策略為先

信息安全學科本身范圍非常廣，而且 “魔”“道”的對抗永遠不會止息，做好信息安全實屬不易。其實信息安全學科大部分還是以計算機學科知識為基礎,但安全并不是與生俱來，它是寄生在計算機——無論是硬件還是軟件之上的。在設計這些系統之初，由于設計的缺陷，并沒有考慮很完善的安全因素，最后形成很多bug，bug本身并不會造成傷害，但它容易被攻擊者所利用。

因此，不管是白帽子也好，黑帽子也好，這就會產生兩個不同的方向：技術愛好者會告訴程序設計者，哪些地方有問題需要修補，挖掘更多的漏洞。但bug若被壞人所利用，他會利用漏洞大量的斂財，是具有邪惡的目的。而安恒的角色就是白帽子，所做的就是震懾那些壞人，利用自己的技術與之對抗，不斷地提升防御能力的同時，也要研究進攻的能力，正所謂“未知攻焉知防”。安恒的安全觀正是代表著所有安全廠商的安全觀。

計算機科學都是有一套非常完整的體系，但安全不是，通常在某個領域研究時會越陷越深，問題也會越來越多，因此研究安全問題需要形成一種能力。

“尋道”并非易事，范淵是計算機專業出身，精通各種協議，同時對安全非常的感興趣，在創業公司工作時，與公司里的精英一起研究如何解決網絡層安全問題、各種設備的日志信息以及其背后的告警和威脅信息，如何最直觀的展現給用戶，讓用戶能在最短的時間發現攻擊，與“魔”做斗爭。

作為技術愛好者，能夠知道隱藏在這里面的漏洞，但這些漏洞如何通過一個自動化的工具在大范圍內被發現，還很少有人專門研究?！?br>