阿里安全资深总监张玉东解读安全技术9大新趋势

简介: 7月9日,2018第十三届 (ISC)² 亚太信息安全峰会在香港举行,经过多轮严苛遴选评审,阿里巴巴集团安全部资深总监张玉东所代表的阿里安全技术体系获颁亚太区信息安全领袖成就表彰,成为迄今中国内地首位来自互联网企业的获奖者。

7月9日,2018第十三届 (ISC)² 亚太信息安全峰会在香港举行,经过多轮严苛遴选评审,阿里巴巴集团安全部资深总监张玉东所代表的阿里安全技术体系获颁亚太区信息安全领袖成就表彰,成为迄今中国内地首位来自互联网企业的获奖者。

222
阿里巴巴安全部资深总监张玉东在(ISC)²2018亚太峰会演讲

“荣获(ISC)²颁发的国际性认可奖项,在我看来更多是对阿里安全这些年持续在信息安全体系建设上的投入、努力担当以及成果的肯定,我只不过是作为代表来领了个奖,所有一切都是我的团队努力所得。”张玉东在香港接受表彰时表示。

网络安全形势严峻已成全球共识,业内人士认为,国内安全行业较之国外,面临的挑战正在不断增大。张玉东认为,首先是国内企业安全意识觉醒力度不够、安全投入不足;其次,很多企业的安全做法相对于瞬息万变的黑灰产形态,仍然比较传统;第三,安全行业参与各方尚未建立起有效协同;第四,数字时代,企业在准备不足的情况下,就要面临数据安全保护的巨大挑战;第五,即将到来的5G/IPv6/IoT时代将深刻改变互联网的安全格局。

当前中国国内外安全行业存在诸多差异。比如,国内公司网络安全的“洼地效应”明显,只有大公司有相对完善的安全团队和系统性打法;国外公司安全产业成熟度高,注重体系和合规。不过,中国互联网产业因为有丰富的实践经验,在风控能力方面却又要优于国外互联网巨头。

“差异由多个原因造成,安全人才缺口大是重要方面,”张玉东认为,培养一个合格的安全类人才,一般至少需要5年以上时间,人才供不应求是新常态。

张玉东认为,真正的智能攻防将会出现,缓解越来越严重的安全人才需求压力,将是未来互联网安全技术的一个新趋势。

“整个亚太区,为保护他们的组织以应对新出现的威胁,网络安全专业人士正面临着不可预测的挑战。”全球最大的信息安全非营利会员组织(ISC)²首席执行官David Shearer,在公布今年亚太区信息安全领袖成就表彰计划获奖者名单时表示。

作为中国内地首位来自互联网企业的获奖者。张玉东总结了网络安全行业和技术在架构、应用、对抗样本、智能攻防等方向的九大新趋势。

“规模带来质变,物联网安全形态将会大不同于当下的互联网安全架构,硬件安全是基础、协议安全是关键,这是第二个趋势。”张玉东指出,第三个趋势是企业数字化转型、云化过程中,安全技术与运营体系也需要重新定义,大型互联网企业和行业巨头需要在这中间承担社会责任和示范作用。

“基于密码学的数据保护技术,会有越来越多的应用,以及高度可靠、高度安全将成为消费者、客户对所有大中型互联网平台的基本要求,这也是两个重要的趋势。”他指出,第六个趋势是,在DT时代算法被大规模应用的情况下,对抗样本会成为类似漏洞对于传统互联网和软件安全时代的那种存在,对于对抗样本的研究挖掘也将成为重大课题。

“因对抗黑灰产产生的相关组织的联合也将成为必然,是第七个趋势”,张玉东表示,从形态上看,企业之间短期内很难实现有意义的大联合,但在企业和政府间,可能形成共同对抗黑灰产的有效生态。

张玉东还指出,随着国家间网络空间安全立法和司法的完善,网民、客户的安全意识在逐步提升,以及国家之间在数据安全上的博弈,安全合规的重要性会越来越高,也会促进安全合规、安全实际的建设运营过程的统一;由于安全更多从一个有无问题变成一个好坏问题,目前每个公司的安全团队有每个公司安全建设和运营思路的局面也会逐步改变,安全行业的专业化分工会越来越清晰,安全技术体系最终也将从“百家争鸣”走向“大一统”,这是第八和第九个趋势。

目录
相关文章
|
人工智能 Cloud Native 大数据
“后红海”时代, 阿里资深技术专家揭秘当下大数据体系
任何一种技术都会经历从阳春白雪到下里巴人的过程,就像我们对计算机的理解从 “戴着鞋套才能进的机房”变成了随处可见的智能手机。在前面 20 年中,大数据技术也经 历了这样的过程,从曾经高高在上的 “火箭科技(rocket science)”,成为了人人普惠 的技术。
17867 0
“后红海”时代, 阿里资深技术专家揭秘当下大数据体系
|
机器学习/深度学习 人工智能 自然语言处理
阿里巴巴高级算法专家威视:组建技术团队的一些思考
本文是阿里巴巴高级算法专家威视从2019年1月底接手CRO线NLP算法团队以来,在团队组建、能力建设、以及管理上的一些思考和实践。
3579 10
阿里巴巴高级算法专家威视:组建技术团队的一些思考
|
人工智能 达摩院 自然语言处理
阿里巴巴首席技术官程立:我们相信并正在践行的“好科技”
10月21日,阿里巴巴集团首席技术官程立出席2021年云栖大会技术*可持续发展论坛,并发表《科技创新和未来生活》的主题演讲,谈及科技创新的价值,以及阿里巴巴相信并正在践行的“好科技”,本文是程立的分享。
阿里巴巴首席技术官程立:我们相信并正在践行的“好科技”
|
Cloud Native Devops 开发者
「征集」2021阿里巴巴研发效能峰会议题征集
2021阿里巴巴研发效能峰会议题征集通道全面开启。我们诚挚邀请您参与征集活动!期待收集到更多的想法、经验、解决方案,并将此与大家共同分享!
1371 0
「征集」2021阿里巴巴研发效能峰会议题征集
|
新零售 云计算
专访阿里云资深技术专家黄省江:中国SaaS公司的成功之路
“我希望中国SaaS初创企业对于之前为什么没做起来背后的根因和本质有更深入的思考,如果大家可以形成共识,合作共赢是最好的未来。” 黄省江。
3724 0
专访阿里云资深技术专家黄省江:中国SaaS公司的成功之路
|
5G 云计算 边缘计算
阿里云技术战略总监陈绪:5G时代哪些核心技术值得关注?
阿里云技术战略总监-陈绪博士为大家讲解了公共云降低IT成本的奥秘以及云计算面向5G/IoT的趋势。其中包括传统意义降低成本,永不停机的计算服务降低成本,公共云降低成本,还阐述了5G时代会发生什么和5G值得关注的核心技术,最后为大家介绍了阿里云构建云边端三体协同的开放生态平台。
2942 0
|
中间件 Serverless 双11
蚂蚁金服总监杨冰:金融科技公司为什么要拥抱开源? | 穿山甲专访
“我们选择将 SOFA 中间件框架逐步开源出来,在贡献给社区的同时,也期待社区、合作伙伴甚至客户,都能够一起参与共建,形成行业标准和最佳实践。”-- 蚂蚁金服总监杨冰。 最近,我听到了一个消息,蚂蚁金服将会开源 SOFA 核心的两个组件——分布式事务框架和服务注册中心。
1821 0
|
安全 物联网 网络安全
转载:阿里安全资深总监张玉东解读安全技术9大新趋势
7月9日,2018第十三届 (ISC)² 亚太信息安全峰会在香港举行,经过多轮严苛遴选评审,阿里巴巴集团安全部资深总监张玉东所代表的阿里安全技术体系获颁亚太区信息安全领袖成就表彰,成为迄今中国内地首位来自互联网企业的获奖者。
1918 0