参考到目前全球安全领域采取的分层控制体系,蒋东毅认为应该用云原生技术来构建容器安全体系,例如山石网科的最新产品“云铠”,就是构建在 kubernetes 基础之上,实现自动化部署、静态/动态检测、网络层进程的持续安全监控等等。
不过,SaaS 在中国还远不及欧美地区的普及率高。用户的安全运营日趋被重视,安全服务的价值日趋显现。山石网科不断加大在SECaaS(安全即服务Security as a Service)领域的投入,一方面满足海外市场的需求,同时密切与国内用户积极沟通,提供满足他们现阶段的产品服务。
30 年老技术人的谆谆教诲:“基础课至关重要、学科跨界会有意外收获”
除了在IT安全领域的经验,毕业于清华大学电机系和自动化系双学士、硕士专业的蒋东毅老师还在OT(Operation Technology )领域有着十多年的积累。作为一名从OT横跨到IT的资深技术专家,对于立志做程序员的广大CSDN读者小伙伴,蒋老师也解答了一个“永恒”的话题:“大学基础课有用吗?一个好程序员是不是精通几门语言,数学逻辑清楚就足够了?”
蒋东毅老师坦言:“工作 30 多年,感触颇深。答案是明确的,基础课不仅有用,而且至关重要。数学培养了我们缜密的思维方式,建立好的数学模型,可以帮助我们看清复杂事务的本质,让我们可以定量的观察事物的内在联系和发展规律。物理帮助我们从复杂的大千世界中提取其运行的客观规律,并利用数学描述解决问题。概率论、运筹学是我们在不确定的世界中做出科学的决策,实现目标价值的最大化。还有许多其他基础学科,都在潜移默化的培养我们科学的思维模式和解决复杂问题的能力。
大学阶段不只是学习知识,更重要的是培养能力,“授人以鱼不如授人以渔”说的就是这层意思。另外,如果有机会,多学一些其他专业学科的课程,学科交叉好处多多。我本科是清华电机系电力系统及其自动化专业,从大三开始辅修自动化系工业自动化专业作为第二学位,毕业后在清华自动化系攻读硕士,主攻机器人的控制。1998 年到香港科技大学,一年半时间读完计算机科学研究生课程之外,也补了本科计算机专业的主要课程。从电力系统,到自动控制,机器人,再到计算机,东西比较杂,看似没有太多联系。后来工作中感觉到各个学科的跨界会给你解决问题带来许多意想不到的好处。
举个小例子,在工作中,把自动控制最经典的 PID 闭环控制算法应用于防火墙虚拟子系统 CPU 资源的控制中,把 CPU 对每个子系统的服务时间控制转换成实时调节每个子系统的随机丢包概率,成功解决了传统时间片算法引起的 TCP 网络震荡的难题,(Feedback control of processor use in virtual systems,Patent,US 7952999B1)。
工作中这种例子非常多,跨学科的思维非常有益处,在一个学科内的所谓难题,在另外的学科可能是大家天天在用的 ABC 常识。
所以,计算机语言是载体,解决实际问题时还需要许多专业知识,光精通几种计算机语言,加一些数学逻辑,是不够的。好比我们精通人类语言,逻辑思维也清楚,但不了解客观事物的本质,缺乏自然、社会深刻的洞察,是写不出令人叹为观止的好文章的。”(完)
(附)蒋东毅个人简介:
现任山石网科高级副总裁、首席战略官(CSO),负责山石网科研发、产品战略、新技术研究、中国区市场四大业务部门,为公司重大战略决策和发展提供有力支持。
蒋东毅 1989 年毕业于清华大学,获电机系和自动化系双学士学位、自动化系硕士学位。有着横跨北美和亚洲地区的工作履历 :1989 年至 2000 年,任电力部电力自动化研究院高级工程师;2000 年至 2004 年,任 Redwave Networks 和 ServGate Technologies、Silverback Technologies 软件开发高级工程师和高级系统架构师;2004 年至 2012 年,任 Juniper Networks Inc 软件开发高级经理;2012 年至 2017 年,任发行人研发副总裁;2017 年加入山石网科,负责全球技术研发业务。
《拟合》往期报道:
无人机、IoT 设备都有漏洞?专访以色列老牌安全公司 Check Point
破解数据流通痛点,华控清交的隐私计算之道
微软每年豪砸安全研发 10 亿美元,聊聊背后的技术密码