策略為先

信息安全學(xué)科本身范圍非常廣，而且 “魔”“道”的對抗永遠(yuǎn)不會止息，做好信息安全實屬不易。其實信息安全學(xué)科大部分還是以計算機學(xué)科知識為基礎(chǔ),但安全并不是與生俱來，它是寄生在計算機——無論是硬件還是軟件之上的。在設(shè)計這些系統(tǒng)之初，由于設(shè)計的缺陷，并沒有考慮很完善的安全因素，最后形成很多bug，bug本身并不會造成傷害，但它容易被攻擊者所利用。

因此，不管是白帽子也好，黑帽子也好，這就會產(chǎn)生兩個不同的方向：技術(shù)愛好者會告訴程序設(shè)計者，哪些地方有問題需要修補，挖掘更多的漏洞。但bug若被壞人所利用，他會利用漏洞大量的斂財，是具有邪惡的目的。而安恒的角色就是白帽子，所做的就是震懾那些壞人，利用自己的技術(shù)與之對抗，不斷地提升防御能力的同時，也要研究進攻的能力，正所謂“未知攻焉知防”。安恒的安全觀正是代表著所有安全廠商的安全觀。

計算機科學(xué)都是有一套非常完整的體系，但安全不是，通常在某個領(lǐng)域研究時會越陷越深，問題也會越來越多，因此研究安全問題需要形成一種能力。

“尋道”并非易事，范淵是計算機專業(yè)出身，精通各種協(xié)議，同時對安全非常的感興趣，在創(chuàng)業(yè)公司工作時，與公司里的精英一起研究如何解決網(wǎng)絡(luò)層安全問題、各種設(shè)備的日志信息以及其背后的告警和威脅信息，如何最直觀的展現(xiàn)給用戶，讓用戶能在最短的時間發(fā)現(xiàn)攻擊，與“魔”做斗爭。

作為技術(shù)愛好者，能夠知道隱藏在這里面的漏洞，但這些漏洞如何通過一個自動化的工具在大范圍內(nèi)被發(fā)現(xiàn)，還很少有人專門研究。

范淵就是在這其中非常的專業(yè)，能夠連續(xù)兩年在“黑帽子”大會上做演講，第一次講的是關(guān)于發(fā)現(xiàn)Web漏洞，第二年講的是數(shù)據(jù)庫安全。

日志本身艱澀難懂，這就需要懂得各種設(shè)備及相關(guān)系統(tǒng)，對于像范淵這樣的安全人員挑戰(zhàn)很大，不僅需要對幾乎所有的設(shè)備都要有所了解，包括協(xié)議、進程等，對不同的操作系統(tǒng)如Windows、Unix、Linux等不同的系統(tǒng)都需要有精通這些不同系統(tǒng)的專門人才，這對一個團隊的挑戰(zhàn)是非常大的，這不得不將團隊進行更加精準(zhǔn)的劃分來加以應(yīng)對。而且了解僅僅是第一步，在了解之后如何將其規(guī)則化、標(biāo)準(zhǔn)化是第二步，但安全問題難點在于每天出現(xiàn)的問題不同，而相應(yīng)的規(guī)則也要發(fā)生改變，這需要一個結(jié)構(gòu)、一個體系。

這個問題過去一直困擾著安全從業(yè)者，先有攻擊，然后針對攻擊才有相應(yīng)策略，攻擊手段發(fā)生改變，對應(yīng)的策略就要不斷的跟進，甚至需要新的策略。過去的安全策略往往都是基于規(guī)則，但現(xiàn)在隨著大數(shù)據(jù)、云計算技術(shù)的發(fā)展，可以利用人工智能、機器學(xué)習(xí)的方法來改善像過去的那種弊端。如態(tài)勢感知這類新技術(shù)、新理念的出現(xiàn)，已經(jīng)使得安全防御理念開始從被動向主動轉(zhuǎn)變。