隨著移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展,移動(dòng)互聯(lián)網(wǎng)已經(jīng)步入到了商用時(shí)代,移動(dòng)安全問題也愈加的凸顯出來,已經(jīng)發(fā)展成為技術(shù)人員必須攻關(guān)的技術(shù)難點(diǎn)之一。互聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展也引發(fā)了大量新的安全問題出現(xiàn),包括我們現(xiàn)在面臨的傳統(tǒng)安全與云安全等問題,這些問題為安全防護(hù)工作帶來了非常大的挑戰(zhàn)。在WOT2016企業(yè)安全技術(shù)峰會上,51CTO記者采訪到了阿里巴巴移動(dòng)安全部負(fù)責(zé)人陳樹華,就移動(dòng)安全防護(hù)現(xiàn)在和未來及安全人才選拔進(jìn)行了深入探討。
安全防護(hù)的重點(diǎn)應(yīng)在數(shù)據(jù)的經(jīng)營,移動(dòng)安全亦不例外
談及移動(dòng)安全運(yùn)維的現(xiàn)在和未來,陳樹華表示,對于移動(dòng)安全的防護(hù),傳統(tǒng)的防護(hù)手段即是防病毒,安全防火墻,這也是安全防護(hù)的兩個(gè)基本點(diǎn)。今日,針對移動(dòng)的安全防護(hù),會貫穿整個(gè)移動(dòng)開發(fā)流程,從應(yīng)用的設(shè)計(jì)、開發(fā)、測試到上線的整個(gè)過程。現(xiàn)在大多數(shù)的移動(dòng)安全防護(hù)企業(yè)都是按照這個(gè)方式為用戶提供解決方案。相對來說,雖然移動(dòng)安全的防護(hù)能力增強(qiáng)了,但不能說完美,僅是按照一個(gè)基本的標(biāo)準(zhǔn)在做。
未來,安全防護(hù)的重點(diǎn)應(yīng)在數(shù)據(jù)的經(jīng)營,移動(dòng)安全亦不例外。IOT興起的最大影響之一就是智能終端越來越豐富,不僅僅局限于手機(jī),也包括企業(yè)、心臟起搏器等,這些均屬于移動(dòng)的范疇。隨著移動(dòng)設(shè)備的多樣化,安全防護(hù)的難度也越來越高,而且設(shè)備的生產(chǎn)廠家對于產(chǎn)品的安全能力方面的控制水平不一,指望從一個(gè)直接端口解決安全問題很不現(xiàn)實(shí)?;厮菸覀儽Wo(hù)移動(dòng)端安全的初衷,我們不難發(fā)現(xiàn)最終要保護(hù)的是數(shù)據(jù)、產(chǎn)品和業(yè)務(wù)。就整個(gè)安全的發(fā)展的大趨勢來看,未來一定是基于數(shù)據(jù)的。所以移動(dòng)安全的未來,不管終端變得如何復(fù)雜,最終也會是基于數(shù)據(jù),從業(yè)務(wù)的角度解決安全問題,未來是大數(shù)據(jù)安全。
優(yōu)秀的人才的選拔重點(diǎn):心力、腦力、體力以及專業(yè)能力
2014年,陳樹華進(jìn)入阿里巴巴安全部負(fù)責(zé)組建移動(dòng)安全團(tuán)隊(duì),僅僅用了一年的時(shí)間阿里安全部門就達(dá)到了一百多人,并以行業(yè)內(nèi)革命性的速度完成了面向個(gè)人和面向企業(yè)兩個(gè)方向的移動(dòng)安全產(chǎn)品體系搭建。對此,陳樹華表示,之所以能夠做到這些,主要源于兩點(diǎn):一是,阿里巴巴提供了一個(gè)很好的實(shí)戰(zhàn)平臺,對安全人員來講是一個(gè)非常好的機(jī)遇,可以幫助安全人員提升安全技術(shù),拓寬視野。另一方面,阿里巴巴對移動(dòng)安全和業(yè)務(wù)安全方面的工作規(guī)劃清晰,安全部門的發(fā)展目標(biāo)明確。
談到安全人才的選拔,陳樹華表示,選拔優(yōu)秀的人才主要從心腦力三個(gè)方面,另外是專業(yè)能力。阿里巴巴一直強(qiáng)調(diào)非凡人,非凡事。怎么叫做非凡人呢?主要從以下三點(diǎn)考慮:心力、腦力、體力。即是要有足夠強(qiáng)的心力、判斷能力、克服困難的能力和決心;一定要有腦力,夠聰明,學(xué)習(xí)能力好;最后一點(diǎn)就是要有體力,因?yàn)轶w力是互聯(lián)網(wǎng)從業(yè)人員必不可少的。
寫在最后
采訪最后,陳樹華表示,未來阿里巴巴首先要做好自己公司的安全,與此同時(shí)會向整個(gè)行業(yè)輸出阿里巴巴的安全能力,這是需要加大力度要做的事情。因?yàn)榘踩隙ú荒塥?dú)善其身,做到真正保護(hù)好自己的同時(shí)也應(yīng)服務(wù)他人。此外,阿里巴巴將加大在大數(shù)據(jù)安全方面的投入,因?yàn)椴还苁莻鹘y(tǒng)的網(wǎng)絡(luò)安全還是移動(dòng)安全都是基于數(shù)據(jù)的,這是一個(gè)技術(shù)方向?,F(xiàn)在的安全防控更多的是偏于守,將來更多的應(yīng)是基于數(shù)據(jù)的威脅預(yù)知。
【講師簡介】
阿里巴巴移動(dòng)安全部負(fù)責(zé)人 陳樹華
陳樹華是阿里巴巴移動(dòng)安全部負(fù)責(zé)人,阿里聚安全、阿里錢盾等產(chǎn)品創(chuàng)始人,移動(dòng)互聯(lián)網(wǎng)安全體系建設(shè)開拓者,也是國內(nèi)最早的一批移動(dòng)安全專家。10年前,他加入趨勢科技,發(fā)現(xiàn)了諸多系統(tǒng)安全漏洞,并主導(dǎo)了業(yè)界第一代Android平臺自動(dòng)化病毒分析系統(tǒng)、第一代Android沙箱系統(tǒng)、國內(nèi)第一版Mac OS殺毒引擎等研發(fā)項(xiàng)目。2012年加入騰訊,任職騰訊T4級安全技術(shù)專家,建設(shè)并完善了手機(jī)管家的殺毒引擎、分析系統(tǒng)及漏洞處理機(jī)制。2014年加入阿里巴巴安全部負(fù)責(zé)組建移動(dòng)安全團(tuán)隊(duì),以行業(yè)內(nèi)革命性的速度完成了面向個(gè)人和面向企業(yè)兩個(gè)方向的移動(dòng)安全產(chǎn)品體系搭建。