近日，第二屆XCTF國際網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽落幕，這一屆的主題除了探討網(wǎng)絡(luò)安全問題，更嘗試加速企業(yè)與高校之間的融合。尤其值得一提的是，本是相愛相殺的BAT、360公司的安全負(fù)責(zé)人這一次破天荒聚在了一起，各自分享了他們對(duì)安全的看法。

360公司CTO兼副總裁譚曉生：未來的安全是如何處理工具和人之間的關(guān)系

作為國內(nèi)第一大安全公司，360公司CTO兼副總裁譚曉生認(rèn)為，今天的網(wǎng)絡(luò)安全面臨四大痛點(diǎn)：

第一、面臨萬物時(shí)代必然面臨的安全挑戰(zhàn)；

第二系統(tǒng)安全網(wǎng)絡(luò)安全根本問題沒有解決，現(xiàn)有的計(jì)算系統(tǒng)本身天然有缺陷；

第三、攻防技術(shù)理念不平衡，防御更難，但是今天面臨問題是源于進(jìn)行防御人太少；

第四、人才缺口其實(shí)擴(kuò)大，雖然人才培養(yǎng)越來越多，需求量增加更快。

譚曉生表示，過去我們關(guān)注IT安全，現(xiàn)在叫OT安全，過去是所謂工廠自動(dòng)控制系統(tǒng)，如今是看數(shù)字安全前景，互聯(lián)網(wǎng)智能硬件安全不能完全歸屬于傳統(tǒng)IT安全，而且面臨更大范疇所謂數(shù)字安全，未來擴(kuò)展到更大領(lǐng)域，不僅僅智能家具還能擴(kuò)為重要基礎(chǔ)設(shè)施電力控制系統(tǒng)。

如果，今天IT和OT已經(jīng)連接起來，電力系統(tǒng)高度自動(dòng)化，就會(huì)像一個(gè)PCN網(wǎng)絡(luò)。OT安全需要關(guān)注的一個(gè)問題是，別人問你我有病，你有沒有藥？那么如果你沒有藥，對(duì)不起還是不要把安全隱患告訴有病的人為好。

譚曉生還提到，國內(nèi)的黑客文化過去就是培養(yǎng)一部分人攻擊，但缺乏系統(tǒng)性思考，這方面相對(duì)美國弱太多。如果國家安全做起來，不僅僅需要培養(yǎng)直接的攻擊黑客，更要了解系統(tǒng)脆弱性，讓防御自動(dòng)化。

尤其是現(xiàn)在，即便是有防御方法但執(zhí)行的時(shí)候會(huì)遇到非常多的問題，比如說我們說上下文相關(guān)的安全，做監(jiān)測和響應(yīng)工具是什么？信息威脅有效性遇到很大挑戰(zhàn)，他們能起到一定防御作用，面對(duì)真正監(jiān)測能夠響應(yīng)，但這里面其實(shí)會(huì)產(chǎn)生很多矛盾，工具就是固化你的處理過程，能夠減少人工作量一種東西，工具如果凈化到足夠好程度，我們對(duì)人需求也能夠降低。

但目前的狀態(tài)是工具沒有做好，人也不夠。言外之意，想要實(shí)現(xiàn)真正的安全，就要首先協(xié)調(diào)工具與人之間的關(guān)系。

譚曉生認(rèn)為，未來網(wǎng)絡(luò)安全防御的鏈條會(huì)越來越長，一定是一個(gè)聯(lián)防聯(lián)控的局面，整個(gè)網(wǎng)絡(luò)信息安全要做好，需要政府、民間多個(gè)企業(yè)之間共同協(xié)作。

百度安全事業(yè)部總經(jīng)理馬杰：安全世界里，能力越大責(zé)任越大

什么是黑客？就是壞人嗎？馬杰認(rèn)為，黑客很大程度是也是一個(gè)網(wǎng)絡(luò)守護(hù)者，他們發(fā)現(xiàn)漏洞、抓取漏洞，正是有了他們的存在，企業(yè)才會(huì)具有防患意識(shí)。

馬杰舉例說，阿桑其是他心中很厲害的黑客，年輕的時(shí)候干過很多狹義黑客事情，也黑過美國國防部和五角大樓網(wǎng)站，后來他覺得這些小東西沒有意思，人還是做一點(diǎn)能真正改變世界事情。于是，他開設(shè)了危機(jī)解密網(wǎng)站，這個(gè)網(wǎng)站里面公布了美軍，美國政府在伊拉克、阿富汗戰(zhàn)爭中的一些秘密。

阿桑奇做的這件事情更像黑客精神，因?yàn)樵谶@個(gè)網(wǎng)絡(luò)世界中信息應(yīng)該是平等交流，應(yīng)該是自由的，美國軍隊(duì)為了掩蓋戰(zhàn)爭的實(shí)情，把很多文件藏起來，而阿桑其把他公布了。

當(dāng)然也有一部分黑客做了黑產(chǎn)的事情，但他們大多是沒有管住自己的手，一時(shí)技癢覺得好玩而已。那么，如何打擊這種挖掘黑產(chǎn)的黑客？

事實(shí)上，安全世界里面就是能力越大，責(zé)任越大，對(duì)于安全從業(yè)人員更是如此。

但是，現(xiàn)在局面已經(jīng)開始改變，大家不再像以前那樣敵視黑客，而是希望能夠一起合作，在黑客事業(yè)中探索未知，不屈不饒他們讓這個(gè)世界變得更美好一點(diǎn)，從而構(gòu)建這個(gè)世界的免疫系統(tǒng)。

阿里安全副總裁杜躍進(jìn)：今天的戰(zhàn)場，已經(jīng)不是純粹的技術(shù)對(duì)抗

按照杜躍進(jìn)的觀察，在現(xiàn)實(shí)中攻方可以僅憑一個(gè)單點(diǎn)突破達(dá)到目標(biāo)，也可以通過系統(tǒng)偵查，多個(gè)環(huán)節(jié)配合，通過一個(gè)點(diǎn)達(dá)到攻破目的，但防守方每個(gè)點(diǎn)都要做，點(diǎn)和點(diǎn)聯(lián)合起來，整合在一起才可以應(yīng)對(duì)攻擊。

他表示，曾經(jīng)把對(duì)手分成四種：大、小、黑、白，黑產(chǎn)是對(duì)手之一，白開心不用太管他，從淘黑金開始越來越高級(jí)的威脅，黑產(chǎn)對(duì)手了解他，在黑產(chǎn)整個(gè)體系里面看非常清楚，技術(shù)只是其中一部分。

同時(shí)，今天的戰(zhàn)場早已經(jīng)不是過去的戰(zhàn)場，已經(jīng)不是純粹的技術(shù)對(duì)抗，社會(huì)工程學(xué)的因素加入非常之多，尤其黑產(chǎn)領(lǐng)域里面非常明顯，相信另外兩個(gè)更高級(jí)純小偷、大玩家里面社會(huì)工程學(xué)完全不可或缺，今天已經(jīng)不再是計(jì)算機(jī)網(wǎng)絡(luò)，我們今天是一個(gè)網(wǎng)絡(luò)空間。

那么，今天攻防雙方在PK的是什么？最關(guān)鍵的主線之一就是數(shù)據(jù)，再到后面的時(shí)候計(jì)算機(jī)網(wǎng)絡(luò)和通訊網(wǎng)絡(luò)結(jié)合起來。

因?yàn)閺墓粽呓嵌葋碇v價(jià)值發(fā)生很大的轉(zhuǎn)變，所有東西聯(lián)系在一起，從智慧城市、交通、物聯(lián)網(wǎng)等，數(shù)據(jù)里面極大豐富，這些東西對(duì)攻擊者價(jià)值是什么？這張網(wǎng)絡(luò)已經(jīng)不僅僅是說我們用來做信息的交換了，他是我們生存所依賴的網(wǎng)絡(luò)，是業(yè)務(wù)所依賴的網(wǎng)絡(luò)。

所以，過去的時(shí)候，商業(yè)就是傳統(tǒng)的商業(yè)，但是今天網(wǎng)絡(luò)融到一起了，過去的時(shí)候有非常成熟的一套體系來控制風(fēng)險(xiǎn)，但是今天所有的東西都在融進(jìn)互聯(lián)網(wǎng)，那么如果黑客發(fā)起攻擊，我們防御用什么？

杜躍進(jìn)表示，未來的安全一定是一種融合的安全，一定不能夠僅僅停留在技術(shù)層面。當(dāng)然，我們依然把網(wǎng)絡(luò)空間和其他的空間分開來看，網(wǎng)絡(luò)空間和物理空間并不是隔離，因?yàn)檎鎸?shí)場景下攻防更加復(fù)雜，可以做出更加復(fù)雜的謀略對(duì)抗，但是單點(diǎn)對(duì)抗永遠(yuǎn)輸定，不可能說單點(diǎn)突破你。

?騰訊北京分公司總經(jīng)理劉勇：騰訊如何打造自己的安全團(tuán)隊(duì)？

對(duì)于社交巨頭來說，騰訊大量的用戶數(shù)據(jù)面臨的安全隱患會(huì)更大，比如騰訊目前QQ活躍數(shù)8億，微信用戶數(shù)也有7億，在與同行不斷博弈中，騰訊如何體現(xiàn)安全的能力？

劉勇認(rèn)為，首先就需要一套安全人才的培養(yǎng)機(jī)制，因?yàn)樵趪鴥?nèi)并沒有一個(gè)權(quán)威的安全人才培訓(xùn)和認(rèn)證標(biāo)準(zhǔn)，培養(yǎng)機(jī)制存在很大缺陷。騰訊是怎么做的？劉勇總結(jié)了四點(diǎn)人才體系構(gòu)建的經(jīng)驗(yàn)：1、資源支持；2、從技術(shù)轉(zhuǎn)化；3、獨(dú)立空間；4、導(dǎo)師培養(yǎng)。

他吐露，騰訊現(xiàn)在已經(jīng)用了7個(gè)安全實(shí)驗(yàn)室，每一個(gè)安全實(shí)驗(yàn)室都有一個(gè)leader來掌控，不僅為騰訊自己的業(yè)務(wù)服務(wù)，也會(huì)涉及到2C、2B相關(guān)等政企業(yè)務(wù)。

除此之外，騰訊還贊助了Geek Pwn，以期打造一個(gè)安全的人才培養(yǎng)體系，在連接安全、系統(tǒng)安全、設(shè)備安全、云安全、信息安全和應(yīng)用安全方面提前布局。

====================================分割線================================

本文轉(zhuǎn)自d1net（轉(zhuǎn)載）

總結(jié)

以上是生活随笔為你收集整理的BAT3四大巨头安全负责人破天荒聚在了一起，他们都说了什么？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。