請回答2024丨網絡安全專家朱玲瑤：網絡安全是有使命感的行業，需要堅持初心長期踐行

封面新聞記者 歐陽宏宇

今天是2024年的最後一天，明天起《網絡數據安全管理條例》就要正式施行。這對我國強化數據安全和個人信息保護、保障數據要素有序開發利用、促進數字經濟健康有序發展意義重大。

事實上，即將過去的這一年在網路生態中並不平靜：數據安全事故時有發生，電信網絡詐騙花樣翻新，打擊網絡謠言依然任重道遠。未來，網絡安全隱患會呈現哪些特點？我們又能拿什麼控制的網絡安全風險？

近日，網絡安全成渝雙城攻防演習裁判長、廣安理工學院兼職教授朱玲瑤在接受記者採訪時表示，2024年是網絡安全形勢複雜和特殊的一年，傳統的網安體系已經很難應對當下多變的、智能化的、長時間的網絡威脅。展望未來，從業者需要不斷研究新的網絡攻擊手法、挖掘安全漏洞、更加巧妙地應用人工智能技術，在本就“易攻難守”的狀態下，進一步考慮常態化防禦的問題。

封面新聞：回顧2024年，這一年的感悟是什麼？

朱玲瑤：2024年是複雜和特殊的一年，網絡安全多次被提到風口浪尖，黎巴嫩尋呼機爆炸、機場藍屏事件都造成巨大影響。

這些層出不窮的安全事件，凸顯了對抗的重要性，單一安全體系的防禦已經很難應對多變的、智能化的、長時間的網絡攻擊，需要更加定製化的網絡安全服務來解決這些凸顯的攻防對抗的問題。

而我作為網絡安全從業者和安全服務提供者來說，需要不斷思考讓通用性安全服務更加標準，讓場景化安全服務更加深入，圍繞問題的解決為行業提供性價比更高的安全服務體驗。

封面新聞：你覺得在2024年得到了什麼？失去了什麼？

朱玲瑤：2024年，整體業績穩中向好，超出了年初的一定預期。

在這個過程中我們整個安服團隊無論是從安全技術層面還是團隊綜合實力層面都得到了長足的進步，在金融、運營商、監管、教育等領域幫助客戶發現了高危而隱秘的安全漏洞，實現了更加高效的風險管控，並拉通了在教育行業的產業合作新模式。

同時，在資源收緊的情況下，我們也不得不放棄了一些合作機會。

封面新聞：對於你來說，2024年的關鍵詞是什麼？

朱玲瑤：我認為是網絡安全攻防的實戰化和常態化。

2024年全年，我參與數場網絡安全實戰攻防演習，分別在不同的演習中擔任過攻擊方、防守方和裁判方。網絡安全永遠是一個對抗的過程，各單位越來越強壯的防禦體系以及人工智能技術的突起，使得我們不得不更加深入地研究新的攻擊手法、挖掘安全漏洞、更加巧妙地應用人工智能技術。同時作為各防守單位來說，攻擊武器和手法越來越自動化、場景化，智能化，這就使得防禦工作面臨更大的挑戰，在本就“易攻難守”的狀態下，還需要進一步考慮常態化防禦的問題。

封面新聞：展望未來，您有什麼樣的想法和期望？

朱玲瑤：期望我們安全服務團隊在攻擊技術領域更加精進，能夠提供更有價值、更加精細化的技術體驗。

我自身也是廣安理工學院網絡安全專業的兼職教授，也希望將企業的技術實踐經驗帶給高校，為網絡安全行業帶來更具實戰能力的人才。

封面新聞：“請回答”從2020年啟動至今已五年了。對於過去這五年，你有什麼想說的？

朱玲瑤：過去的五年，隨著數字化高速發展、網絡安全威脅的加劇，網絡安全行業也持續的蓬勃發展，在這五年里國家相繼出台了系列法律法規，安全技術也從數據據驅動在向AI驅動發展，攻擊技術也在趨向工具化、自動化、智能化。我也隨著行業的成長，自我在不斷成長，五年前的我和現在的我最大的不同是穩定的心態和更加明確的目標，我經常對“萌新”說網絡安全是一個有使命感的行業，需要堅持初心，未來我也會一直踐行，並更加重視客戶的體驗和實際問題的解決，以合作夥伴的方式來實現價值的互相成就。