中国安全态势越来越好,专访山石网科CSO蒋东毅 | 拟合
从无序中寻找踪迹,从眼前事探索未来。
2021 年正值黄金十年新开端,CSDN 以中立技术社区专业、客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目——「拟合」,通过对话企业技术高管大咖,跟踪报道企业前沿技术资讯,分享真知灼见,以点到面折射出中国 IT 技术最新动态,传播技术影响力,帮助开发者与企业捋清思路,共创数字经济新未来。
技术变革机遇和挑战并存,当下安全漏洞、攻击勒索事件频出,如何保障企业的信息安全?
本期「拟合」将聚焦安全话题,追踪行业安全知名企业,打响“隐秘的角落”安全之战。
受访者 | 山石网科高级副总裁、首席战略官(CSO)蒋东毅
作者 | 宋慧
出品 | AI 科技大本营(ID:rgznai100)
网络安全的威胁时刻发生,在 2020 年底备受关注的对 SolarWinds 大规模网络攻击之后,2021 年 4 月底,美国华盛顿警察局也受到勒索,被窃取调查报告、警方线人、当地帮派等等超过 250GB 的重要数据。而最新也是更加严重的威胁事件,是 5 月 7 日,美国最大燃油管道、东部地区油气输送主要动脉 Colonial Pipeline 受到黑客攻击,导致美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态。
《拟合》专访了山石网科高级副总裁、首席战略官(CSO)蒋东毅,听听他对 2021 年最新网络安全趋势的见解。
山石网科高级副总裁、首席战略官(CSO)蒋东毅
技术的进步带来新的威胁与漏洞,IoT 设备漏洞百出
在 IT 吞噬一切的趋势下,越来越多的企业资产逐渐数字化,随之而来的安全需求是否也将水涨船高?采访时,蒋老师仍在山石网科北美研发中心出差中。对于全球安全领域趋势,他表示,网络威胁与 IT 的发展长期共存,黑客与网络防护的博弈也会一直存在。数字化的深入,网络威胁的影响也会比以往严重,所以答案是肯定的。
技术进步,网络攻击手段也在不断翻新。黑客以团队形式,“进化”得更加专业。所以影响范围也会越来越大,造成损失也会越来越大。
另外,数字化的深化应用还在不断带来新的威胁和漏洞。疫情后,从全球来看,正常的办公还远未恢复,居家办公的远程接入技术,让企业的网络边界消失,员工异地访问和权限开放等问题带来新的风险。“零信任”技术被广泛讨论。
例如随着 5G 和物联网技术的商用,安全风险滋生在更多的物理设备中。理论上,在5G技术的支持下,每平方公里可以支持 100 万个 IoT 设备连接,这本身对于数字化升级是大大的利好。但在蒋东毅近 2 年的行业交流与观察中,安全领域对 IoT 设备的安全忧心忡忡,甚至认为 IoT 设备“漏洞百出”。(毕竟,万物互联的 IoT 厂家众多,安全能力有所欠缺。)在 CSDN 对Check Point 中国区技术总监王跃霖的专访 中,也提及了曾有黑客通过赌场大堂温控 IoT 设备入侵了赌场 IT 系统的事件。
中国安全体系建设到位,安全态势越来越好
对于中国网络安全领域未来发展趋势走向,蒋东毅认为,从政策、技术、市场、产业链多个角度来看,中国网络安全产业发展形势向好。网络威胁寻找漏洞,就像“水往低处流”,但中国的安全事件并未高于全球水平。
互联网是平的,全球的安全趋势大体趋于相同。不过,中国由国家层面更为积极推进安全领域的发展。例如举办各类信息安全月、网络安全周,实施等保 2.0(全称《网络安全等级保护制度 2.0》)、提出“三化六防”新思想等,安全体系建设非常到位,中国网络安全态势将会越来越好。当然蒋东毅同时表示,等保 2.0 只是(网络安全建设的)最低要求,网络安全防护会越来越注重实战和效果。
据蒋东毅介绍,山石网科提出了“可持续安全运营”技术理念,指出组织网络安全工作的目标是追求发展与安全之间的动态平衡。组织应以安全运营为核心支点,积极动态监控调整,不断完善安全配置与相关资源,让高新技术成为推动“安全陀螺”高速运转的动力。从空间与时间两个维度,去实现有效管理众多安全设备、收集并量化处理安全信息数据、用机器学习等智能手段分析数据、安全运营人员与设备的人机协同。
目前,全球网络安全人才缺口已扩大至近 300 万,安全厂商也在通过人工智能和大数据,用机器分析预测攻击行为,以缓解对安全人才紧缺的难题,提高技术赋能的效率。
蒋东毅也看到,随着云原生技术的发展,越来越多的用户采用云原生技术构建业务,容器编排平台的漏洞也会被黑客逐渐挖掘出来。(例如云原生漏洞被黑客植入挖矿木马。)然而,相比于传统主机的安全部署,对大规模集群几千个容器上实施手动人工安全部署,显然无法实现。
参考到目前全球安全领域采取的分层控制体系,蒋东毅认为应该用云原生技术来构建容器安全体系,例如山石网科的最新产品“云铠”,就是构建在 kubernetes 基础之上,实现自动化部署、静态/动态检测、网络层进程的持续安全监控等等。
不过,SaaS 在中国还远不及欧美地区的普及率高。用户的安全运营日趋被重视,安全服务的价值日趋显现。山石网科不断加大在SECaaS(安全即服务Security as a Service)领域的投入,一方面满足海外市场的需求,同时密切与国内用户积极沟通,提供满足他们现阶段的产品服务。
30 年老技术人的谆谆教诲:“基础课至关重要、学科跨界会有意外收获”
除了在IT安全领域的经验,毕业于清华大学电机系和自动化系双学士、硕士专业的蒋东毅老师还在OT(Operation Technology )领域有着十多年的积累。作为一名从OT横跨到IT的资深技术专家,对于立志做程序员的广大CSDN读者小伙伴,蒋老师也解答了一个“永恒”的话题:“大学基础课有用吗?一个好程序员是不是精通几门语言,数学逻辑清楚就足够了?”
蒋东毅老师坦言:“工作 30 多年,感触颇深。答案是明确的,基础课不仅有用,而且至关重要。数学培养了我们缜密的思维方式,建立好的数学模型,可以帮助我们看清复杂事务的本质,让我们可以定量的观察事物的内在联系和发展规律。物理帮助我们从复杂的大千世界中提取其运行的客观规律,并利用数学描述解决问题。概率论、运筹学是我们在不确定的世界中做出科学的决策,实现目标价值的最大化。还有许多其他基础学科,都在潜移默化的培养我们科学的思维模式和解决复杂问题的能力。
大学阶段不只是学习知识,更重要的是培养能力,“授人以鱼不如授人以渔”说的就是这层意思。另外,如果有机会,多学一些其他专业学科的课程,学科交叉好处多多。我本科是清华电机系电力系统及其自动化专业,从大三开始辅修自动化系工业自动化专业作为第二学位,毕业后在清华自动化系攻读硕士,主攻机器人的控制。1998 年到香港科技大学,一年半时间读完计算机科学研究生课程之外,也补了本科计算机专业的主要课程。从电力系统,到自动控制,机器人,再到计算机,东西比较杂,看似没有太多联系。后来工作中感觉到各个学科的跨界会给你解决问题带来许多意想不到的好处。
举个小例子,在工作中,把自动控制最经典的 PID 闭环控制算法应用于防火墙虚拟子系统 CPU 资源的控制中,把 CPU 对每个子系统的服务时间控制转换成实时调节每个子系统的随机丢包概率,成功解决了传统时间片算法引起的 TCP 网络震荡的难题,(Feedback control of processor use in virtual systems,Patent,US 7952999B1)。
工作中这种例子非常多,跨学科的思维非常有益处,在一个学科内的所谓难题,在另外的学科可能是大家天天在用的 ABC 常识。
所以,计算机语言是载体,解决实际问题时还需要许多专业知识,光精通几种计算机语言,加一些数学逻辑,是不够的。好比我们精通人类语言,逻辑思维也清楚,但不了解客观事物的本质,缺乏自然、社会深刻的洞察,是写不出令人叹为观止的好文章的。”
蒋东毅个人简介:现任山石网科高级副总裁、首席战略官(CSO),负责山石网科研发、产品战略、新技术研究、中国区市场四大业务部门,为公司重大战略决策和发展提供有力支持。
蒋东毅 1989 年毕业于清华大学,获电机系和自动化系双学士学位、自动化系硕士学位。有着横跨北美和亚洲地区的工作履历 :1989 年至 2000 年,任电力部电力自动化研究院高级工程师;2000 年至 2004 年,任 Redwave Networks 和 ServGate Technologies、Silverback Technologies 软件开发高级工程师和高级系统架构师;2004 年至 2012 年,任 Juniper Networks Inc 软件开发高级经理;2012 年至 2017 年,任发行人研发副总裁;2017 年加入山石网科,负责全球技术研发业务。
更多精彩推荐IBM 能靠 2nm 芯片翻身吗?无人机、IoT 设备都有漏洞?专访以色列老牌安全企业Check Point用 Python 实现隐身,我可以 | 文末福利AI 3D 传感器市场竞争白热化,中国掌握自主可控核心技术时不我待!小心!你家的 IoT 设备可能已成为僵尸网络“肉鸡”
点分享点收藏点点赞点在看
相关文章:
《大数据、小数据、无数据:网络世界的数据学术》一 导读
前 言‖ 在“大数据”风靡的当代,学术研究中的“小数据”依旧不容小觑。随着绝对数据量的增加,学者们进行个体研究的能力却不断退化。因为他们从未距离研究对象如此遥远。新工具和新视角成为学术研究的必需品。但相对于“小数据”而言,“大…
UIView旋转角度
2019独角兽企业重金招聘Python工程师标准>>> 最近做一个视图的旋转、放大、拖动、拉伸,其他的都慢慢解决了,就是旋转之后各种问题不好处理,最终归结到旋转角度的不能获取,纠结了好几天,终于找到了获取旋转角…
生成静态文件的新闻系统核心代码
在网上看了许多能生成静态页的新闻系统,但基于asp.net的系统极少,闲下时间来自己写了一个,发出来,大家一起研究,代码没做什么优化,只是实现了功能 using System;using System.Collections;using System.Com…
「软件」2.0时代已经到来,你需要这样的开发工具
互联网催生了软件的繁荣,而在AI浪潮的推动下,软件正在朝着更「智能」的方向发展,也就是「软件2.0」时代。「软件2.0」其实就是神经网络,也就是这一波AI浪潮的基石。 在「软件1.0」时代,程序员用Java、Python、C等语言…
WF4 Beta,RC版文章总结
Visual Studio 2010明天就要发布正式版了,伴随Visual Studio 2010的发布微软的新一代工作流框架Workflow Foundation 4也会正式发布。从Beta版开始就断断续续的开始关注了,并写了一些文章,今天总结下: WF4 Beta1的几篇文章&#x…
亚马逊云科技在中国区域上线机器学习新服务,打造广泛而深入的人工智能与机器学习工具集
2021年5月11日,在完全托管的机器学习服务Amazon SageMaker落地中国区域一周年之际,亚马逊云科技宣布通过与光环新网和西云数据的紧密合作在中国区域进一步落地多项人工智能与机器学习的新服务和功能,丰富了其针对不同企业需求而打造的人工智能…
mysql ERROR 1045
2019独角兽企业重金招聘Python工程师标准>>> C:\Program Files\MySQL\MySQL Server 5.0\bin> mysql -u root -p Enter password: ERROR 1045 (28000): Access denied for user rootlocalhost (using password: YES) 编辑mysql配置文件my.ini(不知道在…
C#:将另一个应用程序的主窗口移至屏幕最前
2019独角兽企业重金招聘Python工程师标准>>> 使用WindowsAPI函数SwitchToThisWindow,可以将指定窗口移动到屏幕最前。 如果要将另一个应用程序的窗口移动到最前,只需要找到该窗口的句柄,再调用SwitchToThisWindow函数即可。可通过…
阿里技术文档:Redis+Nginx+Spring全家桶+Dubbo精选
最近花了很长的时间去搜罗整理Java核心技术好文,我把每个Java核心技术的优选文章都整理成了一个又一个的文档。今天就把这些东西分享给老铁们,也能为老铁们省去不少麻烦,想学什么技能了,遇到哪方面的问题了 直接打开文档学一学就好…
网页刷新方法集合
代码如下: <input typebutton value刷新 οnclick"history.go(0)"> 代码如下: <input typebutton value刷新 οnclick"location.reload()"> 代码如下: <input typebutton value刷新 οnclick"…
MOS管体二极管的作用
这里有两种解释: 1、mos管本身自带有寄生二极管,作用是防止VDD过压的情况下,烧坏mos管,因为在过压对MOS管造成破坏之前,二极管先反向击穿,将大电流直接到地,从而避免MOS管被烧坏。 2、防止管子的…
Complex Instance Placement
转自: https://specs.openstack.org/openstack/openstack-user-stories/user-stories/proposed/complex-instance-placement.html This work is licensed under a Creative Commons Attribution 3.0 Unported License.http://creativecommons.org/licenses/by/3.0/…
在SecureCRT下使用sz下载和rz上传文件
之前通过FTP来下载Linux机器上的文件,在Windows编辑完后再上传,如此比较麻烦,刚听同事说用sz和rz命令可以实现在SecureCRT中上传下载。 配置上传下载目录:选择某个session 标签,点鼠标右键,弹出菜单…
开源的 6 条社会契约
作者 | Brett Cannon 译者 | 弯月 责编 | 欧阳姝黎出品 | CSDN(ID:CSDNnews)以下为译文:本文探讨一下关于开源用户权利的问题。我想指出一点,开源维护者不欠用户什么,而粗鲁地对待他们是一种不道德的行为…
理解linux tr命令
2019独角兽企业重金招聘Python工程师标准>>> 1. tr 命令的功能 tr命名是简化了的sed命令。其主要的功能包括: a. 用一个字符来替换另外一个字符。 b. 删除字符串中的指定子串。 c. 合并字符串中重复串。 2. 常见的命令格式: tr -c -d -s [&qu…
Lambda中的常用sql方法
1、Groupby 对集合进行分组,如: var dllList _menuMan.Load(c > c.TXT_ASSEMBLYNAME ! null).GroupBy(c>c.TXT_ASSEMBLYNAME).OrderByDescending(c>c.Count()).Select(c>c.Key).ToList(); 这里Goupby后面的OrderByDescending表示对每组数量…
刚发现的 Wi-Fi 安全漏洞,可能危及全球所有设备!
作者 | Carol出品 | CSDN(ID:CSDNnews)近日,纽约大学阿布扎比分校的安全研究员 Mathy Vanhoef (马蒂范霍夫)发现了一组可能会影响到数百万设备的 Wi-Fi漏洞。可怕的是,其中部分漏洞甚至可以追溯…
linux + ffmpeg + eclipse 调试
使用linux ffmpeg eclipse调试步骤OS : ubuntu 12.04Eclipse : 3.7.2 为Eclipse安装cdt插件,使其支持c/c导入ffmpeg项目File —-> Import —-> c / c —-> Existing Code as Makefile Project 输入 Project Name, 选择ffmpeg所在目录, Toolchain选择Linu…
在ASP.NET 2.0中使用样式、主题和皮肤
ASP.NET 2.0的主题和皮肤特性使你能够把样式和布局信息存放到一组独立的文件中,总称为主题(Theme)。接下来我们可以把这个主题应用到任何站点,用于改变该站点内的页面和控件的外观和感觉。通过改变主题的内容,而不用改…
C# 引用类型和值类型
1、引用类型 FCL(Framework)中的大多数类型都是引用类型,引用类型总是在托管堆中分配的,C#的new操作符会返回对象的内存地址,也就是指对象数据的内存地址。在使用引用类型时,存在以下性能问题,这是我们在开发中必须要注意的: a、内存必须从托管堆上分配(也就是说每new一个对象,…
dom4j读写xml文件
dom4j读写xml文件首先我们给出一段示例程序:import java.io.File;import java.io.FileWriter;import java.util.Iterator;import org.dom4j.Document;import org.dom4j.DocumentHelper;import org.dom4j.Element;import org.dom4j.io.OutputFormat;import org.dom4j…
图片、文件防盗链
关于图片盗链这个问题,毕竟是自己的劳动成功,很多人不希望别人就那么轻易地偷走了。 这个功能在很多的论坛上都具有,可能是因为盗链的行为太多了吧反盗链的程序其实很简单,熟悉ASP.NET 应用程序生命周期的话很容易就可以写一个&am…
脚本征集大赛开启啦!100%有奖!
对一个程序爱好者来说,最酷的事情莫非就是用你喜欢的语言一步步实现你的idea, 现在用 CSDN 浏览器助手插件, 不仅能提升浏览器效率,还能在上面开发黑科技脚本,帮助你实现各种 idea~
深入理解javascript中的立即执行函数(function(){…})()
2019独角兽企业重金招聘Python工程师标准>>> javascript和其他编程语言相比比较随意,所以javascript代码中充满各种奇葩的写法,有时雾里看花,当然,能理解各型各色的写法也是对javascript语言特性更进一步的深入理解。 …
Javascript学习7 - 脚本化浏览器窗口
原文:Javascript学习7 - 脚本化浏览器窗口本节讨论了文档对象模型、客户端Javascript下Window中的各项属性,包括计时器、Location对象、Histroy对象、窗口、浏览器等相关属性的讨论。 具体详细Window属性介绍可以参见:http://www.w3school.com.cn/htm…
ASP.Net 2.0 发送邮件的代码
这两天因为要做一个可以收集用户提交信息,然后发送邮件到指定邮箱的网页。在 asp.net 2.0 里面发送邮件可以使用 System.Net.Mail 下面的类。http://www.systemnetmail.com/faq/2.1.aspx 这个地址有 System.Net.Mail 的作者写的仿佛是 MSDN 类似的 Faq,看…
腾讯To B业务架构再升级,汤道生任云与智慧产业事业群CEO
5月14日,腾讯云与智慧产业事业群(CSIG)宣布新一轮架构升级,这是继2018年“930变革”后,腾讯To B业务的又一次重大进化。 在本轮战略升级中,腾讯公司高级执行副总裁汤道生担任云与智慧产业事业群CEO&#x…
一篇文章读懂阿里云负载均衡性能保障型实例
1. 什么是负载均衡性能保障型实例?2. 性能保障型实例如何收费?3. 性能保障型实例规格费的定价4. 如何选择性能保障型实例?5. 性能保障型实例的变配操作限制6. 性能保障型实例何时收费?7. 收费后性能共享型实例会收费吗?8. 为何有…
POJ 2135 Farm Tour 最小费用流
两条路不能有重边,既每条边的容量是1。求流量为2的最小费用即可。 //#pragma comment(linker, "/STACK:1024000000,1024000000") #include<cstdio> #include<cstring> #include<cstdlib> #include<algorithm> #include<iostre…
Linux动态库和静态库比较
Linux动态库和静态库比较文件预览 文件目录树如下,如你所见,非常简单。 1. libtest/ 2. |-- lt.c 3. |-- lt.h 4. -- test.c #lt.c 1. 4. 5. #include 6. 7. void myprint(void) 8. { 9. printf("Linux librar…