7月9日,2018第十三屆 (ISC)² 亞太資訊安全峰會在香港舉行,經過多輪嚴苛遴選評審,阿裡巴巴集團安全部資深總監張玉東所代表的阿裡安全技術體系獲頒亞太區資訊安全領袖成就表彰,成為迄今中國内地首位來自網際網路企業的獲獎者。
222
阿裡巴巴安全部資深總監張玉東在(ISC)²2018亞太峰會演講
“榮獲(ISC)²頒發的國際性認可獎項,在我看來更多是對阿裡安全這些年持續在資訊安全體系建設上的投入、努力擔當以及成果的肯定,我隻不過是作為代表來領了個獎,所有一切都是我的團隊努力所得。”張玉東在香港接受表彰時表示。
網絡安全形勢嚴峻已成全球共識,業内人士認為,國内安全行業較之國外,面臨的挑戰正在不斷增大。張玉東認為,首先是國内企業安全意識覺醒力度不夠、安全投入不足;其次,很多企業的安全做法相對于瞬息萬變的黑灰産形态,仍然比較傳統;第三,安全行業參與各方尚未建立起有效協同;第四,數字時代,企業在準備不足的情況下,就要面臨資料安全保護的巨大挑戰;第五,即将到來的5G/IPv6/IoT時代将深刻改變網際網路的安全格局。
目前中國國内外安全行業存在諸多差異。比如,國内公司網絡安全的“窪地效應”明顯,隻有大公司有相對完善的安全團隊和系統性打法;國外公司安全産業成熟度高,注重體系和合規。不過,中國網際網路産業因為有豐富的實踐經驗,在風控能力方面卻又要優于國外網際網路巨頭。
“差異由多個原因造成,安全人才缺口大是重要方面,”張玉東認為,培養一個合格的安全類人才,一般至少需要5年以上時間,人才供不應求是新常态。
張玉東認為,真正的智能攻防将會出現,緩解越來越嚴重的安全人才需求壓力,将是未來網際網路安全技術的一個新趨勢。
“整個亞太區,為保護他們的組織以應對新出現的威脅,網絡安全專業人士正面臨着不可預測的挑戰。”全球最大的資訊安全非營利會員組織(ISC)²首席執行官David Shearer,在公布今年亞太區資訊安全領袖成就表彰計劃獲獎者名單時表示。
作為中國内地首位來自網際網路企業的獲獎者。張玉東總結了網絡安全行業和技術在架構、應用、對抗樣本、智能攻防等方向的九大新趨勢。
“規模帶來質變,物聯網安全形态将會大不同于當下的網際網路安全架構,硬體安全是基礎、協定安全是關鍵,這是第二個趨勢。”張玉東指出,第三個趨勢是企業數字化轉型、雲化過程中,安全技術與營運體系也需要重新定義,大型網際網路企業和行業巨頭需要在這中間承擔社會責任和示範作用。
“基于密碼學的資料保護技術,會有越來越多的應用,以及高度可靠、高度安全将成為消費者、客戶對所有大中型網際網路平台的基本要求,這也是兩個重要的趨勢。”他指出,第六個趨勢是,在DT時代算法被大規模應用的情況下,對抗樣本會成為類似漏洞對于傳統網際網路和軟體安全時代的那種存在,對于對抗樣本的研究挖掘也将成為重大課題。
“因對抗黑灰産産生的相關組織的聯合也将成為必然,是第七個趨勢”,張玉東表示,從形态上看,企業之間短期内很難實作有意義的大聯合,但在企業和政府間,可能形成共同對抗黑灰産的有效生态。
張玉東還指出,随着國家間網絡空間安全立法和司法的完善,網民、客戶的安全意識在逐漸提升,以及國家之間在資料安全上的博弈,安全合規的重要性會越來越高,也會促進安全合規、安全實際的建設營運過程的統一;由于安全更多從一個有無問題變成一個好壞問題,目前每個公司的安全團隊有每個公司安全建設和營運思路的局面也會逐漸改變,安全行業的專業化分工會越來越清晰,安全技術體系最終也将從“百家争鳴”走向“大一統”,這是第八和第九個趨勢。