7月9日，2018第十三屆（ISC）亞太信息安全峰會在香港舉行，經(jīng)過多輪嚴(yán)苛遴選評審，阿里巴巴集團(tuán)安全部資深總監(jiān)張玉東所代表的阿里安全技術(shù)體系獲頒亞太區(qū)信息安全領(lǐng)袖成就表彰，成為迄今中國內(nèi)地首位來自互聯(lián)網(wǎng)企業(yè)的獲獎?wù)摺?/p>

阿里巴巴安全部資深總監(jiān)張玉東在（ISC）2018亞太峰會演講

“榮獲（ISC）頒發(fā)的國際性認(rèn)可獎項(xiàng)，在我看來更多是對阿里安全這些年持續(xù)在信息安全體系建設(shè)上的投入、努力擔(dān)當(dāng)以及成果的肯定，我只不過是作為代表來領(lǐng)了個(gè)獎，所有一切都是我的團(tuán)隊(duì)努力所得�！睆堄駯|在香港接受表彰時(shí)表示。

網(wǎng)絡(luò)安全形勢嚴(yán)峻已成全球共識，業(yè)內(nèi)人士認(rèn)為，國內(nèi)安全行業(yè)較之國外，面臨的挑戰(zhàn)正在不斷增大。張玉東認(rèn)為，首先是國內(nèi)企業(yè)安全意識覺醒力度不夠、安全投入不足；其次，很多企業(yè)的安全做法相對于瞬息萬變的黑灰產(chǎn)形態(tài)，仍然比較傳統(tǒng)；第三，安全行業(yè)參與各方尚未建立起有效協(xié)同；第四，數(shù)字時(shí)代，企業(yè)在準(zhǔn)備不足的情況下，就要面臨數(shù)據(jù)安全保護(hù)的巨大挑戰(zhàn)；第五，即將到來的5G／IPv6／IoT時(shí)代將深刻改變互聯(lián)網(wǎng)的安全格局。

當(dāng)前中國國內(nèi)外安全行業(yè)存在諸多差異。比如，國內(nèi)公司網(wǎng)絡(luò)安全的“洼地效應(yīng)”明顯，只有大公司有相對完善的安全團(tuán)隊(duì)和系統(tǒng)性打法；國外公司安全產(chǎn)業(yè)成熟度高，注重體系和合規(guī)。不過，中國互聯(lián)網(wǎng)產(chǎn)業(yè)因?yàn)橛胸S富的實(shí)踐經(jīng)驗(yàn)，在風(fēng)控能力方面卻又要優(yōu)于國外互聯(lián)網(wǎng)巨頭。

“差異由多個(gè)原因造成，安全人才缺口大是重要方面，”張玉東認(rèn)為，培養(yǎng)一個(gè)合格的安全類人才，一般至少需要5年以上時(shí)間，人才供不應(yīng)求是新常態(tài)。

張玉東認(rèn)為，真正的智能攻防將會出現(xiàn)，緩解越來越嚴(yán)重的安全人才需求壓力，將是未來互聯(lián)網(wǎng)安全技術(shù)的一個(gè)新趨勢。

“整個(gè)亞太區(qū)，為保護(hù)他們的組織以應(yīng)對新出現(xiàn)的威脅，網(wǎng)絡(luò)安全專業(yè)人士正面臨著不可預(yù)測的挑戰(zhàn)�！比�球最大的信息安全非營利會員組織（ISC）首席執(zhí)行官David Shearer，在公布今年亞太區(qū)信息安全領(lǐng)袖成就表彰計(jì)劃獲獎?wù)呙麊螘r(shí)表示。

作為中國內(nèi)地首位來自互聯(lián)網(wǎng)企業(yè)的獲獎?wù)摺�張玉東總結(jié)了網(wǎng)絡(luò)安全行業(yè)和技術(shù)在架構(gòu)、應(yīng)用、對抗樣本、智能攻防等方向的九大新趨勢。

“規(guī)模帶來質(zhì)變，物聯(lián)網(wǎng)安全形態(tài)將會大不同于當(dāng)下的互聯(lián)網(wǎng)安全架構(gòu)，硬件安全是基礎(chǔ)、協(xié)議安全是關(guān)鍵，這是第二個(gè)趨勢。”張玉東指出，第三個(gè)趨勢是企業(yè)數(shù)字化轉(zhuǎn)型、云化過程中，安全技術(shù)與運(yùn)營體系也需要重新定義，大型互聯(lián)網(wǎng)企業(yè)和行業(yè)巨頭需要在這中間承擔(dān)社會責(zé)任和示范作用。

“基于密碼學(xué)的數(shù)據(jù)保護(hù)技術(shù)，會有越來越多的應(yīng)用，以及高度可靠、高度安全將成為消費(fèi)者、客戶對所有大中型互聯(lián)網(wǎng)平臺的基本要求，這也是兩個(gè)重要的趨勢�！彼�指出，第六個(gè)趨勢是，在DT時(shí)代算法被大規(guī)模應(yīng)用的情況下，對抗樣本會成為類似漏洞對于傳統(tǒng)互聯(lián)網(wǎng)和軟件安全時(shí)代的那種存在，對于對抗樣本的研究挖掘也將成為重大課題。

“因?qū)�抗黑灰產(chǎn)產(chǎn)生的相關(guān)組織的聯(lián)合也將成為必然，是第七個(gè)趨勢�！睆堄駯|表示，從形態(tài)上看，企業(yè)之間短期內(nèi)很難實(shí)現(xiàn)有意義的大聯(lián)合，但在企業(yè)和政府間，可能形成共同對抗黑灰產(chǎn)的有效生態(tài)。

張玉東還指出，隨著國家間網(wǎng)絡(luò)空間安全立法和司法的完善，網(wǎng)民、客戶的安全意識在逐步提升，以及國家之間在數(shù)據(jù)安全上的博弈，安全合規(guī)的重要性會越來越高，也會促進(jìn)安全合規(guī)、安全實(shí)際的建設(shè)運(yùn)營過程的統(tǒng)一；由于安全更多從一個(gè)有無問題變成一個(gè)好壞問題，目前每個(gè)公司的安全團(tuán)隊(duì)有每個(gè)公司安全建設(shè)和運(yùn)營思路的局面也會逐步改變，安全行業(yè)的專業(yè)化分工會越來越清晰，安全技術(shù)體系最終也將從“百家爭鳴”走向“大一統(tǒng)”，這是第八和第九個(gè)趨勢。