FIT 2019 | 安全人員面臨的機遇與挑戰

安全行業成長的每一步，最離不開的就是那些在背後默默付出的網路安全的從業者們。如果說安全是網際網路的基石，他們就是安全行業的中流砥柱。讓我們以“年度安全人物”之名，向他們致敬！

昨天，FIT2019網際網路安全創新大會在上海隆重開幕。本屆大會由鬥象科技旗下國內領先的安全新媒體平臺FreeBuf.com主辦，中共上海市委網路安全和資訊化領導小組辦公室、國家資訊科技安全研究中心、國家網際網路應急中心、中國資訊保安測評中心、公安部第三研究所等國家機關及部門指導支援。

作為國內網際網路安全領域最具影響力的年度峰會，FIT 2019邀請了國內外眾多安全行業精英及政府代表，還有大量的熱愛網路安全的白帽子與極客朋友，共同見證了這一年度盛會的召開。

在FIT 2019第二天主論壇“WIT安全創新者聯盟”環節中，2019“年度安全人物”——看雪學院的創始人段鋼先生發表演講。

作為國內資訊保安領域具有廣泛知名度 和影響力的安全網站看雪學院(www.kanxue.com)的創始人和運營管理者，段鋼長期致力於資訊保安技術研究，對當前安全技術的發展有深入思考。

此外，段鋼所著圖書多次獲獎，成為資訊保安領域的知名作者。2002年，《加密與解密》獲得全國優秀暢銷書（科技類）和輸出版優秀圖書獎。後來，通過全華科技，這本書還在臺灣發行了繁體版，並分別於2003年、2008年、2016年再版多次。

在本次演講中，段鋼先生提到：“當前比較火熱的是WEB和移動安全，但下一個安全熱點應該是物聯網安全。雖然目前的物聯網安全市場規模仍然很小，但預計未來會呈爆發式增長。未來數年甚至數十年，持續保持高速增長的物聯網安全領域都將成為政策、資金、技術、人才追逐和關注的熱點。”

看雪也專注於PC、移動、智慧裝置安全研究及逆向工程，在為廣大安全開發愛好者提供技術交流平臺的同時，也為企業提供智慧裝置安全測試等產品和服務。

展臺盛況一覽：

段鋼先生2000年建立了看雪論壇——安全圈內最資深的安全論壇之一，在這裡一大群年輕的普通IT愛好者在看雪學院上的學習經歷，讓他們成為具有一技之長的安全專才。看雪學院為上百家企業推薦了數百位技術人才，從看雪學院“出師”自己找到高薪工作的更是數不勝數。

此次看雪展臺，吸引很多行業內的安全研究人員及企業駐足詢問。

此外，平臺為會員提供安全知識的線上視訊課程和教學，同時為企業提供智慧裝置安全測試等產品和服務。

以下為段鋼先生在會議現場的發言：

大家好，非常感謝主辦方鬥象科技的這個活動，讓我有機會站在臺上和大家分享。

我是看雪學院創始人和運營管理者段鋼，看雪學院是一個專注於PC、移動、智慧裝置安全研究及逆向工程的開發者社群！在大家支援下，《加密與解密》第4版上市發行，這本書和看雪網站影響了70、80、90等幾代安全人員成長。今天在這裡，結合看雪發展，面對時代的變化，簡單與大家交流一下安全人員的自我發展和規劃。

25年前，我在學校機房的電腦上輸入第一個字元時，非常興奮，竟有機會接觸這麼高科技的裝置。那時候的系統還是DOS系統，單機系統，網際網路將會如何普及，網路安全將會怎樣影響一個企業，甚至影響國家，對這些還沒有概念，只想瞭解關於計算機的一切，想了解它的構成，程式怎麼執行、以及這些程式是怎麼寫出來的。

在隨後的學習中，我瞭解到這個神奇的東西並不是完美的，它可以被破解、它可以被病毒輕而易舉的入侵。那個時候，大多數學習安全的人，都和我一樣，非常熱愛技術，敬畏技術。那個時候安全這個領域還在啟蒙階段，學習資料少，但是並不能阻擋我們學習的熱情。

工作以後沒有電腦，只能看書，在腦子裡想，甚至去手寫程式碼。更不要說和網友討論、交流。再到後來，買了電腦。為了互相交流和分享，建立了看雪論壇，18年過去了，看雪仍然沒有忘記初心，致力於為大家創造一個學習和分享的平臺。會員由最開始的十幾人，已經發展到近百萬人。

在看雪，所有的會員都可以分享自己的學習成果。我們想的是怎麼樣能夠讓大家得到更多、更專業的幫助，怎麼樣讓這些努力拼搏的孩子不走那麼多彎路？於是我們建立了看雪知識庫，把論壇上會員所分享的有價值的內容和工具系統的歸納、總結起來，形成一套學習體系。

在座的，我看到有很多年輕人都是90後和00後。我們可以看到現在很多的安全人員是從十幾歲的時候，就開始學習黑客技術，並且都在相應領域展現了高超的才能。

我們社會需要一大批有理想有追求的人，來堅守住安全的底線，來為社會做出積極的貢獻，而不是反其道而行之，所以看雪在內容的篩選上很嚴格，比如堅決禁止有償破解軟體；禁止在釋出相關灰色產業、黑色產業的帖子。

接下來和大家下網站運營的小故事。做網站運營的，都有網站被DDOS攻擊的經歷，十幾年來，看雪論壇遭遇無數的攻擊。其中發生過一件很有意思的事情，大概是08年，看雪遭到一次大流量DDoS攻擊，甚至影響到了所在機房的其他主機，看雪論壇一度陷入崩潰，3、4天都不能訪問。後來有位熱心朋友願意幫助論壇提供伺服器，伺服器放在重慶機房，有綠盟的黑洞防火牆。移過去後，果然問題解決。若干年後我才知道，原來之前那次攻擊看雪論壇，正是這位朋友所為，他只是想以這種方式和看雪認識。

後來，看雪自己託管伺服器，攻擊由DDOS轉為CC攻擊比較多，直到安全寶及以後加速樂的幫助，這類攻擊問題徹底解決了，終於可以安心於網站運營中去了。

網際網路已經在中國發展了20多年，我們正在處於一個非常重要的關頭，網路安全現在也上升到了國家戰略層面。

網路安全發展與PC和網際網路發展密不可分，如可以分為PC安全、網際網路安全、移動安全、IOT安全。

當前比較火熱的是WEB和移動安全，但下一個安全熱點應該是物聯網安全。

全世界都開始認識到這個事實，物聯網打破了傳統行業的界限，被稱為是世界資訊產業革命的第三次浪潮，它將深刻地影響和改變人們的生產和生活。隨著物聯網技術的應用，使得在網路中的資料意義由虛擬世界延伸到了真實世界，物聯網將成為更廣泛以及更具破壞性的網路攻擊中心。雖然目前的物聯網安全市場規模仍然很小，但預計未來會呈爆發式增長。未來數年甚至數十年，持續保持高速增長的物聯網安全領域都將成為政策、資金、技術、人才追逐和關注的熱點。大家在規劃中，可以重點佈局這塊。

由於一些安全問題，我們的隱私權受到傷害，我們需要有人來捍衛我們的權力，保護我們不受到任何來自網路的傷害。先來看看幾個事件：

2017年10月，雅虎宣佈2013年黑客事件導致30億帳戶資訊遭洩露。無獨有偶，Uber被曝出在2016年底曾遭到黑客攻擊，全球有超過5700萬名使用者和司機的個人資料被曝光。

除依靠法律手段之外，我們的社會迫切需要大量的安全人員來保障網民的安全，防患於未然。在座的各位，都有擔負起這項責任的能力和義務。

生活在現在這個充滿了機會的時代，大家很幸運，未來還有很多種可能性，只要勤奮學習和不斷努力，都能抓住時代賦予我們的各種機遇。

首先，學好本事，利用當前豐富的學習資源，提高自己。

然後，融入各個安全圈子裡，瞭解最新的安全前沿技術和機會，因為有的時候機會就在不經意之間來到的。能有一個專業領域裡的前輩指引，對你會非常有幫助。

上面這兩點都做到之後，最後，就是堅持。這個可能是老掉牙的話了，但是一點都不過時。尤其是在計算機這個領域，沒有一蹴而就，只能是不停的把程式碼敲進電腦，然後復現出來，一遍又一遍。然後慢慢成長為大牛。

希望大家都能在這個領域有所建樹。我的演講到這裡就結束了，謝謝大家。

歡迎關注看雪學院~