ISC2018觀察:安全需要從0開始
日期:2018-09-12 09:41:49
投稿人:
和往年一樣�����,金秋九月,北京國家會議中心�����,安全界最大規(guī)模的盛會ISC互聯(lián)網(wǎng)安全大會如期召開��。會議延續(xù)了以往的高規(guī)格和高人氣�����,依舊是萬人盛會�����,場場爆滿���。展覽區(qū)也是內(nèi)容豐富,人頭攢動�。
首日上午的會議領(lǐng)導(dǎo)和專家圍繞著“安全從0開始”的主題各抒己見,暢所欲言。從發(fā)言中深刻感受到安全越來越務(wù)實(shí)�,貼合業(yè)務(wù)�,注重實(shí)效�;安全也越來越宏觀,體系當(dāng)先����,整體為王。
事件要求安全從0開始
展會上各家廠商為了引起觀眾重視����,大量列舉各類安全事件�����,今年大家不約而同的圍繞數(shù)據(jù)安全這一核心主題舉證安全重要性�����,無論是IoT領(lǐng)域的臺積電事件還是近期的酒店顧客數(shù)據(jù)泄露都是挑戰(zhàn)我們數(shù)據(jù)安全的鮮活事例,同時這些安全事件呈現(xiàn)規(guī)模大��,影響深的特點(diǎn)����。
表面上看受影響的是數(shù)據(jù)安全范疇,其實(shí)根源還是承載數(shù)據(jù)的計(jì)算存儲資源的安全防護(hù)能力不足����。工信部陳部長在致辭時也提到了:要加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施防護(hù)�����,要聚焦電信網(wǎng)、互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)���,積極防范網(wǎng)絡(luò)安全風(fēng)險����,不斷提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)能力。
確保關(guān)鍵數(shù)據(jù)資源和用戶個人信息安全��。那么復(fù)雜而惡劣的安全環(huán)境已經(jīng)不允許我們通過小修小補(bǔ)來進(jìn)行防護(hù)對抗���,只能打破原有的系統(tǒng)保障措施,重構(gòu)安全體系���。實(shí)際上近些年勒索病毒在隔離網(wǎng)絡(luò)中的施虐起到了最好的警示作用�����。
技術(shù)確保安全從0開始
ISC名譽(yù)主席鎢賀銓院士發(fā)言時提到基于工業(yè)互聯(lián)網(wǎng)應(yīng)用特點(diǎn)和快速發(fā)展,由此引發(fā)的網(wǎng)絡(luò)攻擊往往會造成巨大的影響����,因而未來需要更嚴(yán)格��,更創(chuàng)新的安全防護(hù)技術(shù)�,包括大數(shù)據(jù)�����、區(qū)塊鏈和人工智能等等��。
這其實(shí)就是習(xí)近平總書記在黨的十九大����、全國網(wǎng)絡(luò)安全和信息化工作會議等多個場合反復(fù)強(qiáng)調(diào)要推動互聯(lián)網(wǎng)大數(shù)據(jù)��、人工智能和實(shí)體經(jīng)濟(jì)深度融合的戰(zhàn)略方向在安全經(jīng)濟(jì)領(lǐng)域的具體落地�。
其實(shí)不單單是工業(yè)互聯(lián)網(wǎng)存在這樣的技術(shù)融合需求�����,整個信息技術(shù)發(fā)展到今天,安全需求一直在推動新技術(shù)的融合與發(fā)展���,可喜的是從本屆展會上看到大家都在不遺余力的把人工智能���、區(qū)塊鏈嘗試引入到安全檢測與防護(hù)的各個細(xì)分領(lǐng)域中來����,而在云計(jì)算和大數(shù)據(jù)技術(shù)的運(yùn)用上則更加深入。
也許老周提到的通過大數(shù)據(jù)加上人工智能構(gòu)建新一代的安全大腦�����,成為未來5-10年解決當(dāng)今面臨的越來越多安全威脅的一種技術(shù)思路或方向����。我們期待這些新技術(shù)能夠引導(dǎo)安全技術(shù)體系重構(gòu)���。
人才保障安全從0開始
中國安全產(chǎn)業(yè)的規(guī)模已經(jīng)達(dá)到了前所未有的450億����,未來產(chǎn)業(yè)發(fā)展還將進(jìn)入一個快車道����,可預(yù)見在5-10年�����,甚至更長的時間段�,安全產(chǎn)業(yè)會一直保持高速增長����,突破千億乃至萬億都是大概率事件。
但是安全人才建設(shè)雖然經(jīng)過了一級學(xué)科設(shè)立�、各類CTF遍地開花階段,但并沒能有效解決安全人才不足的問題����。正如與會專家發(fā)言時提到���,當(dāng)前安全產(chǎn)業(yè)每年由高校投入行業(yè)的安全人才只占行業(yè)需求不到10%,說明安全人才不足的問題已經(jīng)在本屆大會得到正視����。
而本屆大會無論是展會�����、分論壇還是兩大安全賽事��,實(shí)際上都是圍繞安全人才發(fā)展在做文章���。三點(diǎn)尤為引人眼球:
1. 展區(qū)中提到的安全人才培養(yǎng)與滑動標(biāo)尺模型的結(jié)合讓人眼前一亮,這張圖讓觀眾清楚的認(rèn)識到安全人才不應(yīng)該總是圍繞金字塔尖的高端人才下功夫��,實(shí)際上我們大量需要的是低培養(yǎng)成本的基層安全運(yùn)維操作人員,這些人一方面可以擔(dān)當(dāng)日常安全運(yùn)營的技術(shù)工作���,也可以在工作中通過過程提升發(fā)展成為高能力的專項(xiàng)領(lǐng)域技術(shù)專家����。
2. 而在攻防大賽上��,本屆展會突破性的引入了兩大賽事的決賽�����,分別是藍(lán)帽杯和網(wǎng)鼎杯��,一個注重高校安全人才挖掘,一個具備公安部直接指導(dǎo)�,無論是參賽人數(shù)規(guī)模還是比賽技術(shù)成色都是無出其右。我們有理由相信未來安全人才建設(shè)會越來越好����。
3. 同時����,在第一天的分論壇上360企業(yè)安全集團(tuán)發(fā)布的網(wǎng)絡(luò)空間安全精品教材也是目前國內(nèi)第一套全面覆蓋安全各個領(lǐng)域的可操作性教材體系�����,這些教材未來應(yīng)該會對安全學(xué)科的良性發(fā)展提供基礎(chǔ)保障�����。
安全人才建設(shè)之路任重道遠(yuǎn)����,但是本屆展會一系列安全人才相關(guān)舉措讓我們有理由相信安全人才教育會迎頭趕上�����,解決未來的各類安全需求�����,保障新型安全技術(shù)落地�����。
最后,期待ISC互聯(lián)網(wǎng)安全大會越辦越好�,安全產(chǎn)業(yè)蓬勃發(fā)展。
本文作者:360企業(yè)安全集團(tuán)營銷技術(shù)部總經(jīng)理 田平
