Z世代的覺醒

　　z世代，指出生于 1995-2009 年之間的群體。他們出生于經(jīng)濟騰飛的年代，從小就接觸互聯(lián)網(wǎng)，是數(shù)字時代的原住民；他們追求獨立，極富個性表達，能夠快速接受新鮮事物。

　　熠數(shù)信息的藍靖（Ev?lran）就是其中一位。出生于1999年的他，成長經(jīng)歷和互聯(lián)網(wǎng)的發(fā)展（網(wǎng)游發(fā)展）密不可分。13歲那年的暑假，父母實在看不下去一直沉浸在游戲世界中的他，便把他帶到了圖書館，希望他能靜下心來深耕數(shù)理化。可一到圖書館，藍靖就直奔存放計算機書籍的地方去了，本想找點游戲方面的書看看打發(fā)下時間，沒想到鬼使神差地被一本關(guān)于Web安全攻防和滲透測試的書吸引了，隨手翻了幾頁竟看進去了?；氐郊液?，藍靖試著按照書里的內(nèi)容一行一行地敲擊命令，雖然一開始是抱著學會之后捉弄下同學的目的，但看著電腦控制臺的輸出，藍靖第一次覺得網(wǎng)絡(luò)安全是這么神奇有趣。即使沒有計算機基礎(chǔ)，藍靖也堅持花了約一年的時間將這本書研究完，并徹底被網(wǎng)絡(luò)安全“套牢”了。

　　網(wǎng)絡(luò)安全“追星”之路

　　談起之后的網(wǎng)絡(luò)安全學習之路，藍靖說是“生逢其時”。2014年，正是信息安全論壇百花齊放的時期，藍靖經(jīng)常泡在各種各樣的技術(shù)論壇里，看著大神前輩們分享著各種攻防知識和奇技淫巧，并被他們展現(xiàn)出的強烈好奇心、探索自由的“黑客精神”深深影響著。

　　當時藍靖經(jīng)常瀏覽FreeBuf的文章和烏云知識庫，其中最讓他崇拜的是黑客叔叔和Sniffer.Pro團隊。通過不斷地學習實踐，藍靖慢慢地發(fā)現(xiàn)，自己似乎也能寫一些文章或者分享一些小工具，于是就開始嘗試。后來，又機緣巧合結(jié)識了“網(wǎng)友”陳楊軻（Zer0ne），成為了陳楊軻（Zer0ne）創(chuàng)建的信息安全論壇里Web安全版塊的版主。

　　跟隨前輩的步伐，藍靖從大一開始就參加一些網(wǎng)絡(luò)安全技術(shù)沙龍和 CTF 比賽。除此之外，還建立了校區(qū)機器人實驗室并參加了 DJI 舉辦的大學生機器人競賽和人工智能挑戰(zhàn)賽、“黑客馬拉松”編程挑戰(zhàn)賽。

　　大三來到法國求學，這一年藍靖開始思考怎么將理論知識和實踐經(jīng)驗落地到工業(yè)界中。

　　恰逢此時，陳楊軻（Zer0ne）布置了一個移動端大數(shù)據(jù)建模的任務(wù)，藍靖開始了解到數(shù)據(jù)探索性分析和數(shù)據(jù)挖掘的樂趣；在法國求學期間接觸的“建模、優(yōu)化、算法”課程讓他系統(tǒng)地學習了數(shù)學建模和計算機算法，萌生了和小伙伴組隊參加美國數(shù)學建模大賽的想法；回國后，藍靖也在國際會議上發(fā)表了關(guān)于網(wǎng)絡(luò)安全風險評估相關(guān)的學術(shù)論文。

　　俗話說“技多不壓身”，在數(shù)學建模比賽中學習到的神經(jīng)網(wǎng)絡(luò)和統(tǒng)計機器學習、數(shù)據(jù)挖掘算法和技巧，以及在 CTF 比賽中學習到的網(wǎng)絡(luò)空間安全領(lǐng)域的攻防技術(shù)，讓藍靖掌握了創(chuàng)造性地解決問題和橫向思維的技能，因此在日后的工作任務(wù)中愈發(fā)得心應(yīng)手。

　　選時而謀 擇機而動

　　經(jīng)過多年的摸索實踐，回國后，一個想法開始縈繞在藍靖的腦海里，那就是把「數(shù)據(jù)科學」和「網(wǎng)絡(luò)空間安全」相結(jié)合。藍靖一直認為，安全的本質(zhì)其實是智能體之間的對抗。在IT時代，這是攻擊人員和防守人員之間的較量。在DT時代，基于海量的數(shù)據(jù)積累和層出不窮的安全工具，這是工具輔助人完成的戰(zhàn)爭。在人工智能逐漸進步成終極形態(tài)的未來，攻防可能演變成機器智能體之間的交鋒。

　　秉持著這樣的信念，藍靖加入了3AM實驗室。3AM實驗室聚焦于前沿攻防安全技術(shù)的研究，以紅藍對抗的視角關(guān)注網(wǎng)絡(luò)空間安全的技術(shù)發(fā)展趨勢和先進安全應(yīng)用。在2021年ASC安全峰會的時候，藍靖曾參與3AM實驗室 “紅藍對抗攻防技術(shù)與產(chǎn)品全景圖”的研究和編制工作，通過攻擊者的視角，藍靖發(fā)現(xiàn)在網(wǎng)絡(luò)空間對抗中，最終的靶標是系統(tǒng)權(quán)限、核心業(yè)務(wù)和核心數(shù)據(jù)。相對于應(yīng)用安全和內(nèi)網(wǎng)安全建設(shè)，大多數(shù)企業(yè)在數(shù)據(jù)安全的投入要少很多，但是數(shù)據(jù)安全的重要性卻要高很多。這與數(shù)據(jù)安全以“數(shù)據(jù)”為中心的理念其實是一致的，數(shù)據(jù)安全是企業(yè)安全建設(shè)的重點和難點。

　　多年的技術(shù)沉淀和思考讓藍靖覺得，是時候，再出發(fā)了。

　　沒有挑戰(zhàn)的人生沒有意義

　　2022年，專注于數(shù)據(jù)安全領(lǐng)域的熠數(shù)信息創(chuàng)立了，藍靖受邀出任CSO。

　　談到在這樣的年紀就成為了CSO，藍靖顯得格外謙遜：“對于我來說，成為CSO，最大的感受是體會到了信任的力量，這來自于團隊對我的信任。在成為CSO之前，我已經(jīng)負責過安全產(chǎn)品研發(fā)、安全服務(wù)、安全研究的工作。雖然已經(jīng)積累了一定的項目經(jīng)驗，但是作為CSO，我依然感受到一定的局限性，這對于我來說也是一個全新的挑戰(zhàn)，不過……” 內(nèi)斂的藍靖話鋒一轉(zhuǎn)：“沒有挑戰(zhàn)的人生也沒有任何意義?！?/p>

　　熠數(shù)信息的“數(shù)據(jù)安全”與藍靖之前想把「數(shù)據(jù)科學」和「網(wǎng)絡(luò)空間安全」相結(jié)合的技術(shù)思維不謀而合。從關(guān)注漏洞和資產(chǎn)暴露面的應(yīng)用安全建設(shè)，到聚焦于數(shù)據(jù)資產(chǎn)價值、潛在威脅、脆弱性和合規(guī)性、以及數(shù)據(jù)泄露風險的數(shù)據(jù)安全體系建設(shè)。這一切，都讓藍靖覺得很興奮。

　　對于熠數(shù)的產(chǎn)品，藍靖這樣介紹：熠數(shù)信息針對數(shù)據(jù)安全問題種類進行梳理，從影響面及危害程度做分級分類，再將數(shù)據(jù)安全劃分為不同應(yīng)用場景提供解決方案。通過周期性安全巡檢形成數(shù)據(jù)資產(chǎn)圖譜，使用內(nèi)容識別手段，采集樣本敏感數(shù)據(jù)，對數(shù)據(jù)進行檢測，實現(xiàn)自動化數(shù)據(jù)分類分級，建立全網(wǎng)敏感數(shù)據(jù)可視化能力，并結(jié)合知識圖譜提供數(shù)據(jù)資產(chǎn)風險識別與分析手段，從應(yīng)用場景出發(fā)，評估各類場景下的不同風險類型，提供風險處置策略。

　　藍靖現(xiàn)階段的期望是，能夠帶領(lǐng)安全團隊打磨出更加成熟的數(shù)據(jù)安全產(chǎn)品服務(wù)體系，將數(shù)據(jù)安全架構(gòu)理念融入到產(chǎn)品研發(fā)和服務(wù)流程，更好地為客戶的安全目標服務(wù)。同時也希望有更多的網(wǎng)絡(luò)安全、數(shù)據(jù)安全“新星”加入到熠數(shù)團隊中，共同致力于數(shù)據(jù)安全建設(shè)。

　　青年人，不是生活在過去的人，也不僅是生活在現(xiàn)在的人，而是生活在未來的人。

　　談到未來，藍靖用八個字回復(fù)：“初心如炬，熠熠前行”。剛滿23歲的他和熠數(shù)信息還有很長一段路要走。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<