阿里安全體系引領(lǐng)潮流 安全技術(shù)將有九大新趨勢
第十三屆(ISC)亞太信息安全峰會在香港舉行,經(jīng)過多輪嚴(yán)苛遴選評審,阿里巴巴集團(tuán)安全部資深總監(jiān)張玉東所代表的阿里安全技術(shù)體系獲頒亞太區(qū)信息安全領(lǐng)袖成就表彰,成為迄今中國內(nèi)地首位來自互聯(lián)網(wǎng)企業(yè)的獲獎?wù)摺?/p>
網(wǎng)絡(luò)安全形勢嚴(yán)峻已成全球共識,國內(nèi)安全行業(yè)較之國外,面臨的挑戰(zhàn)正在不斷增大。首先是國內(nèi)企業(yè)安全意識覺醒力度不夠、安全投入不足;其次,很多企業(yè)的安全做法相對于瞬息萬變的黑灰產(chǎn)形態(tài),仍然比較傳統(tǒng);第三,安全行業(yè)參與各方尚未建立起有效協(xié)同;第四,數(shù)字時代,企業(yè)在準(zhǔn)備不足的情況下,就要面臨數(shù)據(jù)安全保護(hù)的巨大挑戰(zhàn);第五,即將到來的5G/IPv6/IoT時代將深刻改變互聯(lián)網(wǎng)的安全格局。
當(dāng)前中國國內(nèi)外安全行業(yè)存在諸多差異。比如,國內(nèi)公司網(wǎng)絡(luò)安全的“洼地效應(yīng)”明顯,只有大公司有相對完善的安全團(tuán)隊和系統(tǒng)性打法;國外公司安全產(chǎn)業(yè)成熟度高,注重體系和合規(guī)。不過,中國互聯(lián)網(wǎng)產(chǎn)業(yè)因為有豐富的實踐經(jīng)驗,在風(fēng)控能力方面卻又要優(yōu)于國外互聯(lián)網(wǎng)巨頭。
“差異由多個原因造成,安全人才缺口大是重要方面,”張玉東認(rèn)為,培養(yǎng)一個合格的安全類人才,一般至少需要5年以上時間,人才供不應(yīng)求是新常態(tài)。真正的智能攻防將會出現(xiàn),緩解越來越嚴(yán)重的安全人才需求壓力,將是未來互聯(lián)網(wǎng)安全技術(shù)的一個新趨勢。
“整個亞太區(qū),為保護(hù)他們的組織以應(yīng)對新出現(xiàn)的威脅,網(wǎng)絡(luò)安全專業(yè)人士正面臨著不可預(yù)測的挑戰(zhàn)?!比蜃畲蟮男畔踩菭I利會員組織(ISC)首席執(zhí)行官David Shearer,在公布今年亞太區(qū)信息安全領(lǐng)袖成就表彰計劃獲獎?wù)呙麊螘r表示。
規(guī)模帶來質(zhì)變,物聯(lián)網(wǎng)安全形態(tài)將會大不同于當(dāng)下的互聯(lián)網(wǎng)安全架構(gòu),硬件安全是基礎(chǔ)、協(xié)議安全是關(guān)鍵,這是第二個趨勢。第三個趨勢是企業(yè)數(shù)字化轉(zhuǎn)型、云化過程中,安全技術(shù)與運營體系也需要重新定義,大型互聯(lián)網(wǎng)企業(yè)和行業(yè)巨頭需要在這中間承擔(dān)社會責(zé)任和示范作用。
“基于密碼學(xué)的數(shù)據(jù)保護(hù)技術(shù),會有越來越多的應(yīng)用,以及高度可靠、高度安全將成為消費者、客戶對所有大中型互聯(lián)網(wǎng)平臺的基本要求,這也是兩個重要的趨勢。”他指出,第六個趨勢是,在DT時代算法被大規(guī)模應(yīng)用的情況下,對抗樣本會成為類似漏洞對于傳統(tǒng)互聯(lián)網(wǎng)和軟件安全時代的那種存在,對于對抗樣本的研究挖掘也將成為重大課題。
“因?qū)购诨耶a(chǎn)產(chǎn)生的相關(guān)組織的聯(lián)合也將成為必然,是第七個趨勢?!睆男螒B(tài)上看,企業(yè)之間短期內(nèi)很難實現(xiàn)有意義的大聯(lián)合,但在企業(yè)和政府間,可能形成共同對抗黑灰產(chǎn)的有效生態(tài)。
隨著國家間網(wǎng)絡(luò)空間安全立法和司法的完善,網(wǎng)民、客戶的安全意識在逐步提升,以及國家之間在數(shù)據(jù)安全上的博弈,安全合規(guī)的重要性會越來越高,也會促進(jìn)安全合規(guī)、安全實際的建設(shè)運營過程的統(tǒng)一;由于安全更多從一個有無問題變成一個好壞問題,目前每個公司的安全團(tuán)隊有每個公司安全建設(shè)和運營思路的局面也會逐步改變,安全行業(yè)的專業(yè)化分工會越來越清晰,安全技術(shù)體系最終也將從“百家爭鳴”走向“大一統(tǒng)”,這是第八和第九個趨勢。