梆梆安全卢佐华:用安全拥抱物联网时代

【51CTO.com原创稿件】当记者准备做IT女性采访系列时,总编第一反应是“你可以采访卢佐华啊!”他随手从案头成堆的刊例杂志中找到了WOT的专刊,翻到了印有卢佐华女士照片的那一页,“每年51CTO的WOT峰会都会邀请上百位讲师做演讲,但是女性讲师寥寥无几,讲得精彩的就更不多见了,这位卢佐华女士让人印象深刻。”

就这样,记者顺利约访了梆梆安全研究院这位“年轻”的院长——卢佐华。说她“年轻”并非说她年纪小,事实上卢佐华给人的第一印象相当稳重。然而在采访中,聊到兴趣所至,看她眼如水杏,顾盼生辉炯炯有神,那种对自己研究领域的热爱和欣赏,让记者感受到满满的朝气和压抑不住的年轻活力。

结缘网络安全十五年

卢佐华的IT行业履历相当丰富,但从2002年开始,她最多的时间都在与安全结缘。在那之前,她先是离开了大家眼中“铁饭碗”——研究所,投入到商务智能领域,基于数据仓库、多维数据库做决策支持系统,后来在工作中接触到防病毒软件、入侵检测、漏洞扫描等安全产品,并对主机审计、安全访问控制这类信息安全产品产生了极大兴趣,于是开始进行全面系统的安全学习与研究,是国内最早一批CISSP、CISA证书获得者。

“遗憾的是,在2000年左右,当时国内的市场还不成熟,行业用户和企业用户还没有安全意识,IT技术还不够成熟,很多非常好的想法得不到商业的支撑。”当时卢佐华凭借了自己的经验,预测未来安全将在两个领域大有可为,一是操作系统层面,另一个是网络层面。

最终她选择了网络层面的信息安全,并且在全球最大的网络公司思科安全部门为起点,在这个领域一扎就是十五年。2015年,梆梆安全董事长兼CEO阚志刚慧眼识人,邀请卢佐华加盟梆梆安全新成立的研究院,专注物联网安全的研究。

  物联网安全面临新挑战

谈到物联网安全,卢佐华有非常多的观点愿意分享。

她告诉记者,物联网从架构上看,可以分为三层:感知层、网络层、应用层,无论是云端、传输端还是联网的智能终端都需要安全保护。“值得注意的是,物联网安全与之前所有的安全都不同,虽然可以找到一些共同点、结合点,但是信息安全企业依然不能将原有的安全防护方案生硬照搬过来,因为很多终端设备从不智能到智能,从不联网到联网,构造了一个全新的业务互联模式,需要有革新的安全保护。”

经过调研,卢佐华发现,智能设备终端最关键的是控制程序,过去控制程序不联网,所以没有设置安全保护。现在随着物联网应用的普及,很多终端都联网了,新的应用层出不穷,例如车联网系统、智能家居、智慧医疗、智能电网、智能楼宇、智慧城市等等。在这样的情况下,暴露出严重安全问题——智能终端的安全性。“每个智能终端与外界互联时,围绕终端已经形成了一个自身与外界的微边界。安全的边界一定要健壮,我们需要对数以百万千万计的终端微点进行保护,每个终端微点都要具备一定的安全防护及抗攻击能力。这才能从根本解决物联网安全问题。”

卢佐华指出,过去信息安全攻击主要针对企业层面,企业对应的有物理安全、防火墙边界安全、网络入侵检测等多种安全措施。现在物联网时代则完全不同,比如智能终端都非常容易获取,黑客能买一个设备,直接拆了就可以从固件和软件层面进行破解。“身份认证和数据安全都通过加密实现,而这些攻击方式很容易通过逆向技术、内存分析提取出密钥。”她认为,“在物联网时代,拥有更多的应用场景,不同的应用场景就需要不同方式和强度的安全保护。”

她进一步说明,在终端上留给安全防护的资源往往非常小。对比智能手机为运行安全程序可分配1M-2M的运行空间,车联网系统可能只有1/10的空间,即0.1M-0.2M,在一些终端上甚至空间更小。“在这有限的空间里,我们还要运行安全密码算法,保质又减量是非常困难的事情,我们联系了多家高校、研究院老师、知名专家,最终在工程上实现了。”

IT女性可不等于女汉子

卢佐华说话声并不高,细声慢语,当记者问及是否在职场会展现出女汉子的一面时,她笑着连连摇头。

她表示,在管理岗上女性擅长沟通的这一点会发挥很大优势,“我在工作中的确有追求完美的那一面,但是我认为管理者最忌讳直接下达命令,如果下属们不知道做这些事的目的,你就很难调动他们的积极性,因此沟通特别有必要。女性管理者需要做到不情绪化,不将个人情绪带到工作中来。

对于同样处于IT圈的女性们,她给出三点建议:

一是对待当下,一定要做事认真负责。无论是否有很高的追求,既然已经进入职场,对工作负责是基本立足要求,结合女性细心和耐心的特点,就可以打下好的基础。

二是对待未来,对于有事业追求的人来说,也许现在还迷茫困惑,但建议额外有计划的进行学习,提升自己,拓展视野。

三保持一个乐观积极的心态,有一句话说“工作给予你的回报,远远大于你为工作付出的”,工作多年之后看,果然如此。希望大家乐观的看待工作中的付出和辛劳,因为你一定能收获更多!

采访最后,卢佐华推荐了近期在看的两本书,她坦言负责研究院的工作,要在物联网安全领域里走出创新之路是非常有压力的,推荐的第一本书是吴军著的《智能时代》,它帮助你了解现在,看清未来。书中对大数据与智能革命带来的思维革命、技术上的调整,以及机器智能如何改变人类社会,做了全面的讲解,。而另外一本《贝尔实验室与美国革新大时代》,让人看到关于创新产生的方式、原因以及创新的促成。书中介绍了世界上创新领域规模最大的贝尔实验室的发明创新故事,为什么那么多重要的发明会来自贝尔实验室。希望能够帮助大家拓宽思路,带来更多启发。

作者:周雪
来源:51CTO

时间: 2024-09-12 23:57:11

梆梆安全卢佐华:用安全拥抱物联网时代的相关文章

梆梆安全阚志刚:我们把大部分精力和财力都转向了物联网安全

近日,由信息安全与通信保密杂志社.中国电子科技网络信息安全有限公司主办.梆梆安全支持的<信息安全与通信保密>理事大会在北京召开.会上,中国工程院院士倪光南.中国电子科技网络信息安全有限公司董事长李成刚.信息安全与通信保密杂志社执行副社长唐莉,以及梆梆安全董事长阚志刚一起发布了<2016物联网安全白皮书>(以下简称"白皮书"). (图:白皮书发布仪式) 随着物联网的快速应用与发展,物联网技术在给我们的生活带来方便.快捷的同时,安全成为了物联网产业的尖锐问题.物联网

一花独放不是春 梆梆安全呼吁构建物联网安全共同体

[51CTO.com原创稿件]就在上周,为期三天的2017年北京国际互联网科技博览会暨世界网络安全大会在北京展览馆拉开帷幕.会议召开的第二天,记者参加了由梆梆安全主办的物联网安全论坛.在整整一下午的时间里,来自政府机构的领导.高等院校专家学者.安全厂商.用户共同探讨了物联网安全的市场.技术.实践.服务.生态等各个环节的发展现状.面临的挑战及未来趋势. 据悉,本届大会由北京市公安局联合市委网信办共同主办,是"4.29首都网络安全日"宣传系列中的重要组成部分,物联网安全论坛也吸引了大量专业

《2016物联网安全白皮书》正式发布,梆梆安全矢志构建一个安全的物联网

[51CTO.com原创稿件]物联网被人们视为继计算机.互联网之后信息技术产业发展的第三次革命.智能家居.车联网.人工智能--这一切的背后都是物联网在加速落地.快速成熟.在物联网蓬勃发展的同时,物联网的安全形势也非常严峻,设备安全.数据安全.个人信息安全等诸多问题亟待解决. 出于对物联网安全的重视,2017年2月26日,在信息安全与通信保密杂志社理事大会上,杂志社与梆梆安全联合发布了<2016物联网安全白皮书>. <2016物联网安全白皮书>发布现场 给物联网安全一个方法论支点 梆

卢玉华SEM分享如何交换友情链接

导读:作为新站,许多新站长们面对友情链接交换,经常很苦恼,因为一个新站,什么东西都是零开始,对于友情链接这块,很苦恼. 作为新站如何交换友情连接,我们一起来探讨一下这个话题. 一.交换友情链接注意要点 很多新站长在进行友情交换的时候,通常情况下都只看收录量.百度快照.PR值,由这三个因素,往却往往忽略以下几点要求. 1.百度快照 百度快照时间可以反应一个网站在收录方面时间与收录速度,也可以反应一个网站是否被K或者降权因素存在,百度快照时间对于友情交换具有非常大的影响因素. 2.PR值 很多站长们

卢玉华SEM解读黑帽SEO操作被罚后应对措施

导读:随着百度搜索引擎与其它各大搜索引擎的算法不断变新,站点采用黑帽SEO操作,一旦被各大搜索引擎发现,将会引来杀身之祸,我们应该如何解救黑帽SEO操作所带来的风险,下面由卢玉华SEM解读黑帽SEO操作被罚后应对措施,根据自己的观点与大家分享一下,网站一旦采用黑帽SEO操作,被搜索引擎发现,我们应该采取什么样的应对措施. 一.控制关键词密度策略 百度搜索引擎明文规定,页面的关键词不宜过多,不要插入不相关的关键词,否则视为作弊手法,很可能列入黑名单.对于关键词的密度,网络上有千资百态的说法.卢玉华

卢玉华:php环境搭建安装过程分享

中介交易 SEO诊断 淘宝客 云主机 技术大厅 对于一个php环境搭建新手来说,怎么样搭建php环境,搭建php环境需要软件进行配置,本地怎么搭建php环境,php环境搭建的几种方式,一困扰着php环境搭建新手们,以下本文从安装php环境对操作系统的选择.php环境搭建的几种方式.安装装准备.php环境配置安装流程与php新手进行详细解说,请看下文. 一.安装php环境对操作系统的选择 分别安装APMServ网页应用服务器.mysql应用管理系统和php服务器,光这些软件还不行,还需要其它相关的

梆梆:绕开金山们专注APP安保

电影<中国合伙人>中王阳说了这么一句话:"不要和最好的朋友合伙开公司."看完电影后,梆梆副总裁赵宇发了一条微博:"我一直都是和最好的朋友合伙开公司,没问题."他说的这位"最好的朋友"便是梆梆的C E O阚志刚.这一伙人趁着互联网巨头抢夺用户正火热之时,悄悄绕开了"巨头们",瞄准了移动A P P安全保护的空白市场,专为安卓应用开发者提供移动A P P安全保护服务,这一定位让梆梆获得了红点领投.ID G跟投的千万美元级

梆梆安全的金砖梦想:安全联结世界

序言:参与了连续两天的2017年金砖国家工商论坛,聆听了主席及多国领导人的讲话,感触颇多.随着思考的深入,一个"安全联结世界"的梆梆安全金砖之梦开始在脑海里愈发清晰起来. 刚收到"2017年金砖国家工商论坛"邀请函时,欣喜之情几乎溢于言表.这份请柬的发出,不仅意味着梆梆安全获得了全行业的认可.国家的关注,更意味着梆梆安全已经开始进入国际社会视野.而值此之际,梆梆安全仅仅成立才7年而已. 7年风雨历程,梆梆安全从当初的"保护你的APP"发展到了如今

2017年中国互联网企业百强出炉 梆梆安全领跑移动安全行业

2017年8月3日,中国互联网协会.工业和信息化部信息中心联合发布了"2017年中国互联网企业100强"排行榜.腾讯.阿里巴巴.百度.京东等传统互联网豪强再次占据榜首位置,而梆梆安全作为唯一专注移动安全.物联网安全的信息安全企业入围本次百强排行榜. 本评选自2013年开始,由中国互联网协会和工信部信息中心每年发布一次,主要依据互联网企业2016年度的企业发展数据,从企业规模.影响力.成长性.盈利能力.创新能力.社会责任等维度对企业进行考察.统计采用了计算复合指标的方法,选取若干指标,既