公司动态 行业动态 安全通告

ISC2018观察:安全需要从0开始

日期:2018-09-12 09:41:49 投稿人:

和往年一样,金秋九月,北京国家会议中心,安全界最大规模的盛会ISC互联网安全大会如期召开。会议延续了以往的高规格和高人气,依旧是万人盛会,场场爆满。展览区也是内容丰富,人头攒动。 

 

首日上午的会议领导和专家围绕着“安全从0开始”的主题各抒己见,畅所欲言。从发言中深刻感受到安全越来越务实,贴合业务,注重实效;安全也越来越宏观,体系当先,整体为王。

微信图片_20180912093357.png

 

事件要求安全从0开始

展会上各家厂商为了引起观众重视,大量列举各类安全事件,今年大家不约而同的围绕数据安全这一核心主题举证安全重要性,无论是IoT领域的台积电事件还是近期的酒店顾客数据泄露都是挑战我们数据安全的鲜活事例,同时这些安全事件呈现规模大,影响深的特点。

 

表面上看受影响的是数据安全范畴,其实根源还是承载数据的计算存储资源的安全防护能力不足。工信部陈部长在致辞时也提到了:要加强网络基础设施防护,要聚焦电信网、互联网和工业互联网,积极防范网络安全风险,不断提升网络基础设施安全防护能力。

 

确保关键数据资源和用户个人信息安全。那么复杂而恶劣的安全环境已经不允许我们通过小修小补来进行防护对抗,只能打破原有的系统保障措施,重构安全体系。实际上近些年勒索病毒在隔离网络中的施虐起到了最好的警示作用。

 

技术确保安全从0开始

ISC名誉主席钨贺铨院士发言时提到基于工业互联网应用特点和快速发展,由此引发的网络攻击往往会造成巨大的影响,因而未来需要更严格,更创新的安全防护技术,包括大数据、区块链和人工智能等等。

 

这其实就是习近平总书记在党的十九大、全国网络安全和信息化工作会议等多个场合反复强调要推动互联网大数据、人工智能和实体经济深度融合的战略方向在安全经济领域的具体落地。 

 

其实不单单是工业互联网存在这样的技术融合需求,整个信息技术发展到今天,安全需求一直在推动新技术的融合与发展,可喜的是从本届展会上看到大家都在不遗余力的把人工智能、区块链尝试引入到安全检测与防护的各个细分领域中来,而在云计算和大数据技术的运用上则更加深入。

 

也许老周提到的通过大数据加上人工智能构建新一代的安全大脑,成为未来5-10年解决当今面临的越来越多安全威胁的一种技术思路或方向。我们期待这些新技术能够引导安全技术体系重构。

 

人才保障安全从0开始

中国安全产业的规模已经达到了前所未有的450亿,未来产业发展还将进入一个快车道,可预见在5-10年,甚至更长的时间段,安全产业会一直保持高速增长,突破千亿乃至万亿都是大概率事件。

 

但是安全人才建设虽然经过了一级学科设立、各类CTF遍地开花阶段,但并没能有效解决安全人才不足的问题。正如与会专家发言时提到,当前安全产业每年由高校投入行业的安全人才只占行业需求不到10%,说明安全人才不足的问题已经在本届大会得到正视。

微信图片_20180912093405.png

而本届大会无论是展会、分论坛还是两大安全赛事,实际上都是围绕安全人才发展在做文章。三点尤为引人眼球: 

 

1. 展区中提到的安全人才培养与滑动标尺模型的结合让人眼前一亮,这张图让观众清楚的认识到安全人才不应该总是围绕金字塔尖的高端人才下功夫,实际上我们大量需要的是低培养成本的基层安全运维操作人员,这些人一方面可以担当日常安全运营的技术工作,也可以在工作中通过过程提升发展成为高能力的专项领域技术专家。

 

2. 而在攻防大赛上,本届展会突破性的引入了两大赛事的决赛,分别是蓝帽杯和网鼎杯,一个注重高校安全人才挖掘,一个具备公安部直接指导,无论是参赛人数规模还是比赛技术成色都是无出其右。我们有理由相信未来安全人才建设会越来越好。 

 

3. 同时,在第一天的分论坛上360企业安全集团发布的网络空间安全精品教材也是目前国内第一套全面覆盖安全各个领域的可操作性教材体系,这些教材未来应该会对安全学科的良性发展提供基础保障。 

 

安全人才建设之路任重道远,但是本届展会一系列安全人才相关举措让我们有理由相信安全人才教育会迎头赶上,解决未来的各类安全需求,保障新型安全技术落地。 

 

最后,期待ISC互联网安全大会越办越好,安全产业蓬勃发展。

本文作者:360企业安全集团营销技术部总经理 田平