當前位置:中工網企業頻道點將台-正文
阿里安全張玉東:未來互聯網安全技術將有九大新趨勢
http://www.workercn.cn2018-07-12來源: 中國新聞網
分享到:更多

  阿里巴巴安全部總監張玉東

  中新網北京7月12日電(王慶凱)2018 第十三屆 (ISC)2 亞太資訊安全峰會日前在中國香港召開,尋找網路安全新解法成為行業關注的焦點話題。

  網路安全形勢嚴峻已是全球共識,2018年以來,從Facebook資訊泄漏到歐盟《通用數據保護條例》(GDPR)頒布,網路安全熱度高居不下。

  2018 第十三屆 (ISC)2 亞太資訊安全峰會

  阿里巴巴安全部資深總監張玉東在峰會上表示,形勢嚴峻根本原因在於行業分散度較高,很多企業只具有自身的安全解決方案,而尋找全球最優解才能夠有效解決行業問題。

  業內人士認為,國內安全行業較之國外,面臨的挑戰正在不斷增大。張玉東認為,首先是國內企業安全意識覺醒力度不夠、安全投入不足;其次,很多企業的安全做法相對於瞬息萬變的黑灰產形態,仍然比較傳統;第三,企業、監管層等安全行業角色缺乏有效的協同;第四,數字時代,企業在準備不足的情況下,就要面臨數據安全保護的巨大挑戰;第五,即將到來的5G/IPv6/IoT時代將深刻改變互聯網的安全格局。

  當前中國國內外安全行業存在諸多差異。比如,國內公司網路安全的“窪地效應”明顯,只有大公司有相對完善的安全團隊和系統性打法;國外公司安全產業成熟度高,注重體系和合規。不過,中國互聯網產業因為有豐富的實踐經驗,在風控能力方面卻又要優於國外互聯網巨頭。

  “差異由多個原因造成,安全人才缺口大是重要方面,”張玉東認為,培養一個合格的安全類人才,一般至少需要5年以上時間,人才供不應求是新常態。

  張玉東認為,真正的智能攻防將會出現,緩解越來越嚴重的安全人才需求壓力,將是未來互聯網安全技術的一個新趨勢。

  “整個亞太區,為保護他們的組織以應對新出現的威脅,網路安全專業人士正面臨著不可預測的挑戰。”全球最大的資訊安全非營利會員組織(ISC)2首席執行官David Shearer,在公布今年亞太區資訊安全領袖成就表彰計劃獲獎者名單時表示。

  經過多輪嚴苛遴選評審,阿里巴巴集團安全部資深總監張玉東所代表的阿里安全技術體系獲頒亞太區資訊安全領袖成就表彰,成為迄今中國內地首位來自互聯網企業的獲獎者。張玉東總結了網路安全行業和技術在架構、應用、對抗樣本、智能攻防等方向的九大新趨勢。

  “規模帶來質變,物聯網安全形態將會大不同於當下的互聯網安全架構,硬體安全是基礎、協議安全是關鍵,這是第二個趨勢。”張玉東指出,第三個趨勢是企業數字化轉型、雲化過程中,安全技術與運營體系也需要重新定義,大型互聯網企業和行業巨頭需要在這中間承擔社會責任和示範作用。

  “基於密碼學的數據保護技術,會有越來越多的應用,以及高度可靠、高度安全將成為消費者、客戶對所有大中型互聯網平台的基本要求,這也是兩個重要的趨勢。”他指出,第六個趨勢是,在DT時代演算法被大規模應用的情況下,對抗樣本會成為類似漏洞對於傳統互聯網和軟體安全時代的那種存在,對於對抗樣本的研究挖掘也將成為重大課題。

  “因對抗黑灰產產生的相關組織的聯合也將成為必然,是第七個趨勢”,張玉東表示,從形態上看,企業之間短期內很難實現有意義的大聯合,但在企業和政府間,可能形成共同對抗黑灰產的有效生態。

  張玉東還指出,隨著國家間網路空間安全立法和司法的完善,網民、客戶的安全意識在逐步提升,以及國家之間在數據安全上的博弈,安全合規的重要性會越來越高,也會促進安全合規、安全實際的建設運營過程的統一;由於安全更多從一個有無問題變成一個好壞問題,目前每個公司的安全團隊有每個公司安全建設和運營思路的局面也會逐步改變,安全行業的專業化分工會越來越清晰,安全技術體系最終也將從“百家爭鳴”走向“大一統”,這是第八和第九個趨勢。

[保存]     [全文瀏覽]     [ ]     [列印]     [關閉]     [我要留言]     [推薦朋友]     [返回首頁]

中 工 網 版 權 所 有 ,未 經 書 面 授 權 禁 止 使 用
Copyright © 2008-2011 by www.workercn.cn. all rights reserved
瀏覽本網主頁,建議將電腦顯示屏的解析度調為1024*768

掃碼關注



工人日報
客戶端
蘋果版
安卓版