7月9日,2018第十三屆(ISC)亞太信息安全峰會在香港舉行,經過多輪嚴苛遴選評審,阿里巴巴集團安全部資深總監張玉東所代表的阿里安全技術體系獲頒亞太區信息安全領袖成就表彰,成為迄今中國內地首位來自互聯網企業的獲獎者。
阿里巴巴安全部資深總監張玉東在(ISC)2018亞太峰會演講
“榮獲(ISC)頒發的國際性認可獎項,在我看來更多是對阿里安全這些年持續在信息安全體系建設上的投入、努力擔當以及成果的肯定,我只不過是作為代表來領了個獎,所有一切都是我的團隊努力所得。”張玉東在香港接受表彰時表示。
網絡安全形勢嚴峻已成全球共識,業內人士認為,國內安全行業較之國外,面臨的挑戰正在不斷增大。張玉東認為,首先是國內企業安全意識覺醒力度不夠、安全投入不足;其次,很多企業的安全做法相對於瞬息萬變的黑灰產形態,仍然比較傳統;第三,安全行業參與各方尚未建立起有效協同;第四,數字時代,企業在準備不足的情況下,就要面臨數據安全保護的巨大挑戰;第五,即將到來的5G/IPv6/IoT時代將深刻改變互聯網的安全格局。
當前中國國內外安全行業存在諸多差異。比如,國內公司網絡安全的“窪地效應”明顯,只有大公司有相對完善的安全團隊和系統性打法;國外公司安全產業成熟度高,注重體系和合規。不過,中國互聯網產業因為有豐富的實踐經驗,在風控能力方面卻又要優於國外互聯網巨頭。
“差異由多個原因造成,安全人才缺口大是重要方面,”張玉東認為,培養一個合格的安全類人才,一般至少需要5年以上時間,人才供不應求是新常態。
張玉東認為,真正的智能攻防將會出現,緩解越來越嚴重的安全人才需求壓力,將是未來互聯網安全技術的一個新趨勢。
“整個亞太區,為保護他們的組織以應對新出現的威脅,網絡安全專業人士正面臨著不可預測的挑戰。”全球最大的信息安全非營利會員組織(ISC)首席執行官David Shearer,在公佈今年亞太區信息安全領袖成就表彰計劃獲獎者名單時表示。
作為中國內地首位來自互聯網企業的獲獎者。張玉東總結了網絡安全行業和技術在架構、應用、對抗樣本、智能攻防等方向的九大新趨勢。
“規模帶來質變,物聯網安全形態將會大不同於當下的互聯網安全架構,硬件安全是基礎、協議安全是關鍵,這是第二個趨勢。”張玉東指出,第三個趨勢是企業數字化轉型、雲化過程中,安全技術與運營體系也需要重新定義,大型互聯網企業和行業巨頭需要在這中間承擔社會責任和示範作用。
“基於密碼學的數據保護技術,會有越來越多的應用,以及高度可靠、高度安全將成為消費者、客戶對所有大中型互聯網平臺的基本要求,這也是兩個重要的趨勢。”他指出,第六個趨勢是,在DT時代算法被大規模應用的情況下,對抗樣本會成為類似漏洞對於傳統互聯網和軟件安全時代的那種存在,對於對抗樣本的研究挖掘也將成為重大課題。
“因對抗黑灰產產生的相關組織的聯合也將成為必然,是第七個趨勢。”張玉東表示,從形態上看,企業之間短期內很難實現有意義的大聯合,但在企業和政府間,可能形成共同對抗黑灰產的有效生態。
張玉東還指出,隨著國家間網絡空間安全立法和司法的完善,網民、客戶的安全意識在逐步提升,以及國家之間在數據安全上的博弈,安全合規的重要性會越來越高,也會促進安全合規、安全實際的建設運營過程的統一;由於安全更多從一個有無問題變成一個好壞問題,目前每個公司的安全團隊有每個公司安全建設和運營思路的局面也會逐步改變,安全行業的專業化分工會越來越清晰,安全技術體系最終也將從“百家爭鳴”走向“大一統”,這是第八和第九個趨勢。
閱讀更多 趣味科技 的文章
