Z世代的觉醒
z世代,指出生于 1995-2009 年之间的群体。他们出生于经济腾飞的年代,从小就接触互联网,是数字时代的原住民;他们追求独立,极富个性表达,能够快速接受新鲜事物。
熠数信息的蓝靖(Evılran)就是其中一位。出生于1999年的他,成长经历和互联网的发展(网游发展)密不可分。13岁那年的暑假,父母实在看不下去一直沉浸在游戏世界中的他,便把他带到了图书馆,希望他能静下心来深耕数理化。可一到图书馆,蓝靖就直奔存放计算机书籍的地方去了,本想找点游戏方面的书看看打发下时间,没想到鬼使神差地被一本关于Web安全攻防和渗透测试的书吸引了,随手翻了几页竟看进去了。回到家后,蓝靖试着按照书里的内容一行一行地敲击命令,虽然一开始是抱着学会之后捉弄下同学的目的,但看着电脑控制台的输出,蓝靖第一次觉得网络安全是这么神奇有趣。即使没有计算机基础,蓝靖也坚持花了约一年的时间将这本书研究完,并彻底被网络安全“套牢”了。
网络安全“追星”之路
谈起之后的网络安全学习之路,蓝靖说是“生逢其时”。2014年,正是信息安全论坛百花齐放的时期,蓝靖经常泡在各种各样的技术论坛里,看着大神前辈们分享着各种攻防知识和奇技淫巧,并被他们展现出的强烈好奇心、探索自由的“黑客精神”深深影响着。
当时蓝靖经常浏览FreeBuf的文章和乌云知识库,其中最让他崇拜的是黑客叔叔和Sniffer.Pro团队。通过不断地学习实践,蓝靖慢慢地发现,自己似乎也能写一些文章或者分享一些小工具,于是就开始尝试。后来,又机缘巧合结识了“网友”陈杨轲(Zer0ne),成为了陈杨轲(Zer0ne)创建的信息安全论坛里Web安全版块的版主。
跟随前辈的步伐,蓝靖从大一开始就参加一些网络安全技术沙龙和 CTF 比赛。除此之外,还建立了校区机器人实验室并参加了 DJI 举办的大学生机器人竞赛和人工智能挑战赛、“黑客马拉松”编程挑战赛。
大三来到法国求学,这一年蓝靖开始思考怎么将理论知识和实践经验落地到工业界中。
恰逢此时,陈杨轲(Zer0ne)布置了一个移动端大数据建模的任务,蓝靖开始了解到数据探索性分析和数据挖掘的乐趣;在法国求学期间接触的“建模、优化、算法”课程让他系统地学习了数学建模和计算机算法,萌生了和小伙伴组队参加美国数学建模大赛的想法;回国后,蓝靖也在国际会议上发表了关于网络安全风险评估相关的学术论文。
俗话说“技多不压身”,在数学建模比赛中学习到的神经网络和统计机器学习、数据挖掘算法和技巧,以及在 CTF 比赛中学习到的网络空间安全领域的攻防技术,让蓝靖掌握了创造性地解决问题和横向思维的技能,因此在日后的工作任务中愈发得心应手。
选时而谋 择机而动
经过多年的摸索实践,回国后,一个想法开始萦绕在蓝靖的脑海里,那就是把「数据科学」和「网络空间安全」相结合。蓝靖一直认为,安全的本质其实是智能体之间的对抗。在IT时代,这是攻击人员和防守人员之间的较量。在DT时代,基于海量的数据积累和层出不穷的安全工具,这是工具辅助人完成的战争。在人工智能逐渐进步成终极形态的未来,攻防可能演变成机器智能体之间的交锋。
秉持着这样的信念,蓝靖加入了3AM实验室。3AM实验室聚焦于前沿攻防安全技术的研究,以红蓝对抗的视角关注网络空间安全的技术发展趋势和先进安全应用。在2021年ASC安全峰会的时候,蓝靖曾参与3AM实验室 “红蓝对抗攻防技术与产品全景图”的研究和编制工作,通过攻击者的视角,蓝靖发现在网络空间对抗中,最终的靶标是系统权限、核心业务和核心数据。相对于应用安全和内网安全建设,大多数企业在数据安全的投入要少很多,但是数据安全的重要性却要高很多。这与数据安全以“数据”为中心的理念其实是一致的,数据安全是企业安全建设的重点和难点。
多年的技术沉淀和思考让蓝靖觉得,是时候,再出发了。
没有挑战的人生没有意义
2022年,专注于数据安全领域的熠数信息创立了,蓝靖受邀出任CSO。
谈到在这样的年纪就成为了CSO,蓝靖显得格外谦逊:“对于我来说,成为CSO,最大的感受是体会到了信任的力量,这来自于团队对我的信任。在成为CSO之前,我已经负责过安全产品研发、安全服务、安全研究的工作。虽然已经积累了一定的项目经验,但是作为CSO,我依然感受到一定的局限性,这对于我来说也是一个全新的挑战,不过......“ 内敛的蓝靖话锋一转:”没有挑战的人生也没有任何意义。”
熠数信息的“数据安全”与蓝靖之前想把「数据科学」和「网络空间安全」相结合的技术思维不谋而合。从关注漏洞和资产暴露面的应用安全建设,到聚焦于数据资产价值、潜在威胁、脆弱性和合规性、以及数据泄露风险的数据安全体系建设。这一切,都让蓝靖觉得很兴奋。
对于熠数的产品,蓝靖这样介绍:熠数信息针对数据安全问题种类进行梳理,从影响面及危害程度做分级分类,再将数据安全划分为不同应用场景提供解决方案。通过周期性安全巡检形成数据资产图谱,使用内容识别手段,采集样本敏感数据,对数据进行检测,实现自动化数据分类分级,建立全网敏感数据可视化能力,并结合知识图谱提供数据资产风险识别与分析手段,从应用场景出发,评估各类场景下的不同风险类型,提供风险处置策略。
蓝靖现阶段的期望是,能够带领安全团队打磨出更加成熟的数据安全产品服务体系,将数据安全架构理念融入到产品研发和服务流程,更好地为客户的安全目标服务。同时也希望有更多的网络安全、数据安全“新星”加入到熠数团队中,共同致力于数据安全建设。
青年人,不是生活在过去的人,也不仅是生活在现在的人,而是生活在未来的人。
谈到未来,蓝靖用八个字回复:“初心如炬,熠熠前行”。刚满23岁的他和熠数信息还有很长一段路要走。
领取专属 10元无门槛券
私享最新 技术干货