Z世代的覺醒

　　z世代,，指出生于 1995-2009 年之間的群體,。他們出生于經(jīng)濟騰飛的年代，從小就接觸互聯(lián)網(wǎng),，是數(shù)字時代的原住民,；他們追求獨立，極富個性表達,，能夠快速接受新鮮事物,。

　　熠數(shù)信息的藍靖（Ev?lran）就是其中一位。出生于1999年的他,，成長經(jīng)歷和互聯(lián)網(wǎng)的發(fā)展（網(wǎng)游發(fā)展）密不可分,。13歲那年的暑假，父母實在看不下去一直沉浸在游戲世界中的他,，便把他帶到了圖書館,，希望他能靜下心來深耕數(shù)理化?？梢坏綀D書館,，藍靖就直奔存放計算機書籍的地方去了，本想找點游戲方面的書看看打發(fā)下時間,，沒想到鬼使神差地被一本關于Web安全攻防和滲透測試的書吸引了,，隨手翻了幾頁竟看進去了?；氐郊液?，藍靖試著按照書里的內容一行一行地敲擊命令，雖然一開始是抱著學會之后捉弄下同學的目的,，但看著電腦控制臺的輸出,，藍靖第一次覺得網(wǎng)絡安全是這么神奇有趣。即使沒有計算機基礎,，藍靖也堅持花了約一年的時間將這本書研究完,，并徹底被網(wǎng)絡安全“套牢”了。

　　網(wǎng)絡安全“追星”之路

　　談起之后的網(wǎng)絡安全學習之路,，藍靖說是“生逢其時”,。2014年，正是信息安全論壇百花齊放的時期,，藍靖經(jīng)常泡在各種各樣的技術論壇里,，看著大神前輩們分享著各種攻防知識和奇技淫巧,，并被他們展現(xiàn)出的強烈好奇心、探索自由的“黑客精神”深深影響著,。

　　當時藍靖經(jīng)常瀏覽FreeBuf的文章和烏云知識庫,，其中最讓他崇拜的是黑客叔叔和Sniffer.Pro團隊。通過不斷地學習實踐,，藍靖慢慢地發(fā)現(xiàn),，自己似乎也能寫一些文章或者分享一些小工具，于是就開始嘗試,。后來,，又機緣巧合結識了“網(wǎng)友”陳楊軻（Zer0ne），成為了陳楊軻（Zer0ne）創(chuàng)建的信息安全論壇里Web安全版塊的版主,。

　　跟隨前輩的步伐,，藍靖從大一開始就參加一些網(wǎng)絡安全技術沙龍和 CTF 比賽。除此之外,，還建立了校區(qū)機器人實驗室并參加了 DJI 舉辦的大學生機器人競賽和人工智能挑戰(zhàn)賽、“黑客馬拉松”編程挑戰(zhàn)賽,。

　　大三來到法國求學,，這一年藍靖開始思考怎么將理論知識和實踐經(jīng)驗落地到工業(yè)界中。

　　恰逢此時,，陳楊軻（Zer0ne）布置了一個移動端大數(shù)據(jù)建模的任務,，藍靖開始了解到數(shù)據(jù)探索性分析和數(shù)據(jù)挖掘的樂趣；在法國求學期間接觸的“建模,、優(yōu)化,、算法”課程讓他系統(tǒng)地學習了數(shù)學建模和計算機算法，萌生了和小伙伴組隊參加美國數(shù)學建模大賽的想法,；回國后,，藍靖也在國際會議上發(fā)表了關于網(wǎng)絡安全風險評估相關的學術論文。

　　俗話說“技多不壓身”,，在數(shù)學建模比賽中學習到的神經(jīng)網(wǎng)絡和統(tǒng)計機器學習,、數(shù)據(jù)挖掘算法和技巧，以及在 CTF 比賽中學習到的網(wǎng)絡空間安全領域的攻防技術,，讓藍靖掌握了創(chuàng)造性地解決問題和橫向思維的技能,，因此在日后的工作任務中愈發(fā)得心應手。

　　選時而謀 擇機而動

　　經(jīng)過多年的摸索實踐,，回國后,，一個想法開始縈繞在藍靖的腦海里，那就是把「數(shù)據(jù)科學」和「網(wǎng)絡空間安全」相結合,。藍靖一直認為,，安全的本質其實是智能體之間的對抗,。在IT時代，這是攻擊人員和防守人員之間的較量,。在DT時代,，基于海量的數(shù)據(jù)積累和層出不窮的安全工具，這是工具輔助人完成的戰(zhàn)爭,。在人工智能逐漸進步成終極形態(tài)的未來,，攻防可能演變成機器智能體之間的交鋒。

　　秉持著這樣的信念,，藍靖加入了3AM實驗室,。3AM實驗室聚焦于前沿攻防安全技術的研究，以紅藍對抗的視角關注網(wǎng)絡空間安全的技術發(fā)展趨勢和先進安全應用,。在2021年ASC安全峰會的時候,，藍靖曾參與3AM實驗室 “紅藍對抗攻防技術與產品全景圖”的研究和編制工作，通過攻擊者的視角,，藍靖發(fā)現(xiàn)在網(wǎng)絡空間對抗中,，最終的靶標是系統(tǒng)權限、核心業(yè)務和核心數(shù)據(jù),。相對于應用安全和內網(wǎng)安全建設,，大多數(shù)企業(yè)在數(shù)據(jù)安全的投入要少很多，但是數(shù)據(jù)安全的重要性卻要高很多,。這與數(shù)據(jù)安全以“數(shù)據(jù)”為中心的理念其實是一致的,，數(shù)據(jù)安全是企業(yè)安全建設的重點和難點。

　　多年的技術沉淀和思考讓藍靖覺得,，是時候,，再出發(fā)了。

　　沒有挑戰(zhàn)的人生沒有意義

　　2022年,，專注于數(shù)據(jù)安全領域的熠數(shù)信息創(chuàng)立了,，藍靖受邀出任CSO。

　　談到在這樣的年紀就成為了CSO,，藍靖顯得格外謙遜：“對于我來說,，成為CSO，最大的感受是體會到了信任的力量,，這來自于團隊對我的信任,。在成為CSO之前，我已經(jīng)負責過安全產品研發(fā),、安全服務,、安全研究的工作。雖然已經(jīng)積累了一定的項目經(jīng)驗，但是作為CSO,，我依然感受到一定的局限性,，這對于我來說也是一個全新的挑戰(zhàn)，不過……” 內斂的藍靖話鋒一轉：“沒有挑戰(zhàn)的人生也沒有任何意義,?！?/p>

　　熠數(shù)信息的“數(shù)據(jù)安全”與藍靖之前想把「數(shù)據(jù)科學」和「網(wǎng)絡空間安全」相結合的技術思維不謀而合。從關注漏洞和資產暴露面的應用安全建設,，到聚焦于數(shù)據(jù)資產價值,、潛在威脅、脆弱性和合規(guī)性,、以及數(shù)據(jù)泄露風險的數(shù)據(jù)安全體系建設,。這一切，都讓藍靖覺得很興奮,。

　　對于熠數(shù)的產品,，藍靖這樣介紹：熠數(shù)信息針對數(shù)據(jù)安全問題種類進行梳理，從影響面及危害程度做分級分類,，再將數(shù)據(jù)安全劃分為不同應用場景提供解決方案,。通過周期性安全巡檢形成數(shù)據(jù)資產圖譜，使用內容識別手段,，采集樣本敏感數(shù)據(jù),，對數(shù)據(jù)進行檢測，實現(xiàn)自動化數(shù)據(jù)分類分級,，建立全網(wǎng)敏感數(shù)據(jù)可視化能力，并結合知識圖譜提供數(shù)據(jù)資產風險識別與分析手段,，從應用場景出發(fā),，評估各類場景下的不同風險類型，提供風險處置策略,。

　　藍靖現(xiàn)階段的期望是,，能夠帶領安全團隊打磨出更加成熟的數(shù)據(jù)安全產品服務體系，將數(shù)據(jù)安全架構理念融入到產品研發(fā)和服務流程,，更好地為客戶的安全目標服務,。同時也希望有更多的網(wǎng)絡安全、數(shù)據(jù)安全“新星”加入到熠數(shù)團隊中,，共同致力于數(shù)據(jù)安全建設,。

　　青年人，不是生活在過去的人,，也不僅是生活在現(xiàn)在的人,，而是生活在未來的人。

　　談到未來，藍靖用八個字回復：“初心如炬,，熠熠前行”,。剛滿23歲的他和熠數(shù)信息還有很長一段路要走。

更多信息可以來這里獲取==>>電子技術應用-AET<<