阿里巴巴安全部資深總監黃眉在(ISC)²2018亞太峰會晚宴上領獎
“整個亞太區,為保護他們的組織以應對新出現的威脅,網絡安全專業人士正面臨著不可預測的挑戰。”全球最大的信息安全非營利會員組織(ISC)²首席執行官David Shearer,在公佈今年亞太區信息安全領袖成就表彰計劃獲獎者名單時,如是評價。
經過多輪嚴苛遴選評審,阿里巴巴集團安全部資深總監黃眉憑藉2014年以來逐步佈局和完善阿里安全體系,乃至對中國互聯網企業安全工作作出貢獻而獲得該表彰。7月9日,黃眉在香港接受了(ISC)²組委會頒獎,這也是迄今中國內地首位來自互聯網企業的獲獎者。
阿里經驗獲全球安全行業頂會認可
(ISC)²作為覆蓋全球160個國家和地區的信息安全認證機構,會員人數已超過13萬,囊括全球頂尖的網絡安全從業人員,其每年全球遴選的信息安全領袖成就表彰計劃,也是行業頂尖獎項。
阿里安全高級技術專家保杭向記者介紹稱,黃眉於2006年加入阿里巴巴,參與了阿里從2009年“雙11”至今整個安全體系的構建,擔任過2017年“雙11”技術總指揮。他帶領團隊搭建的阿里電商生態安全技術平臺,保障了去年“雙11”全天無故障、無入侵,在巨量交易場景下,保障了系統的安全平穩過渡。
與會專家認為,黃眉獲此獎項,表明行業內最大信息安全組織對阿里巴巴信息安全的實踐工作表示了認可。
黃眉介紹,這個獎項背後,其實是阿里巴巴持續的努力:從技術能力、系統思維、標準和人才培養等多維度實踐,積極探索安全行業的全球最優解。
首先,阿里安全會藉助模式匹配、沙盒分析、專家經驗和威脅情報,通過AI人工智能等先進技術,實現端、網、雲的全鏈路日誌打點、收集、檢測等,有效提升決策準確性;另外,還會通過霸下(七層流量清洗)、MTEE等實現智能化的風險防控和檢測以及異常行為的一鍵處置。
與此同時,阿里安全還建立起了包括阿里獵戶座、阿里雙子座和阿里米諾斯以及錢盾反詐等八大安全實驗室,都旨在提升前沿研究能力,解決安全問題。
阿里安全還注重安全措施的標準化和持續化,實現外規與內規的融合。“今年2月,我們就獲得了全國首張集團化電商領域ISO27001 認證,”黃眉介紹說,今年阿里還將通過ISO22301認證和SOC2的服務鑑證。
為提升整個生態的數據保護安全水位,阿里安全沉澱自身實踐經驗總結出了DSMM(大數據安全成熟度模型),該模型即將成為國家標準(目前已進入報批流程),入圍ISO標準體系。
呼籲加大網絡安全人才培養
因為安全是持續攻防的過程,所以持續的體系升級和運營至關重要。(ISC)²歷來都很看重安全管理人才。黃眉分析稱,中國互聯網安全領域仍需大量投入,其中就包括關鍵的人才培養投入。
“當前安全行業的人才淨流入仍低於人才淨流出,培養一名合格的安全類人才,一般需要至少5年以上,週期非常長,而未來需要有更多其他領域的人才跨界進入安全領域。”黃眉指出,從宏觀教育層面,網絡安全人才培養的教育體系已經初步形成,但在企業安全人才需求和高校的培養體系間,仍存在一個“鴻溝”,這需要整個安全人才培養體系的升級。
此外,阿里安全實驗室還與國內在網絡安全方面實力雄厚的著名高校建立了技術與學術研究的合作關係。“阿里有責任幫助業界找到一種更高效的方法,解決安全人才培養問題。”黃眉說。
閱讀更多 AliTech 的文章
