压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

吳翰清：我在2012年加入了安全寶，開始了一段創(chuàng)業(yè)的歷程。在此之前一直在阿里巴巴從事安全工作，因為希望將自己的經(jīng)驗服務于更多的客戶，所以我選擇了創(chuàng)業(yè)。

目前安全寶致力于幫助企業(yè)客戶變得更加的安全。我們希望將安全變成一種服務，而不是像過去的廠商一樣只注重銷售硬件和軟件，因為很多客戶對硬件和軟件的使用并不理想，我們希望改變這一現(xiàn)狀。

我們的客戶里包括了很多耳熟能詳?shù)纳鲜泄?，以及一些即將上市的明星公司，主要來自電商、互?lián)網(wǎng)金融、新聞門戶、移動互聯(lián)網(wǎng)等等。

東方安全：你是Web安全方面的專家，能否談下Web應用攻擊的危害及攻擊特點？

吳翰清：每隔一段時間，OWASP都會總結TOP 10的威脅，參考這個就可以了。

我特別想指出的是，最近這幾年的攻擊技巧有了一個很大的變化，就是基于數(shù)據(jù)泄露而帶來的撞庫攻擊。據(jù)了解黑客手中的數(shù)據(jù)已經(jīng)多達幾十億條，從抽查來看，每十個人里有六個人的密碼可能是泄露了的。這種攻擊讓黑客可以更簡單和直接的攻擊一些關鍵系統(tǒng)。

東方安全：你認為WAF（Web Application Firewall，Web應用防火墻）和IPS（ Intrusion Prevention System，入侵防御系統(tǒng)）有什么異同？誰更適合防護Web應用？

吳翰清：WAF、IPS、下一代防火墻這幾類產(chǎn)品從架構上來說都是串聯(lián)在網(wǎng)絡中通過實時分析阻斷攻擊請求。從專業(yè)性來說，WAF更適合防護Web應用。IPS等設備因為還要處理非HTTP協(xié)議的流量，從功能上來說更全面，但也正因為這樣，所以需要多消耗一些資源在處理這些協(xié)議上。

東方安全：你在《白帽子講Web安全》一書中的開篇第一章“我的安全世界觀”里就提綱挈領的論述了安全的本質問題——安全問題的本質是信任的問題，能否詳細的闡述下？另外，您怎么看“把風險降低到可以接受的范圍就是安全”這個觀點？

吳翰清：我在過去的工作經(jīng)歷中發(fā)現(xiàn)，設計的任何安全方案其實都不是絕對的，世上沒有絕對的安全。當你提出一個可行的解決方案，其基本點必然有需要依賴和信任的東西。而很多安全問題的出現(xiàn)，則正是出在這些“被信任”的點上，沒有人事前會想到這些地方會出問題。所以我提出了“安全問題的本質是信任的問題”這個說法。

另外最近越來越火的一個概念是“入侵容忍”。從防御的一方來說往往都是被動的，不怕賊偷就怕賊惦記，想做到千日防賊是很難的。所以安全專家們提出了一設想，可以一定程度上允許黑客入侵，只要黑客入侵后拿不到他想要的東西就可以了?！叭肭秩萑獭闭腔谶@種思想，把最重要、最核心的東西層層保護起來，這往往比設計一個大而全的解決方案要更有效和務實。

東方安全：您曾說“中國最優(yōu)秀的安全人才，出國了一批，自己開公司了一批，跑去做黑產(chǎn)了一批，看著安全行業(yè)沒前途于是轉行了一批，剩下還留守在這個行業(yè)里的人已經(jīng)是最苦逼的一批了?！蹦敲丛谀磥戆踩こ處煹暮诵母偁幜υ谀睦?？以及未來前景如何？

吳翰清：在過去安全行業(yè)的發(fā)展不是很好，很多公司守了十多年才有上市的機會。在這個過程中很多優(yōu)秀的工程師都流失了，這是這個行業(yè)的損失，也是中國互聯(lián)網(wǎng)的損失。

但技術在不斷的發(fā)展，在很多新興的領域必然會涌現(xiàn)出巨大的安全需求，比如移動互聯(lián)網(wǎng)、可穿戴設備、智能家居等。今天我們看到的未來里，機會是巨大的。這些機會不是單純的來自于安全行業(yè)的機會，而是來自于互聯(lián)網(wǎng)應用成幾何級數(shù)的爆發(fā)，互聯(lián)網(wǎng)正在飛速的改變我們的生活。

而中國的安全人才又非常的稀缺，所以在很長一段時間內都將供小于求。我們最近已經(jīng)觀察到安全行業(yè)的平均薪水在不斷提高，在很多地方都是高于程序員、運維等工種的。所以我個人對未來安全工程師的前景比較樂觀，反倒是有些擔心人才數(shù)量和質量會跟不上時代的需求。

安全工程師的核心競爭力仍然將來自于對技術的創(chuàng)新能力，以及經(jīng)驗的積累。安全工程師是一個需要經(jīng)驗積累的崗位，工作經(jīng)驗越豐富，越有價值。

東方安全：能否講一下安全寶目前的發(fā)展狀況？您對即將踏入安全行業(yè)的新人最想說的話是什么？

吳翰清：安全寶目前開始專注于服務企業(yè)市場，我們的業(yè)務也開始呈現(xiàn)出多元化的趨勢，不再像過去一樣執(zhí)著于某一個產(chǎn)品。但我們的核心理念始終沒有變化，就是將安全變成一種服務，降低企業(yè)在安全上的使用成本。

從去年Q4開始我們調整了戰(zhàn)略，目前看來這半年多的變化非常成功，我們通過快速試錯已經(jīng)找到了幾條正確的路。我現(xiàn)在不再為發(fā)展方向而發(fā)愁，也不再為資金發(fā)愁，每天發(fā)愁的事情是訂單已經(jīng)排到一個月以后，產(chǎn)能跟不上怎么辦。所以我們非常希望行業(yè)里的頂級人才能加盟我們。在人才政策上我奉行的是精英策略，寧缺毋濫。我們對人才的要求不僅僅是具備足夠強的能力，同時還要求要能認同我們的理想。

對于即將踏入這個行業(yè)的新人們，首先我為你們選擇這個行業(yè)而感到驕傲，因為所有愿意從事安全行業(yè)的人都是具有崇高節(jié)操的人，互聯(lián)網(wǎng)因為你們的選擇而變得更安全了一點點。然后我想告訴你們的是，這是一條需要耐得住寂寞和誘惑的路，但前程是光明的。