阿里巴巴首席風險官：公司有專門區塊鏈等技術安全研究團隊

ofollow,noindex">鴕鳥區塊鏈 訊息：據經濟日報 9月21日報道，阿里巴巴集團首席風險官鄭俊芳表示，資料的可用不可見、物聯網安全、區塊鏈乃至更遠期的量子計算安全，我們都有專門的團隊在研究，安全廠商不僅要解決能用的問題，還要好用和成本夠低，能夠大規模應用。

據鴕鳥區塊鏈 9月20日報道，ATEC主論壇上 螞蟻金服 董事長兼CEO井賢棟表示， 區塊鏈 技術絕對不等於數字貨幣或虛擬貨幣，而是一個信任機制。

井賢棟披露了螞蟻金服在使用區塊鏈技術的應用進展，以及兩個案例：其一，在醫療電子病歷和診斷記錄上，螞蟻金服使用分散式賬本和智慧合約技術，使得消費者和社保機構以及醫院之間的信任更加牢靠。

其二，螞蟻金服還在跨境領域使用區塊鏈技術，把所有並行在一個鏈上，用智慧合約確保所有交易的執行是自動化被執行的，並將每個機構獨立的合規同步進行，提升效率。

以下為原文：

隨著大資料、人工智慧、雲端計算、物聯網技術的廣泛應用，網路安全也面臨著前所未有的挑戰。業內專家認為，技術的發展使得網路安全從產品到理念必須創新前行，沒有網路安全就沒有國家安全——

被攻擊後顯示付款金額為“0元”的超市收銀系統，同時操控著16張電話卡實施賬號虛假註冊的“貓池”，能竊取手機通訊錄和簡訊的手機充電樁……從9月17日到23日，在成都舉行的“網路安全博覽會”上，90多家參展企業帶來的展示與體驗專案讓觀眾大飽眼福。

9月19日，2018網路安全宣傳週正式開幕。“網路安全為人民，網路安全靠人民”是本屆網路安全宣傳週的主題。大資料、人工智慧、雲端計算、物聯網……成為今年被頻頻提及的“關鍵詞”，它們賦予了網路安全技術和應用全新的面貌，也給網路安全態勢帶來了前所未有的挑戰。正如中國工程院院士沈昌祥所說：“技術的發展使‘封堵查殺’的防護手段已經過時，網路安全從產品到理念必須創新前行，安全是發展的前提和保障，沒有網路安全就沒有國家安全。”

從應用“備胎”到制勝“法寶”

本屆網路安全博覽會上阿里巴巴展臺有一臺平衡車，在無人接觸的情況下，它卻突然劇烈地抖動，原理在於用聲波與平衡車中陀螺儀的彈簧共振，平衡車由此脫離控制。如果在有人騎行的場景遇到這種攻擊，後果不堪設想。

“新技術的普及，加大了網路攻擊造成的損失。比如，企業的機床被劫持，就無法生產出合格的產品，消費者的智慧門鎖被攻破，小偷就能輕鬆入室盜竊。”杭州安恆資訊科技股份有限公司董事長範淵的話並非危言聳聽。微軟（中國）首席技術官韋青也表示，“大智雲聯”打破了內外網的界限，也讓安全邊界變得模糊不清。“從資訊的產生到採集再到傳輸，甚至資訊的儲存分析、展現和使用，每一個環節都可能產生新的安全風險。”

魔高一尺道高一丈，新技術帶來挑戰，新技術也成為助力。亞信安全通用安全產品副總經理劉政平表示：“人工智慧技術已經開始廣泛‘落地’，比如在海量日誌中尋找有問題的幾條資訊，在看似正常的行為中尋找異常，人工智慧在幫助網路安全廠商‘大海撈針’，甚至有可能從事後追溯、事中干預前移至事前預判。”

目前，網路安全扮演的角色也在發生變化。志翔科技創始人蔣天儀告訴記者，他們正在與電力行業客戶合作實施一個智慧電錶的安全專案。“智慧電錶會因為環境、故障等多種因素產生誤差，傳統方式只能靠人工查驗，工作量很大，但通過採集和清洗電錶的歷史執行資料、地域環境、實時資料等，並且利用機器學習的演算法，就可以找到發生故障的電錶。這當然屬於物聯網安全，但網路安全也開始與核心業務融合，幫助合作伙伴直接產生價值，不只是加一道鎖。”

在阿里巴巴集團首席風險官鄭俊芳看來，網路安全態勢正在經歷劇烈變化，也要求安全服務商必須放眼長遠，始終關注創新。“資料的可用不可見、物聯網安全、區塊鏈乃至更遠期的量子計算安全……我們都有專門的團隊在研究，安全廠商不僅要解決能用的問題，還要好用和成本夠低，能夠大規模應用。”

“過去很多人覺得網路安全是個‘備胎’，有誠然好，沒有好像也可以。但現在網路安全正在成為決定成敗的‘法寶’。”範淵說。

從“單打獨鬥”到“協同作戰”

“行業百萬簡訊舉報率”“新業務平臺漏洞數”“黑名單網站接入數”……在亞信展臺上，成都網路空間平安城市指揮中心大螢幕上滾動著一個個數字。劉政平表示，這個指揮中心接入了包括態勢感知、調查取證、反欺詐等多個平臺，“城市的安全變成了一個整體，從運營商的骨幹網，到政府部門，再到廣大企業和個人使用者。在目前的形勢下，網路攻擊正在變得離散，想要應對這些五花八門的攻擊，就要將安全資源整合起來。一個部門被攻擊了，同類型的單位都能得到預警”。

當“大智雲聯”越來越深入地滲透到人們生活和工作的各個環節，網路安全生態也必須隨之建立起來，從過去的“單打獨鬥”到“協同作戰”。

在本屆網路安全宣傳週上，騰訊釋出了智慧共治平臺。騰訊安全雲部總經理李旭陽介紹，這同樣是為了構建一個創新共治的體系，因為安全問題現在不僅要打擊網路欺詐，還要處理包括涉黃涉毒、傳銷等違法違規活動。

鄭俊芳同樣認為，目前安全威脅中的一個突出特徵是“存在短板”，“木桶效應”依然相當明顯。“因為人們的資料流轉要經過多個環節，哪一個環節安全做得不到位，馬上就會造成難以預料的損失”。她介紹說，阿里巴巴在組建了電商生態安全聯盟後，也梳理了自身經驗，總結出資料安全能力成熟度模型，從資料收集、儲存、流通和銷燬等環節，實現全鏈路防護，並將這套經驗分享出來，“就是為了提升整個生態體系的安全水位”。

從專業“高精尖”到人才“金字塔”

“儘管一年來薪資水平有明顯上漲，可是調查發現，網路安全人才從業經驗為1年以下的僅有2.5%。新加入的從業人員遠遠不足，在安全態勢、分析設計、開發繼承和組織管理等崗位都存在較大缺口。”在本屆網路安全宣傳週上釋出的《2018網路安全人才白皮書》這樣表述。

“人才短缺一直是網路安全面臨的巨大挑戰，當‘網際網路+’不斷深入，傳統企業和行業觸網的力度不斷加大，就需要更多專業網路安全人才提供支援。”範淵表示。

去年9月份，7所高校被確定為首批一流網路安全學院建設示範專案高校，通過探索新思路、新體制、新機制以培養更多網路安全人才。四川大學網路空間安全學院常務副院長陳興蜀表示，四川大學制定了網路安全卓越人才計劃，瞄準對網路安全特別有潛力的高中學生，甚至可以破格錄取，去年我們通過這個計劃招收了13名在專業上特別優秀的學生。

在範淵看來，加強網路安全職業教育同樣重要。網路安全人才應該是個金字塔結構，有高精尖，也有底層堅實的基礎。他告訴記者，現在職業教育與安全企業合作培養應用型人才的慾望非常強烈：“他們主要看中的是動手能力，所以最主要的做法就是產學合作，在高校建立實操實驗室，學校告訴我們，經過嚴格培訓，網路安全專業的學生畢業後，薪酬至少要高30%。”

蔣天儀則告訴記者，隨著網路安全的地位不斷提升，過去流失的人才也有可能迴流，以填補目前的缺口。“這些流失的人才基本都進入了新的領域，只要新的市場能夠形成，他們就有很大機會迴流，而且新的技術產品能夠被國家和社會認可，也能給這一行業的從業人員帶來巨大的成就感。”

來源：經濟日報；作者：陳靜