FIT 2019 | 安全人員面臨的機遇與挑戰

Editor發表於2018-12-13

安全行業成長的每一步,最離不開的就是那些在背後默默付出的網路安全的從業者們。如果說安全是網際網路的基石,他們就是安全行業的中流砥柱。讓我們以“年度安全人物”之名,向他們致敬!


昨天,FIT2019網際網路安全創新大會在上海隆重開幕。本屆大會由鬥象科技旗下國內領先的安全新媒體平臺FreeBuf.com主辦,中共上海市委網路安全和資訊化領導小組辦公室、國家資訊科技安全研究中心、國家網際網路應急中心、中國資訊保安測評中心、公安部第三研究所等國家機關及部門指導支援。


作為國內網際網路安全領域最具影響力的年度峰會,FIT 2019邀請了國內外眾多安全行業精英及政府代表,還有大量的熱愛網路安全的白帽子與極客朋友,共同見證了這一年度盛會的召開。


在FIT 2019第二天主論壇“WIT安全創新者聯盟”環節中,2019“年度安全人物”——看雪學院的創始人段鋼先生發表演講。


FIT 2019 | 安全人員面臨的機遇與挑戰


作為國內資訊保安領域具有廣泛知名度 和影響力的安全網站看雪學院(www.kanxue.com)的創始人和運營管理者,段鋼長期致力於資訊保安技術研究,對當前安全技術的發展有深入思考。


FIT 2019 | 安全人員面臨的機遇與挑戰


此外,段鋼所著圖書多次獲獎,成為資訊保安領域的知名作者。2002年,《加密與解密》獲得全國優秀暢銷書(科技類)和輸出版優秀圖書獎。後來,通過全華科技,這本書還在臺灣發行了繁體版,並分別於2003年、2008年、2016年再版多次。


FIT 2019 | 安全人員面臨的機遇與挑戰


在本次演講中,段鋼先生提到:“當前比較火熱的是WEB和移動安全,但下一個安全熱點應該是物聯網安全。雖然目前的物聯網安全市場規模仍然很小,但預計未來會呈爆發式增長。未來數年甚至數十年,持續保持高速增長的物聯網安全領域都將成為政策、資金、技術、人才追逐和關注的熱點。”

看雪也專注於PC、移動、智慧裝置安全研究及逆向工程,在為廣大安全開發愛好者提供技術交流平臺的同時,也為企業提供智慧裝置安全測試等產品和服務。


展臺盛況一覽:


段鋼先生2000年建立了看雪論壇——安全圈內最資深的安全論壇之一,在這裡一大群年輕的普通IT愛好者在看雪學院上的學習經歷,讓他們成為具有一技之長的安全專才。看雪學院為上百家企業推薦了數百位技術人才,從看雪學院“出師”自己找到高薪工作的更是數不勝數。


FIT 2019 | 安全人員面臨的機遇與挑戰


此次看雪展臺,吸引很多行業內的安全研究人員及企業駐足詢問。


此外,平臺為會員提供安全知識的線上視訊課程和教學,同時為企業提供智慧裝置安全測試等產品和服務。


FIT 2019 | 安全人員面臨的機遇與挑戰


以下為段鋼先生在會議現場的發言:


大家好,非常感謝主辦方鬥象科技的這個活動,讓我有機會站在臺上和大家分享。


我是看雪學院創始人和運營管理者段鋼,看雪學院是一個專注於PC、移動、智慧裝置安全研究及逆向工程的開發者社群!在大家支援下,《加密與解密》第4版上市發行,這本書和看雪網站影響了70、80、90等幾代安全人員成長。今天在這裡,結合看雪發展,面對時代的變化,簡單與大家交流一下安全人員的自我發展和規劃。


25年前,我在學校機房的電腦上輸入第一個字元時,非常興奮,竟有機會接觸這麼高科技的裝置。那時候的系統還是DOS系統,單機系統,網際網路將會如何普及,網路安全將會怎樣影響一個企業,甚至影響國家,對這些還沒有概念,只想瞭解關於計算機的一切,想了解它的構成,程式怎麼執行、以及這些程式是怎麼寫出來的。


在隨後的學習中,我瞭解到這個神奇的東西並不是完美的,它可以被破解、它可以被病毒輕而易舉的入侵。那個時候,大多數學習安全的人,都和我一樣,非常熱愛技術,敬畏技術。那個時候安全這個領域還在啟蒙階段,學習資料少,但是並不能阻擋我們學習的熱情。


工作以後沒有電腦,只能看書,在腦子裡想,甚至去手寫程式碼。更不要說和網友討論、交流。再到後來,買了電腦。為了互相交流和分享,建立了看雪論壇,18年過去了,看雪仍然沒有忘記初心,致力於為大家創造一個學習和分享的平臺。會員由最開始的十幾人,已經發展到近百萬人。


在看雪,所有的會員都可以分享自己的學習成果。我們想的是怎麼樣能夠讓大家得到更多、更專業的幫助,怎麼樣讓這些努力拼搏的孩子不走那麼多彎路?於是我們建立了看雪知識庫,把論壇上會員所分享的有價值的內容和工具系統的歸納、總結起來,形成一套學習體系。


在座的,我看到有很多年輕人都是90後和00後。我們可以看到現在很多的安全人員是從十幾歲的時候,就開始學習黑客技術,並且都在相應領域展現了高超的才能。


我們社會需要一大批有理想有追求的人,來堅守住安全的底線,來為社會做出積極的貢獻,而不是反其道而行之,所以看雪在內容的篩選上很嚴格,比如堅決禁止有償破解軟體;禁止在釋出相關灰色產業、黑色產業的帖子。


接下來和大家下網站運營的小故事。做網站運營的,都有網站被DDOS攻擊的經歷,十幾年來,看雪論壇遭遇無數的攻擊。其中發生過一件很有意思的事情,大概是08年,看雪遭到一次大流量DDoS攻擊,甚至影響到了所在機房的其他主機,看雪論壇一度陷入崩潰,3、4天都不能訪問。後來有位熱心朋友願意幫助論壇提供伺服器,伺服器放在重慶機房,有綠盟的黑洞防火牆。移過去後,果然問題解決。若干年後我才知道,原來之前那次攻擊看雪論壇,正是這位朋友所為,他只是想以這種方式和看雪認識。


後來,看雪自己託管伺服器,攻擊由DDOS轉為CC攻擊比較多,直到安全寶及以後加速樂的幫助,這類攻擊問題徹底解決了,終於可以安心於網站運營中去了。


網際網路已經在中國發展了20多年,我們正在處於一個非常重要的關頭,網路安全現在也上升到了國家戰略層面。


網路安全發展與PC和網際網路發展密不可分,如可以分為PC安全、網際網路安全、移動安全、IOT安全。


當前比較火熱的是WEB和移動安全,但下一個安全熱點應該是物聯網安全。


全世界都開始認識到這個事實,物聯網打破了傳統行業的界限,被稱為是世界資訊產業革命的第三次浪潮,它將深刻地影響和改變人們的生產和生活。隨著物聯網技術的應用,使得在網路中的資料意義由虛擬世界延伸到了真實世界,物聯網將成為更廣泛以及更具破壞性的網路攻擊中心。雖然目前的物聯網安全市場規模仍然很小,但預計未來會呈爆發式增長。未來數年甚至數十年,持續保持高速增長的物聯網安全領域都將成為政策、資金、技術、人才追逐和關注的熱點。大家在規劃中,可以重點佈局這塊。


由於一些安全問題,我們的隱私權受到傷害,我們需要有人來捍衛我們的權力,保護我們不受到任何來自網路的傷害。先來看看幾個事件:

2017年10月,雅虎宣佈2013年黑客事件導致30億帳戶資訊遭洩露。無獨有偶,Uber被曝出在2016年底曾遭到黑客攻擊,全球有超過5700萬名使用者和司機的個人資料被曝光。


除依靠法律手段之外,我們的社會迫切需要大量的安全人員來保障網民的安全,防患於未然。在座的各位,都有擔負起這項責任的能力和義務。


生活在現在這個充滿了機會的時代,大家很幸運,未來還有很多種可能性,只要勤奮學習和不斷努力,都能抓住時代賦予我們的各種機遇。


首先,學好本事,利用當前豐富的學習資源,提高自己。


然後,融入各個安全圈子裡,瞭解最新的安全前沿技術和機會,因為有的時候機會就在不經意之間來到的。能有一個專業領域裡的前輩指引,對你會非常有幫助。


上面這兩點都做到之後,最後,就是堅持。這個可能是老掉牙的話了,但是一點都不過時。尤其是在計算機這個領域,沒有一蹴而就,只能是不停的把程式碼敲進電腦,然後復現出來,一遍又一遍。然後慢慢成長為大牛。


希望大家都能在這個領域有所建樹。我的演講到這裡就結束了,謝謝大家。


歡迎關注看雪學院~

相關文章