從無(wú)序中尋找蹤跡，從眼前事探索未來(lái)。 > 2021 年正值黃金十年新開(kāi)端，CSDN 以中立技術(shù)社區(qū)專(zhuān)業(yè)、客觀(guān)的角度，深度探討中國(guó)前沿 IT 技術(shù)演進(jìn)，推出年度重磅企劃?rùn)谀俊笖M合」，通過(guò)對(duì)話(huà)企業(yè)技術(shù)高管大咖，跟蹤報(bào)道企業(yè)前沿技術(shù)資訊，分享真知灼見(jiàn)，以點(diǎn)到面折射出中國(guó) IT 技術(shù)最新動(dòng)態(tài)，傳播技術(shù)影響力，幫助開(kāi)發(fā)者與企業(yè)捋清思路，共創(chuàng)數(shù)字經(jīng)濟(jì)新未來(lái)。
技術(shù)變革機(jī)遇和挑戰(zhàn)并存，當(dāng)下安全漏洞、攻擊勒索事件頻出，如何保障企業(yè)的信息安全？
本期「擬合」將聚焦安全話(huà)題，追蹤行業(yè)安全知名企業(yè)，打響“隱秘的角落”安全之戰(zhàn)。

受訪(fǎng)者 | 山石網(wǎng)科高級(jí)副總裁、首席戰(zhàn)略官（CSO）蔣東毅
作者 | 宋 慧
出品 | AI 科技大本營(yíng)（ID:rgznai100）

網(wǎng)絡(luò)安全的威脅時(shí)刻發(fā)生，在 2020 年底備受關(guān)注的對(duì) SolarWinds 大規(guī)模網(wǎng)絡(luò)攻擊之后，2021 年 4 月底，美國(guó)華盛頓警察局也受到勒索，被竊取調(diào)查報(bào)告、警方線(xiàn)人、當(dāng)?shù)貛团傻鹊瘸^(guò) 250GB 的重要數(shù)據(jù)。而最新也是更加嚴(yán)重的威脅事件，是 5 月 7 日，美國(guó)最大燃油管道、東部地區(qū)油氣輸送主要?jiǎng)用} Colonial Pipeline 受到黑客攻擊，導(dǎo)致美國(guó)聯(lián)邦政府交通部聯(lián)邦汽車(chē)運(yùn)輸安全管理局宣布美國(guó)17個(gè)州和華盛頓特區(qū)進(jìn)入緊急狀態(tài)。

《擬合》專(zhuān)訪(fǎng)了山石網(wǎng)科高級(jí)副總裁、首席戰(zhàn)略官（CSO）蔣東毅，聽(tīng)聽(tīng)他對(duì) 2021 年最新網(wǎng)絡(luò)安全趨勢(shì)的見(jiàn)解。

山石網(wǎng)科高級(jí)副總裁、首席戰(zhàn)略官（CSO）蔣東毅

技術(shù)的進(jìn)步帶來(lái)新的威脅與漏洞，IoT 設(shè)備漏洞百出

在 IT 吞噬一切的趨勢(shì)下，越來(lái)越多的企業(yè)資產(chǎn)逐漸數(shù)字化，隨之而來(lái)的安全需求是否也將水漲船高？采訪(fǎng)時(shí)，蔣老師仍在山石網(wǎng)科北美研發(fā)中心出差中。對(duì)于全球安全領(lǐng)域趨勢(shì)，他表示，網(wǎng)絡(luò)威脅與 IT 的發(fā)展長(zhǎng)期共存，黑客與網(wǎng)絡(luò)防護(hù)的博弈也會(huì)一直存在。數(shù)字化的深入，網(wǎng)絡(luò)威脅的影響也會(huì)比以往嚴(yán)重，所以答案是肯定的。

技術(shù)進(jìn)步，網(wǎng)絡(luò)攻擊手段也在不斷翻新。黑客以團(tuán)隊(duì)形式，“進(jìn)化”得更加專(zhuān)業(yè)。所以影響范圍也會(huì)越來(lái)越大，造成損失也會(huì)越來(lái)越大。

另外，數(shù)字化的深化應(yīng)用還在不斷帶來(lái)新的威脅和漏洞。疫情后，從全球來(lái)看，正常的辦公還遠(yuǎn)未恢復(fù)，居家辦公的遠(yuǎn)程接入技術(shù)，讓企業(yè)的網(wǎng)絡(luò)邊界消失，員工異地訪(fǎng)問(wèn)和權(quán)限開(kāi)放等問(wèn)題帶來(lái)新的風(fēng)險(xiǎn)。“零信任”技術(shù)被廣泛討論。

例如隨著 5G 和物聯(lián)網(wǎng)技術(shù)的商用，安全風(fēng)險(xiǎn)滋生在更多的物理設(shè)備中。理論上，在5G技術(shù)的支持下，每平方公里可以支持 100 萬(wàn)個(gè) IoT 設(shè)備連接，這本身對(duì)于數(shù)字化升級(jí)是大大的利好。但在蔣東毅近 2 年的行業(yè)交流與觀(guān)察中，安全領(lǐng)域?qū)?IoT 設(shè)備的安全憂(yōu)心忡忡，甚至認(rèn)為 IoT 設(shè)備“漏洞百出”。（畢竟，萬(wàn)物互聯(lián)的 IoT 廠(chǎng)家眾多，安全能力有所欠缺。）在 CSDN 對(duì)Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖的專(zhuān)訪(fǎng) 中，也提及了曾有黑客通過(guò)賭場(chǎng)大堂溫控 IoT 設(shè)備入侵了賭場(chǎng) IT 系統(tǒng)的事件。

中國(guó)安全體系建設(shè)到位，安全態(tài)勢(shì)越來(lái)越好

對(duì)于中國(guó)網(wǎng)絡(luò)安全領(lǐng)域未來(lái)發(fā)展趨勢(shì)走向，蔣東毅認(rèn)為，從政策、技術(shù)、市場(chǎng)、產(chǎn)業(yè)鏈多個(gè)角度來(lái)看，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展形勢(shì)向好。網(wǎng)絡(luò)威脅尋找漏洞，就像“水往低處流”，但中國(guó)的安全事件并未高于全球水平。

互聯(lián)網(wǎng)是平的，全球的安全趨勢(shì)大體趨于相同。不過(guò)，中國(guó)由國(guó)家層面更為積極推進(jìn)安全領(lǐng)域的發(fā)展。例如舉辦各類(lèi)信息安全月、網(wǎng)絡(luò)安全周，實(shí)施等保 2.0（全稱(chēng)《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度 2.0》）、提出“三化六防”新思想等，安全體系建設(shè)非常到位，中國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)將會(huì)越來(lái)越好。當(dāng)然蔣東毅同時(shí)表示，等保 2.0 只是（網(wǎng)絡(luò)安全建設(shè)的）最低要求，網(wǎng)絡(luò)安全防護(hù)會(huì)越來(lái)越注重實(shí)戰(zhàn)和效果。

據(jù)蔣東毅介紹，山石網(wǎng)科提出了“可持續(xù)安全運(yùn)營(yíng)”技術(shù)理念，指出組織網(wǎng)絡(luò)安全工作的目標(biāo)是追求發(fā)展與安全之間的動(dòng)態(tài)平衡。組織應(yīng)以安全運(yùn)營(yíng)為核心支點(diǎn)，積極動(dòng)態(tài)監(jiān)控調(diào)整，不斷完善安全配置與相關(guān)資源，讓高新技術(shù)成為推動(dòng)“安全陀螺”高速運(yùn)轉(zhuǎn)的動(dòng)力。從空間與時(shí)間兩個(gè)維度，去實(shí)現(xiàn)有效管理眾多安全設(shè)備、收集并量化處理安全信息數(shù)據(jù)、用機(jī)器學(xué)習(xí)等智能手段分析數(shù)據(jù)、安全運(yùn)營(yíng)人員與設(shè)備的人機(jī)協(xié)同。

目前，全球網(wǎng)絡(luò)安全人才缺口已擴(kuò)大至近 300 萬(wàn)，安全廠(chǎng)商也在通過(guò)人工智能和大數(shù)據(jù)，用機(jī)器分析預(yù)測(cè)攻擊行為，以緩解對(duì)安全人才緊缺的難題，提高技術(shù)賦能的效率。

蔣東毅也看到，隨著云原生技術(shù)的發(fā)展，越來(lái)越多的用戶(hù)采用云原生技術(shù)構(gòu)建業(yè)務(wù)，容器編排平臺(tái)的漏洞也會(huì)被黑客逐漸挖掘出來(lái)。（例如云原生漏洞被黑客植入挖礦木馬。）然而，相比于傳統(tǒng)主機(jī)的安全部署，對(duì)大規(guī)模集群幾千個(gè)容器上實(shí)施手動(dòng)人工安全部署，顯然無(wú)法實(shí)現(xiàn)。

參考到目前全球安全領(lǐng)域采取的分層控制體系，蔣東毅認(rèn)為應(yīng)該用云原生技術(shù)來(lái)構(gòu)建容器安全體系，例如山石網(wǎng)科的最新產(chǎn)品“云鎧”，就是構(gòu)建在 kubernetes 基礎(chǔ)之上，實(shí)現(xiàn)自動(dòng)化部署、靜態(tài)/動(dòng)態(tài)檢測(cè)、網(wǎng)絡(luò)層進(jìn)程的持續(xù)安全監(jiān)控等等。

不過(guò)，SaaS 在中國(guó)還遠(yuǎn)不及歐美地區(qū)的普及率高。用戶(hù)的安全運(yùn)營(yíng)日趨被重視，安全服務(wù)的價(jià)值日趨顯現(xiàn)。山石網(wǎng)科不斷加大在SECaaS（安全即服務(wù)Security as a Service）領(lǐng)域的投入，一方面滿(mǎn)足海外市場(chǎng)的需求，同時(shí)密切與國(guó)內(nèi)用戶(hù)積極溝通，提供滿(mǎn)足他們現(xiàn)階段的產(chǎn)品服務(wù)。

30 年老技術(shù)人的諄諄教誨：“基礎(chǔ)課至關(guān)重要、學(xué)科跨界會(huì)有意外收獲”

除了在IT安全領(lǐng)域的經(jīng)驗(yàn)，畢業(yè)于清華大學(xué)電機(jī)系和自動(dòng)化系雙學(xué)士、碩士專(zhuān)業(yè)的蔣東毅老師還在OT（Operation Technology ）領(lǐng)域有著十多年的積累。作為一名從OT橫跨到IT的資深技術(shù)專(zhuān)家，對(duì)于立志做程序員的廣大CSDN讀者小伙伴，蔣老師也解答了一個(gè)“永恒”的話(huà)題：“大學(xué)基礎(chǔ)課有用嗎？一個(gè)好程序員是不是精通幾門(mén)語(yǔ)言，數(shù)學(xué)邏輯清楚就足夠了？”

蔣東毅老師坦言：“工作 30 多年，感觸頗深。答案是明確的，基礎(chǔ)課不僅有用，而且至關(guān)重要。數(shù)學(xué)培養(yǎng)了我們縝密的思維方式，建立好的數(shù)學(xué)模型，可以幫助我們看清復(fù)雜事務(wù)的本質(zhì)，讓我們可以定量的觀(guān)察事物的內(nèi)在聯(lián)系和發(fā)展規(guī)律。物理幫助我們從復(fù)雜的大千世界中提取其運(yùn)行的客觀(guān)規(guī)律，并利用數(shù)學(xué)描述解決問(wèn)題。概率論、運(yùn)籌學(xué)是我們?cè)诓淮_定的世界中做出科學(xué)的決策，實(shí)現(xiàn)目標(biāo)價(jià)值的最大化。還有許多其他基礎(chǔ)學(xué)科，都在潛移默化的培養(yǎng)我們科學(xué)的思維模式和解決復(fù)雜問(wèn)題的能力。

大學(xué)階段不只是學(xué)習(xí)知識(shí)，更重要的是培養(yǎng)能力，“授人以魚(yú)不如授人以漁”說(shuō)的就是這層意思。另外，如果有機(jī)會(huì)，多學(xué)一些其他專(zhuān)業(yè)學(xué)科的課程，學(xué)科交叉好處多多。我本科是清華電機(jī)系電力系統(tǒng)及其自動(dòng)化專(zhuān)業(yè)，從大三開(kāi)始輔修自動(dòng)化系工業(yè)自動(dòng)化專(zhuān)業(yè)作為第二學(xué)位，畢業(yè)后在清華自動(dòng)化系攻讀碩士，主攻機(jī)器人的控制。1998 年到香港科技大學(xué)，一年半時(shí)間讀完計(jì)算機(jī)科學(xué)研究生課程之外，也補(bǔ)了本科計(jì)算機(jī)專(zhuān)業(yè)的主要課程。從電力系統(tǒng)，到自動(dòng)控制，機(jī)器人，再到計(jì)算機(jī)，東西比較雜，看似沒(méi)有太多聯(lián)系。后來(lái)工作中感覺(jué)到各個(gè)學(xué)科的跨界會(huì)給你解決問(wèn)題帶來(lái)許多意想不到的好處。

舉個(gè)小例子，在工作中，把自動(dòng)控制最經(jīng)典的 PID 閉環(huán)控制算法應(yīng)用于防火墻虛擬子系統(tǒng) CPU 資源的控制中，把 CPU 對(duì)每個(gè)子系統(tǒng)的服務(wù)時(shí)間控制轉(zhuǎn)換成實(shí)時(shí)調(diào)節(jié)每個(gè)子系統(tǒng)的隨機(jī)丟包概率，成功解決了傳統(tǒng)時(shí)間片算法引起的 TCP 網(wǎng)絡(luò)震蕩的難題，（Feedback control of processor use in virtual systems，Patent，US 7952999B1）。

工作中這種例子非常多，跨學(xué)科的思維非常有益處，在一個(gè)學(xué)科內(nèi)的所謂難題，在另外的學(xué)科可能是大家天天在用的 ABC 常識(shí)。

所以，計(jì)算機(jī)語(yǔ)言是載體，解決實(shí)際問(wèn)題時(shí)還需要許多專(zhuān)業(yè)知識(shí)，光精通幾種計(jì)算機(jī)語(yǔ)言，加一些數(shù)學(xué)邏輯，是不夠的。好比我們精通人類(lèi)語(yǔ)言，邏輯思維也清楚，但不了解客觀(guān)事物的本質(zhì)，缺乏自然、社會(huì)深刻的洞察，是寫(xiě)不出令人嘆為觀(guān)止的好文章的。”（完）

（附）蔣東毅個(gè)人簡(jiǎn)介：
現(xiàn)任山石網(wǎng)科高級(jí)副總裁、首席戰(zhàn)略官（CSO），負(fù)責(zé)山石網(wǎng)科研發(fā)、產(chǎn)品戰(zhàn)略、新技術(shù)研究、中國(guó)區(qū)市場(chǎng)四大業(yè)務(wù)部門(mén)，為公司重大戰(zhàn)略決策和發(fā)展提供有力支持。
蔣東毅 1989 年畢業(yè)于清華大學(xué)，獲電機(jī)系和自動(dòng)化系雙學(xué)士學(xué)位、自動(dòng)化系碩士學(xué)位。有著橫跨北美和亞洲地區(qū)的工作履歷 ：1989 年至 2000 年，任電力部電力自動(dòng)化研究院高級(jí)工程師；2000 年至 2004 年，任 Redwave Networks 和 ServGate Technologies、Silverback Technologies 軟件開(kāi)發(fā)高級(jí)工程師和高級(jí)系統(tǒng)架構(gòu)師；2004 年至 2012 年，任 Juniper Networks Inc 軟件開(kāi)發(fā)高級(jí)經(jīng)理；2012 年至 2017 年，任發(fā)行人研發(fā)副總裁；2017 年加入山石網(wǎng)科，負(fù)責(zé)全球技術(shù)研發(fā)業(yè)務(wù)。

《擬合》往期報(bào)道：
無(wú)人機(jī)、IoT 設(shè)備都有漏洞？專(zhuān)訪(fǎng)以色列老牌安全公司 Check Point

破解數(shù)據(jù)流通痛點(diǎn)，華控清交的隱私計(jì)算之道

微軟每年豪砸安全研發(fā) 10 億美元，聊聊背后的技術(shù)密碼

總結(jié)

以上是生活随笔為你收集整理的美国燃油“动脉”被黑客切断，网络安全走向哪里？专访山石网科|拟合的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。