日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
2018安全行業(yè)發(fā)展遐想

最近思考人生比較多,對(duì)行業(yè)的發(fā)展也有些自己的思考。關(guān)于業(yè)務(wù)安全、物聯(lián)網(wǎng)安全、AI安全、隱私保護(hù)、區(qū)塊鏈等安全領(lǐng)域的幾點(diǎn)思考。

為企業(yè)提供成都網(wǎng)站建設(shè)、成都做網(wǎng)站、網(wǎng)站優(yōu)化、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、競(jìng)價(jià)托管、品牌運(yùn)營(yíng)等營(yíng)銷(xiāo)獲客服務(wù)。成都創(chuàng)新互聯(lián)擁有網(wǎng)絡(luò)營(yíng)銷(xiāo)運(yùn)營(yíng)團(tuán)隊(duì),以豐富的互聯(lián)網(wǎng)營(yíng)銷(xiāo)經(jīng)驗(yàn)助力企業(yè)精準(zhǔn)獲客,真正落地解決中小企業(yè)營(yíng)銷(xiāo)獲客難題,做到“讓獲客更簡(jiǎn)單”。自創(chuàng)立至今,成功用技術(shù)實(shí)力解決了企業(yè)“網(wǎng)站建設(shè)、網(wǎng)絡(luò)品牌塑造、網(wǎng)絡(luò)營(yíng)銷(xiāo)”三大難題,同時(shí)降低了營(yíng)銷(xiāo)成本,提高了有效客戶(hù)轉(zhuǎn)化率,獲得了眾多企業(yè)客戶(hù)的高度認(rèn)可!

業(yè)務(wù)安全

在大多數(shù)互聯(lián)網(wǎng)公司,安全崗位都是屬于成本部門(mén)。不考慮安全部門(mén)ROI的鳳毛麟角。即使是超大型的幾個(gè)頭部公司,安全部門(mén)的匯報(bào)級(jí)別普遍較高,但是安全部門(mén)的工作重點(diǎn)都是不斷證明自身的價(jià)值。對(duì)于絕大多數(shù)業(yè)務(wù)部門(mén),基本是無(wú)法理解什么是XSS和SQL注入。

和業(yè)務(wù)部門(mén)解釋這些,好比和一群素食愛(ài)好者介紹你們新推出的雞腿堡套餐,不是說(shuō)不說(shuō)的清楚的問(wèn)題,是傻不傻的問(wèn)題。

唯一的例外,就是業(yè)務(wù)持續(xù)性和業(yè)務(wù)安全這兩個(gè)是可以和業(yè)務(wù)部門(mén)溝通的。前者最常見(jiàn)的就是被D了,業(yè)務(wù)中斷了,一小時(shí)損失多少PV,多少流水,業(yè)務(wù)部門(mén)比安全部門(mén)算的清。但是前者安全部門(mén)可以做的很有限,大多數(shù)情況下還是要以來(lái)安全廠(chǎng)商來(lái)解決。后者除了依賴(lài)安全廠(chǎng)商,安全部門(mén)也可以有發(fā)揮余地。常見(jiàn)的業(yè)務(wù)安全問(wèn)題多與黑灰產(chǎn)對(duì)抗有關(guān)系,比如虛假點(diǎn)擊、虛假注冊(cè),惡意爬蟲(chóng)之類(lèi)。這些業(yè)務(wù)安全問(wèn)題,業(yè)務(wù)部門(mén)是比較容易理解的,安全部門(mén)的價(jià)值也是容易體現(xiàn)的。2018年,甲方安全的同學(xué)如果覺(jué)得自己做的事情價(jià)值業(yè)務(wù)方不理解,不認(rèn)同,不妨嘗試下業(yè)務(wù)安全。

物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全一直是一個(gè)大家覺(jué)得會(huì)火,事實(shí)上也比較火,但是貌似大多數(shù)廠(chǎng)商沒(méi)賺到錢(qián)的領(lǐng)域。

早期針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊,主要驅(qū)動(dòng)力是用于垃圾郵件僵尸網(wǎng)絡(luò),說(shuō)的更直白一點(diǎn)就是通過(guò)垃圾郵件進(jìn)行廣告營(yíng)銷(xiāo)變現(xiàn),在那個(gè)物聯(lián)網(wǎng)設(shè)備計(jì)算和帶寬資源都相當(dāng)有限的年代,干這個(gè)事是不錯(cuò)的選擇。

這幾年情況發(fā)生了很大變化。

  • 一方面物聯(lián)網(wǎng)設(shè)備井噴式發(fā)展,數(shù)量極其驚人;
  • 一方面物聯(lián)網(wǎng)設(shè)備的計(jì)算和帶寬資源更加豐富;
  • 另外一方面,智能家居等有能力接觸到大量個(gè)人隱私的物聯(lián)網(wǎng)設(shè)備大量出現(xiàn)。

所以目前這對(duì)物聯(lián)網(wǎng)設(shè)備的驅(qū)動(dòng)力主要為:

  • 組成DDoS僵尸網(wǎng)絡(luò),發(fā)起超大規(guī)模網(wǎng)絡(luò)攻擊;
  • 挖礦,挖各種幣。
  • 竊取個(gè)人隱私數(shù)據(jù),從圖像、語(yǔ)音到健康數(shù)據(jù)、消費(fèi)數(shù)據(jù)以及賬戶(hù)數(shù)據(jù)等。

物聯(lián)網(wǎng)安全技術(shù)的發(fā)展不是最令人擔(dān)心的,因?yàn)槟壳按蠖鄶?shù)設(shè)備在設(shè)計(jì)的最初沒(méi)有考慮安全問(wèn)題?;A(chǔ)的操作系統(tǒng)漏洞、以及協(xié)議層的重放攻擊,應(yīng)用層的弱密碼都可以干掉一大批設(shè)備。一個(gè)根上的問(wèn)題,是誰(shuí)該為安全問(wèn)題買(mǎi)單。最終受害的是消費(fèi)者,但是指望消費(fèi)者去解決安全問(wèn)題嗎?買(mǎi)個(gè)家用的物聯(lián)網(wǎng)IPS?指望廠(chǎng)商也不太靠譜,目前物聯(lián)網(wǎng)或者說(shuō)智能家居,智能設(shè)備行業(yè)還屬于野蠻發(fā)展階段,除了極其有限的幾個(gè)頭部廠(chǎng)商有能力去解決自己的安全問(wèn)題,數(shù)量極其驚人的發(fā)展中廠(chǎng)商主要精力還在解決活下來(lái)的問(wèn)題,指望他們?nèi)ブ鲃?dòng)解決安全問(wèn)題也不靠譜。

整個(gè)行業(yè)范圍的去解決這些安全問(wèn)題,我個(gè)人理解比較靠譜的方式,是類(lèi)似大型公有云平臺(tái)解決客戶(hù)安全問(wèn)題的方式,就是在物聯(lián)網(wǎng)的操作平臺(tái)層去統(tǒng)一解決大部分問(wèn)題。設(shè)備廠(chǎng)商只要使用統(tǒng)一的幾種OS或者開(kāi)發(fā)套件就可以解決大部分安全問(wèn)題。2018年這方面大家拭目以待。

AI安全

這個(gè)領(lǐng)域是我覺(jué)得比較奇葩的領(lǐng)域?;蛟S我對(duì)AI安全的理解太狹義了。我個(gè)人理解的AI安全主要是使用AI技術(shù)去賦能安全產(chǎn)品,比如讓W(xué)AF和IPS更牛逼,我寫(xiě)了兩本介紹AI安全的書(shū)《web安全之機(jī)器學(xué)習(xí)入門(mén)》和《web安全之深度學(xué)習(xí)實(shí)戰(zhàn)》也主要是從這個(gè)角度介紹的。

但是目前市場(chǎng)上相當(dāng)一部分甲方和乙方是把智能設(shè)備的安全也稱(chēng)為AI安全,當(dāng)然這也沒(méi)啥問(wèn)題。

AI一直是個(gè)不溫不火的領(lǐng)域,讓整個(gè)世界重視AI,阿爾法狗功不可沒(méi)。阿爾法狗展現(xiàn)了,AI可以在部分領(lǐng)域超越人類(lèi)。推而廣之,計(jì)算機(jī)的強(qiáng)大算力和并發(fā)處理能力,可以讓AI最終可以以更低的成本更好的完成人類(lèi)的一些工作。這確實(shí)非常有吸引力。

AI技術(shù)目前在語(yǔ)音和圖像識(shí)別領(lǐng)域非常成熟,幾個(gè)頭部的AI公司也是圍繞著兩個(gè)技術(shù)。基于這兩項(xiàng)技術(shù)的AI安全公司勢(shì)必也可以給人以驚喜,比如智能安防,智能認(rèn)證等。

另外在AI賦能安全產(chǎn)品領(lǐng)域,我個(gè)人理解在更加細(xì)分的領(lǐng)域,漏洞發(fā)現(xiàn)類(lèi)的產(chǎn)品發(fā)展會(huì)快于防護(hù)類(lèi)和監(jiān)控類(lèi)產(chǎn)品。因?yàn)锳I尤其是深度學(xué)習(xí),最大的一個(gè)特點(diǎn)就是不可解釋性,雖然最新的發(fā)展已經(jīng)可以部分解決卷積處理的結(jié)果,但是對(duì)于MLP、RNN這些還是難以以人類(lèi)可以理解的邏輯去解釋。這對(duì)于防護(hù)類(lèi)和監(jiān)控類(lèi)產(chǎn)品非常尷尬,你攔截一個(gè)包,判斷一個(gè)交易申請(qǐng)是欺詐,你還沒(méi)法和人解釋?zhuān)@就尷尬了。但是對(duì)于掃描類(lèi),或者說(shuō)智能滲透,這個(gè)問(wèn)題就沒(méi)有那么尷尬了。另外掃描類(lèi)產(chǎn)品對(duì)于誤報(bào)的容忍性比其他產(chǎn)品要強(qiáng),偶爾誤報(bào)也可以忍了。但是阻斷類(lèi)產(chǎn)品就沒(méi)那么輕松了。我個(gè)人理解掃描類(lèi)AI產(chǎn)品值得期待。

隱私保護(hù)

從幾個(gè)頭部公司到眾多獨(dú)角獸公司,從互聯(lián)網(wǎng)公司到傳統(tǒng)企業(yè)和政府,都接觸到大量的個(gè)人隱私數(shù)據(jù)?;诖罅靠蛻?hù)數(shù)據(jù)二次挖掘,提升用戶(hù)體驗(yàn)甚至直接產(chǎn)生經(jīng)濟(jì)價(jià)值,已經(jīng)成為很多公司的選擇。但是一旦這些隱私數(shù)據(jù)沒(méi)有妥善的保存、處理以及操作審計(jì),出現(xiàn)信息泄露事件后果都是很?chē)?yán)重的。這兩年基于個(gè)人隱私數(shù)據(jù)的PR戰(zhàn)只是冰山一角。基于個(gè)人隱私數(shù)據(jù)的犯罪以及司法刑事案件已經(jīng)層出不窮。典型的就是基于隱私數(shù)據(jù)的互聯(lián)網(wǎng)欺詐。立法層面對(duì)企業(yè)搜集、保存和處理個(gè)人隱私數(shù)據(jù)進(jìn)行約束已經(jīng)逐步進(jìn)行。尤其是國(guó)外,公司層面的個(gè)人隱私泄露將遭受巨額罰款。國(guó)內(nèi)這方面還在起步,不過(guò)趨勢(shì)肯定也是向國(guó)外看起。與個(gè)人隱私相關(guān)的大數(shù)據(jù)軟件安全、SGX、TEE、差分隱私、同態(tài)搜索等技術(shù)將普遍使用,有興趣的可以關(guān)注這塊。隱私保護(hù)已經(jīng)從制度和審計(jì)層面,走向了攻防對(duì)抗階段。

區(qū)塊鏈

區(qū)塊鏈?zhǔn)潜忍貛诺牡讓蛹夹g(shù)。大量的虛擬貨幣都依賴(lài)于區(qū)塊鏈技術(shù)。攻擊虛擬貨幣交易機(jī)構(gòu),洗劫電子貨幣的事件將越來(lái)越多,損失也會(huì)越來(lái)越大。

從賦能安全產(chǎn)品的角度,區(qū)塊鏈的去中心化、不可篡改和可審計(jì)特性,特別適合于強(qiáng)審計(jì)需求的領(lǐng)域,我認(rèn)為基于區(qū)塊鏈的征信、溯源系統(tǒng)、操作審計(jì)系統(tǒng)將會(huì)是個(gè)不錯(cuò)的方向。


當(dāng)前名稱(chēng):2018安全行業(yè)發(fā)展遐想
路徑分享:http://www.5511xx.com/article/djhoohc.html