1. 聚能聊>
  2. 话题详情

网络安全越发不可预测,安全技术即将面对的九大新趋势

7月9日,2018第十三届 (ISC)² 亚太信息安全峰会在香港举行,经过多轮严苛遴选评审,阿里巴巴集团安全部资深总监张玉东所代表的阿里安全技术体系获颁亚太区信息安全领袖成就表彰,成为迄今中国内地首位来自互联网企业的获奖者。

image

网络安全形势严峻已成全球共识,业内人士认为,国内安全行业较之国外,面临的挑战正在不断增大。张玉东认为,首先是国内企业安全意识觉醒力度不够、安全投入不足;其次,很多企业的安全做法相对于瞬息万变的黑灰产形态,仍然比较传统;第三,安全行业参与各方尚未建立起有效协同;第四,数字时代,企业在准备不足的情况下,就要面临数据安全保护的巨大挑战;第五,即将到来的5G/IPv6/IoT时代将深刻改变互联网的安全格局。

张玉东总结了网络安全行业和技术在架构、应用、对抗样本、智能攻防等方向的九大新趋势。

安全技术九大新趋势

一、真正的智能攻防将会出现,缓解越来越严重的安全人才需求压力,将是未来互联网安全技术的一个新趋势。

二、规模带来质变,物联网安全形态将会大不同于当下的互联网安全架构,硬件安全是基础、协议安全是关键。

三、企业数字化转型、云化过程中,安全技术与运营体系也需要重新定义,大型互联网企业和行业巨头需要在这中间承担社会责任和示范作用。

四、基于密码学的数据保护技术,会有越来越多的应用。

五、高度可靠、高度安全将成为消费者、客户对所有大中型互联网平台的基本要求。

六、在DT时代算法被大规模应用的情况下,对抗样本会成为类似漏洞对于传统互联网和软件安全时代的那种存在,对于对抗样本的研究挖掘也将成为重大课题。

七、对抗黑灰产产生的相关组织的联合也将成为必然。

八、随着国家间网络空间安全立法和司法的完善,网民、客户的安全意识在逐步提升,以及国家之间在数据安全上的博弈,安全合规的重要性会越来越高,也会促进安全合规、安全实际的建设运营过程的统一。

九、由于安全更多从一个有无问题变成一个好坏问题,目前每个公司的安全团队有每个公司安全建设和运营思路的局面也会逐步改变,安全行业的专业化分工会越来越清晰,安全技术体系最终也将从“百家争鸣”走向“大一统”。

相关文章:阿里安全资深总监张玉东解读安全技术9大新趋势

以下是本次讨论的问题

1. 以上九个趋势中,你觉得哪个趋势更重要?为什么?

2. 你或者你们公司是否在网络安全方面有足够的重视?是否曾经出现过安全事故?如果有,是怎么解决的?

3. 除了网络安全,生活中还有哪些安全是需要我们重视的?

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 5

  • 奖品二

    技术书籍 x 1

  • 奖品三

    云栖定制电脑包 x 2

11个回答

1

海阔天空yy 已获得技术书籍 复制链接去分享

1. 以上九个趋势中,你觉得哪个趋势更重要?为什么?
感觉第二项吧,现在技术发展的快,但硬件基础感觉发展的有点慢,像大多还是在有ipv4协议,网络带宽因为线路和运营商的限制和其它国家也有差距,所以感觉补齐这种差距也是比较重要的
还是就是很多底层的核心技术都是国外,像 内存颗粒,等,如果能自主研究,不依靠国外的东西,这样也是一种安全。

2. 你或者你们公司是否在网络安全方面有足够的重视?是否曾经出现过安全事故?如果有,是怎么解决的?
目前看是有重视的,现在每个人的机器都安装了安全软件,文件都给做了加密,U盘也做了限制。
关于安全事故,服务器出现过,有一次服务器遭遇ddos攻击,导致cpu,内存,网络带宽被占满,严重影响了正常业务,
以至于最后,机房方面发现流量异常,把ip给停了,最后还是去机房重装了服务器解决的。以后是增加了防火墙,利用vpn技术,必须拨号才能联上服务器,后来基本没出现过类似的问题。

3. 除了网络安全,生活中还有哪些安全是需要我们重视的?
人身安全,交通方面,疾病方面的
感觉,人身和交通属于意外事件,能做的就是平时多注意交通规则,多学习一些应急方面的处理,比较急救方面的知识等的
关于疾病方面,现在人都不敢得大病,一但有大病,恐怕有多少积蓄都不够花了,这是很多人心里的痛吧,虽然世界上有各种技术和药物能治疗一些疾病,但那都是需要大量的钱,普通人是根本无法承受的起的。
作为普通人 唯一想到的就是,可以考虑保险。多一份保障吧,
还有就是国家的医保也应该把使有因病治穷人考虑进去,一些无力支付高额治疗费用的人。
现在我们能做的就是促进医保的完善吧,至少在网上多发发一些理智的声音,为自己争取一些这方面的权力。

饭娱咖啡 回复

不错!给个赞

评论
2

黄二刀 已获得阿里云代金券 复制链接去分享

  1. 以上九个趋势中,你觉得哪个趋势更重要?为什么?
    个人觉得第一个比较重要,只有实现真正的智能攻防才能最大限度上减少人力投入,节约成本支出,并实现高度安全性。有时候企业首先考虑的是成本问题而不是安全问题,利润是安全的前提条件,但企业发展也避不开安全性问题。
  2. 你或者你们公司是否在网络安全方面有足够的重视?是否曾经出现过安全事故?如果有,是怎么解决的?
    我们公司创立之初就高度重视安全性问题,因为客户信息安全是企业的立身之本,所以从软件架构上就重点考虑安全性,到目前为止,还没有出现过安全事故,但一直有检测到各种注入式脚本、跨站攻击、暴力破解、分布式攻击,为此我们投入了大量的安全研发成本。
  3. 除了网络安全,生活中还有哪些安全是需要我们重视的?
    公民个人信息的安全是当前的突出问题,大量的不法分子窃取公民个人信息进行诈骗活动,使很多人都遭受了财产损失,所以当前要加强公民个人信息的保护力度。
0

1589931962382125 已获得阿里云代金券 复制链接去分享

我觉得第三项比较重要,对于网络上的安全我觉得至关重要,现在很多人通过虚拟网络进行各种活动,给一部分人造成无法挽回的损失和伤害,却无法将这部分人法制,所以应该更改安全机制和运营机制,将网络进行透明化,提高技术安全和运营模式

我们公司出现过被黑客攻击的事件,运用一些漏洞造成公司的财产损失,处理方式只能是通过后台开发加强安全方面的密锁

交通安全,现在马路上等各个地方,哪哪都是车,交通事故层出不穷,酒驾、超速、闯红灯、晚上市区开闪光灯等都是造成事故的原因,当然还有各种小毛驴横冲直撞的,也是导致事故的原因。在车辆越来越多的情况下,应该规范驾驶人

0

aoteman675 已获得阿里云代金券 复制链接去分享

  1. 以上九个趋势中,你觉得哪个趋势更重要?为什么?
    智能攻防吧,我觉得其他八个都是智能攻防的基础。硬件基础和软件基础、还有法规都是攻防条件。
  2. 你或者你们公司是否在网络安全方面有足够的重视?是否曾经出现过安全事故?如果有,是怎么解决的?
    办公内网,外网需要VPN才能进入,相对安全。目前还没有发生过攻击。
  3. 除了网络安全,生活中还有哪些安全是需要我们重视的?
    饮食安全,病从口入。平时注意食物来源就行了,小心地沟油之类的。还有交通安全,不酒驾不醉驾,不坐无牌无证车,坐车系好安全带。
0

浮生递归 已获得云栖定制电脑包 复制链接去分享

  1. 以上九个趋势中,你觉得哪个趋势更重要?为什么?
    第一个,智能攻防吧。往好了看,是安全人才压力的缓解,但是往坏了看,也是黑产人压力的缓解。黑产们也同样会基于智能进行攻防。这就带来了新的挑战。不具备智能攻防能力的企业,面对智能攻击,应该如何处理?分分钟被秒杀?
  2. 你或者你们公司是否在网络安全方面有足够的重视?是否曾经出现过安全事故?如果有,是怎么解决的?
    重视程度一般,主要是经营成本摆在那里。出过几次安全事故,不过基本都比较小,没什么大影响。其实,这就跟战争一样,你目标不够大,就不会有大的袭击发生。这也算体量小的好处吧。毕竟每次战争都需要大量的经费支持。你一个小村庄,再重要,人家也不会派几百万军队过来袭击。所以小企业、小项目,在这时候反而成了优势。

当时出现安全事故后,也就按传统的套路来,逐步排查,将可能的地方都进行了修补处理。虽然最后也没查到入侵点。反正是没再遭到攻击了。

  1. 除了网络安全,生活中还有哪些安全是需要我们重视的?
    网络安全其实已经跟生活中的安全密不可分了。比如手机、智能家电等等,说到底还是网络安全。手机和家电被入侵,同样也是灾难性的后果。毕竟个人隐私全在里面,特别看家用的各种智能摄像头。有些胆儿肥的,居然还装在卧室里!然后就各种摄像头漏洞被入侵的新闻,这些人看到这种新闻时,内心应该是崩溃的吧。
0

嘉德game 已获得云栖定制电脑包 复制链接去分享

1.第一条在技术领域是最重要的,不过在现在的生活中,我更看重第二条,协议安全。比如网页采用https协议,关键数据传输加密等,更好的保护了我们的隐私。
2.之前有一年的315晚会上,演示了通过监听wifi,截取会场观众手机通信,发现很多都是未被加密的,十分不安全。
之前在头条上看到一个采访,有的公司专门监听一些非加密的二手车网站,用户在网站上填写的个人信息,被第三方完整截取,并且用这些信息,假装客服打诈骗电话。数据其实并不是网站泄露的,在传输给网站的时候,就泄露了。包括有时在淘宝上买完东西,就有诈骗电话,冒充客服。
3.其他的安全就有很多了,比如生命安全,交通安全等等,最重要的是要增强安全意识,要保护自己的安全,保护自己的隐私,要有防范意识。

0

微wx笑 已获得阿里云代金券 复制链接去分享

  1. 以上九个趋势中,你觉得哪个趋势更重要?为什么?
    第一个吧,真正的智能攻防将会出现,缓解越来越严重的安全人才需求压力,将是未来互联网安全技术的一个新趋势。
  2. 你或者你们公司是否在网络安全方面有足够的重视?是否曾经出现过安全事故?如果有,是怎么解决的?
    安全方面的话,去年一个短信接口用于内部测试的,结果被盗刷,具体参考:平时用于内测的短信接口,一夜狂发上万条!我该怎么办?
  3. 除了网络安全,生活中还有哪些安全是需要我们重视的?
    安全是第一位的,但有些安全隐患可能我们自己并不知道。

知道的通常会引起重视,不知道的就只能是保持警惕警惕了。

0

沙漠的热情 已获得阿里云代金券 复制链接去分享

1、以上九个趋势中,你觉得哪个趋势更重要?为什么?
智能攻防,随着物联网的发展,联网设备将会急剧增加,人才显然不足,安全形势不乐观。

2、你或者你们公司是否在网络安全方面有足够的重视?是否曾经出现过安全事故?如果有,是怎么解决的?
似乎也没怎么重视,不过也没有什么严重的安全事故,因为我们的云上资产少。

3、除了网络安全,生活中还有哪些安全是需要我们重视的?
隐私安全隐私安全隐私安全,重要的事情说三遍。信息泄露太严重了,各种骚扰推销诈骗的短信、电话太多了!

0

踏浆糊 复制链接去分享

mark,围观.................

0

1458167919296674 复制链接去分享

我觉得除了网络安全,最让人关心得还是网络支付安全,个人网络信息越来越公开透明化,这也伴随着各种安全隐患。

0

祡晓林 复制链接去分享

挺不错的样子