梆梆安全卢佐华:用安全拥抱物联网时代

简介:

【51CTO.com原创稿件】当记者准备做IT女性采访系列时,总编第一反应是“你可以采访卢佐华啊!”他随手从案头成堆的刊例杂志中找到了WOT的专刊,翻到了印有卢佐华女士照片的那一页,“每年51CTO的WOT峰会都会邀请上百位讲师做演讲,但是女性讲师寥寥无几,讲得精彩的就更不多见了,这位卢佐华女士让人印象深刻。”

就这样,记者顺利约访了梆梆安全研究院这位“年轻”的院长——卢佐华。说她“年轻”并非说她年纪小,事实上卢佐华给人的第一印象相当稳重。然而在采访中,聊到兴趣所至,看她眼如水杏,顾盼生辉炯炯有神,那种对自己研究领域的热爱和欣赏,让记者感受到满满的朝气和压抑不住的年轻活力。

卢佐华

结缘网络安全十五年

卢佐华的IT行业履历相当丰富,但从2002年开始,她最多的时间都在与安全结缘。在那之前,她先是离开了大家眼中“铁饭碗”——研究所,投入到商务智能领域,基于数据仓库、多维数据库做决策支持系统,后来在工作中接触到防病毒软件、入侵检测、漏洞扫描等安全产品,并对主机审计、安全访问控制这类信息安全产品产生了极大兴趣,于是开始进行全面系统的安全学习与研究,是国内最早一批CISSP、CISA证书获得者。

“遗憾的是,在2000年左右,当时国内的市场还不成熟,行业用户和企业用户还没有安全意识,IT技术还不够成熟,很多非常好的想法得不到商业的支撑。”当时卢佐华凭借了自己的经验,预测未来安全将在两个领域大有可为,一是操作系统层面,另一个是网络层面。

最终她选择了网络层面的信息安全,并且在全球最大的网络公司思科安全部门为起点,在这个领域一扎就是十五年。2015年,梆梆安全董事长兼CEO阚志刚慧眼识人,邀请卢佐华加盟梆梆安全新成立的研究院,专注物联网安全的研究。

  物联网安全面临新挑战

谈到物联网安全,卢佐华有非常多的观点愿意分享。

她告诉记者,物联网从架构上看,可以分为三层:感知层、网络层、应用层,无论是云端、传输端还是联网的智能终端都需要安全保护。“值得注意的是,物联网安全与之前所有的安全都不同,虽然可以找到一些共同点、结合点,但是信息安全企业依然不能将原有的安全防护方案生硬照搬过来,因为很多终端设备从不智能到智能,从不联网到联网,构造了一个全新的业务互联模式,需要有革新的安全保护。”

经过调研,卢佐华发现,智能设备终端最关键的是控制程序,过去控制程序不联网,所以没有设置安全保护。现在随着物联网应用的普及,很多终端都联网了,新的应用层出不穷,例如车联网系统、智能家居、智慧医疗、智能电网、智能楼宇、智慧城市等等。在这样的情况下,暴露出严重安全问题——智能终端的安全性。“每个智能终端与外界互联时,围绕终端已经形成了一个自身与外界的微边界。安全的边界一定要健壮,我们需要对数以百万千万计的终端微点进行保护,每个终端微点都要具备一定的安全防护及抗攻击能力。这才能从根本解决物联网安全问题。”

卢佐华指出,过去信息安全攻击主要针对企业层面,企业对应的有物理安全、防火墙边界安全、网络入侵检测等多种安全措施。现在物联网时代则完全不同,比如智能终端都非常容易获取,黑客能买一个设备,直接拆了就可以从固件和软件层面进行破解。“身份认证和数据安全都通过加密实现,而这些攻击方式很容易通过逆向技术、内存分析提取出密钥。”她认为,“在物联网时代,拥有更多的应用场景,不同的应用场景就需要不同方式和强度的安全保护。”

她进一步说明,在终端上留给安全防护的资源往往非常小。对比智能手机为运行安全程序可分配1M-2M的运行空间,车联网系统可能只有1/10的空间,即0.1M-0.2M,在一些终端上甚至空间更小。“在这有限的空间里,我们还要运行安全密码算法,保质又减量是非常困难的事情,我们联系了多家高校、研究院老师、知名专家,最终在工程上实现了。”

IT女性可不等于女汉子

卢佐华说话声并不高,细声慢语,当记者问及是否在职场会展现出女汉子的一面时,她笑着连连摇头。

她表示,在管理岗上女性擅长沟通的这一点会发挥很大优势,“我在工作中的确有追求完美的那一面,但是我认为管理者最忌讳直接下达命令,如果下属们不知道做这些事的目的,你就很难调动他们的积极性,因此沟通特别有必要。女性管理者需要做到不情绪化,不将个人情绪带到工作中来。

对于同样处于IT圈的女性们,她给出三点建议:

一是对待当下,一定要做事认真负责。无论是否有很高的追求,既然已经进入职场,对工作负责是基本立足要求,结合女性细心和耐心的特点,就可以打下好的基础。

二是对待未来,对于有事业追求的人来说,也许现在还迷茫困惑,但建议额外有计划的进行学习,提升自己,拓展视野。

三保持一个乐观积极的心态,有一句话说“工作给予你的回报,远远大于你为工作付出的”,工作多年之后看,果然如此。希望大家乐观的看待工作中的付出和辛劳,因为你一定能收获更多!

采访最后,卢佐华推荐了近期在看的两本书,她坦言负责研究院的工作,要在物联网安全领域里走出创新之路是非常有压力的,推荐的第一本书是吴军著的《智能时代》,它帮助你了解现在,看清未来。书中对大数据与智能革命带来的思维革命、技术上的调整,以及机器智能如何改变人类社会,做了全面的讲解,。而另外一本《贝尔实验室与美国革新大时代》,让人看到关于创新产生的方式、原因以及创新的促成。书中介绍了世界上创新领域规模最大的贝尔实验室的发明创新故事,为什么那么多重要的发明会来自贝尔实验室。希望能够帮助大家拓宽思路,带来更多启发。

作者:周雪
来源:51CTO

相关实践学习
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
11月前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
|
11月前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
909 12
|
11月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
488 7
|
12月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
249 5
|
11月前
|
监控 安全 物联网安全
物联网安全与隐私保护技术
物联网安全与隐私保护技术
391 0
|
11月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
490 0
|
12月前
|
存储 安全 物联网
|
7月前
|
传感器 人工智能 物联网
健康监测设备的技术革命:AI+物联网如何让你随时掌握健康数据?
健康监测设备的技术革命:AI+物联网如何让你随时掌握健康数据?
879 19
|
11月前
|
存储 安全 物联网
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
350 60
|
11月前
|
安全 物联网 物联网安全
制定统一的物联网技术标准和规范的难点有哪些?
制定统一的物联网技术标准和规范的难点有哪些?
390 58

热门文章

最新文章

相关产品

  • 物联网平台