7月9日,2018第十三届(ISC)亚太信息安全峰会在香港举行,经过多轮严苛遴选评审,阿里巴巴集团安全部资深总监张玉东所代表的阿里安全技术体系获颁亚太区信息安全领袖成就表彰,成为迄今中国内地首位来自互联网企业的获奖者。
阿里巴巴安全部资深总监张玉东在(ISC)2018亚太峰会演讲
“荣获(ISC)颁发的国际性认可奖项,在我看来更多是对阿里安全这些年持续在信息安全体系建设上的投入、努力担当以及成果的肯定,我只不过是作为代表来领了个奖,所有一切都是我的团队努力所得。”张玉东在香港接受表彰时表示。
网络安全形势严峻已成全球共识,业内人士认为,国内安全行业较之国外,面临的挑战正在不断增大。张玉东认为,首先是国内企业安全意识觉醒力度不够、安全投入不足;其次,很多企业的安全做法相对于瞬息万变的黑灰产形态,仍然比较传统;第三,安全行业参与各方尚未建立起有效协同;第四,数字时代,企业在准备不足的情况下,就要面临数据安全保护的巨大挑战;第五,即将到来的5G/IPv6/IoT时代将深刻改变互联网的安全格局。
当前中国国内外安全行业存在诸多差异。比如,国内公司网络安全的“洼地效应”明显,只有大公司有相对完善的安全团队和系统性打法;国外公司安全产业成熟度高,注重体系和合规。不过,中国互联网产业因为有丰富的实践经验,在风控能力方面却又要优于国外互联网巨头。
“差异由多个原因造成,安全人才缺口大是重要方面,”张玉东认为,培养一个合格的安全类人才,一般至少需要5年以上时间,人才供不应求是新常态。
张玉东认为,真正的智能攻防将会出现,缓解越来越严重的安全人才需求压力,将是未来互联网安全技术的一个新趋势。
“整个亚太区,为保护他们的组织以应对新出现的威胁,网络安全专业人士正面临着不可预测的挑战。”全球最大的信息安全非营利会员组织(ISC)首席执行官David Shearer,在公布今年亚太区信息安全领袖成就表彰计划获奖者名单时表示。
作为中国内地首位来自互联网企业的获奖者。张玉东总结了网络安全行业和技术在架构、应用、对抗样本、智能攻防等方向的九大新趋势。
“规模带来质变,物联网安全形态将会大不同于当下的互联网安全架构,硬件安全是基础、协议安全是关键,这是第二个趋势。”张玉东指出,第三个趋势是企业数字化转型、云化过程中,安全技术与运营体系也需要重新定义,大型互联网企业和行业巨头需要在这中间承担社会责任和示范作用。
“基于密码学的数据保护技术,会有越来越多的应用,以及高度可靠、高度安全将成为消费者、客户对所有大中型互联网平台的基本要求,这也是两个重要的趋势。”他指出,第六个趋势是,在DT时代算法被大规模应用的情况下,对抗样本会成为类似漏洞对于传统互联网和软件安全时代的那种存在,对于对抗样本的研究挖掘也将成为重大课题。
“因对抗黑灰产产生的相关组织的联合也将成为必然,是第七个趋势。”张玉东表示,从形态上看,企业之间短期内很难实现有意义的大联合,但在企业和政府间,可能形成共同对抗黑灰产的有效生态。
张玉东还指出,随着国家间网络空间安全立法和司法的完善,网民、客户的安全意识在逐步提升,以及国家之间在数据安全上的博弈,安全合规的重要性会越来越高,也会促进安全合规、安全实际的建设运营过程的统一;由于安全更多从一个有无问题变成一个好坏问题,目前每个公司的安全团队有每个公司安全建设和运营思路的局面也会逐步改变,安全行业的专业化分工会越来越清晰,安全技术体系最终也将从“百家争鸣”走向“大一统”,这是第八和第九个趋势。