我对“数据驱动安全”的一些理解

最近安全圈传的比较火的就是一位白帽子黑客，脱了“世纪佳缘”厂商的一些库，然后厂商一方面认可了他提的漏洞，另一方面却报警把他抓了起来。这个事情引发了安全界广泛的讨论。具体可看以下链接：《“白帽”黑客被抓事件，我想说….》、《别踩白帽子上位、也别总拿未授权说事》。

而在这件事中，我从个人道路选择的角度上给出我的一些看法。首先不可否认的是，白帽子黑客们确实为安全整体水平的提升做了很大的贡献，这点要感谢他们。但站在一个更宏观的层面来说，我觉得这些都是安全攻防中一城一地的较量与得失。有点像单兵作战和单挑。在功与防之间，即使安全工作者们战胜了黑客们，但也只是单次的胜利，我始终觉得这些工作都只是“术”，而没有上升为“道”。

什么是“道”，我理解的安全中的道，就是系统和架构层次的安全。当然就全局而言，每一个层次都是需要有人存在的。但安全工作，如果能搞一整套系统，能站在一定的高度去俯视安全的“功”与“防”，相当于一个“天网”系统，这些才是真正的牛逼。如果能在安全中从事这样的工作，应该比单纯的渗透一个网络，搞掉一台主机，更让人有成就感和意义。

而搞这样的工作，又回到那句与业务相关上面来了，一切安全是紧密随着业务而动的，它的根本目的是保障日常业务的顺利进行，这是在甲方做安全必须牢固树立的一个概念，就是：一切安全都应该以业务需要为最终导向。

“数据驱动安全”，我理解应该是第一次使防守方获得了战场的主动权。我们能够以“数据”为武器，在一定程度上获得对整个局面的宏观把控和提前预警。

如果以此为方向的话，那么在对人才的需求上面，我们可以完全招会大数据或者会机器学习的人就行了，那么传统的一些安全技能（逆向，渗透，写病毒等）对这个有什么用呢？我想有安全基础的人在具体处理一些安全相关数据时，它对数据的敏感性应该大于没有安全基础的同学，也就是说对数据本身的理解性要强于没有安全基础的同学。

在技术方面，Java ——> hadoop/spark ——> 机器学习，这一整条路线都是工具，这些工具是用来解决实际安全业务问题的，然后是数据，这些数据与安全相关，如何处理这些数据，最后得到一个比较好的解决方案，这是对相关安全从事人员的要求。而在解决具体问题中，每个人所展现出的联想性与创造性，则是每个人综合能力的体现，看论文的能力，数学能力等等。

因此，对个人的定位应该是立足安全，对技术采取兼容并包的态度，凡是好的都可以拿来用，但是以解决安全问题为根本。

【版权声明】
本文首发于戚名钰的博客，欢迎转载，但是必须保留本文的署名戚名钰（包含链接）。如您有任何商业合作或者授权方面的协商，请给我留言：qimingyu.security@foxmail.com
欢迎关注我的微信公众号：科技锐新