阿里巴巴首席風險官:公司有專門區塊鏈等技術安全研究團隊
-
4分鐘前
作者:一塊小餅乾
7
ofollow,noindex">鴕鳥區塊鏈 訊息:據經濟日報 9月21日報道,阿里巴巴集團首席風險官鄭俊芳表示,資料的可用不可見、物聯網安全、區塊鏈乃至更遠期的量子計算安全,我們都有專門的團隊在研究,安全廠商不僅要解決能用的問題,還要好用和成本夠低,能夠大規模應用。
據鴕鳥區塊鏈 9月20日報道,ATEC主論壇上 螞蟻金服 董事長兼CEO井賢棟表示, 區塊鏈 技術絕對不等於數字貨幣或虛擬貨幣,而是一個信任機制。
井賢棟披露了螞蟻金服在使用區塊鏈技術的應用進展,以及兩個案例:其一,在醫療電子病歷和診斷記錄上,螞蟻金服使用分散式賬本和智慧合約技術,使得消費者和社保機構以及醫院之間的信任更加牢靠。
其二,螞蟻金服還在跨境領域使用區塊鏈技術,把所有並行在一個鏈上,用智慧合約確保所有交易的執行是自動化被執行的,並將每個機構獨立的合規同步進行,提升效率。
以下為原文:
隨著大資料、人工智慧、雲端計算、物聯網技術的廣泛應用,網路安全也面臨著前所未有的挑戰。業內專家認為,技術的發展使得網路安全從產品到理念必須創新前行,沒有網路安全就沒有國家安全——
被攻擊後顯示付款金額為“0元”的超市收銀系統,同時操控著16張電話卡實施賬號虛假註冊的“貓池”,能竊取手機通訊錄和簡訊的手機充電樁……從9月17日到23日,在成都舉行的“網路安全博覽會”上,90多家參展企業帶來的展示與體驗專案讓觀眾大飽眼福。
9月19日,2018網路安全宣傳週正式開幕。“網路安全為人民,網路安全靠人民”是本屆網路安全宣傳週的主題。大資料、人工智慧、雲端計算、物聯網……成為今年被頻頻提及的“關鍵詞”,它們賦予了網路安全技術和應用全新的面貌,也給網路安全態勢帶來了前所未有的挑戰。正如中國工程院院士沈昌祥所說:“技術的發展使‘封堵查殺’的防護手段已經過時,網路安全從產品到理念必須創新前行,安全是發展的前提和保障,沒有網路安全就沒有國家安全。”
從應用“備胎”到制勝“法寶”
本屆網路安全博覽會上阿里巴巴展臺有一臺平衡車,在無人接觸的情況下,它卻突然劇烈地抖動,原理在於用聲波與平衡車中陀螺儀的彈簧共振,平衡車由此脫離控制。如果在有人騎行的場景遇到這種攻擊,後果不堪設想。
“新技術的普及,加大了網路攻擊造成的損失。比如,企業的機床被劫持,就無法生產出合格的產品,消費者的智慧門鎖被攻破,小偷就能輕鬆入室盜竊。”杭州安恆資訊科技股份有限公司董事長範淵的話並非危言聳聽。微軟(中國)首席技術官韋青也表示,“大智雲聯”打破了內外網的界限,也讓安全邊界變得模糊不清。“從資訊的產生到採集再到傳輸,甚至資訊的儲存分析、展現和使用,每一個環節都可能產生新的安全風險。”
魔高一尺道高一丈,新技術帶來挑戰,新技術也成為助力。亞信安全通用安全產品副總經理劉政平表示:“人工智慧技術已經開始廣泛‘落地’,比如在海量日誌中尋找有問題的幾條資訊,在看似正常的行為中尋找異常,人工智慧在幫助網路安全廠商‘大海撈針’,甚至有可能從事後追溯、事中干預前移至事前預判。”
目前,網路安全扮演的角色也在發生變化。志翔科技創始人蔣天儀告訴記者,他們正在與電力行業客戶合作實施一個智慧電錶的安全專案。“智慧電錶會因為環境、故障等多種因素產生誤差,傳統方式只能靠人工查驗,工作量很大,但通過採集和清洗電錶的歷史執行資料、地域環境、實時資料等,並且利用機器學習的演算法,就可以找到發生故障的電錶。這當然屬於物聯網安全,但網路安全也開始與核心業務融合,幫助合作伙伴直接產生價值,不只是加一道鎖。”
在阿里巴巴集團首席風險官鄭俊芳看來,網路安全態勢正在經歷劇烈變化,也要求安全服務商必須放眼長遠,始終關注創新。“資料的可用不可見、物聯網安全、區塊鏈乃至更遠期的量子計算安全……我們都有專門的團隊在研究,安全廠商不僅要解決能用的問題,還要好用和成本夠低,能夠大規模應用。”
“過去很多人覺得網路安全是個‘備胎’,有誠然好,沒有好像也可以。但現在網路安全正在成為決定成敗的‘法寶’。”範淵說。
從“單打獨鬥”到“協同作戰”
“行業百萬簡訊舉報率”“新業務平臺漏洞數”“黑名單網站接入數”……在亞信展臺上,成都網路空間平安城市指揮中心大螢幕上滾動著一個個數字。劉政平表示,這個指揮中心接入了包括態勢感知、調查取證、反欺詐等多個平臺,“城市的安全變成了一個整體,從運營商的骨幹網,到政府部門,再到廣大企業和個人使用者。在目前的形勢下,網路攻擊正在變得離散,想要應對這些五花八門的攻擊,就要將安全資源整合起來。一個部門被攻擊了,同類型的單位都能得到預警”。
當“大智雲聯”越來越深入地滲透到人們生活和工作的各個環節,網路安全生態也必須隨之建立起來,從過去的“單打獨鬥”到“協同作戰”。
在本屆網路安全宣傳週上,騰訊釋出了智慧共治平臺。騰訊安全雲部總經理李旭陽介紹,這同樣是為了構建一個創新共治的體系,因為安全問題現在不僅要打擊網路欺詐,還要處理包括涉黃涉毒、傳銷等違法違規活動。
鄭俊芳同樣認為,目前安全威脅中的一個突出特徵是“存在短板”,“木桶效應”依然相當明顯。“因為人們的資料流轉要經過多個環節,哪一個環節安全做得不到位,馬上就會造成難以預料的損失”。她介紹說,阿里巴巴在組建了電商生態安全聯盟後,也梳理了自身經驗,總結出資料安全能力成熟度模型,從資料收集、儲存、流通和銷燬等環節,實現全鏈路防護,並將這套經驗分享出來,“就是為了提升整個生態體系的安全水位”。
從專業“高精尖”到人才“金字塔”
“儘管一年來薪資水平有明顯上漲,可是調查發現,網路安全人才從業經驗為1年以下的僅有2.5%。新加入的從業人員遠遠不足,在安全態勢、分析設計、開發繼承和組織管理等崗位都存在較大缺口。”在本屆網路安全宣傳週上釋出的《2018網路安全人才白皮書》這樣表述。
“人才短缺一直是網路安全面臨的巨大挑戰,當‘網際網路+’不斷深入,傳統企業和行業觸網的力度不斷加大,就需要更多專業網路安全人才提供支援。”範淵表示。
去年9月份,7所高校被確定為首批一流網路安全學院建設示範專案高校,通過探索新思路、新體制、新機制以培養更多網路安全人才。四川大學網路空間安全學院常務副院長陳興蜀表示,四川大學制定了網路安全卓越人才計劃,瞄準對網路安全特別有潛力的高中學生,甚至可以破格錄取,去年我們通過這個計劃招收了13名在專業上特別優秀的學生。
在範淵看來,加強網路安全職業教育同樣重要。網路安全人才應該是個金字塔結構,有高精尖,也有底層堅實的基礎。他告訴記者,現在職業教育與安全企業合作培養應用型人才的慾望非常強烈:“他們主要看中的是動手能力,所以最主要的做法就是產學合作,在高校建立實操實驗室,學校告訴我們,經過嚴格培訓,網路安全專業的學生畢業後,薪酬至少要高30%。”
蔣天儀則告訴記者,隨著網路安全的地位不斷提升,過去流失的人才也有可能迴流,以填補目前的缺口。“這些流失的人才基本都進入了新的領域,只要新的市場能夠形成,他們就有很大機會迴流,而且新的技術產品能夠被國家和社會認可,也能給這一行業的從業人員帶來巨大的成就感。”
來源:經濟日報;作者:陳靜
免責申明:鴕鳥區塊鏈報道和釋出內容,不構成投資建議。提醒請廣大投資人:以區塊鏈技術為支撐的數字資產投資有巨大的風險,投資者據此操作,風險自擔。
求報道、投稿、商務合作 請新增微信:tuoniao02 或傳送郵件至 [email protected]
鴕鳥區塊鏈所有釋出內容均為原創或授權釋出,如需轉載,請務必註明文章作者以及來源:鴕鳥區塊鏈(微信公眾號:MyTuoniao),任何不尊重原創的行為鴕鳥區塊鏈都將進行責任追究!