挑戰(zhàn)2　抓住安全本質(zhì)，加強知識儲備

?

挑戰(zhàn)2抓住安全本質(zhì)，加強知識儲備

如今，我國已成為網(wǎng)絡(luò)大國，但由于網(wǎng)絡(luò)技術(shù)基礎(chǔ)薄弱和網(wǎng)絡(luò)空間安全人才不足，我國還不是網(wǎng)絡(luò)強國。4月19日上午，習(xí)近平總書記在京主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話，在講話中多次提到“網(wǎng)絡(luò)安全”，網(wǎng)絡(luò)安全的重要性不言而喻。

網(wǎng)絡(luò)空間內(nèi)，圍繞信息安全的斗爭是激烈的。那么，安全的本質(zhì)是什么？阿里安全部副總裁杜躍進(jìn)曾表示，沒有哪個安全產(chǎn)品是永遠(yuǎn)不會被攻破的。安全是一個博弈對抗的過程，攻擊者會不斷尋找防護(hù)方的弱點，防護(hù)方也會不斷探索對付新攻擊的手段。網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗，不僅要了解對手的能力、特點和動機(jī)，更要像對手那樣思考。而攻防對抗也隨著網(wǎng)絡(luò)空間的變化不斷催生新思路，諸如：純密碼對抗、信息數(shù)據(jù)對抗、系統(tǒng)安全對抗，網(wǎng)絡(luò)空間對抗等。

那么，對于網(wǎng)絡(luò)安全領(lǐng)域研究的學(xué)生來說，強有力的知識儲備是非常重要的。在新方案提出的時候，是追求當(dāng)下熱點，還是按照自己的思路，需要進(jìn)行多方的考量。同時，前期的積累也是非常重要的。

網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗，不僅要了解對手的能力、特點和動機(jī)，更要像對手那樣思考。

觀點

韋韜：安全的本質(zhì)就是對抗

韋韜百度首席安全科學(xué)家，安全實驗室負(fù)責(zé)人

安全和其他研究最本質(zhì)的區(qū)別就是對抗，沒有對抗，它不是安全，它會變成系統(tǒng)構(gòu)成的問題。我覺得安全是在對抗中解決實際問題，這是最核心的。這些年學(xué)術(shù)界有一個很嚴(yán)重的偏差，攻的東西越來越多，防的東西越來越少，因為防實在是太難做了。但其實我非常鼓勵大家做防守，因為工業(yè)界最需要的是防守，學(xué)術(shù)界對這方面的貢獻(xiàn)并不是很好。學(xué)術(shù)界做攻擊，在保持對業(yè)界的產(chǎn)出和敏感度的同時，也應(yīng)能夠堅持做防守，并將防守的研究做扎實。

潘柱廷：安全歸根結(jié)底是三個能力

潘柱廷北京啟明星辰信息技術(shù)有限公司首席戰(zhàn)略官

學(xué)術(shù)圈一直在進(jìn)行研究，但是依然不能滿足工業(yè)界的期望，其實是沒有找到一個解決問題的點。建議學(xué)術(shù)圈可以從以下幾個方面來考慮安全方面的學(xué)術(shù)線索。安全歸根結(jié)底是三個能力：第一個是檢測能力；第二個是破壞能力，破壞不是把它拆掉，而且拆掉一點就能夠塌，這是一種水平；第三個是塔防技術(shù)，利用先發(fā)優(yōu)勢，精心謀劃，“引導(dǎo)”攻擊路線，干擾攻擊者，針對威脅行為模式，在各個防御手段方面形成縱深覆蓋。這三個能力構(gòu)建了一定的防御體系能力。同時還可以有五個層面，包括系統(tǒng)、活動流轉(zhuǎn)、數(shù)據(jù)、語義和人。

張源：前期的積累非常重要

張源復(fù)旦大學(xué)計算機(jī)科學(xué)技術(shù)學(xué)院

系統(tǒng)級的安全是需要很強的攻防能力的，在講具體任務(wù)的時候，很多時候都在談design，但其實里面有很多inset是需要很多工作能力上的儲備才能知道這些細(xì)節(jié)。在我研究生階段，對安卓系統(tǒng)有過一個時間比較長的攻守能力的知識儲備，做過一些系統(tǒng)級別的移植，這些工作能夠幫助我們?nèi)チ私庀到y(tǒng)本身的機(jī)制。在了解系統(tǒng)機(jī)制之后，可以了解它的安全設(shè)計，研究其他層面的問題。在實驗室也是鼓勵學(xué)生不要去想太空泛的問題，應(yīng)該先扎實做一些具體的項目經(jīng)驗。比如做App方面的一些工作，如果之前沒有看過別人是怎么做的，那么怎么找這里面的漏洞。因此前期的積累很重要，也是必不可少的。

楊珉：應(yīng)更多著眼于世界

楊珉973首席科學(xué)家、復(fù)旦大學(xué)軟件學(xué)院教授

目前國內(nèi)網(wǎng)絡(luò)安全學(xué)科方向上在著眼于世界的方面還是有所欠缺。不少老師都談到信息安全的頂級會議，我們鼓勵學(xué)生去嘗試，是希望對于新的安全問題的看法能夠被體現(xiàn)和認(rèn)可。成立InForSec，也是希望通過這個社群來推動師生與工業(yè)界，與國際同行的交流，特別是思想上的碰撞。

此外，在當(dāng)前的背景下，我感覺到學(xué)術(shù)界對于信息安全有一點點不自信，特別是體現(xiàn)在對黑客攻防技術(shù)有一種崇拜感。實際上，攻防只是人才培養(yǎng)中技術(shù)門檻的基礎(chǔ)，我們培養(yǎng)出來的學(xué)生，不應(yīng)該等同于黑客，以發(fā)現(xiàn)多少漏洞作為標(biāo)志性的成果，而是更應(yīng)該鼓勵他們產(chǎn)生系統(tǒng)性的方法論，如能不能設(shè)計漏洞發(fā)現(xiàn)工具？能不能建立起更好的安全防御機(jī)制？這些是需要扎實的基礎(chǔ)，包括理論基礎(chǔ)，這也正是我們在教育和科研環(huán)境當(dāng)中應(yīng)當(dāng)著重體現(xiàn)的地方。

段海新：攻擊的實質(zhì)就是找問題

段海新清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院教授

攻擊實際上是在找現(xiàn)在系統(tǒng)的問題，之前有一篇論文是《我們?nèi)绾尾钜稽c拯救了互聯(lián)網(wǎng)》，在這個論文的研究過程中，我們時時刻刻都在跟企業(yè)界保持緊密的聯(lián)系，并在百度的配合下作了這樣的測試，在論文發(fā)表前，我們通知了所有16個廠商。有廠商表明這個問題的確很嚴(yán)重，但是需要大家聯(lián)合起來，從標(biāo)準(zhǔn)層面上一起解決。盡管這是一個攻擊，但還是幫助了互聯(lián)網(wǎng)企業(yè)。目前，學(xué)術(shù)圈做攻擊的人的確很多，做防范困難重重，主要是缺乏相關(guān)環(huán)境。

（來自InForSec論壇）