应对“新威胁”,应当以提升网络攻防技术为基础,以政策导向提升网络安全产业链转速,推动网络安全产业发展壮大,紧密结合数字经济、智慧社会的规划建设,提高我国网络安全整体水平,为建设网络强国提供强有力的保障。
薛锋介绍,传统网络安全除了以软件和硬件为交付方式外,背后技术原理也多依赖一些特征码、规则和策略来开展防范,存在一定滞后性,误报和漏报的空间也相对较大。
对此,微步在线通过威胁情报技术开展创新,用数据来保护数据。“通俗来说,因为每个企业要保护的资产对象通常是一些有价值的数据,通过大数据实时关联和分析,对黑客、木马等进行持续、实时分析追踪,这样的话,攻击方要对抗的就不是某一个特征,而是一个类似‘天网’的信息量巨大的黑客知识图谱。攻击方逃避这张图谱要花费的代价是非常高的,所以这种新技术突破实战效果是非常好的。”
对于网络安全行业技术创新现状,薛锋也表达了自己的见解。他认为,当前,整个行业都在尝试新的安全创新,其中一大标志就是多数行业同仁都看到了需求方对于实战效果的需求,所以面向实战效果的创新越来越多。目前来说,这种“心往一处想,劲往一处使”的创新,在需求端也得到了一定积极反馈。
对于网络安全行业发展趋势,薛锋表示,面对不断出现的新威胁,希望网络安全领域各参与方携手共进、互信共治,综合运用在技术、产品、服务和实战方面的新安全手段有效应对,不断推动网安产业步入新阶段,让网络空间命运共同体更具生机活力。
监制:张宁 李政葳
采访:雷渺鑫 李飞
拍摄/后期:雷渺鑫
爱奇艺因“限制投屏”被起诉,视频网站为何严防“跑冒滴漏”?******
2月1日下午,爱奇艺在官方微博上发布声明称,已收到关于投屏清晰度变更的应诉通知,一定会本着尊重法律、尊重合同、尊重消费者权益的原则认真审慎对待。
据现代快报报道,广东一名用户因限制投屏将爱奇艺告上法庭,北京市互联网法院已于近日立案。该用户是爱奇艺平台的7年“老粉”,从2017年就成了爱奇艺会员。此前使用时投屏可以选择任意清晰度,而2023年1月11日他发现爱奇艺将黄金VIP会员投屏清晰度限制在480P,如需更高清晰度则必须升级至更高级别会员。他认为爱奇艺单方变更合同条款,已经构成违约。该用户表示,不要求民事赔偿,只要求爱奇艺在会员期限内,不得以任何方式限制投屏清晰度。
今年1月,就有不少网友反馈,爱奇艺应用程序开始对投屏功能作出限制,即黄金VIP(贵宾)会员原来可用最高4K分辨率投屏,现在只能选最低的480P分辨率。就此,新京报贝壳财经记者测试发现,目前爱奇艺黄金VIP会员在观看一定数量(通常为2个)的广告的情况下仍可投屏,分辨率未显示,清晰度相对普通。
一位接近爱奇艺的知情人士告诉新京报贝壳财经记者,爱奇艺黄金VIP的会员协议中一直是不支持投屏的,但考虑到用户需求,还是提供了投屏功能,情况一直是这样,不知为何今天突然受到关注。根据《爱奇艺会员服务协议》的“会员权益及额外付费相关”条款之规定,“各会员类型可享受的会员权益仅可在该VIP会员类型适用的设备终端上使用,不可跨终端使用,如,您开通了黄金VIP会员,则您所享受的所有会员权益可在电脑、手机、Pad端(平板电脑)使用,电视端以及投屏不可使用。”
不久后,又有网友表示爱奇艺限制HDMI(高清多媒体接口)连线播放功能,点击内容播放时会弹出“由于版权原因,此内容不支持HDMI连线播放”的提示。当时爱奇艺回应称:限制HDMI连线播放功能是应版权方要求,基于数字版权保护协议,为防止录屏盗版而采取的限制措施。本功能已经上线多年,这也是行业通行的做法。其他不受数字版权保护协议限制的内容,仍可以通过HDMI连线播放。这项限制与是否订阅会员无关。
2022年7月,三大长视频网站之一的优酷也对移动设备投屏功能进行了限制,用户通过手机端VIP用优酷投屏到电视时,会提示“试看六分钟,升级酷喵VIP看全片。”该行为在当时也曾引发热议。
在多位长视频行业从业者看来,在广告尤其是品牌广告遭遇严重下滑的当下,长视频平台想要增加商业化变现,只能提升会员收入,而要想提升平台的会员收入,一方面可以通过提高ARRPU值(每付费用户平均收益),也就是会员费涨价;另一方面,也要严防跑冒滴漏,限制各种形式的共享账号,同时还要拉开不同层次会员的权益,也就是目前爱奇艺正在做的,对黄金VIP、白金VIP和星钻VIP的权益进行差异化。
近年来,会员涨价已成为各视频平台的常态化操作。截至2022年底,腾讯视频相继两次调整VIP会员价格,优酷、芒果TV(电视)跟随腾讯视频的步伐调整了会员价格,爱奇艺则已经连续三年调整会员价格。目前,在不含电视端的会员中,三大长视频平台的六大套餐价已基本是同等价位;而在含电视端会员中,爱奇艺季卡128元,低于腾讯、优酷季卡的148元。
受疫情影响,新剧集、综艺上线量有限,爱奇艺、腾讯视频的付费会员数量都有震荡。据爱奇艺2022年三季度报,其订阅会员数量已恢复至亿级,为1.002亿。据腾讯控股2022年三季度财报显示,截至三季度末,腾讯视频付费会员总数为1.20亿,同比减少900万,环比减少200万。