張玉東：未來安全技術(shù)九大新趨勢

時間：2020-07-13 08:51:02

關(guān)鍵字：安全技術(shù)

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] 網(wǎng)絡(luò)安全形勢嚴(yán)峻已是全球共識，尋找解法成為安全行業(yè)始終關(guān)注的焦點話題。7月9日，阿里巴巴安全部資深總監(jiān)張玉東（黃眉）在（ISC）² 2018亞太峰會上分享了阿里安全的技術(shù)解法，并在接受

網(wǎng)絡(luò)安全形勢嚴(yán)峻已是全球共識，尋找解法成為安全行業(yè)始終關(guān)注的焦點話題。7月9日，阿里巴巴安全部資深總監(jiān)張玉東（黃眉）在（ISC）² 2018亞太峰會上分享了阿里安全的技術(shù)解法，并在接受記者采訪時分享他對于網(wǎng)絡(luò)安全行業(yè)的思考和未來安全技術(shù)的九大趨勢性判斷。

近幾年網(wǎng)絡(luò)安全事件屢有發(fā)生，而今年以來，從Facebook信息泄漏到歐盟GDPR的頒布，網(wǎng)絡(luò)安全熱度高居不下。張玉東認(rèn)為，根本原因在于行業(yè)分散度較高，很多企業(yè)只具有自身的安全解決方案，而尋求全球最優(yōu)解才能夠有效解決行業(yè)問題。

阿里巴巴安全部資深總監(jiān)張玉東在（ISC）² 2018亞太峰會演講

張玉東指出，國內(nèi)安全行業(yè)較之國外，面臨的挑戰(zhàn)將不斷增大，“首先，國內(nèi)企業(yè)安全意識覺醒力度不夠、安全投入不足；其次，很多企業(yè)的安全做法相對于瞬息萬變的黑灰產(chǎn)形態(tài)，仍然比較傳統(tǒng)；第三，企業(yè)、監(jiān)管層等安全行業(yè)角色缺乏有效的協(xié)同；第四，DT時代，企業(yè)在準(zhǔn)備不足的情況下，就要面臨數(shù)據(jù)安全保護(hù)的巨大挑戰(zhàn)；第五，即將到來的5G/IoT/IPv6時代將深刻改變互聯(lián)網(wǎng)的格局。”

此次，張玉東作為中國內(nèi)地首個互聯(lián)網(wǎng)企業(yè)獲獎?wù)?，接受了（ISC）² 頒發(fā)的全球信息安全成就表彰。“這更多是對阿里安全這些年持續(xù)在信息安全體系建設(shè)上的投入、努力擔(dān)當(dāng)以及成果的肯定。”張玉東表示，此次獲獎也讓阿里與國際同行在同樣的安全語系下進(jìn)行溝通，增進(jìn)彼此的認(rèn)知和理解，“全球化是阿里安全的一個重要戰(zhàn)略方向，阿里有尋求全球最優(yōu)解的優(yōu)勢。”

張玉東總結(jié)了當(dāng)前國內(nèi)外安全行業(yè)的諸多差異，比如，國內(nèi)公司洼地效應(yīng)明顯，只有大公司有相對完善的安全團(tuán)隊和系統(tǒng)性打法；國外公司安全產(chǎn)業(yè)成熟度高，注重體系和合規(guī)，但中國互聯(lián)網(wǎng)產(chǎn)業(yè)的風(fēng)控能力優(yōu)于國外巨頭等。

“差異由多個原因造成，安全人才缺口大是重要方面，”張玉東表示，培養(yǎng)一個合格安全類人才，普遍需要至少5年以上的時間，人才供不應(yīng)求是新常態(tài)，“類似阿里這樣的企業(yè)，有責(zé)任幫助業(yè)界找到一種更高效的方法解決這個問題。”

“真正的智能攻防將會出現(xiàn)，緩解越來越嚴(yán)重的安全人才需求壓力，就是一個新趨勢，”張玉東指出。據(jù)了解，張玉東于2006年加入阿里，參與了阿里從2009年“雙11”至今整個安全體系的構(gòu)建，擔(dān)任過2017年“雙11”安全總指揮，基于阿里安全的技術(shù)防控經(jīng)驗，他總結(jié)了上述安全技術(shù)在架構(gòu)、應(yīng)用、對抗樣本、智能攻防等方向的九大新趨勢。

“規(guī)模帶來質(zhì)變，物聯(lián)網(wǎng)安全形態(tài)將會大不同于當(dāng)下的互聯(lián)網(wǎng)安全架構(gòu)，硬件安全是基礎(chǔ)、協(xié)議安全是關(guān)鍵，這是第二個趨勢，”張玉東指出，第三個趨勢是企業(yè)數(shù)字化轉(zhuǎn)型、云化過程中，安全技術(shù)與運營體系也需要重新定義，大型互聯(lián)網(wǎng)企業(yè)和行業(yè)巨頭需要在這中間承擔(dān)起社會責(zé)任和示范作用。

“基于密碼學(xué)的數(shù)據(jù)保護(hù)技術(shù)，會有越來越多的應(yīng)用，以及高度可靠、高度安全將成為消費者、客戶對所有大中型互聯(lián)網(wǎng)平臺的基本要求，這也是兩個重要的趨勢，”他指出，第六個趨勢是，在DT時代算法被大規(guī)模應(yīng)用的情況下，對抗樣本會成為類似漏洞對于傳統(tǒng)互聯(lián)網(wǎng)和軟件安全時代的那種存在，對于對抗樣本的研究挖掘也將成為重大課題。

“因?qū)购诨耶a(chǎn)產(chǎn)生的相關(guān)組織的聯(lián)合也將成為必然，是第七個趨勢”，張玉東表示，從形態(tài)上來看，企業(yè)之間短期內(nèi)很難實現(xiàn)有意義的大聯(lián)合，但在企業(yè)和政府間，可能形成共同對抗黑灰產(chǎn)的有效生態(tài)。

張玉東還指出，隨著國家間在數(shù)據(jù)安全上的博弈，安全合規(guī)的重要性會越來越高，也會促進(jìn)安全合規(guī)、安全實際的建設(shè)運營過程的統(tǒng)一，安全技術(shù)體系最終也將從百家爭鳴走向大一統(tǒng)，成為第八和第九個趨勢。