安全专场.pdf

安全专场 主题：DT 时代的⽹络安全 时间：20 15年10⽉14 ⽇ （晚上） 主持⼈：尊敬的各位安全界的伙伴们，各位嘉宾， 家晚上好 ！ 同时，我们也向所有在⽹络上观看我们直播的安全爱好者们问好，欢迎 家来到杭 州，在⼀个⾦秋送爽的时节来到我们的云栖 会。我是来⾃阿⾥巴巴集团安全部的沈 锡镛，也是今天的主持⼈。我相信 家经过⼀天的参观学习，脑⼦⾥⾯肯定塞满了诸 多量⼦计算、⽣物识别等诸多前沿科技，我相信今天很多的脑洞被这些科技开启。当 我们这些突破时空限制和管理创新⼒量的背后，我们今天晚上在这⾥探讨的话题是， 我们的安全有没有准备好。在论坛开始前请允许我向 家介绍今天到场的重量级的嘉 宾。他们是：公安部信息等级保护评估中⼼主任张宇翔，中国电⼦技术标准化研究院 信息研究中⼼副主任刘贤刚，Matthew Cheung ，Gartner Research Director ，阿⾥巴巴 集团安全技术副总裁杜跃进，阿⾥巴巴安全研究院吴翰清，还有我们阿⾥巴巴资深专 家⽅兴。来⾃于我们杭州安恒信息技术有限公司⾸席安全官兼⾼级副总裁刘志乐先 ⽣，来⾃北京⼭⽯⽹科信息技术有限公司⾸席技术顾问杨庆华先⽣。当然我们也欢迎 在座我们很多的朋商、安恒、江南天安等等还有在座的云盾的客户，更多关注⽹络安 全致⼒⽹络安全的伙伴们，欢迎你们今天晚上的光临。 家今天⽩天听了很多的内容，还有很多同学相信都没有吃完饭，我们就开始开始第 ⼀个环节，让我们有请我们阿⾥巴巴集团的安全的副总裁杜跃进，⽤他丰富的安全的 知识和分享塞满 家精神的 脑。下⾯有请阿⾥巴巴集团安全技术副总裁杜跃进先⽣ 为我们分享安全的未来，有请。 杜跃进：谢谢沈锡镛，本来他们对象要从我这边⾛过来，我决定还是换⼀下。 这个报告其实 家不⽤太看PPT ，因为这个PPT 已经存在48⼩时以上，太⽼了，我想 这个只是⼀个参考。 然后给我⼀个⾮常 挑战的题⽬，⽹络安全的未来，可能有⼈还看到过早期最开始的 题⽬还要更夸张⼀点，其实这个题⽬是很好的，只是说挑战确实也⽐较 。但是，好 在我这个说对了说不对，基本上不影响 家的KPI之类的，所以可以放松⼀点。 我今天会从这⼏个⾓度来说⼀点个⼈的观点，既然说到未来嘛，未来是由于什么样的 环境导致的，让我们的安全会⾛到新的情况，那在未来安全上⾯的常态到底是什么样 ⼦的？然后会讲⼀讲在未来的时候，⽹络安全到底有什么新的特点，跟今天不⼀样 的，他可能带来什么⼀些新的挑战，以及第三部分，对于这样的未来，我们是不是有 ⼀些新的思路，或者说对我们会不会有⼀些新的要求，和 家做⼀个第⼀道菜，这是 餐前菜沙拉。 下⾯说第⼀部分新环境。我们以前每年发布我们的年度安全报告的时候，我那时候不 在阿⾥，都会预测⼀下趋势，很多也都说得⽐较准，⽐如说2008年的时候我说，病毒 要消失了，但是恶意代码会爆炸性增长，那是2⽉份讲的，后来也都证实了。但是， 那时候是纯粹从安全来看的，从安全的技术⾛向，以及威胁安全这个圈⼦未来会怎 样。我今天讲的这个话题会更长远更 ⼀点，因为在今天，安全和过去越来越不⼀样 了，我们在说安全的时候也不再仅仅是从恶意代码、终端安全、系统安全这个⾓度来 讲。因此如果说这样的话，我们就要想⼀想，我们未来和安全有关的，到底什么东西 会导致我们的安全不⼀样？其实和我们⽣活的⽅式，和我们使⽤的东西，和我们⼯作 的环境其实都有关系。所以我就画了这样⼀张图，在最早的时候我们是在Computer ， 局域计算机⽹络开始，在那时候我们⾯对的是离散的计算机，和离散的数据。你只有 在局部⽹络，不太可能在远程过来数据要保存也是在服务器⾥⾯或者局域⽹的机器 ⾥。再往后发⽣了变化，我们变成了开放的⼴域的计算机⽹络，这两个条件是同时存 在的，⼀是⼀个⼴域⽹络并且开始开放了。我不是很精确的划分，但是 家都知道我 在说什么，互联⽹不再是过去的⼴域⽹。这些计算机都被联在⼀起了。数据当然这时 候依然是静态的数据为主，并不像今天这样，静态的数据为主，我们现在要么是保护 系统本⾝，要么是保护系统⾥⾯的数据。再往后的时候我们搞计算机⽹络的这些⼈， 开始跑到通信⽹络⾥来了，⼀开始通信⽹络的⼈看不起计算机的，我们的设备多稳 定，你们就像⼩孩⼀样，就像I M 型机看不起PC机⼀样的。但是今天所有的通信⽹ 络也已经数字化了。今天全世界开放互联的不仅仅是计算机了，还包括承载着通信枢 纽的通信设备，也已经被开放的互联了。这时候，数据开始有 量的流动，我们看到 的很多的安全威胁，⽐如说国家级的⼀些