攻防难平衡！谭晓生直击安全行业痛点

8月17日，第四届中国互联网安全大会(ISC 2016)在北京国家会议中心继续进行，在上午的中国互联网安全精英峰会上，五位来自全球知名安全机构安全专家与参会的数千位安全行业从业者共同把脉产业发展，前瞻技术和产业趋势和方向。ISC执行主席、360公司副总裁谭晓生发表了题为《我有病，你有药么?》的主题演讲，分析了当今互联网安全从业人员遭受的不公正待遇和窘境。同时他指出，售卖焦虑感.VS.提供解决方案攻防难平衡。

图1：8月17日中国互联网精英峰会

万物皆可破 产品安全漏洞多如牛毛

谭晓生先生指出，目前在安全领域内，破解手段层出不穷。从操作系统、浏览器，到摄像头、路由器、智能手环都被陆续攻破。Hankpwn和geekpwn这样的精英峰会主要针对破解智能硬件，而在Defcon会议上也都是各种各样的破解话题。我们似乎到了一个万物皆可破的时代。

诚然，我们知道世上没有完美的产品，经过我们白帽子黑客的研究后，几乎所有显存网络产品都能找出漏洞。但互联网安全行业售卖的内容，不是给予客户的焦虑感或危机感。

谭先生明确表示：我们需要有效的解决方案和防御手段。

防御者难做 速度、安全、成本，三者难平衡

如果把互联网安全比做一场战争，破解人员和网络安全工程师便分为攻防两方。在人们的价值观中，漏洞挖掘的人才得到了非常高程度的重视，发掘了漏洞，拿了多少CVE，去多少会议上做的演讲，显而易见的成绩容易被人们所铭记。

而在互联网安全领域，不受关注的防守人员，网络安全工程师们的工作更应被重视。防守手段的发展如何将直接影响我们的网络安全水平以及危及应对能力。

在工程师们的工作中，处理速度，安全，和成本之间的平衡最为困难。速度和安全本就是一对矛盾体，查杀病毒占用cpu必然会影响运行速度，尽管有了云查杀的技术，将传统存储在用户电脑中的病毒样本上传到了云端样本库中，但这依然不能结局这一矛盾。

图2：谭晓生介绍防御者身处的窘境

随后谈到安全是会竞争成本的，用户在选用产品是，会率先考虑产品的实用性和美观度。尽管他们明确知道价位不同的产品所体现的安全性不同，他们依然会选择便宜美观的产品。谭晓生先生提到：“用户会有一个IT预算，其中有一小部分是安全预算。这是过去常规的情况。现在即使增加一点安全预算，你的系统虽然做得很安全，但可能会让你的产品成本提高很多而用户需要又便宜又好的产品。”

谭晓生这一段话直击网安工程师从业痛点，这三者之间的矛盾确实令网络安全防御者们备受煎熬。尴尬的窘境令防御者们宛如带着镣铐跳舞，在三者之间艰难地维持着平衡。

攻防平衡对待 呼吁各界协同促发展

漏洞破解方面捷报频频且声势浩大，而防御者们往往做出极大努力，却如石沉大海无人问津，长久以来令网络安全防御者们的心中产生了挫败感。谭晓生说到：“我们讨论这个事情的时候，防御团队的头儿跟我讲他是为了自己的责任和信念在‘坚持’。我听到‘坚持’这两个字的时候觉得非常心痛。防御者最终是要靠信念和坚持。”

图3：谭晓生现场倡议攻防平衡，协同联合

确实，防御者们为网络安全所做出的贡献理应被人们所记住，我们也应在他们的努力之上，协同联合，共同为打造安全的网络大环境出力。谭晓生在提到协同时提到“协同不仅仅是内部分析师之间的协同，还需要产业间的协同”。他呼吁产业联合起来对抗黑客攻击，加入BAT能够联合起来打击黑产，网络安全的未来将会更加明朗。

谭晓生在演讲的最后展望了行业未来的美好景象，就如同所有互联网安全领域同仁所共同希望的那样：传统产业互联网化，市场收入增加;网络空间与国家安全建立，军民协同，各产业联动，共同发展。最后最重要的一点——攻防平衡。让破洞挖掘和主动防御的白帽子黑客们都能得到与其所做相对应的重视。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!