最近安全圈传的比较火的就是一位白帽子黑客,脱了“世纪佳缘”厂商的一些库,然后厂商一方面认可了他提的漏洞,另一方面却报警把他抓了起来。这个事情引发了安全界广泛的讨论。具体可看以下链接:《“白帽”黑客被抓事件,我想说….》、《别踩白帽子上位、也别总拿未授权说事》。
而在这件事中,我从个人道路选择的角度上给出我的一些看法。首先不可否认的是,白帽子黑客们确实为安全整体水平的提升做了很大的贡献,这点要感谢他们。但站在一个更宏观的层面来说,我觉得这些都是安全攻防中一城一地的较量与得失。有点像单兵作战和单挑。在功与防之间,即使安全工作者们战胜了黑客们,但也只是单次的胜利,我始终觉得这些工作都只是“术”,而没有上升为“道”。
什么是“道”,我理解的安全中的道,就是系统和架构层次的安全。当然就全局而言,每一个层次都是需要有人存在的。但安全工作,如果能搞一整套系统,能站在一定的高度去俯视安全的“功”与“防”,相当于一个“天网”系统,这些才是真正的牛逼。如果能在安全中从事这样的工作,应该比单纯的渗透一个网络,搞掉一台主机,更让人有成就感和意义。
而搞这样的工作,又回到那句与业务相关上面来了,一切安全是紧密随着业务而动的,它的根本目的是保障日常业务的顺利进行,这是在甲方做安全必须牢固树立的一个概念,就是:一切安全都应该以业务需要为最终导向。
“数据驱动安全”,我理解应该是第一次使防守方获得了战场的主动权。我们能够以“数据”为武器,在一定程度上获得对整个局面的宏观把控和提前预警。
如果以此为方向的话,那么在对人才的需求上面,我们可以完全招会大数据或者会机器学习的人就行了,那么传统的一些安全技能(逆向,渗透,写病毒等)对这个有什么用呢?我想有安全基础的人在具体处理一些安全相关数据时,它对数据的敏感性应该大于没有安全基础的同学,也就是说对数据本身的理解性要强于没有安全基础的同学。
在技术方面,Java ——> hadoop/spark ——> 机器学习,这一整条路线都是工具,这些工具是用来解决实际安全业务问题的,然后是数据,这些数据与安全相关,如何处理这些数据,最后得到一个比较好的解决方案,这是对相关安全从事人员的要求。而在解决具体问题中,每个人所展现出的联想性与创造性,则是每个人综合能力的体现,看论文的能力,数学能力等等。
因此,对个人的定位应该是立足安全,对技术采取兼容并包的态度,凡是好的都可以拿来用,但是以解决安全问题为根本。
【版权声明】
本文首发于戚名钰的博客,欢迎转载,但是必须保留本文的署名戚名钰(包含链接)。如您有任何商业合作或者授权方面的协商,请给我留言:qimingyu.security@foxmail.com
欢迎关注我的微信公众号:科技锐新
本文永久链接:http://qimingyu.github.io/2016/06/27/我对“数据驱动安全”的一些理解/