首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

谈思人物|上海大学李玉峰:信息安全人是信息社会和数字空间的“卫士”和“医生”

“信息安全专业既是信息社会、数字空间的‘医生’,又是它的‘卫士’,只不过面对的病人是各种‘有毒带菌’的信息系统,保护的对象是信息与系统等”。

来自上海市智能网联汽车网络安全产业协同创新中心的李玉峰主任,在接受「谈思汽车」的采访时如是说道。在李玉峰看来,随着社会信息化、数字化水平的提高,对信息安全人才的需求就会越大。

也正是基于这一趋势判断,在从通信网络转向信息安全方向后,李玉峰就坚定不移地深耕这一领域将近20年,并先后主持完成了多项国家863、军队项目,主导研制了系列化的信息安全管控设备,且均获得了很好的规模部署和应用效果。

近年来,在陆续出台的《网络安全法》、《个人信息保护法》、《数据安全法》等法律标准的规范下,我国信息安全产业迎来高速且相对有序的发展,但与此同时,信息安全行业的高端人才却越发稀缺,“基本运维人才急缺现状有些改善,但具有一定经验和实践能力的高水平人才紧缺程度更加严重。”李玉峰告诉「谈思汽车」。

为进一步了解信息安全行业的发展现状及困境,「谈思汽车」独家专访了上海市智能网联汽车网络安全产业协同创新中心的主任、同时也是上海大学网络空间安全专业的负责人——李玉峰,希望借由行业老兵李玉峰的视角,一览信息安全行业近些年的变迁与未来挑战。

01

“信息化、数字化打开了

‘信息安全’的潘多拉魔盒”

Q1

您是信息安全专业出身吗?当初怎么会想到从事这个行业?

作为一个从业多年的信息人,我深刻感受到了我们国家信息化快速崛起和迅猛发展的脉搏。我上大学时候,中国通信产业可以说非常落后,那个时候,整个国家的通信核心设备严重依赖外国,能够装上一部电话的家庭都是寥寥无几。

正是因为落后,所以孕育的发展机会很多,所以很庆幸当时选择了通信与信息系统方向。现在想来,当初作为一个年轻人,能够有机会为国家通信产业的群体崛起去努力,是非常幸运的。

此后多年,我一直从事这方面工作,期间我参与研制了我国首台IPv6 路由器基础平台、我国首台大规模接入汇聚路由器(ACR)研制工作等。回顾这些年,感觉自己是在国家信息化的滚滚洪流裹挟下,不停地快乐奔跑。

信息化是一个长期发展过程,每一个发展阶段会涌现不同的矛盾焦点和需求。随着国家通信产业从追赶、突破到引领的一路飞跃,信息网络逐步出现了信息安全这一焦点问题。

我原来所在的工作单位是信息网络与交换领域的国家队,10多年前,在国家战略部署、现实任务需求和我个人认识判断的综合作用下,我从通信网络转向了信息安全方向。

当初转向的时候,我有一个认识:信息安全专业既是信息社会、数字空间的“医生”,又是它的“卫士”,只不过面对的病人是各种“有毒带菌”的信息系统,保护对象是信息与系统等。

基于这个认识,我判断:整个社会的信息化、数字化水平越高,对信息安全人才的需求就会越大。这也是我坚信当初转向正确性的原因。

Q2

中国现在的信息安全行业,相较于早些年,都有哪些大的变化?

信息安全行业发展演变飞速,这与整个社会的信息化、数字化加速演进的进程紧密相关。

任何事物都有两面性,信息化和数字化给人们的生产和生活方式带来了翻天覆地的变化,在让生活更加便利、生产更加高效、社会更加开放的同时,也打开了“信息安全”这个潘多拉魔盒。

近年来,网络空间的安全事件频出不穷,违规违法行为滋生,网络空间安全治理的任务越来越重,大国竞争背景下的网络空间安全形式日益严峻,安全细分领域越来越多。信息安全行业相较以往,就有了更多的使命和任务,对人才数量的需求更加旺盛,对人才质量的要求更加高端。

以汽车信息安全领域为例,智能网联汽车运行体系由车-路-云-网等共同构成,在这个体系中,车的Safety和网的Security高度耦合在一起,而且部分智能汽车的软件代码数量已经超过了1亿行,远远超过了Windows Vista、Facebook等系统代码规模。

软件中潜藏的大量软硬件漏洞使攻击者有机可乘,除了可能会带来信息泄露的风险之外,还可能带来勒索、盗窃、大规模车辆恶意操控等风险,近两年公开报道类似的安全事件很多,严重影响智能网联汽车这一新兴产业的发展。

智能网联汽车网络安全与数据安全是一个新兴交叉领域,在这个领域中,传统IT领域存在的安全问题会依然存在,而且还有了新质的Safety和Security交织等问题。

这意味着仅仅依靠传统的安全防御技术可能无法满足汽车行业“高”安全要求,需要根据智能网联汽车和车联网的特点特性,去重新考虑适应汽车行业要求的安全防御范式。这就需要信息安全人员面向产业需求开展理论创新、技术攻坚、系统研制、应用验证和产业落地等。

今年9月13日-15日,在谈思实验室、谈思汽车联合主办的“AutoSec 2023第七届中国汽车网络安全周”上,我就会围绕“智能网联汽车漏洞问题与内生安全”这一话题,带来主题分享,大家不妨期待一下。

Q3

在这个行业做了这么多年,一路走过来都有哪些难忘的从业经历?

我们团队是最早规模化从事汽车零部件网络安全检测、内生安全防御技术和产品研制的队伍之一,在这个方向上跋涉已久,要说起心路历程,能够讲的非常多,就说一点我认为最为关键的吧。

那就是,如果能够把团队的价值实现跟国家需要和社会亟需结合起来,这样会让团队每个人奋斗目标更明确,不彷徨,敢坚持,每个人都容易获得自我价值实现的满足感,从这个角度上来说,“正确的选择和持续的努力”都非常重要。

02

“信息安全专业培养的是

信息社会、数字空间的‘医生’”

Q4

前段时间,张雪峰在推荐专业时,首推的就是信息安全专业,作为一名从业多年的信息安全人,您怎么看?

作为上海大学的网络空间安全专业负责人,以及紫金山实验室车联网内生安全方向的负责人,我自然是十分感谢雪峰老师推荐信息安全专业,尤其是,他是在对众多专业都非常了解的前提下,推荐的信息安全专业。

我是这个专业的,推荐这个专业有点王婆卖瓜的意思,但我还是坚持前面的个人认识和个人判断:信息安全专业培养的是信息社会、数字空间的“医生”。

未来社会的智能化、网联化程度越高,对信息安全人才的数量和质量需求就会越多越高,所以,我是很支持学生报考信息安全专业的。

Q5

高校的信息安全专业在近几年都发生了哪些变化?

首先,越来越多的高校设置了信息安全专业,网络空间安全专业、密码科学与技术专业;其次,相关专业的报考人数越来越多。

以上海大学网络空间安全专业为例,这个专业是2019年获批的,近年来的专业分流成绩理工科中一直名列前茅,吸引了大量的学生报读这个专业。近年来的就业趋势就印证了信息安全专业的吸引力。

再次,专业课程的设置上近年来也在不断变化,这其中一个很重要的原因在于,网络空间安全形式变化得太快了,所以课程设置上也要跟上形式。

不过,在人才培养上,信息安全行业存在高端人才越来越紧缺的情况,虽然这几年基本运维人才的急缺状况有所改善,但具有一定经验和实践能力的高水平人才的紧缺却更加严重,尤其是各行各业数字化转型加速的情形下,新质安全人才更加紧缺。

Q6

去年以来,各行各业陆续不断的裁员潮以及人工智能发展带来的岗位流失,让很多人都产生了失业焦虑,想了解一下信息安全行业的从业者是否会有这方面的焦虑?

的确,人工智能会代替掉很多行业的很多工作。但我觉得,社会越是智能、网联,就越会面临更多的网络安全问题,因此就会需要更多的安全“医护”能力。所以,从宏观来看,社会对信息安全从业者的需要可能更大,毕竟网络安全的本质是人与人之间的对抗。

从更具体的层面来看,人工智能一方面可以降低网络攻击的专业知识门槛,使整个网络空间面临的威胁更大,另一方面可以为专业黑客提供助力,让其更加容易地发动更大范围、更大规模、更大破坏的攻击为。

而防御方要应对这种挑战,也必须利用好人工智能辅助的防御手段,因此,部分容易被机器取代、或者可以主要由机器辅助完成的工作可能会发生一些变化,但人员的总体需求、尤其是高水平人才的需求,会越来越高。

03

谈思 AutoSec 2023

第七届中国汽车网络安全周

9月13日-15日,由谈思实验室、谈思汽车联合主办的“AutoSec 2023第七届中国汽车网络安全周暨第四届汽车数据安全展”将于上海盛大开幕。

届时,聚焦汽车网络安全、数据安全、出海合规、密码安全、芯片安全、软件安全等热门议题,60+顶尖专家、80+车企代表以及1000+专业嘉宾将同场展开精彩论道,以进一步赋能我国汽车网络安全文化与生态圈。

更多关于李玉峰主任的车联网安全观点,欢迎扫码下方海报上的二维码,报名参会。

-  THE END  -

因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O_M8oRCYfl3ubeJIjtSAkXeA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券