第二期《聊聊安全那些事兒》,我們將繼續以輕鬆愉快的訪談形式,邀請到業內人士為大家揭秘安全圈背後的那些故事,力爭為大家帶來啟發與成長。
本次,我們在2020看雪安全開發者峰會現場有幸採訪到本次圓桌會談的嘉賓朱易翔先生。他擁有20年網路安全從業經驗,還曾負責移動網際網路系統與應用安全國家工程實驗室的建設與運營工作。
作為物聯網安全領域久經沙場的老將,對於未來的物聯網攻防他會說些什麼呢?
讓我們一起走進本期《聊聊安全那些事兒》。
朱易翔,翼盾智慧&第五空間研究院創始人,20年網路安全從業經驗。中國中文資訊學會大資料安全與隱私保護專業委員會委員,中國網際網路協會物聯網工作委員會物聯網安全部副部長,上海資料治理與安全產業發展專業委員會專家,北京和勤大資料應用研究院網路安全專家委員會專家,2014-2017年曾負責移動網際網路系統與應用安全國家工程實驗室的建設與運營工作。
以下是採訪的文字整理內容~
Q:您覺得我們這次峰會議題的整體質量如何?
我覺得挺好的,基本上每屆看雪安全開發者峰會我都會參加。今年看雪峰會第一次在上海舉辦,雖然受疫情的影響可能舉行得稍微晚了一點,但是來參會的觀眾還是很多,從開場到現在整個會場都是滿的,甚至還有很多人站在後面聽。而且從議題的角度來說,我覺得每次都有新的提高,議題內容都是越來越精品。所以總體上我覺得還是挺不錯的。
Q:10個議題中您最感興趣的是哪一個?為什麼呢?
我比較感興趣的是晶片記憶體保護這個議題。至於原因,首先因為我目前在做的一些工作跟這個關聯度比較大。其次是我覺得他分析的視角比較新穎。最後一點是因為現在晶片記憶體保護的底層技術屬於硬科技,而在未來萬物互聯的時代,我們碰到的很多「物」其實都是智慧化的,他們的底層都是晶片,所以我覺得晶片記憶體保護在未來還是有很大的發展空間的,也代表著一種更高的挑戰。
Q:您第一次參加看雪的圓桌會談,心情如何?覺得我們這次的主題“新安全,新未來”怎樣呢?
我很感謝看雪能給我這個機會。看雪論壇有超過20年的歷史了,我做安全的時間比較久,也是看雪很老的使用者,覺得看雪能走到今天也是非常不容易的,給了從業人員很多幫助。在看雪這個平臺上,大家能認識新朋友,聊一些新技術,有不懂的問題也可以相互請教,所以我很高興能有機會在看雪的峰會上參與圓桌會談,跟其他同行一起來討論,感謝看雪。
至於這次討論的主題“新安全,新未來”,我覺得從安全技術的發展路徑來說,這確實是很值得我們多去思考的一個話題。因為現在技術發展很快,人工智慧、大資料、資料和隱私保護、智慧化裝置、物聯網、5G這些都慢慢發展起來了,還有很前沿的區塊鏈技術、量子通訊等等,今天我看到也正好有量子相關的議題。
正因為未來,安全問題涉及的領域很多,所以我們安全行業將要面對的挑戰,還有未來可以去做的事情都挺多的,多去討論和思考這一類的話題對未來的發展會很有幫助。
而且我們圓桌的各位專家每個人的從業經驗和從事的專業領域都不同,對於未來技術發展的方向和思考可能也會不太一樣。所以大家各抒己見,一起交流,碰撞出新火花的形式很不錯。
Q:之前您在電信行業已經是很有建樹的技術人員,後來選擇自己創業的初衷是什麼呢?
我在做技術人員的時候,經常會有使用者請教一些他們無法解決或者很難解決的安全問題,這些問題可能很棘手、又或者是需要付出的成本高、效率低等。
我在電信行業工作了大約15年時間,後面幾年我們成立了一個國家工程實驗室,在這個國家級的科研平臺上能接觸到很多很前沿的新技術。
所以我想如果能透過研究開發或是一些技術整合,把這些特別前沿的技術轉化成產品、服務或者工具,去為使用者服務,幫助他們解決問題,為使用者或者某些行業解決問題,不僅能貢獻我們作為技術人員的價值,同時也能產生商業價值。
基於這個最基本的商業邏輯,我希望用自己的技術去為更多的人解決問題、創造價值,這就是我創業的初心所在。
Q:那您的公司目前聚焦的是哪一方面或領域的技術呢?
我們最主要的一塊業務其實就是做萬物互聯和智慧裝置相關的安全。具體來說,我們做的底層有物聯網的一些身份晶片,上面會有一些安全演算法,再往上還有一些通訊相關的協議。
另外,我們還會把它整合成不同領域的產品,有為能源電力行業用的,也有一小部分是為軍工領域用的,還有一些是我原來所在的通訊行業在用的。但是我們的底層架構是一致的,就是在萬物互聯晶片的基礎上,把一些安全演算法,一些定製化的通訊協議、互動協議組合起來。
之所以主攻這一塊技術是因為我個人認為像萬物互聯這種新技術是不可逆的一種社會發展趨勢,不管大家怎麼去質疑,它確實已經到來了。在這個新興行業慢慢發展的過程中,一定會逐漸碰到更多的安全挑戰,因此我們應該早點去佈局,早點做好充足的準備,等市場需求真正起來的時候,馬上就可以去為使用者服務。
Q:您認為未來物聯網安全攻防會發生哪些變化呢?
我覺得可能會有這麼幾個變化趨勢吧。
第一是體現在個人隱私保護相關的安全領域。萬物互聯以後,我們身邊幾乎所有的「物」都會聯網,而且這些裝置含有越來越多人工智慧的技術,愈發智慧化,在無人干預的情況下無時無刻不在採集跟我們人有關的資訊,那這個過程中就會有很多不可控的因素,很可能被人利用從而帶來新的威脅和挑戰。
第二就是智慧裝置本身以及與程式碼、晶片、身份等相關的資料會變得越來越多。我們之前說大資料,但現在真的已經是海量資料了。每天都在不斷積累的龐大資料基本上可以把很多人的行為、習慣都分析得非常透徹,所以在未來如何去平衡萬物互聯帶來的這個問題,攻防對抗雙方如何去爭奪這個控制權或者是話語權會是一個持續比較久的話題。
第三,我覺得萬物互聯之後會發生的一個很大的變化在於,跟以往相比,整個網際網路的邊界會變得模糊,所以在攻防對抗上又會帶來一些全新的挑戰。
Q:5G時代,您認為它將如何與物聯網安全產生更深層次的融合?
我覺得第一點是5G時代,無論是我們人也好還是物也好,接入網際網路的方式都多了一種選擇,而且這個選擇會帶來很多變化,最簡單的例子就是高頻寬、低延時。比如聯網的自動駕駛汽車如果有比較明顯的延時,系統一旦稍微慢一點點作出決策,就可能會導致交通事故,甚至危害人生命安全的災難發生。而5G會給接入方式帶來比較大的變革,這種問題就會逐漸得到解決。
而且正是因為5G時代來臨之後,採集資料的種類、總量都會更多,那資料傳輸的時候怎麼保證安全?假設用加密或者簽名這樣的技術來保障傳輸中的安全性,那如何去保證加密的實時性就又會是一個新的問題。
第二點就是資料最終其實還是要參與到一些運算或者分析上的。那在5G時代的海量資料中,我們如何對個人資訊或隱私保護相關的資料進行篩選、脫敏,如何在保證個人隱私的情況下,讓他的資料參與到計算和分析中,又不影響結果的準確性呢?這裡面我覺得話題也是比較多的。
最後一點就像我之前說的,5G時代可能慢慢會形成一個無邊界的網路,在這樣的場景下,我們怎樣去做好安全控制、保護、檢測,以及態勢感知也會是一個比較大的挑戰。
今後我們也會持續關注這幾塊。
感謝朱易翔接受我們的採訪,不知道大佬對於未來物聯網安全攻防與發展方向的見解有沒有開拓你的視野呢?
正如他所說,前沿技術為人而生,但任何新事物在發展的過程中都不可避免會帶來全新的問題和挑戰,這時候就需要我們去人為提前佈局,做好充分準備,新安全才能得到保障!
欄目介紹
《聊聊安全那些事兒》是由看雪學院出品的人物訪談節目,聚焦時事熱點,發現時代背景下人物背後的故事。
更多大佬解鎖中……
我們下期再見~
- End -