2017年,人工智能与大数据的落地应用,为云端的安全困境重新找到突破口,深度学习、数据分析成为新防御的“核”武器。对于开发者来说,该如何利用这些智能技术进行安全监控与防御部署呢?为了解答以上疑问,在刚刚过去的一场技术沙龙上,来自UCloud、摩拜单车、新思科技的技术专家进行了集中探讨。
如果说这样的探讨更多是面向外部攻击的主动防御,那么有关企业内部如何设置网络安全岗位、如何培养网络安全人才,可能就是对内的一个自我储备了,这一工作其实也非常重要。就这个话题,我们采访了UCloud安全中心副总监宗泽。
宗泽领导着一个20多人的团队,负责公司内部安全及各类云安全产品的研发运营工作。在此前的经历中,他没有离开安全领域,先后在南京联创做运营商安全设备集成工作,在腾讯安全平台部负责应用运维安全团队工作,直到2015年下半年加入UCloud安全中心。
具体到整个互联网行业对网络安全的重视,宗泽认为重视程度相对于以前有了很大提升,这与大环境也有关系——网络安全已经被提升到了国家层面。而对于UCloud所在的云计算行业来说,更是非常重视网络安全和信息安全,可以说这是云计算根基之一。
正因为网络安全是云计算的根基,所以UCloud有专业的安全团队来负责公司安全体系建设工作,对于突发的安全事件也有成熟的应急预案进行处理。
在宗泽看来,因为安全系统往往和客户的业务系统结合异常紧密,所以在选择安全解决方案方面,企业应该首先要考虑的是可靠稳定的问题,不要为了安全而影响正常的业务运转;其次是所选择的解决方案是否可以精准解决安全问题,尽量减少错漏。
而对于网络安全人员自身来说,其实面对新环境下的网络安全挑战,也需要不停学习。除了要了解黑客花样繁多的攻击手法及其原理外,实战中还要能够分析网络流量,各类系统和应用日志,会写简单的脚本,会使用各类安全工具,也算是十八般武器样样精通了。
为了获得这些技能,一方面可以系统性地接受培训,比如CISSP培训和认证,这是了解安全行业,进行体系性知识培训的好手段;但是这些也并非必须不可,因为真正好的安全人才,必定是从业务的攻防实战中学习和锻炼出来的。
网络安全是一个正在发展的新兴的学科,宗泽以其自身经验建议网络安全从业者,兴趣是非常重要的一个因素,需要真正喜爱这个行业才可以持久做下去。
职业发展走向是因人而异的事情,很难有什么定论。但其实可以看看现在安全前辈的状况。有些是在某一安全领域成为权威,有些是在大型公司担任安全主管,当然也有些则是转到其他行业,每个方向都对个人有不同要求。
上一篇:想提高收入?这15项IT认证管用
下一篇:五大安全方向认证,你了解哪些?