Z世代的覺醒

　　z世代，指出生于 1995-2009 年之間的群體。他們出生于經濟騰飛的年代，從小就接觸互聯網，是數字時代的原住民；他們追求獨立，極富個性表達，能夠快速接受新鮮事物。

　　熠數信息的藍靖（Ev?lran）就是其中一位。出生于1999年的他，成長經歷和互聯網的發(fā)展（網游發(fā)展）密不可分。13歲那年的暑假，父母實在看不下去一直沉浸在游戲世界中的他，便把他帶到了圖書館，希望他能靜下心來深耕數理化?？梢坏綀D書館，藍靖就直奔存放計算機書籍的地方去了，本想找點游戲方面的書看看打發(fā)下時間，沒想到鬼使神差地被一本關于Web安全攻防和滲透測試的書吸引了，隨手翻了幾頁竟看進去了?；氐郊液?，藍靖試著按照書里的內容一行一行地敲擊命令，雖然一開始是抱著學會之后捉弄下同學的目的，但看著電腦控制臺的輸出，藍靖第一次覺得網絡安全是這么神奇有趣。即使沒有計算機基礎，藍靖也堅持花了約一年的時間將這本書研究完，并徹底被網絡安全“套牢”了。

　　網絡安全“追星”之路

　　談起之后的網絡安全學習之路，藍靖說是“生逢其時”。2014年，正是信息安全論壇百花齊放的時期，藍靖經常泡在各種各樣的技術論壇里，看著大神前輩們分享著各種攻防知識和奇技淫巧，并被他們展現出的強烈好奇心、探索自由的“黑客精神”深深影響著。

　　當時藍靖經常瀏覽FreeBuf的文章和烏云知識庫，其中最讓他崇拜的是黑客叔叔和Sniffer.Pro團隊。通過不斷地學習實踐，藍靖慢慢地發(fā)現，自己似乎也能寫一些文章或者分享一些小工具，于是就開始嘗試。后來，又機緣巧合結識了“網友”陳楊軻（Zer0ne），成為了陳楊軻（Zer0ne）創(chuàng)建的信息安全論壇里Web安全版塊的版主。

　　跟隨前輩的步伐，藍靖從大一開始就參加一些網絡安全技術沙龍和 CTF 比賽。除此之外，還建立了校區(qū)機器人實驗室并參加了 DJI 舉辦的大學生機器人競賽和人工智能挑戰(zhàn)賽、“黑客馬拉松”編程挑戰(zhàn)賽。

　　大三來到法國求學，這一年藍靖開始思考怎么將理論知識和實踐經驗落地到工業(yè)界中。

　　恰逢此時，陳楊軻（Zer0ne）布置了一個移動端大數據建模的任務，藍靖開始了解到數據探索性分析和數據挖掘的樂趣；在法國求學期間接觸的“建模、優(yōu)化、算法”課程讓他系統地學習了數學建模和計算機算法，萌生了和小伙伴組隊參加美國數學建模大賽的想法；回國后，藍靖也在國際會議上發(fā)表了關于網絡安全風險評估相關的學術論文。

　　俗話說“技多不壓身”，在數學建模比賽中學習到的神經網絡和統計機器學習、數據挖掘算法和技巧，以及在 CTF 比賽中學習到的網絡空間安全領域的攻防技術，讓藍靖掌握了創(chuàng)造性地解決問題和橫向思維的技能，因此在日后的工作任務中愈發(fā)得心應手。

　　選時而謀 擇機而動

　　經過多年的摸索實踐，回國后，一個想法開始縈繞在藍靖的腦海里，那就是把「數據科學」和「網絡空間安全」相結合。藍靖一直認為，安全的本質其實是智能體之間的對抗。在IT時代，這是攻擊人員和防守人員之間的較量。在DT時代，基于海量的數據積累和層出不窮的安全工具，這是工具輔助人完成的戰(zhàn)爭。在人工智能逐漸進步成終極形態(tài)的未來，攻防可能演變成機器智能體之間的交鋒。

　　秉持著這樣的信念，藍靖加入了3AM實驗室。3AM實驗室聚焦于前沿攻防安全技術的研究，以紅藍對抗的視角關注網絡空間安全的技術發(fā)展趨勢和先進安全應用。在2021年ASC安全峰會的時候，藍靖曾參與3AM實驗室 “紅藍對抗攻防技術與產品全景圖”的研究和編制工作，通過攻擊者的視角，藍靖發(fā)現在網絡空間對抗中，最終的靶標是系統權限、核心業(yè)務和核心數據。相對于應用安全和內網安全建設，大多數企業(yè)在數據安全的投入要少很多，但是數據安全的重要性卻要高很多。這與數據安全以“數據”為中心的理念其實是一致的，數據安全是企業(yè)安全建設的重點和難點。

　　多年的技術沉淀和思考讓藍靖覺得，是時候，再出發(fā)了。

　　沒有挑戰(zhàn)的人生沒有意義

　　2022年，專注于數據安全領域的熠數信息創(chuàng)立了，藍靖受邀出任CSO。

　　談到在這樣的年紀就成為了CSO，藍靖顯得格外謙遜：“對于我來說，成為CSO，最大的感受是體會到了信任的力量，這來自于團隊對我的信任。在成為CSO之前，我已經負責過安全產品研發(fā)、安全服務、安全研究的工作。雖然已經積累了一定的項目經驗，但是作為CSO，我依然感受到一定的局限性，這對于我來說也是一個全新的挑戰(zhàn)，不過……” 內斂的藍靖話鋒一轉：“沒有挑戰(zhàn)的人生也沒有任何意義?！?/p>

　　熠數信息的“數據安全”與藍靖之前想把「數據科學」和「網絡空間安全」相結合的技術思維不謀而合。從關注漏洞和資產暴露面的應用安全建設，到聚焦于數據資產價值、潛在威脅、脆弱性和合規(guī)性、以及數據泄露風險的數據安全體系建設。這一切，都讓藍靖覺得很興奮。

　　對于熠數的產品，藍靖這樣介紹：熠數信息針對數據安全問題種類進行梳理，從影響面及危害程度做分級分類，再將數據安全劃分為不同應用場景提供解決方案。通過周期性安全巡檢形成數據資產圖譜，使用內容識別手段，采集樣本敏感數據，對數據進行檢測，實現自動化數據分類分級，建立全網敏感數據可視化能力，并結合知識圖譜提供數據資產風險識別與分析手段，從應用場景出發(fā)，評估各類場景下的不同風險類型，提供風險處置策略。

　　藍靖現階段的期望是，能夠帶領安全團隊打磨出更加成熟的數據安全產品服務體系，將數據安全架構理念融入到產品研發(fā)和服務流程，更好地為客戶的安全目標服務。同時也希望有更多的網絡安全、數據安全“新星”加入到熠數團隊中，共同致力于數據安全建設。

　　青年人，不是生活在過去的人，也不僅是生活在現在的人，而是生活在未來的人。

　　談到未來，藍靖用八個字回復：“初心如炬，熠熠前行”。剛滿23歲的他和熠數信息還有很長一段路要走。

更多信息可以來這里獲取==>>電子技術應用-AET<<