随着移动互联网的不断发展,移动互联网已经步入到了商用时代,移动安全问题也愈加的凸显出来,已经发展成为技术人员必须攻关的技术难点之一。互联网业务的快速发展也引发了大量新的安全问题出现,包括我们现在面临的传统安全与云安全等问题,这些问题为安全防护工作带来了非常大的挑战。在WOT2016企业安全技术峰会上,51CTO记者采访到了阿里巴巴移动安全部负责人陈树华,就移动安全防护现在和未来及安全人才选拔进行了深入探讨。
安全防护的重点应在数据的经营,移动安全亦不例外
谈及移动安全运维的现在和未来,陈树华表示,对于移动安全的防护,传统的防护手段即是防病毒,安全防火墙,这也是安全防护的两个基本点。今日,针对移动的安全防护,会贯穿整个移动开发流程,从应用的设计、开发、测试到上线的整个过程。现在大多数的移动安全防护企业都是按照这个方式为用户提供解决方案。相对来说,虽然移动安全的防护能力增强了,但不能说***,仅是按照一个基本的标准在做。
未来,安全防护的重点应在数据的经营,移动安全亦不例外。IOT兴起的***影响之一就是智能终端越来越丰富,不仅仅局限于手机,也包括企业、心脏起搏器等,这些均属于移动的范畴。随着移动设备的多样化,安全防护的难度也越来越高,而且设备的生产厂家对于产品的安全能力方面的控制水平不一,指望从一个直接端口解决安全问题很不现实。回溯我们保护移动端安全的初衷,我们不难发现最终要保护的是数据、产品和业务。就整个安全的发展的大趋势来看,未来一定是基于数据的。所以移动安全的未来,不管终端变得如何复杂,最终也会是基于数据,从业务的角度解决安全问题,未来是大数据安全。
优秀的人才的选拔重点:心力、脑力、体力以及专业能力
2014年,陈树华进入阿里巴巴安全部负责组建移动安全团队,仅仅用了一年的时间阿里安全部门就达到了一百多人,并以行业内革命性的速度完成了面向个人和面向企业两个方向的移动安全产品体系搭建。对此,陈树华表示,之所以能够做到这些,主要源于两点:一是,阿里巴巴提供了一个很好的实战平台,对安全人员来讲是一个非常好的机遇,可以帮助安全人员提升安全技术,拓宽视野。另一方面,阿里巴巴对移动安全和业务安全方面的工作规划清晰,安全部门的发展目标明确。
谈到安全人才的选拔,陈树华表示,选拔优秀的人才主要从心脑力三个方面,另外是专业能力。阿里巴巴一直强调非凡人,非凡事。怎么叫做非凡人呢?主要从以下三点考虑:心力、脑力、体力。即是要有足够强的心力、判断能力、克服困难的能力和决心;一定要有脑力,够聪明,学习能力好;***一点就是要有体力,因为体力是互联网从业人员必不可少的。
写在***
采访***,陈树华表示,未来阿里巴巴首先要做好自己公司的安全,与此同时会向整个行业输出阿里巴巴的安全能力,这是需要加大力度要做的事情。因为安全肯定不能独善其身,做到真正保护好自己的同时也应服务他人。此外,阿里巴巴将加大在大数据安全方面的投入,因为不管是传统的网络安全还是移动安全都是基于数据的,这是一个技术方向。现在的安全防控更多的是偏于守,将来更多的应是基于数据的威胁预知。
【讲师简介】
阿里巴巴移动安全部负责人 陈树华
陈树华是阿里巴巴移动安全部负责人,阿里聚安全、阿里钱盾等产品创始人,移动互联网安全体系建设开拓者,也是国内最早的一批移动安全专家。10年前,他加入趋势科技,发现了诸多系统安全漏洞,并主导了业界***代Android平台自动化病毒分析系统、***代Android沙箱系统、国内***版Mac OS杀毒引擎等研发项目。2012年加入腾讯,任职腾讯T4级安全技术专家,建设并完善了手机管家的杀毒引擎、分析系统及漏洞处理机制。2014年加入阿里巴巴安全部负责组建移动安全团队,以行业内革命性的速度完成了面向个人和面向企业两个方向的移动安全产品体系搭建。