以安全的名義來一場仁者思辨
責編:mhshi |2017-04-20 15:30:594月18日,在首屆江蘇省網絡空間安全攻防對抗賽暨第三屆XCTF國際聯賽南京分站賽舉辦的同時,來自國內知名企業和高校的網絡安全圈大咖,在XCTF論壇掀起了一場關于網絡安全教育領域和網絡攻防研究領域的思想風暴。啟明星辰首席戰略官潘柱廷以“從物理作用到化學反應、生理作用…”為主題,通過對“黑雀攻擊”行為模式和形態的分析,探尋網絡攻防的復雜模式;又從現有安全圈比賽情況入手,探尋網絡安全教育的復雜模式。
未知攻,焉知防
潘柱廷介紹了今年初啟明星辰ADLab攻防實驗室在對僵尸網絡黑產的分析中發現的“黑雀攻擊”行為。俗話說的好,“螳螂捕蟬,黃雀在后”。可以毫不遮掩的說,這種行為大量存在于利用網絡從事非法行為的網絡黑產中,也就是互聯網上的“黑吃黑”現象。
其實,黑雀攻擊就是APT攻擊的一種,只不過是利用黑產機制的攻擊。擴散性強、危害性大、隱蔽性好、攻擊效率高都是黑雀攻擊的特點,其中最重要的特點就是攻擊與利用相結合。潘柱廷提到,傳統思路認為攻方只攻擊一點,而守方卻要守整面,我們是網絡安全中的守方,在實際的攻防對抗中,換一種思維方式做防守,也許會事半功倍。
打破傳統枷鎖的校企合作
眾所周知,互聯網不僅發展速度快,更新也速度快,網絡安全領域亦是如此。想要跟上發展與更新的速度,就需要有打破傳統教育方式的校企合作。
潘柱廷認為,XCTF聯賽是目前全國最高技術水平和最具影響力的網絡安全技術對抗賽事,它的出現打破傳統的物理式教學,沖擊了現有的教育模式,讓學生主動感興趣,從而產生學習的動力,為網絡安全人才培養帶來了化學反應和機體作用。
“網絡安全人才的培養最終還是要落地在未來用人單位的需求和工作中的真實問題中” 潘柱廷說到。大部分的安全人才最終還是要離開校園走向社會,信息安全鐵人三項賽這種包含信息安全數據分析、企業計算環境安全與個人計算環境三大環境的比賽, 不但能促進校企合作模式下的信息安全人才培養和選撥,形成產業與高校之間的良性互動,而且能切實的幫助人才了解工作后將面對的真實存在的網絡安全問題,刺激了人才的自我成長。
仁者思辨。換個角度看,也許不論是安全攻防還是人才培養,我們都需要打破固有的思想枷鎖,用看似不符合常理的方式做合理的事,才能發現更多切實有效的網絡安全領域的自然法則。