轉載：阿里安全資深總監張玉東解讀安全技術9大新趨勢

7月9日，2018第十三屆 (ISC)² 亞太資訊保安峰會在香港舉行，經過多輪嚴苛遴選評審，阿里巴巴集團安全部資深總監張玉東所代表的阿里安全技術體系獲頒亞太區資訊保安領袖成就表彰，成為迄今中國內地首位來自網際網路企業的獲獎者。

222
阿里巴巴安全部資深總監張玉東在（ISC）²2018亞太峰會演講

“榮獲（ISC）²頒發的國際性認可獎項，在我看來更多是對阿里安全這些年持續在資訊保安體系建設上的投入、努力擔當以及成果的肯定，我只不過是作為代表來領了個獎，所有一切都是我的團隊努力所得。”張玉東在香港接受表彰時表示。

網路安全形勢嚴峻已成全球共識，業內人士認為，國內安全行業較之國外，面臨的挑戰正在不斷增大。張玉東認為，首先是國內企業安全意識覺醒力度不夠、安全投入不足；其次，很多企業的安全做法相對於瞬息萬變的黑灰產形態，仍然比較傳統；第三，安全行業參與各方尚未建立起有效協同；第四，數字時代，企業在準備不足的情況下，就要面臨資料安全保護的巨大挑戰；第五，即將到來的5G/IPv6/IoT時代將深刻改變網際網路的安全格局。

當前中國國內外安全行業存在諸多差異。比如，國內公司網路安全的“窪地效應”明顯，只有大公司有相對完善的安全團隊和系統性打法；國外公司安全產業成熟度高，注重體系和合規。不過，中國網際網路產業因為有豐富的實踐經驗，在風控能力方面卻又要優於國外網際網路巨頭。

“差異由多個原因造成，安全人才缺口大是重要方面，”張玉東認為，培養一個合格的安全類人才，一般至少需要5年以上時間，人才供不應求是新常態。

張玉東認為，真正的智慧攻防將會出現，緩解越來越嚴重的安全人才需求壓力，將是未來網際網路安全技術的一個新趨勢。

“整個亞太區，為保護他們的組織以應對新出現的威脅，網路安全專業人士正面臨著不可預測的挑戰。”全球最大的資訊保安非營利會員組織（ISC）²執行長David Shearer，在公佈今年亞太區資訊保安領袖成就表彰計劃獲獎者名單時表示。

作為中國內地首位來自網際網路企業的獲獎者。張玉東總結了網路安全行業和技術在架構、應用、對抗樣本、智慧攻防等方向的九大新趨勢。

“規模帶來質變，物聯網安全形態將會大不同於當下的網際網路安全架構，硬體安全是基礎、協議安全是關鍵，這是第二個趨勢。”張玉東指出，第三個趨勢是企業數字化轉型、雲化過程中，安全技術與運營體系也需要重新定義，大型網際網路企業和行業巨頭需要在這中間承擔社會責任和示範作用。

“基於密碼學的資料保護技術，會有越來越多的應用，以及高度可靠、高度安全將成為消費者、客戶對所有大中型網際網路平臺的基本要求，這也是兩個重要的趨勢。”他指出，第六個趨勢是，在DT時代演算法被大規模應用的情況下，對抗樣本會成為類似漏洞對於傳統網際網路和軟體安全時代的那種存在，對於對抗樣本的研究挖掘也將成為重大課題。

“因對抗黑灰產產生的相關組織的聯合也將成為必然，是第七個趨勢”，張玉東表示，從形態上看，企業之間短期內很難實現有意義的大聯合，但在企業和政府間，可能形成共同對抗黑灰產的有效生態。

張玉東還指出，隨著國家間網路空間安全立法和司法的完善，網民、客戶的安全意識在逐步提升，以及國家之間在資料安全上的博弈，安全合規的重要性會越來越高，也會促進安全合規、安全實際的建設運營過程的統一；由於安全更多從一個有無問題變成一個好壞問題，目前每個公司的安全團隊有每個公司安全建設和運營思路的局面也會逐步改變，安全行業的專業化分工會越來越清晰，安全技術體系最終也將從“百家爭鳴”走向“大一統”，這是第八和第九個趨勢。