從無序中尋找蹤跡，從眼前事探索未來。 > 2021 年正值黃金十年新開端，CSDN 以中立技術社區專業、客觀的角度，深度探討中國前沿 IT 技術演進，推出年度重磅企劃欄目——「擬合」，通過對話企業技術高管大咖，跟蹤報道企業前沿技術資訊，分享真知灼見，以點到面折射出中國 IT 技術最新動態，傳播技術影響力，幫助開發者與企業捋清思路，共創數字經濟新未來。
技術變革機遇和挑戰并存，當下安全漏洞、攻擊勒索事件頻出，如何保障企業的信息安全？
本期「擬合」將聚焦安全話題，追蹤行業安全知名企業，打響“隱秘的角落”安全之戰。

受訪者 | 山石網科高級副總裁、首席戰略官（CSO）蔣東毅
作者 | 宋 慧
出品 | AI 科技大本營（ID:rgznai100）

網絡安全的威脅時刻發生，在 2020 年底備受關注的對 SolarWinds 大規模網絡攻擊之后，2021 年 4 月底，美國華盛頓警察局也受到勒索，被竊取調查報告、警方線人、當地幫派等等超過 250GB 的重要數據。而最新也是更加嚴重的威脅事件，是 5 月 7 日，美國最大燃油管道、東部地區油氣輸送主要動脈 Colonial Pipeline 受到黑客攻擊，導致美國聯邦政府交通部聯邦汽車運輸安全管理局宣布美國17個州和華盛頓特區進入緊急狀態。

《擬合》專訪了山石網科高級副總裁、首席戰略官（CSO）蔣東毅，聽聽他對 2021 年最新網絡安全趨勢的見解。

山石網科高級副總裁、首席戰略官（CSO）蔣東毅

技術的進步帶來新的威脅與漏洞，IoT 設備漏洞百出

在 IT 吞噬一切的趨勢下，越來越多的企業資產逐漸數字化，隨之而來的安全需求是否也將水漲船高？采訪時，蔣老師仍在山石網科北美研發中心出差中。對于全球安全領域趨勢，他表示，網絡威脅與 IT 的發展長期共存，黑客與網絡防護的博弈也會一直存在。數字化的深入，網絡威脅的影響也會比以往嚴重，所以答案是肯定的。

技術進步，網絡攻擊手段也在不斷翻新。黑客以團隊形式，“進化”得更加專業。所以影響范圍也會越來越大，造成損失也會越來越大。

另外，數字化的深化應用還在不斷帶來新的威脅和漏洞。疫情后，從全球來看，正常的辦公還遠未恢復，居家辦公的遠程接入技術，讓企業的網絡邊界消失，員工異地訪問和權限開放等問題帶來新的風險。“零信任”技術被廣泛討論。

例如隨著 5G 和物聯網技術的商用，安全風險滋生在更多的物理設備中。理論上，在5G技術的支持下，每平方公里可以支持 100 萬個 IoT 設備連接，這本身對于數字化升級是大大的利好。但在蔣東毅近 2 年的行業交流與觀察中，安全領域對 IoT 設備的安全憂心忡忡，甚至認為 IoT 設備“漏洞百出”。（畢竟，萬物互聯的 IoT 廠家眾多，安全能力有所欠缺。）在 CSDN 對Check Point 中國區技術總監王躍霖的專訪 中，也提及了曾有黑客通過賭場大堂溫控 IoT 設備入侵了賭場 IT 系統的事件。

中國安全體系建設到位，安全態勢越來越好

對于中國網絡安全領域未來發展趨勢走向，蔣東毅認為，從政策、技術、市場、產業鏈多個角度來看，中國網絡安全產業發展形勢向好。網絡威脅尋找漏洞，就像“水往低處流”，但中國的安全事件并未高于全球水平。

互聯網是平的，全球的安全趨勢大體趨于相同。不過，中國由國家層面更為積極推進安全領域的發展。例如舉辦各類信息安全月、網絡安全周，實施等保 2.0（全稱《網絡安全等級保護制度 2.0》）、提出“三化六防”新思想等，安全體系建設非常到位，中國網絡安全態勢將會越來越好。當然蔣東毅同時表示，等保 2.0 只是（網絡安全建設的）最低要求，網絡安全防護會越來越注重實戰和效果。

據蔣東毅介紹，山石網科提出了“可持續安全運營”技術理念，指出組織網絡安全工作的目標是追求發展與安全之間的動態平衡。組織應以安全運營為核心支點，積極動態監控調整，不斷完善安全配置與相關資源，讓高新技術成為推動“安全陀螺”高速運轉的動力。從空間與時間兩個維度，去實現有效管理眾多安全設備、收集并量化處理安全信息數據、用機器學習等智能手段分析數據、安全運營人員與設備的人機協同。

目前，全球網絡安全人才缺口已擴大至近 300 萬，安全廠商也在通過人工智能和大數據，用機器分析預測攻擊行為，以緩解對安全人才緊缺的難題，提高技術賦能的效率。

蔣東毅也看到，隨著云原生技術的發展，越來越多的用戶采用云原生技術構建業務，容器編排平臺的漏洞也會被黑客逐漸挖掘出來。（例如云原生漏洞被黑客植入挖礦木馬。）然而，相比于傳統主機的安全部署，對大規模集群幾千個容器上實施手動人工安全部署，顯然無法實現。

參考到目前全球安全領域采取的分層控制體系，蔣東毅認為應該用云原生技術來構建容器安全體系，例如山石網科的最新產品“云鎧”，就是構建在 kubernetes 基礎之上，實現自動化部署、靜態/動態檢測、網絡層進程的持續安全監控等等。

不過，SaaS 在中國還遠不及歐美地區的普及率高。用戶的安全運營日趨被重視，安全服務的價值日趨顯現。山石網科不斷加大在SECaaS（安全即服務Security as a Service）領域的投入，一方面滿足海外市場的需求，同時密切與國內用戶積極溝通，提供滿足他們現階段的產品服務。

30 年老技術人的諄諄教誨：“基礎課至關重要、學科跨界會有意外收獲”

除了在IT安全領域的經驗，畢業于清華大學電機系和自動化系雙學士、碩士專業的蔣東毅老師還在OT（Operation Technology ）領域有著十多年的積累。作為一名從OT橫跨到IT的資深技術專家，對于立志做程序員的廣大CSDN讀者小伙伴，蔣老師也解答了一個“永恒”的話題：“大學基礎課有用嗎？一個好程序員是不是精通幾門語言，數學邏輯清楚就足夠了？”

蔣東毅老師坦言：“工作 30 多年，感觸頗深。答案是明確的，基礎課不僅有用，而且至關重要。數學培養了我們縝密的思維方式，建立好的數學模型，可以幫助我們看清復雜事務的本質，讓我們可以定量的觀察事物的內在聯系和發展規律。物理幫助我們從復雜的大千世界中提取其運行的客觀規律，并利用數學描述解決問題。概率論、運籌學是我們在不確定的世界中做出科學的決策，實現目標價值的最大化。還有許多其他基礎學科，都在潛移默化的培養我們科學的思維模式和解決復雜問題的能力。

大學階段不只是學習知識，更重要的是培養能力，“授人以魚不如授人以漁”說的就是這層意思。另外，如果有機會，多學一些其他專業學科的課程，學科交叉好處多多。我本科是清華電機系電力系統及其自動化專業，從大三開始輔修自動化系工業自動化專業作為第二學位，畢業后在清華自動化系攻讀碩士，主攻機器人的控制。1998 年到香港科技大學，一年半時間讀完計算機科學研究生課程之外，也補了本科計算機專業的主要課程。從電力系統，到自動控制，機器人，再到計算機，東西比較雜，看似沒有太多聯系。后來工作中感覺到各個學科的跨界會給你解決問題帶來許多意想不到的好處。

舉個小例子，在工作中，把自動控制最經典的 PID 閉環控制算法應用于防火墻虛擬子系統 CPU 資源的控制中，把 CPU 對每個子系統的服務時間控制轉換成實時調節每個子系統的隨機丟包概率，成功解決了傳統時間片算法引起的 TCP 網絡震蕩的難題，（Feedback control of processor use in virtual systems，Patent，US 7952999B1）。

工作中這種例子非常多，跨學科的思維非常有益處，在一個學科內的所謂難題，在另外的學科可能是大家天天在用的 ABC 常識。

所以，計算機語言是載體，解決實際問題時還需要許多專業知識，光精通幾種計算機語言，加一些數學邏輯，是不夠的。好比我們精通人類語言，邏輯思維也清楚，但不了解客觀事物的本質，缺乏自然、社會深刻的洞察，是寫不出令人嘆為觀止的好文章的。”（完）

（附）蔣東毅個人簡介：
現任山石網科高級副總裁、首席戰略官（CSO），負責山石網科研發、產品戰略、新技術研究、中國區市場四大業務部門，為公司重大戰略決策和發展提供有力支持。
蔣東毅 1989 年畢業于清華大學，獲電機系和自動化系雙學士學位、自動化系碩士學位。有著橫跨北美和亞洲地區的工作履歷 ：1989 年至 2000 年，任電力部電力自動化研究院高級工程師；2000 年至 2004 年，任 Redwave Networks 和 ServGate Technologies、Silverback Technologies 軟件開發高級工程師和高級系統架構師；2004 年至 2012 年，任 Juniper Networks Inc 軟件開發高級經理；2012 年至 2017 年，任發行人研發副總裁；2017 年加入山石網科，負責全球技術研發業務。

《擬合》往期報道：
無人機、IoT 設備都有漏洞？專訪以色列老牌安全公司 Check Point

破解數據流通痛點，華控清交的隱私計算之道

微軟每年豪砸安全研發 10 億美元，聊聊背后的技術密碼

總結

以上是生活随笔為你收集整理的美国燃油“动脉”被黑客切断，网络安全走向哪里？专访山石网科|拟合的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。