轉載:阿里安全資深總監張玉東解讀安全技術9大新趨勢
7月9日,2018第十三屆 (ISC)² 亞太資訊保安峰會在香港舉行,經過多輪嚴苛遴選評審,阿里巴巴集團安全部資深總監張玉東所代表的阿里安全技術體系獲頒亞太區資訊保安領袖成就表彰,成為迄今中國內地首位來自網際網路企業的獲獎者。
222
阿里巴巴安全部資深總監張玉東在(ISC)²2018亞太峰會演講
“榮獲(ISC)²頒發的國際性認可獎項,在我看來更多是對阿里安全這些年持續在資訊保安體系建設上的投入、努力擔當以及成果的肯定,我只不過是作為代表來領了個獎,所有一切都是我的團隊努力所得。”張玉東在香港接受表彰時表示。
網路安全形勢嚴峻已成全球共識,業內人士認為,國內安全行業較之國外,面臨的挑戰正在不斷增大。張玉東認為,首先是國內企業安全意識覺醒力度不夠、安全投入不足;其次,很多企業的安全做法相對於瞬息萬變的黑灰產形態,仍然比較傳統;第三,安全行業參與各方尚未建立起有效協同;第四,數字時代,企業在準備不足的情況下,就要面臨資料安全保護的巨大挑戰;第五,即將到來的5G/IPv6/IoT時代將深刻改變網際網路的安全格局。
當前中國國內外安全行業存在諸多差異。比如,國內公司網路安全的“窪地效應”明顯,只有大公司有相對完善的安全團隊和系統性打法;國外公司安全產業成熟度高,注重體系和合規。不過,中國網際網路產業因為有豐富的實踐經驗,在風控能力方面卻又要優於國外網際網路巨頭。
“差異由多個原因造成,安全人才缺口大是重要方面,”張玉東認為,培養一個合格的安全類人才,一般至少需要5年以上時間,人才供不應求是新常態。
張玉東認為,真正的智慧攻防將會出現,緩解越來越嚴重的安全人才需求壓力,將是未來網際網路安全技術的一個新趨勢。
“整個亞太區,為保護他們的組織以應對新出現的威脅,網路安全專業人士正面臨著不可預測的挑戰。”全球最大的資訊保安非營利會員組織(ISC)²執行長David Shearer,在公佈今年亞太區資訊保安領袖成就表彰計劃獲獎者名單時表示。
作為中國內地首位來自網際網路企業的獲獎者。張玉東總結了網路安全行業和技術在架構、應用、對抗樣本、智慧攻防等方向的九大新趨勢。
“規模帶來質變,物聯網安全形態將會大不同於當下的網際網路安全架構,硬體安全是基礎、協議安全是關鍵,這是第二個趨勢。”張玉東指出,第三個趨勢是企業數字化轉型、雲化過程中,安全技術與運營體系也需要重新定義,大型網際網路企業和行業巨頭需要在這中間承擔社會責任和示範作用。
“基於密碼學的資料保護技術,會有越來越多的應用,以及高度可靠、高度安全將成為消費者、客戶對所有大中型網際網路平臺的基本要求,這也是兩個重要的趨勢。”他指出,第六個趨勢是,在DT時代演算法被大規模應用的情況下,對抗樣本會成為類似漏洞對於傳統網際網路和軟體安全時代的那種存在,對於對抗樣本的研究挖掘也將成為重大課題。
“因對抗黑灰產產生的相關組織的聯合也將成為必然,是第七個趨勢”,張玉東表示,從形態上看,企業之間短期內很難實現有意義的大聯合,但在企業和政府間,可能形成共同對抗黑灰產的有效生態。
張玉東還指出,隨著國家間網路空間安全立法和司法的完善,網民、客戶的安全意識在逐步提升,以及國家之間在資料安全上的博弈,安全合規的重要性會越來越高,也會促進安全合規、安全實際的建設運營過程的統一;由於安全更多從一個有無問題變成一個好壞問題,目前每個公司的安全團隊有每個公司安全建設和運營思路的局面也會逐步改變,安全行業的專業化分工會越來越清晰,安全技術體系最終也將從“百家爭鳴”走向“大一統”,這是第八和第九個趨勢。
相關文章
- 雲原生資料中臺技術與趨勢解讀
- 阿里雲技術專家解讀:2021 年六大容器技術發展趨勢阿里
- 網站安全監控的方法講解,網站安全監控技術網站
- 2019年大前端技術趨勢深度解讀前端
- 《網路安全2022:守望高質量》報告之資料安全熱點事件與趨勢解讀事件
- 解讀2022年重要戰略技術趨勢
- 大資料技術趨勢大資料
- 如何快速成長為技術大牛?阿里資深技術專家的總結亮了阿里
- 技術盤點:2022年雲原生架構趨勢解讀架構
- 趨勢分析 | 零信任實踐之關鍵技術解讀
- 報告解讀|洞見網路安全產融風口趨勢
- 從技術角度解讀《資料安全法(草案)》二審稿
- 從技術角度解讀等保2.0對資料安全的要求
- GaussDB技術解讀系列:高安全之密態等值
- Gartner 儲存與資料保護技術 Hype Cycle 解讀|SmartX 趨勢分享
- 解密阿里巴巴安全技術體系解密阿里
- 安全設計:加速傳輸軟體鐳速傳輸安全技術解讀
- 美創解讀|《資料安全法》實施,企業資料安全合規技術能力建設
- DevSecOps 技術趨勢dev
- 玩轉雲端 | 網站安全監測,輕鬆拿捏全站安全態勢!網站
- 虛擬化解決方案 virtio 的技術趨勢與 DPU 實踐解讀 | 龍蜥技術
- 網路安全趨勢一覽
- 2020 儲存技術熱點與趨勢總結
- 報告解讀|2021年攻擊技術八大發展趨勢
- 雲原生技術在信創中的價值和定位 | 趨勢解讀
- Omdia:2021安防技術重要趨勢(附下載)
- 解碼2022年雲原生落地技術趨勢
- 讀透業務安全白皮書——未來四大趨勢
- 一口氣釋出7大新品 昂楷拓張資料安全版圖
- 零信任嵌入式安全沙箱技術對企業轉型的優勢
- 阿里宣佈成立雲原生技術委員會,釋放哪些趨勢資訊?阿里
- 《研發運營安全白皮書(2020年)》深度解讀:全生命週期安全體系將是未來趨勢
- 七大安全趨勢分析
- 阿里NLP總監分享-NLP技術的應用與思考阿里
- 阿里年薪80w資料總監分享:一張圖瞭解資料分析完整流程阿里
- 騰訊安全:2021年產業網際網路安全十大趨勢(附下載)產業
- 《2023產業網際網路安全十大趨勢》釋出,研判產業安全新趨勢產業
- BCG大中華區技術優勢季刊:人工智慧與資料安全人工智慧