目前整個科技業界、甚至是保安廠商對人工智能(AI)趨之若鶩,不過 RSA 對於這項科技的看法有所不同。身為公司的科技舵手之一,Zulfikar Ramzan 強調不能過分依賴 AI,原因是此技術只能歸納成工具,而且它的強項只是針對面對既定法則。就以 Google AlphaGo 在圍棋戰場上大殺四方為例,它只是針對在棋盤上規則而生,若果要把同樣的科技投放在保安系統,系統演算法便需要大幅度修改,更要配合大數據分析才可順暢運作。
AI 並非萬能
他又認為,機器學習(Machine Learning)固然是未來保安系統的新出路與基本,但絕對不是最終方案,保安方案始於需要人手決策。談及在 Dell Technologies 的發展框架之下,RSA 跟公司系內其他品牌的產品整合表現理想,就如皇牌產品 SecurID 已可在融合於 Dell 其他終端產品上使用。
Zulfikar Ramzan 表示,Michael Dell 也認同 RSA 屬於企業科技業務的重要部分,沒有保安談不上數碼轉型,他認為市場依然充滿機會,更加對前景感到樂觀。不過長遠而言,他認為環球與亞太區內保安科技相關的人才庫,需要更佳規劃與轉移,整個行業需要更獲重視。
專才訓練需時
針對區內科技保安人才的發展前景,新加坡國立科技大學 CENS(The Centre of Excellence for National Security)高級學人(Fellow)Benjamin Ang 認為,吸引人才需要資源與金錢,而具備語文與法律的專家有能力上的優勢。目前新加坡政府有類似方案,為有志投身科技保安界別的人才提供協助,甚至在軍隊入伍過程中,加入相關專業訓練。
Benjamin Ang 指出保安層面十分廣闊,當中亦有很多不同的主題值得留意。他觀察到一個不良的現象:企業以法規要求為基礎,作為提取科技資源的理由,過程因循而非真正的正視科技問題。不過,他表示不能「一刀切」判定法律專家可成為科技專才,因為他們在學院訓練與修讀的是過百年案例,跟現實多變的保安世界有很大分別。
教育制度準備
任何學科專業出來的人皆可以成為科技甚至是保安專才。IBM 環球保安顧問 Diana Kelley 稱要為教育制度準備,並指近年女性投入科技界的比例有所減少。她認為,科技保安上的最佳實踐(best practice)依然會擔起重要參考作用,由於數據不是靜態,會藉時間與事件流動,更會跨國傳送,僅作簡單的系統分隔,並非解決法律與保安限制的最佳方案。
小結:動態改變常存
整個網絡保安行業其實十分年輕,保安分析可做的應比想像中更多,未來更有望出現融合物聯網(IoT)的保安方案,現時包括智能裝置與個人電腦的更新速度,尚能回應新網絡風險,而他認為只要是一個國家改變法律,便會引來連鎖反應,改變跨國企業的法律與保安處理方式。
Source:ezone.hk