挑戰2　抓住安全本質，加強知識儲備

?

挑戰2抓住安全本質，加強知識儲備

如今，我國已成為網絡大國，但由于網絡技術基礎薄弱和網絡空間安全人才不足，我國還不是網絡強國。4月19日上午，習近平總書記在京主持召開網絡安全和信息化工作座談會并發表重要講話，在講話中多次提到“網絡安全”，網絡安全的重要性不言而喻。

網絡空間內，圍繞信息安全的斗爭是激烈的。那么，安全的本質是什么？阿里安全部副總裁杜躍進曾表示，沒有哪個安全產品是永遠不會被攻破的。安全是一個博弈對抗的過程，攻擊者會不斷尋找防護方的弱點，防護方也會不斷探索對付新攻擊的手段。網絡安全的本質是攻防對抗，不僅要了解對手的能力、特點和動機，更要像對手那樣思考。而攻防對抗也隨著網絡空間的變化不斷催生新思路，諸如：純密碼對抗、信息數據對抗、系統安全對抗，網絡空間對抗等。

那么，對于網絡安全領域研究的學生來說，強有力的知識儲備是非常重要的。在新方案提出的時候，是追求當下熱點，還是按照自己的思路，需要進行多方的考量。同時，前期的積累也是非常重要的。

網絡安全的本質是攻防對抗，不僅要了解對手的能力、特點和動機，更要像對手那樣思考。

觀點

韋韜：安全的本質就是對抗

韋韜百度首席安全科學家，安全實驗室負責人

安全和其他研究最本質的區別就是對抗，沒有對抗，它不是安全，它會變成系統構成的問題。我覺得安全是在對抗中解決實際問題，這是最核心的。這些年學術界有一個很嚴重的偏差，攻的東西越來越多，防的東西越來越少，因為防實在是太難做了。但其實我非常鼓勵大家做防守，因為工業界最需要的是防守，學術界對這方面的貢獻并不是很好。學術界做攻擊，在保持對業界的產出和敏感度的同時，也應能夠堅持做防守，并將防守的研究做扎實。

潘柱廷：安全歸根結底是三個能力

潘柱廷北京啟明星辰信息技術有限公司首席戰略官

學術圈一直在進行研究，但是依然不能滿足工業界的期望，其實是沒有找到一個解決問題的點。建議學術圈可以從以下幾個方面來考慮安全方面的學術線索。安全歸根結底是三個能力：第一個是檢測能力；第二個是破壞能力，破壞不是把它拆掉，而且拆掉一點就能夠塌，這是一種水平；第三個是塔防技術，利用先發優勢，精心謀劃，“引導”攻擊路線，干擾攻擊者，針對威脅行為模式，在各個防御手段方面形成縱深覆蓋。這三個能力構建了一定的防御體系能力。同時還可以有五個層面，包括系統、活動流轉、數據、語義和人。

張源：前期的積累非常重要

張源復旦大學計算機科學技術學院

系統級的安全是需要很強的攻防能力的，在講具體任務的時候，很多時候都在談design，但其實里面有很多inset是需要很多工作能力上的儲備才能知道這些細節。在我研究生階段，對安卓系統有過一個時間比較長的攻守能力的知識儲備，做過一些系統級別的移植，這些工作能夠幫助我們去了解系統本身的機制。在了解系統機制之后，可以了解它的安全設計，研究其他層面的問題。在實驗室也是鼓勵學生不要去想太空泛的問題，應該先扎實做一些具體的項目經驗。比如做App方面的一些工作，如果之前沒有看過別人是怎么做的，那么怎么找這里面的漏洞。因此前期的積累很重要，也是必不可少的。

楊珉：應更多著眼于世界

楊珉973首席科學家、復旦大學軟件學院教授

目前國內網絡安全學科方向上在著眼于世界的方面還是有所欠缺。不少老師都談到信息安全的頂級會議，我們鼓勵學生去嘗試，是希望對于新的安全問題的看法能夠被體現和認可。成立InForSec，也是希望通過這個社群來推動師生與工業界，與國際同行的交流，特別是思想上的碰撞。

此外，在當前的背景下，我感覺到學術界對于信息安全有一點點不自信，特別是體現在對黑客攻防技術有一種崇拜感。實際上，攻防只是人才培養中技術門檻的基礎，我們培養出來的學生，不應該等同于黑客，以發現多少漏洞作為標志性的成果，而是更應該鼓勵他們產生系統性的方法論，如能不能設計漏洞發現工具？能不能建立起更好的安全防御機制？這些是需要扎實的基礎，包括理論基礎，這也正是我們在教育和科研環境當中應當著重體現的地方。

段海新：攻擊的實質就是找問題

段海新清華大學網絡科學與網絡空間研究院教授

攻擊實際上是在找現在系統的問題，之前有一篇論文是《我們如何差一點拯救了互聯網》，在這個論文的研究過程中，我們時時刻刻都在跟企業界保持緊密的聯系，并在百度的配合下作了這樣的測試，在論文發表前，我們通知了所有16個廠商。有廠商表明這個問題的確很嚴重，但是需要大家聯合起來，從標準層面上一起解決。盡管這是一個攻擊，但還是幫助了互聯網企業。目前，學術圈做攻擊的人的確很多，做防范困難重重，主要是缺乏相關環境。

（來自InForSec論壇）