网安星播客直播颁奖：看谁拔头筹？锵锵怎论道？

8月20日，“网安星播客——2021网络安全前沿技术直播大赛”落下帷幕。本次大赛由移动互联网系统与应用安全国家工程实验室联合安在新媒体共同举办，以“汇聚众智，共创安全”为主题，旨在探讨前沿安全问题，展现优秀网络安全从业人员的风采。

根据运营商禀赋领域，本次直播大赛聚焦5G/6G网络建设、数据安全等，面向行业吸纳领先技术成果和最佳解决方案，赋能集团安全产品和服务；密切产业协作力度，充分发挥实验室及行业专家在研发工作中的专家队伍作用；发掘一批具备“网红”潜质的网络安全专家，为实验室提供优秀人才储备；扩大实验室社会影响力，促进实验室内外人才资源交流，推动安全产业生态合作。

来自12家组织机构的网络安全从业人员为观众带来了最前沿、最深度的内容分享，涵盖了人工智能、5G、零信任、网络攻防、个人信息保护、算法、数字化转型、数据安全等多个重点领域。

共有1000多名用户订阅了本次直播，近7000观众参与、收看分享的内容，300多位观众在直播间进行讨论，近600人次对外分享直播间的链接，为大赛画上了圆满的句号。

2021年11月14日，“网安星播客——2021网络安全前沿技术直播大赛”颁奖典礼如约而至。

安在新媒体创始人张耀疆、诸子云上海分会会长赵锐、CSA云安全联盟上海分会主席沈勇三位嘉宾出席了本次颁奖。大赛的主办方代表，移动互联网系统与应用安全国家实验室技术委员会副主任委员蒋力，为参赛的选手和直播间的观众粉丝们送来了祝贺。

移动互联网系统与应用安全国家实验室技术委员会副主任委员蒋力表示，在一个多月的比赛过程中，各位选手通过对当前网络安全新情况、新动向的分析，对网络安全新技术的探讨，以及对网络安全新理念、新观点和最新成果的展示，为我们呈现了一场高水平的网安技术分享盛宴。未来，国家工程实验室将不忘初心，继续为千行百业的网信安全专家提供技术分享、观点碰撞、成果展示的开放平台，携手共创网信安全发展的新局面。

安在新媒体创始人张耀疆表示，非常荣幸能够和移动互联网系统与应用安全国家实验室联合举办本届“网安星播客”直播大赛，本届大赛对当前我国网络安全行业的前瞻、技术的趋势做出了研判，对于网络安全新技术的落地和行业的发展起到了非常重要的指导意义。

诸子云上海分会会长赵锐认为，本届“网安星播客”直播大赛，从主题的设计和内容的策划上，都非常贴近了当前网络安全及企业安全建设关注的重点领域。通过对网安热点的解读，能够有效地帮助安全从业者以前瞻性的视野厘清未来的安全重点工作，为企业安全建设打下坚实的基础。

CSA云安全联盟上海分会主席沈勇表示，网络安全正在经历一个好的时代。好时代的特征是“百家齐放、百花争鸣”，大家相互竞争，同时也相互促进。网络安全相关法律的陆续出台为网安事业的发展提供了巨大支撑，在此基础上，新标准、新实践的相继出现也将为我国网信安全的繁荣发展添砖加瓦，我们期待未来网信安全能够绽放更绚烂的花朵。

既然是网络安全大赛，那么直播结束后自然会有排名。为了体现本次大赛的权威性、公正性和公平性，本次大赛从两个方面对参赛者进行评价打分，分别是直播现场情况及专家评委打分情况。

其中直播现场包括学习人次、评论数量、粉丝热度；专家评委则包括语言表达、内容结构、技术创见、内容价值和现场互动。

综合以上8个指标，东巽科技CTO李薛以《对抗国家级APT攻击》为主题获得了本次大赛的金奖，富吉祥、张英涛、陈红梅、武鑫、蔚晨分获银奖和铜奖。同时，富吉祥以454票获得了本次大赛的人气奖。

本次大赛承办方，安在新媒体创始人张耀疆为几位选手进行了颁奖，并与获奖选手进行了现场连线。选手们分别发表了获奖感言，并预祝“网安星播客”能够越办越好，在未来创新更多的共智分享形式，为网安从业者提供更大的交流平台。

除奖杯和证书外，优秀选手将录入国家工程实验室专家库，并有机会成为“安在讲堂”签约播客，得到安在新媒体全方位包装和品宣推广，共同策划精品课和更多知识分享创益模式。

在这里，让我们再一次对获奖选手的精彩分享进行回顾。

李薛 东巽科技CTO

为什么会强调“没有网络安全，就没有国家安全”？随着我国数字化转型的深入发展，网络战是中国网络安全面临的最大威胁和挑战。面对网络战威胁的对抗需求，本议题将以网络流量的大数据检测和分析技术为切入口，逐步详解阐述检测、分析、溯源国家级APT攻击的实现路径和关键技术。

富吉祥 金晴云华技术总监

高级持续性威胁（APT）作为一种未知威胁，传统特征检测技术无法检测，长期缺少高级威胁的关键线索将影响检测方案效果。将人工智能技术在高级威胁检测领域的应用则有奇效，其针对恶意加密流量的模型学习与检测效果10折交叉验证准确率高达96%以上，这也正是金睛云华AI-Matrix建模平台的立身之本。

张英涛 易安联方案营销总监

伴随着移动互联网、云计算、 IOT等的快速发展，和黑客攻击的职业化国家化，企业数据安全面临着巨大挑战。零信任旨在帮助组织实现信息安全的数字化转型，是企业数据安全建设的必然选择。通过建设零信任数据安全平台，逐步收敛公司互联网暴露面，在确保不改变现有业务服务模式、业务持续提供服务的前提下，引入零信任SDP技术和完整零信任数据安全方案，实现自用业务、对公业务等暴露面的收敛，同时可应用于安全运维、远程办公等场景。

陈红梅 格尔软件研究院副院长

数字化转型的背景下，企业面临多重安全挑战：云计算弱化传统安全防护能力、安全边界模糊、防护性能要求更高、数字化工作空间扩展引入新风险。格尔零信任安全模型以密码为基石，以身份为中心，强制身份认证、持续信任评估、动态访问控制，实现了“密码+”零信任安全的优秀实践。

武鑫 奇安信产品安全负责人

随着国家级、各省市及不同行业大型攻防实战演习的开展，安全产品的自身安全性倍受外界关注。攻击边界类、集权类安全产品，已成为红队眼中的首选靶标之一。面对诸多攻击手法，安全产品厂商及用户该如何保障安全产品的安全性呢？本次主题从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

蔚晨 光大科技安全负责人

个人信息保护是企业信息安全防护的热点话题，企业除了面对越来越严苛的合规要求以外，各行业个人信息外泄事件以及给企业带来的负面影响，也时刻触动企业高层和管理者的高度关注。面对如此重压，企业安全管理者却略显迷茫和无奈。首先，个人信息保护相关法律和合规要求条例众多，哪些合规条款是必须具备的，哪些是短期必须达标的，个人信息合规如何分步骤和阶段实现；另外，数据安全牵扯到企业信息化的方方面面，涉及各种数据安全管控技术，如何开始，怎样构建企业个人信息保护技术框架和实施路线？

为了鼓励听众积极参与学习并分享传播，本次大赛还特设了打卡全勤奖，用户名为“王峰”的观众获得了最终大奖，奖品为“大疆无人机”一台。

同时，颁奖现场，嘉宾们还从互动提问的观众中抽选了部分问题，最终有8位幸运的观众获得了本次直播抽奖的奖品，请获奖的观众微信公众号后台联系我们的工作人员，我们即将安排奖品寄出。

未来，“网安星播客”直播大赛将继续聚焦网信安全重点领域、热点话题，挖掘企业安全建设和网信发展的切实需求，密切产业协作力度，同时充分发挥实验室及行业专家在研发工作中的专家队伍作用，促进网安人才资源交流，推动网信安全产业生态合作，助力网信安全高质量发展。

在本届“网安星播客”直播大赛颁奖典礼的现场上，除了冠亚季军的揭晓，专家们的观点碰撞，直播间里观众的踊跃互动同样也精彩纷呈，成为了颁奖典礼的另一大亮点。本文特别从互动提问中精选出5个问题和专家的精彩回答，以飨各位读者。

1、作为一名网安新生，在完成自身功课之余，应该如何进一步深入学习？

赵锐：作为安全从业者，我们最终的目标是要成为一名CSO，所以我们可以提前尝试从公司的角度来看待安全问题。首先我们要尝试了解公司的业务，因为安全的根本目的是保障业务的顺利发展，甚至在未来成为引领业务发展的指标。因此我们可以针对所了解到的业务，学习《网络安全法》《数据安全法》《个人信息保护法》以及行业主管部门制定的标准。不管是做技术还是合规，都不能只关注自己手上的工作，而是要通过业务的语言尝试和业务以及其他部门进行沟通，这样才能让其他部门更好地理解安全，配合安全。

作为一名安全从业者，一定要在利益面前坚守自己的底线，因为你会在这个过程中面对很多的诱惑。但安全当前是一个非常火热的行业，安全人才的缺口又很大，整体的待遇其实还是比较优厚的。所以只要脚踏实地，不要心浮气躁，禁得住诱惑，坚守住底线，就一定可以在安全这条路上取得自己满意的成绩。

2、非网络安全专业如何入行？

赵锐：如果你动手能力强，也具有一定的编程能力，可以尝试从挖洞、渗透、红蓝对抗等方面开始入手；如果这方面能力相对薄弱，但思维缜密，那可以尝试了解合规方面的知识，比如学习“等级保护制度”，为日后在企业中开展安全制度的建设做准备；此外我还建议可以考取网络安全相关的证书。网络安全是一个包罗万象的行业，我们可以尝试把自己原有的储备知识和能力与未来要选择的安全方向结合起来，找到适合自己的，自己喜欢的，这样才能做到事半功倍。

沈勇：首先，兴趣是最好的老师，因为网络安全是一个知识更新很快的行业，看起来很火，很闪亮，但也很苦，如果没有浓烈的兴趣作为自身强大的支撑，那步入这个领域将会非常煎熬。其次，你需要找到自己的标杆，比如你希望自己在多少年后成为一个什么样的人，或是成为某一个人，那就要仔细去回顾这个人的成长历程，这些人可能是行业内曾经赫赫有名的白客，也可能是现在CSO领域非常有名的领军人物，你需要从他们的成长轨迹中来学习，找到属于自己路径。最后，我们可以关注当前网络安全领域的招聘，看看这些招聘信息提出的详细要求，仔细比对自己和这些岗位的差距，从而针对性地进行学习，弥补自身的不足。

3、一个信息系统应该从哪些方面着手做好网络安全？

沈勇：因为这个问题非常的大，所以我只能从其中的一部分简单回答，抛砖引玉。如果站在基层模型的角度来看，信息系统有很多的层级，物理层安全就是我们所通常讲的机房安全。针对链路，我们需要做链路保护，要么专线，要么加密。我们通常会重点关注物理层、网络层、系统层、应用层这几个大的方面，应用层可以看成是安全的机房，有安全线路，安全主机，上面存放了安全的应用，那么代码该如何审计？什么样的数据应该收集？收集到的数据应该如何保护？这些就是数据安全需要思考的问题。所以信息系统最上层支撑的是数据和业务，我们在做网络安全时也主要从这几个层面予以着手。

赵锐：在做信息系统的网络安全时，我们要看它运行的环境和对应的业务场景，基于环境和场景做威胁建模。比如这个系统是对用户侧的，那我们就要看业务部门有哪些，我们后台的运维管理部门有哪些，系统是在云上还是在机房里面，数据的类型有哪些，数据存储的位置在哪里。基于业务做威胁建模，然后梳理业务流和数据流，把信息系统里各个相关的业务场景都梳理清楚，这样一来我们就能够对安全风险进行一个比较好的控制。如果业界有了一些最佳实践，我建议把标准化的安全产品和服务纳入进来，同时把安全生命周期给管理起来，这样从整体上能够让信息系统的网络安全工作开展得更好。

4、安全厂商的方案很难完全满足业务需求，自研成本和责任过大，应该如何平衡？

赵锐：其实安全厂商并不清楚甲方具体的业务逻辑以及各部门之间的合作方式，他们往往会基于自身技术的现状，给到我们一个通用型的模板，所以有时候很难完全满足业务需求。针对这个问题，我们可以让厂商基于我们的现状进行相应的改造，但这个过程不一定非常方便，需要我们自己辛苦一些。有时候乙方可能拥有一个非常好的方案，但是基于我们自身的现状，没办法一下子全部接入，我们就需要尝试在尽量不改动现有系统的情况下，一点一点把安全能力逐步地补充进来。这时候乙方可能会存在不理解，认为他们自己的方案很好，我们为什么不全部采用，这就需要我们依靠对企业现状和乙方产品的充分认识。我们要找到新产品和原有流程之间的差异，达到优化和补充的目的，这样我们就可以把安全建设的循环做的越来越好，越来越完善。总之我们需要根据企业发展的现状来进行判断，没有统一标准，不能一概而论。

沈勇：首先，我认为有两种极端的情况，一个是甲方完全自研，一个是完全采购乙方的产品。这两种极端情况其实也有非常多的选项，比如让厂商定制，只要钱到位，就没有什么是不能解决的。再比如，让厂商把他的基础能力向甲方开放，双方约定一个方式，厂商可能只愿意提供接口，但这种方式也能让甲方做一部分，厂商提供底层能力，至于哪部分底层能力，就需要因地制宜来决定。再有一种情况就是多家厂商分别提供一部分的能力，甲方把这些能力综合上传来进行开发。无论是哪一种方式，其实业界当前都有成功的案例和最佳实践，所以只需要根据企业自身的实际情况来进行选择就可以了。事实上，因为更好地满足客制化需求是大势所趋，所以安全厂商为了减少自身客制化项目型的开发，也会让产品变得越来越灵活，安全方案也会越来越好。

5、元宇宙安全可能会面临什么问题？比如虚拟身份的窃取和盗用？

赵锐：技术的发展和新技术的应用，让我们在未来将会面临越来越多的终端，在这种多元化的触点下，我们首先要将可能使用到的安全能力提前储备好。作为安全从业者，除了要具备企业安全建设中所需要应用的技能，同时也要提前把元宇宙等相关新技术、新概念的知识学习起来，至少我们要知道它的原理是什么，中间有哪些安全问题和风险。这其实对于安全工作也是通用的，不论是继续在一家企业工作，还是未来有更好的平台去发展，都需要提前将能力储备好。因为一旦未来元宇宙等新概念真正落实到安全工作中的时候，如果你还处于两眼一抹黑的阶段，那就可能会被时代所淘汰。

沈勇：《黑客帝国》《失控玩家》《西部世界》等几部影视作品其实就比较接近地向我们描述了元宇宙的世界，我们会建立一个跟物理世界完全平行的虚拟数字空间，这个空间和物理世界几乎对等。无论是企业、个人，想要增长自己的能力范围、财富，都需要开创一片新的领地，那么元宇宙实际上就是一个很好的方向。我觉得从我个人角度而言，元宇宙将会是一个巨大的增量，无论是对于个人、企业乃至国家，谁先在元宇宙中占据更多的“领地”，得到的增量也就会越大，但这个过程中所面临的安全风险肯定也就越高。

本届“网安星播客”直播大赛的全部12场选手分享PPT已打包上传知识星球，同时我们还特别对12位选手的分享进行了整理并制作了电子刊，扫描二维码即可感受知识盛宴。