因对抗黑灰产产生的相关组织的联合也将成为必然,是第七个趋势。
网络安全形势严峻已是全球共识,寻找解法成为安全行业始终关注的焦点话题。7 月 9 日,阿里巴巴安全部资深总监张玉东(黄眉)在(ISC)² 2018 亚太峰会上分享了阿里安全的技术解法,并在接受记者采访时分享他对于网络安全行业的思考和未来安全技术的九大趋势性判断。
近几年网络安全事件屡有发生,而今年以来,从 Facebook 信息泄漏到欧盟 GDPR 的颁布,网络安全热度高居不下。张玉东认为,根本原因在于行业分散度较高,很多企业只具有自身的安全解决方案,而寻求全球最优解才能够有效解决行业问题。
张玉东指出,国内安全行业较之国外,面临的挑战将不断增大,「首先,国内企业安全意识觉醒力度不够、安全投入不足;其次,很多企业的安全做法相对于瞬息万变的黑灰产形态,仍然比较传统;第三,企业、监管层等安全行业角色缺乏有效的协同;第四,DT 时代,企业在准备不足的情况下,就要面临数据安全保护的巨大挑战;第五,即将到来的 5G/IoT/IPv6 时代将深刻改变互联网的格局。」
此次,张玉东作为中国内地首个互联网企业获奖者,接受了(ISC)² 颁发的全球信息安全成就表彰。「这更多是对阿里安全这些年持续在信息安全体系建设上的投入、努力担当以及成果的肯定。」张玉东表示,此次获奖也让阿里与国际同行在同样的安全语系下进行沟通,增进彼此的认知和理解,「全球化是阿里安全的一个重要战略方向,阿里有寻求全球最优解的优势。」
张玉东总结了当前国内外安全行业的诸多差异,比如,国内公司洼地效应明显,只有大公司有相对完善的安全团队和系统性打法;国外公司安全产业成熟度高,注重体系和合规,但中国互联网产业的风控能力优于国外巨头等。
「差异由多个原因造成,安全人才缺口大是重要方面,」张玉东表示,培养一个合格安全类人才,普遍需要至少 5 年以上的时间,人才供不应求是新常态,「类似阿里这样的企业,有责任帮助业界找到一种更高效的方法解决这个问题。」
「真正的智能攻防将会出现,缓解越来越严重的安全人才需求压力,就是一个新趋势,」张玉东指出。据了解,张玉东于 2006 年加入阿里,参与了阿里从 2009 年「双 11」至今整个安全体系的构建,担任过 2017 年「双 11」安全总指挥,基于阿里安全的技术防控经验,他总结了上述安全技术在架构、应用、对抗样本、智能攻防等方向的九大新趋势。
「规模带来质变,物联网安全形态将会大不同于当下的互联网安全架构,硬件安全是基础、协议安全是关键,这是第二个趋势,」张玉东指出,第三个趋势是企业数字化转型、云化过程中,安全技术与运营体系也需要重新定义,大型互联网企业和行业巨头需要在这中间承担起社会责任和示范作用。
「基于密码学的数据保护技术,会有越来越多的应用,以及高度可靠、高度安全将成为消费者、客户对所有大中型互联网平台的基本要求,这也是两个重要的趋势,」他指出,第六个趋势是,在 DT 时代算法被大规模应用的情况下,对抗样本会成为类似漏洞对于传统互联网和软件安全时代的那种存在,对于对抗样本的研究挖掘也将成为重大课题。
「因对抗黑灰产产生的相关组织的联合也将成为必然,是第七个趋势」,张玉东表示,从形态上来看,企业之间短期内很难实现有意义的大联合,但在企业和政府间,可能形成共同对抗黑灰产的有效生态。
张玉东还指出,随着国家间在数据安全上的博弈,安全合规的重要性会越来越高,也会促进安全合规、安全实际的建设运营过程的统一,安全技术体系最终也将从百家争鸣走向大一统,成为第八和第九个趋势。
头图:阿里巴巴安全部资深总监张玉东在 (ISC)² 2018 亚太峰会演讲
