閻犵尨鎷�闁荤偞绋忛崕鎻掞耿娑擄拷2闂佹眹鍔岀€氼參骞侀锝嗗闁瑰墽绮€点垽鏌嶉妷锔界厸闁逞屽墯濮婂綊宕奸敓鐘冲殜闁挎繂鎳夐崑鎾愁吋閸涱剚妯婇梻浣藉Г椤祩闂佹寧绋戦懟顖炲Χ娴犲瑙﹂柛娑橈攻閺嗩亪鏌熼棃娑毿$紒銊e姂瀹曗剝绻濋崒姘兼浆闂佺ǹ饪甸幏锟�閻犵尨鎷�闂佸搫妫欓崹鍨閿濆鍤冮柣妯烘惈閸擃參鏌¢崟顒佸碍闁搞値鍙冨濠氼敋閳ь剟銆傛禒瀣櫖閻庡湱鎸秄espace闂佺儵鏅涢敃锕傚极閹剧粯鍤曢悘鐐舵缁ㄨ霉閿濆洤校濠⒀嶇畵閺屽懘鎮╅煫顓熸▕闁瑰吋娼欓崲鏌ュΧ娴犲鐏虫繝濠傛娴滄牠鏌嶉妷锔剧畺闁逞屽墾閹凤拷閻犵尨鎷�婵☆偓绲鹃悧鏇㈠垂闁秴绠戠憸蹇涳綖閺嶎厽鍎橀柡鍐e亾闁搞劍宀稿绋库堪閹邦喚鐛ラ梺鍛婄墬閵囩偤宕ラ銈傚亾鐟欏嫮绠栭柣蹇斿哺閹粙鎮㈤崫鍕ㄦ寘缂備椒鑳堕崑鐔哄垝閿熺姵鐓€闁告稑锕ラ弳顓㈡煕閻樻彃娈獻E濠电偛鐭佸畷鐢稿几閻旂厧鏋侀柛顐ゅ枔娴滐拷閻犵尨鎷�缂備礁顦伴崹鐢割敆閻旂厧绠柕鍫濈墕閳ь兛绮欏銊╂嚒閵堝棙顓洪梺鎸庣⊕瀹€绋库枖閿燂拷4闂備焦褰冪粔鍨叏閵忋倖鍤冩繝闈涙祩濡茶崵绱掗鈧埀顒佺〒閼规儳鈽夐幘顖氫壕闂傚⿴鍓﹂崑鍡椻枔閹达箑纾婚柕澶堝劤閺嗘棃姊洪銏犫偓椋庣箔婢跺备鍋撻悷鎵Ш闁轰礁锕ュḿ濠氭晸閿燂拷閻犵尨鎷�闁荤喐鐟辩紞渚€寮ㄩ敐澶屽彆妞ゆ劧绲剧紞蹇曠磼閻欏懐纾块柟顔硷躬瀵剟寮堕崯鍐惧弮瀹曟繈宕犻敍鍕崶lifespace闁诲繐绻愮换妤呭箺閹达附鍤堥柟娈垮枟閹跺嫰鏌i姀銏犳灆鐎殿喖顭峰畷婵嬪煛閳ь剛绱炲Ο灏栧亾閸︻厼浠ф鐐叉川缁棃骞嬪┑鎰Τ闂傚⿴鍓﹂崑鍛缚濡ゅ啰涓嶉柨娑樺閸婏拷閻犵尨鎷�婵犵鈧啿鈧绱炲鍥╃煋闁瑰瓨绻嶉崝鍛存⒒閸曨偆啸妞ゃ垹鎳橀幊姗€宕掗敂鎯ф優婵炴垶鎸剧划顖涙櫠閿旇棄绶為柍鍝勫暙婵囨煙鐎涙ê濮囬柛銊ラ叄閹啴宕熼鑲╀喊闂佽皫鍕姢闁伙絿鍋熼惀顏嗏偓鍦Х濠€鍝ョ磼娣囧崬鐏繛鍙夋倐閹虫鎹勯悜妯诲Ρ婵炲瓨绮屽Λ婊嗩暰婵炴垶鎼幏锟�閻犵尨鎷�闂佸搫瀚Λ婊堝触濡崵鈻旀い鎾跺仦缁傚洭鎮硅閸氣偓缂佹绻傞埥澶娾槈瀹曞洨鐛ョ紒鎯у綖缁€渚€鎮介锕€鍙婃い鏍ㄨ壘閺嬪酣鏌℃担鍝勵暭鐎规挷绶氶幆鍐礋椤掍椒绮繛杈剧到閸熷潡鎮洪妸鈺佺<闁靛ǹ鍊楅惌娆撴偣閹拌埖瀚�閻犵尨鎷�婵犵鈧啿鈧绱炲鍡樻珷闁绘劖褰冪换渚€鏌涜箛鎾缎ら柡灞芥嚇瀹曟繂鈽夊畷鍥ф優濠殿喖绠嶉崐娑㈠吹閺囥垹纾圭€广儱鎳嶅ǎ顕€鏌ч弬娆惧剳婵炲憞鍛灊濠㈣泛枪閸嬨劑鏌﹂埀顒勫Ψ閵夈儲鍊犻梺鍝勵槶閸庮噣鍩€椤掍胶鐭婂┑顕呬邯瀵劑鎮滈埞鎯т壕闁跨噦鎷�閻犵尨鎷�Canalys闁荤姴顑呴崯浼存偉濞差亝鏅慨姗嗗亯閸橆剟鏌涢妷锕€鐏婄紒杈ㄥ笚缁嬪顫濋澶婃婵炲瓨绮岀花鑲╃箔閸屾稓顩查柟瀵稿У閻i亶姊婚崶锝呬壕濠殿喚鎳撻崐椋庡垝濞戙垺鍊块柡鍫㈡暩缁夌敻寮堕埡瀣閻犵尨鎷�婵犫拃鍛粶缂佺姵鐟ч幖楣冩晸閿燂拷30% 闂佸憡顨呯花鑲╂嫻閻斿摜鈻斿┑鐘叉噽濞堬拷2023闂佸綊娼ч鍡椻攦閳ь剟鏌涢幋锔剧窗闁逛紮缍侀弻宀冪疀濮橆剚顔�4000婵炴垶鎸稿ú顓㈠磿閿燂拷閻犵尨鎷�缂備焦鍔掗懗鍫曟偋椤掍礁绶炴慨妯跨堪閳ь剙绉归弻灞筋吋閸パ傚寲闂佺懓鐏堥崑鎾绘煛閸剚瀚� 濠电偞鎯屾禍婵嬫偪閸℃稑鐭楅柟瀛樼箘椤忔挳鏌涜箛瀣闁哄苯锕︾划璇参旈埀顒佹叏韫囨洜纾鹃柟瀵稿Х閹规洟鏌熼崹顔拘$紓宥嗘⒒閸栨牠鎳¢妶鍥х厷閻犵尨鎷�闂佺厧顨庢禍婵嬪垂濠婂牊鍎戦悗锝庡幐閳ь剚绮撻弫宥夋偄鐠囧樊浼曢梺鍝勵儐缁矂濡甸崶顒傚祦闁告侗鍘奸·鈧梺鍛婂灥缁櫅婵犮垼娉涢悺銊ノ熸径鎰叆闁逞屽墴瀹曨剟顢欓悙顒傜崶闂佸搫绉村ú鈺呭吹閿燂拷15婵炴垶鎸稿ú銈堛亹閿燂拷閻犵尨鎷�闂佸憡顨呯花鑲╂嫻閻斿摜顩查柟瀵稿剱閸斺偓閻庢鍠栫换鎰亹閸屾粍鏆滈柛鎰ㄦ櫆閻撯偓婵炴垶鎸撮崑鎾趁归悪鍛К闁搞倖绮撻幆宥夊棘閸喚鈧鎮介姘殭缂佹唻绻濆顐︽偋閸繄銈﹂柟鐓庣摠瀵珜ussDB閻犵尨鎷�闂佺ǹ绻堥崝搴ㄥ箖閸℃瑧绠旀い鎴f硶椤忛亶鎮楃涵鍜佸晣缂佽鲸甯楃粙澶嬪緞鐎n倣鏄婦-OLED闂佺厧澧借矊antone闂佸憡鐟ラ惌浣圭珶婵犲懌浜归柍鍝勫€圭紞鈧繝鐢靛仒濞村洭顢橀懡銈嗗珰闁跨噦鎷�閻犵尨鎷�濠电偞娼欓鍛礄闁秵鐓€婵繂鐬煎Σ鍝ョ磼閹勫暈闁逞屽墮缁ㄨ偐绮婚悙鐑樺仺闁跨噦鎷�閻犵尨鎷�3999闂佺ǹ绻愰崯鎶藉箲閿濆鏅ù锝囨嚀椤垿鏌涘▎鎴澬㈤柣顐㈡楠炲秶鈧綆鍋呯花姝畂to razr 40缂備緡鍨甸褔宕归鍕垫桨闁挎繂鎳愮涵鈧梺鍛婄懄閸ㄧ數绮╅敓锟�閻犵尨鎷�闁荤姵鍔楅。顔炬閹烘梹顫曢柕蹇曞Т閸ゎ剟鏌熼幁鎺戝闁搞倗鎸哋UGH婵炴垶鎸搁ˇ闈浳g猾鍜秂xpress Type A闁诲孩绋掗敋闁稿绉瑰畷锟犳晸閿燂拷閻犵尨鎷�闂佸憡顨呯花鑲╂嫻閻斿娼伴柨婵嗘噽绾偓闂佸憡鐟﹂崹鐢电博閻戣棄鐤鹃柧蹇撴贡閺嗗棝鏌涜箛瀣闁告ɑ绮撻幊鏇㈠籍閳ь剛鏁幘顔肩婵☆垰鍚嬪▓锝夋煕濞嗘瑦瀚�6濠电偛妫濈粻鏍闯閸濄儱顥氶柛娑卞枟閻撯偓闂佸憡绻愰幏锟�閻犵尨鎷�闂佽壈椴搁弻銊ㄣ亹閸屾粎鐭撻柟杈剧稻閸o絽霉濠婂喚鍎旈柡鍡涗憾閹锋洟鍩勯崘鈺婃綘婵炲濮撮鎴犳閻楀牞绱i柛鏇ㄥ櫘閸氣偓闂佸綊娼ч鍡椻攦閳ь剙鈽夐幘纾嬪濠殿喚鍠栧鐢割敂閸涱噣妾锋繛鎴炴尪閸婃洟宕熼悙顒€顕辨慨姗嗗墻閺夊姊婚埀顒勬晸閿燂拷閻犵尨鎷�濠电偞娼欓鍛礄闁秵鐓€婵繂鐬煎Σ鍝ョ磼閹勫暈闁逞屽墮缁ㄨ偐绮婚悙鐑樺仺闁跨噦鎷�閻犵尨鎷�闂佺厧鐏氬畷姗€顢欓崱妯碱洸闁硅鲸浜痝eOne闂佺ǹ绻堥崕鐢稿焵椤掆偓椤㈠獘rtner DDoS缂傚倸鍊归幑浣筋暰闂佸搫鍊介~澶愩€佸鍥ㄦ殰闁稿本纰嶇花姘舵煙缁嬫寧鎼愮€规洩鎷�閻犵尨鎷�闂佸憡顨呯花鑲╂嫻閻戠こeanStor Pacific闂佸憡甯掑Λ妤冪博瀹勯偊鍤曢煫鍥ㄦ尵閹界娀鏌涚仦璇插妤犵偛绮㎡500濠殿喗甯楃划搴敄閸ャ劎鈻旈柍褝鎷�閻犵尨鎷�闁诲繐绻愮换鎺楁嚄瀹€鍕煑闁瑰瓨绻勯锟�2023濡ょ姷鍋熺换婵堢博鐎电硶鍋撳☉宕囧埌閻庣懓纾幏褰掑閳ユ壙鎾绘煥濞戞瑧顣插鐟板缁傚秷绠涙惔銈囶槹闂佺儵鏅涢悧鐐垫濠靛绀嗛柍鍝勫€跨槐鐔封槈閹剧鏀婚悗鐧告嫹閻犵尨鎷�闂佽壈椴稿褰掑礂閸屾稓鈻斿┑鐘辫兌椤忛亶鎮归幇鈺佺仼闁告洟绠栭幏鍐Ψ閿旇姤姣嗛梺鍛婂坊閺呮粍螚鎼淬劌鐭楅悘鐐舵閽冪喎鈽夐幘鎰佸剱缂侇噯鎷� 闂傚倸鐗婇幍姹i梺琛″亾閻犲搫鎼鎶芥煕濡ゅ啫校闁伙富鍠楀ḿ濠氭晸閿燂拷40%閻犵尨鎷�婵炶揪绲介悿鍥礂濡紮绱旈柡宥庣厛閸庮櫂F闂佺偨鍎茬划鎾诲Χ婵傚摜宓佹繛鏉戭儌閸嬫挸鈹戠€n偅鐣舵繝銏犲閳28mm F2.8 STM濠殿喗绻愮徊鐣屾閿熺姴鐭楅柟瀛樼箘椤忥拷閻犵尨鎷�缂備椒绌堕崹褰掑礄瑜版帒鐭楅柟瀛樼箘椤忔挳寮堕悙棰濆殭闂傚啠鍋撻梺鎼炲妼椤戝懘宕h箛娑樼柧妞ゆ牗鐔槐锝夋煕閵壯冧槐闁绘捁鍩栫粩鐔哥▔閻曪拷-S2000 闂佸摜鍎愰崰鏇㈡偝閿燂拷2990闂佺ǹ楠忛幏锟�閻犵尨鎷�闂佺儵鍋撻崝灞筋嚕閹间焦濯奸柨婵嗗閻ㄦ垿姊婚埀顒勫垂椤斿吋鍊疌EO闂佺粯绮岄鍡涘几閸愨晝顩叉い鎺戯功缁愭鏌涜箛瀣婵為棿鍗冲顐︽偋閸噥浠梺鍝ュ枎濡梻绮悢鐓庣婵炴垶鐟﹂悡鈧梺鍝勫暞濠€褰掑船椤掑嫬绀嗛柣妤€鐗婇梽锟�閻犵尨鎷�婵炴垶鎼╅崢濂稿矗绾般€S婵炲瓨绮嶉崹鐢告煢閳哄懎鐭楅柟宄扮灱缁犲墽绱撴笟鍥у箳缂佹ぞ绶氶悰顔惧鐎n亞顔咷lobalData Leader闁荤姴娲ょ€氼喗顨ラ敓锟�閻犵尨鎷�闂佸憡鍔曢幊蹇涙偋閹惰棄鏋佸ù鍏兼綑濞呫倕鈽夐幘瑙勩€冪紒妤冨枛閹墽浠﹂悙顑跨帛婵°倕鍊归敃顐ゆ閹垫仐pere闂佸憡鐟﹂崹鐢电博閿燂拷192闂佸搫绉堕鍍怣婵犮垼娉涚€氼噣骞冩繝鍥ч棷闁跨噦鎷�閻犵尨鎷�Gartner闂佹寧绋掓穱娲触濡吋濯兼い鏍ㄧ懅闂呮﹢鏌ら崜顬☆摉aaS闂侀潧妫旂粩绯滿婵犮垼鍩栭惌顕€鏌屽⿰鍛皫婵炴埈婢€婢规洟鏌涢妷銊︻棄闁哥偛顕划顓㈩敄鐠侯煈浼�
您现在的位置:首页 >> 热点文章 >> 正文
阿里安全资深专家杭特揭露安全圈之“怪现状”
发表时间:2018年1月10日 15:29 来源:新科技 责任编辑:编 辑:渝文成都

科技 近年来,为了吸引更多的安全人才涌入,各企业和部门也为此做出了各种努力和尝试。比如举办各类的攻防比赛,破解表演……例如:XCTF、GEEKPWN、WCTF、XPWN等;比如开设挖掘漏洞的高额奖赏机制;比如提高安全人员的就业薪资待遇等。

在国家和企业的重视和关注下,我们看到越来越多优秀的技术人才涌出,信息安全已成为各高校中炙手可热的专业, 安全人才就业率也在逐年增加,各行各业的信息安全爱好者也投入其中,“挖掘漏洞”成了一件很“极客”,很有挑战并且很有成就感的事情。但渐渐的,我们也发现了安全圈的一个怪现象,那就是:“攻多防少”、“野战军远远大于正规军”、“安全人才结构不合理”。

在本次的采访中,阿里安全资深专家杭特就此问题阐述了自己的一些独特想法。

杭特在安全行业从业十余年,本科数学专业出身的他,因纯粹的兴趣爱好,硕士攻读了计算机信息安全专业。毕业后曾在绿盟担任高级技术研究员,他说在刚入行的八年中,每天的主要工作就是深挖各种漏洞,漏洞越挖越多,但是被挖出漏洞后的软件安全性却没有得到提升,在这样的环境下感觉自己力量特别渺小,转身到了甲方公司-阿里巴巴。

杭特算是圈内对“攻、防角色”最有发言权的安全从业人员代表了,甲方和乙方公司的工作经历让他积攒了很多工作经验,也得到了很多切身的感受和想法。他认为,相较于欧美等发达国家,国内人才培养在结构和技能方面,有几个不吐不快的“怪现状”。

1. 重视“攻”, 轻视“防”

攻防作为一个硬币的两面,哪一方面都不可或缺,因此才出现了“以攻促防”,“未知攻,焉知防”之类的金句。但现实往往不尽如人意。现在安全人才在总数不够的前提下,防守人才更是极其匮乏,比例严重失调。

杭特认为,在安全从业者中,“攻”与“防”的人员比例应该维持在1:2的比例,整个企业安全才算是健康的组成结构,这和企业是否重视安全有着密不可分的关联。互联网企业的快速发展,使大量的企业还是停留在”先活下去,再考虑安全“的意识形态中。使拥有高技术的安全人才把大部分精力都放在了攻击,寻找漏洞的成就感中,而忽视后期的“安防”再建设,违背了“以功促防”的初衷,忽略了网络安全的核心本质问题,那就是:如何使安全大门牢固,而不是漏洞百出,一身补丁。

2. 重视“攻防”, 轻视“数据”

网络安全大部分都属于Security的范畴,但随着IoT和ICS 的出现,动动鼠标也能物理危害人身安全,从而扩展到了Safety的领域。由于Safety更注重能影响物理世界的安全,因此作为争夺“EIP”控制权的“攻防”是最为重要的;而Security要重点保护的,其实是“数据”的控制权。

企业把大部分攻防精力全部放在了“数据”周围的保护中,而忽略了“数据”本身的安全。从外围防御到核心保护,是企业应该转变的防护思维方式。如何能使“数据”自身变得“攻不可破,盗不可用”,才是安全的最终目的。

3. 重视“单点、破坏”, 轻视“体系、建设”

安全本不是平等的对抗,打开恶魔的盒子不那么难,但灾后重建却异常艰难。相对于“千里之堤,溃于蚁穴”的蚂蚁,业界更需要的是为生态授粉、创造自然奇迹的蜜蜂。国内的大部分企业还是偏向于单点攻防,哪里出现了漏洞补哪里,而无法做到全方位的安全防御,而没有形成一个整体的安全战略规划。就好像企业把安全的大门修补的催不可坚,而忽视了大门内部和隐形威胁的安全防御。杭特认为企业的安全体系建设,与企业对安全的重视、成本投入、安全人员的整体技术提升密不可分。

在安全圈人才紧缺的情况下,发展机器学习已成为行业趋势。目前在国内除了各类的CTF的比赛,也举办过类似机器人的攻防比赛,但对比国外的机器攻防比赛来看,我们也看到了国内比赛很多不足。比如,成本投入较低,参赛团队的专业技术的有限,比赛噱头大于技术PK。

安全圈内的“破解大赛”层出不穷,却没有一场纯粹的“防御比赛”。杭特透露,阿里将会在本月底打响国内首届防御比赛的第一枪——“阿里安全软件供应链大赛”。希望通过这样的比赛,把中国企业真普遍存在安全痛点和威胁找出来,让企业知道安全应当怎么样做,如何使自身的防护能力得到提升,而不是被动的修补漏洞,最终可以使安全圈有所收益,更是欢迎各方的团队,安全厂商来参与。

相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。