Z世代的覺醒

　　z世代，指出生于 1995-2009 年之間的群體。他們出生于經(jīng)濟(jì)騰飛的年代，從小就接觸互聯(lián)網(wǎng)，是數(shù)字時(shí)代的原住民；他們追求獨(dú)立，極富個(gè)性表達(dá)，能夠快速接受新鮮事物。

　　熠數(shù)信息的藍(lán)靖（Ev?lran）就是其中一位。出生于1999年的他，成長經(jīng)歷和互聯(lián)網(wǎng)的發(fā)展（網(wǎng)游發(fā)展）密不可分。13歲那年的暑假，父母實(shí)在看不下去一直沉浸在游戲世界中的他，便把他帶到了圖書館，希望他能靜下心來深耕數(shù)理化。可一到圖書館，藍(lán)靖就直奔存放計(jì)算機(jī)書籍的地方去了，本想找點(diǎn)游戲方面的書看看打發(fā)下時(shí)間，沒想到鬼使神差地被一本關(guān)于Web安全攻防和滲透測(cè)試的書吸引了，隨手翻了幾頁竟看進(jìn)去了。回到家后，藍(lán)靖試著按照書里的內(nèi)容一行一行地敲擊命令，雖然一開始是抱著學(xué)會(huì)之后捉弄下同學(xué)的目的，但看著電腦控制臺(tái)的輸出，藍(lán)靖第一次覺得網(wǎng)絡(luò)安全是這么神奇有趣。即使沒有計(jì)算機(jī)基礎(chǔ)，藍(lán)靖也堅(jiān)持花了約一年的時(shí)間將這本書研究完，并徹底被網(wǎng)絡(luò)安全“套牢”了。

　　網(wǎng)絡(luò)安全“追星”之路

　　談起之后的網(wǎng)絡(luò)安全學(xué)習(xí)之路，藍(lán)靖說是“生逢其時(shí)”。2014年，正是信息安全論壇百花齊放的時(shí)期，藍(lán)靖經(jīng)常泡在各種各樣的技術(shù)論壇里，看著大神前輩們分享著各種攻防知識(shí)和奇技淫巧，并被他們展現(xiàn)出的強(qiáng)烈好奇心、探索自由的“黑客精神”深深影響著。

　　當(dāng)時(shí)藍(lán)靖經(jīng)常瀏覽FreeBuf的文章和烏云知識(shí)庫，其中最讓他崇拜的是黑客叔叔和Sniffer.Pro團(tuán)隊(duì)。通過不斷地學(xué)習(xí)實(shí)踐，藍(lán)靖慢慢地發(fā)現(xiàn)，自己似乎也能寫一些文章或者分享一些小工具，于是就開始嘗試。后來，又機(jī)緣巧合結(jié)識(shí)了“網(wǎng)友”陳楊軻（Zer0ne），成為了陳楊軻（Zer0ne）創(chuàng)建的信息安全論壇里Web安全版塊的版主。

　　跟隨前輩的步伐，藍(lán)靖從大一開始就參加一些網(wǎng)絡(luò)安全技術(shù)沙龍和 CTF 比賽。除此之外，還建立了校區(qū)機(jī)器人實(shí)驗(yàn)室并參加了 DJI 舉辦的大學(xué)生機(jī)器人競賽和人工智能挑戰(zhàn)賽、“黑客馬拉松”編程挑戰(zhàn)賽。

　　大三來到法國求學(xué)，這一年藍(lán)靖開始思考怎么將理論知識(shí)和實(shí)踐經(jīng)驗(yàn)落地到工業(yè)界中。

　　恰逢此時(shí)，陳楊軻（Zer0ne）布置了一個(gè)移動(dòng)端大數(shù)據(jù)建模的任務(wù)，藍(lán)靖開始了解到數(shù)據(jù)探索性分析和數(shù)據(jù)挖掘的樂趣；在法國求學(xué)期間接觸的“建模、優(yōu)化、算法”課程讓他系統(tǒng)地學(xué)習(xí)了數(shù)學(xué)建模和計(jì)算機(jī)算法，萌生了和小伙伴組隊(duì)參加美國數(shù)學(xué)建模大賽的想法；回國后，藍(lán)靖也在國際會(huì)議上發(fā)表了關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估相關(guān)的學(xué)術(shù)論文。

　　俗話說“技多不壓身”，在數(shù)學(xué)建模比賽中學(xué)習(xí)到的神經(jīng)網(wǎng)絡(luò)和統(tǒng)計(jì)機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘算法和技巧，以及在 CTF 比賽中學(xué)習(xí)到的網(wǎng)絡(luò)空間安全領(lǐng)域的攻防技術(shù)，讓藍(lán)靖掌握了創(chuàng)造性地解決問題和橫向思維的技能，因此在日后的工作任務(wù)中愈發(fā)得心應(yīng)手。

　　選時(shí)而謀 擇機(jī)而動(dòng)

　　經(jīng)過多年的摸索實(shí)踐，回國后，一個(gè)想法開始縈繞在藍(lán)靖的腦海里，那就是把「數(shù)據(jù)科學(xué)」和「網(wǎng)絡(luò)空間安全」相結(jié)合。藍(lán)靖一直認(rèn)為，安全的本質(zhì)其實(shí)是智能體之間的對(duì)抗。在IT時(shí)代，這是攻擊人員和防守人員之間的較量。在DT時(shí)代，基于海量的數(shù)據(jù)積累和層出不窮的安全工具，這是工具輔助人完成的戰(zhàn)爭。在人工智能逐漸進(jìn)步成終極形態(tài)的未來，攻防可能演變成機(jī)器智能體之間的交鋒。

　　秉持著這樣的信念，藍(lán)靖加入了3AM實(shí)驗(yàn)室。3AM實(shí)驗(yàn)室聚焦于前沿攻防安全技術(shù)的研究，以紅藍(lán)對(duì)抗的視角關(guān)注網(wǎng)絡(luò)空間安全的技術(shù)發(fā)展趨勢(shì)和先進(jìn)安全應(yīng)用。在2021年ASC安全峰會(huì)的時(shí)候，藍(lán)靖曾參與3AM實(shí)驗(yàn)室 “紅藍(lán)對(duì)抗攻防技術(shù)與產(chǎn)品全景圖”的研究和編制工作，通過攻擊者的視角，藍(lán)靖發(fā)現(xiàn)在網(wǎng)絡(luò)空間對(duì)抗中，最終的靶標(biāo)是系統(tǒng)權(quán)限、核心業(yè)務(wù)和核心數(shù)據(jù)。相對(duì)于應(yīng)用安全和內(nèi)網(wǎng)安全建設(shè)，大多數(shù)企業(yè)在數(shù)據(jù)安全的投入要少很多，但是數(shù)據(jù)安全的重要性卻要高很多。這與數(shù)據(jù)安全以“數(shù)據(jù)”為中心的理念其實(shí)是一致的，數(shù)據(jù)安全是企業(yè)安全建設(shè)的重點(diǎn)和難點(diǎn)。

　　多年的技術(shù)沉淀和思考讓藍(lán)靖覺得，是時(shí)候，再出發(fā)了。

　　沒有挑戰(zhàn)的人生沒有意義

　　2022年，專注于數(shù)據(jù)安全領(lǐng)域的熠數(shù)信息創(chuàng)立了，藍(lán)靖受邀出任CSO。

　　談到在這樣的年紀(jì)就成為了CSO，藍(lán)靖顯得格外謙遜：“對(duì)于我來說，成為CSO，最大的感受是體會(huì)到了信任的力量，這來自于團(tuán)隊(duì)對(duì)我的信任。在成為CSO之前，我已經(jīng)負(fù)責(zé)過安全產(chǎn)品研發(fā)、安全服務(wù)、安全研究的工作。雖然已經(jīng)積累了一定的項(xiàng)目經(jīng)驗(yàn)，但是作為CSO，我依然感受到一定的局限性，這對(duì)于我來說也是一個(gè)全新的挑戰(zhàn)，不過……” 內(nèi)斂的藍(lán)靖話鋒一轉(zhuǎn)：“沒有挑戰(zhàn)的人生也沒有任何意義?！?/p>

　　熠數(shù)信息的“數(shù)據(jù)安全”與藍(lán)靖之前想把「數(shù)據(jù)科學(xué)」和「網(wǎng)絡(luò)空間安全」相結(jié)合的技術(shù)思維不謀而合。從關(guān)注漏洞和資產(chǎn)暴露面的應(yīng)用安全建設(shè)，到聚焦于數(shù)據(jù)資產(chǎn)價(jià)值、潛在威脅、脆弱性和合規(guī)性、以及數(shù)據(jù)泄露風(fēng)險(xiǎn)的數(shù)據(jù)安全體系建設(shè)。這一切，都讓藍(lán)靖覺得很興奮。

　　對(duì)于熠數(shù)的產(chǎn)品，藍(lán)靖這樣介紹：熠數(shù)信息針對(duì)數(shù)據(jù)安全問題種類進(jìn)行梳理，從影響面及危害程度做分級(jí)分類，再將數(shù)據(jù)安全劃分為不同應(yīng)用場(chǎng)景提供解決方案。通過周期性安全巡檢形成數(shù)據(jù)資產(chǎn)圖譜，使用內(nèi)容識(shí)別手段，采集樣本敏感數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢測(cè)，實(shí)現(xiàn)自動(dòng)化數(shù)據(jù)分類分級(jí)，建立全網(wǎng)敏感數(shù)據(jù)可視化能力，并結(jié)合知識(shí)圖譜提供數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)識(shí)別與分析手段，從應(yīng)用場(chǎng)景出發(fā)，評(píng)估各類場(chǎng)景下的不同風(fēng)險(xiǎn)類型，提供風(fēng)險(xiǎn)處置策略。

　　藍(lán)靖現(xiàn)階段的期望是，能夠帶領(lǐng)安全團(tuán)隊(duì)打磨出更加成熟的數(shù)據(jù)安全產(chǎn)品服務(wù)體系，將數(shù)據(jù)安全架構(gòu)理念融入到產(chǎn)品研發(fā)和服務(wù)流程，更好地為客戶的安全目標(biāo)服務(wù)。同時(shí)也希望有更多的網(wǎng)絡(luò)安全、數(shù)據(jù)安全“新星”加入到熠數(shù)團(tuán)隊(duì)中，共同致力于數(shù)據(jù)安全建設(shè)。

　　青年人，不是生活在過去的人，也不僅是生活在現(xiàn)在的人，而是生活在未來的人。

　　談到未來，藍(lán)靖用八個(gè)字回復(fù)：“初心如炬，熠熠前行”。剛滿23歲的他和熠數(shù)信息還有很長一段路要走。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<