阿裡獲全球頂級資訊安全機構表彰 為内地唯一網際網路企業

“整個亞太區，為保護他們的組織以應對新出現的威脅，網絡安全專業人士正面臨着不可預測的挑戰。”全球最大的資訊安全非營利會員組織（ISC）²首席執行官David Shearer，在公布今年亞太區資訊安全領袖成就表彰計劃獲獎者名單時，如是評價。

阿裡巴巴集團安全部資深總監黃眉（右二）在（ISC）²2018亞太峰會晚宴上領獎

經過多輪嚴苛遴選評審，阿裡巴巴集團安全部資深總監黃眉憑借2014年以來逐漸布局和完善阿裡安全體系，乃至對中國網際網路企業安全工作作出貢獻而獲得該表彰。7月9日，黃眉在香港接受了（ISC）²組委會頒獎，這也是迄今中國内地首位來自網際網路企業的獲獎者。

阿裡經驗獲全球安全行業頂會認可

（ISC）²作為覆寫全球160個國家和地區的資訊安全認證機構，會員人數已超過13萬，囊括全球頂尖的網絡安全從業人員，其每年全球遴選的資訊安全領袖成就表彰計劃，也是行業頂尖獎項。

阿裡安全進階技術專家保杭向記者介紹稱，黃眉于2006年加入阿裡巴巴，參與了阿裡從2009年“雙11”至今整個安全體系的建構，擔任過2017年“雙11”技術總指揮。他帶領團隊搭建的阿裡電商生态安全技術平台，保障了去年“雙11”全天無故障、無入侵，在巨量交易場景下，保障了系統的安全平穩過渡。

與會專家認為，黃眉獲此獎項，表明行業内最大資訊安全組織對阿裡巴巴資訊安全的實踐工作表示了認可。

黃眉介紹，這個獎項背後，其實是阿裡巴巴持續的努力：從技術能力、系統思維、标準和人才培養等多元度實踐，積極探索安全行業的全球最優解。

首先，阿裡安全會借助模式比對、沙盒分析、專家經驗和威脅情報，通過AI人工智能等先進技術，實作端、網、雲的全鍊路日志打點、收集、檢測等，有效提升決策準确性；另外，還會通過霸下（七層流量清洗）、MTEE等實作智能化的風險防控和檢測以及異常行為的一鍵處置。

與此同時，阿裡安全還建立起了包括阿裡獵戶座、阿裡雙子座和阿裡米諾斯以及錢盾反詐等八大安全實驗室，都旨在提升前沿研究能力，解決安全問題。

阿裡安全還注重安全措施的标準化和持續化，實作外規與内規的融合。“今年2月，我們就獲得了全國首張集團化電商領域ISO27001 認證，”黃眉介紹說，今年阿裡還将通過ISO22301認證和SOC2的服務鑒證。

為提升整個生态的資料保護安全水位，阿裡安全沉澱自身實踐經驗總結出了DSMM（大資料安全成熟度模型），該模型即将成為國家标準（目前已進入報批流程），入圍ISO标準體系。

呼籲加大網絡安全人才培養

因為安全是持續攻防的過程，是以持續的體系更新和營運至關重要。（ISC）²曆來都很看重安全管理人才。黃眉分析稱，中國網際網路安全領域仍需大量投入，其中就包括關鍵的人才培養投入。

“目前安全行業的人才淨流入仍低于人才淨流出，培養一名合格的安全類人才，一般需要至少5年以上，周期非常長，而未來需要有更多其他領域的人才跨界進入安全領域。”黃眉指出，從宏觀教育層面，網絡安全人才培養的教育體系已經初步形成，但在企業安全人才需求和高校的培養體系間，仍存在一個“鴻溝”，這需要整個安全人才培養體系的更新。

此外，阿裡安全實驗室還與國内在網絡安全方面實力雄厚的著名高校建立了技術與學術研究的合作關系。“阿裡有責任幫助業界找到一種更高效的方法，解決安全人才培養問題。”黃眉說。