俄罗斯一架安-2飞机硬着陆导致2人死亡******

　　中新社莫斯科1月9日电 (记者 田冰)俄罗斯紧急情况部9日通报称 ，一架安-2轻型飞机当天在俄北部 的涅涅茨自治区硬着陆导致2人死亡 ，4人受伤 。

　　俄紧急情况部通过社交媒体平台发文称 ，当天早些时候，一架安-2轻型多用途运输机在距离涅涅茨自治区卡拉泰卡村约10公里处硬着陆 。事故导致2人死亡 ，另有4人受伤 。据初步信息 ，机上载有10名乘客和2名机组人员。

　　俄紧急情况部调派两架载有医护和搜救人员 的米-8直升机 ，从涅涅茨自治区首府纳里扬马尔飞往事发地点 ，同时派出地面搜救人员展开搜救工作。目前救援人员已抵达飞机迫降点并展开救援工作 。受伤人员被转移到卡拉泰卡村的医疗机构进行救治，同时该部心理医生提供心理援助 。

　　俄罗斯侦查委员会稍早前表示，在此次事故中有2人罹难 ，另有10人不同程度受伤。

　　目前俄相关部门调查人员和专家正在现场展开调查工作，事故原因和细节正在确认当中。(完)

【网络强国这十年】杨冀龙：万物互联时代，做云端上 的安全行者******

　　【网络强国这十年——行业回顾篇】

　　党的十八大以来，我国网信事业发展取得历史性成就 ，网络综合治理体系日益完善，网络空间法治化进程加快推进 ，网络安全保障体系和能力建设全面加强 。近日，中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏 ，畅谈关于网络安全技术及行业发展 的观察与思考 。

　　谈行业变化：

　　法规条例日益完善，人才培养更受重视

　　这些年国家出台了一系列政策和法律法规。比如《网络安全法》，明确了什么叫网络安全 ，网络安全 的义务 、责任 、主体 ，违法的连带责任。《等级保护条例》升级到了2.0版本 ，更加注重实战化对抗；为了检验落地情况，有关部门还专门组织了攻防演练活动，公司要实际参与这种攻防检验 ，看 是否 的确防住了 ，我觉得这是很落地 的一个策略 。不仅 是《网络安全法》和《等级保护条例》，现在还有《密码法》，也成立了一系列的密码评估单位 。

　　这些法律的颁布和落地， 是特别大 的国家层面 的推动 。国家给了网络安全企业很多政策 ，比如有些地方建立网络安全产业园 ，有些地方网络安全企业创业会给政府扶持基金，催生了一系列网络安全行业企业。

　　近年来国家支持高校设立网络安全专业 ，样就让很多学校都成立了网络安全专业教育，很多学生也愿意去考这个专业 。而且政府在各种宣传活动上 ，包括网络安全宣传周等大型 的宣传活动 ，也能调动民间的积极性 。

　　学生愿意就读网络安全专业 ，高校愿意开展这门课程 ，很多企业愿意吸收这些人才，并且在各个地方办安全企业 ，各地方政府也愿意给出产业园区 ，给出免税或者免租金等优惠政策，整个产业就欣欣向荣地发展起来了。

　　人才培养现在 是比较好 的一个方面。知道创宇在早期招聘中 ，一般都招计算机系 的学生，公司再进行培养 ，人才从毕业到真正能够熟悉业务 ，大概要1年以上 ，甚至更长时间 。而现在从信息安全专业招人、从培训机构招人 ，基本上2个月就可以很熟练了 。

　　国家多个部委联合推出了信息安全测试员 、网络安全运维人员等新职业 ，有这些职业体系支撑 ，相当于国家各个部委也在鼓励人才通过自学或培训提升自己，考到相应的职称，所以这个人才体系是一个全方位 的体系 。现在很多人对网络安全专业越来越有兴趣 ，也是因为这个大的人才体系 ，由国家在底层做了支撑。

　　谈产业发展 ：

　　供给侧 、需求侧两端发力 ，产业体系实现良性循环

　　对一个企业的发展而言 ，主要有两个方面 。第一个 是需求端 ，需求是否旺盛 ，取决于甲方需求 ，就是大量 的企业是否真正重视安全。

　　很多企业都存了很多公民的个人隐私数据，现在从法律要求出发 ，首先企业只被允许收集有限数据，收集了必须保护好 ，保护不好 的话要承受很大法律风险 ，那么企业就必然加强人员 、设备或资金来提升安全建设。

　　需求多了 ，另一方面企业还能接得住，这就取决于有没有足够 的人才，能不能快速招到人才，快速构建业务。

　　从这两个方面 ，国家做得特别好 的就 是在需求侧通过法律法规牵引落地，在基础层面通过人才培养牵引夯实 。这样的话，企业在中间把人才招回来 、组织起来 ，去服务甲方 的需求。我觉得这个体系 ，现在越做越好了。

　　谈未来趋势：

　　云端网络边界线渐趋模糊，“零信任”安全成新方向

　　随着云上 的业务越来越多 ，很多重要 的数据和重要的业务都在云上，这也催生了一个问题 ，云上的业务怎么防御 ？因为云上 是的虚拟化 的，传统设备有些可以做到虚拟化，还有很多设备 是无法做到虚拟化的，所以上云 的业务面临 的第一个问题就 是防御薄弱了。

　　第二个问题是 ，“云”的厂商他们自身的安全措施是否就够了 ？我们现在 的看法 是 ，应该有一个第三方的安全云来保卫云上 的业务安全。

　　我们知道传统Windows 是分散的，Windows操作系本身就 是资源调度，但现在业务都在一个大“云”上 ，其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软 的Windows系统一样，它本身就要提高安全性、提供安全工具，所以云操作系统 、云平台也要提高安全性，这是基础 。但 是真正要保证安全的话，安全工具应该使用第三方 的。

　　还有一个问题是未来家庭办公会越来越多，家庭办公远程也可以访问公司的内网业务系统 。传统网络安全会通过网络边界、内外网边界做一个网络隔离，但现在大家居家远程办公了 ，都需要访问内网 ，我们会发现网络的边界就逐渐模糊化了 。

　　基于零信任理念 的话，应该在内网及外网对谁都不信任 ，必须要通过信任机制来实施安全保护 的健全，所以零信任我认为 是未来一个重要 的发展方向。

　　在零信任之上，其实还有一种新的机制叫SASE（安全访问服务边缘） 。SASE是构建出虚拟的网络 ，并且在这种网络中直接打破了各个分支机构 的界限，打通了到家庭的界限 ，甚至打通了“云”上资源的界限 。

　　通过互联网类似SD-WAN 的技术快速组网 ，组成一个企业内部跨云、跨家庭 、跨分支机构 的网络，在SASE侧提供一系列的安全措施，相当于把传统安全 的边界防御系统也SaaS化 ，所有用户一起分摊安全设备的成本，我认为这 是一个重要 的发展方向。

　　监制：张宁、李政葳

　　采访 ：孔繁鑫

　　拍摄 ：雷渺鑫

　　后期 ：孔繁鑫 、雷渺鑫