策略為先

信息安全學科本身范圍非常廣，而且 “魔”“道”的對抗永遠不會止息，做好信息安全實屬不易。其實信息安全學科大部分還是以計算機學科知識為基礎,但安全并不是與生俱來，它是寄生在計算機——無論是硬件還是軟件之上的。在設計這些系統之初，由于設計的缺陷，并沒有考慮很完善的安全因素，最后形成很多bug，bug本身并不會造成傷害，但它容易被攻擊者所利用。

因此，不管是白帽子也好，黑帽子也好，這就會產生兩個不同的方向：技術愛好者會告訴程序設計者，哪些地方有問題需要修補，挖掘更多的漏洞。但bug若被壞人所利用，他會利用漏洞大量的斂財，是具有邪惡的目的。而安恒的角色就是白帽子，所做的就是震懾那些壞人，利用自己的技術與之對抗，不斷地提升防御能力的同時，也要研究進攻的能力，正所謂“未知攻焉知防”。安恒的安全觀正是代表著所有安全廠商的安全觀。

計算機科學都是有一套非常完整的體系，但安全不是，通常在某個領域研究時會越陷越深，問題也會越來越多，因此研究安全問題需要形成一種能力。

“尋道”并非易事，范淵是計算機專業出身，精通各種協議，同時對安全非常的感興趣，在創業公司工作時，與公司里的精英一起研究如何解決網絡層安全問題、各種設備的日志信息以及其背后的告警和威脅信息，如何最直觀的展現給用戶，讓用戶能在最短的時間發現攻擊，與“魔”做斗爭。

作為技術愛好者，能夠知道隱藏在這里面的漏洞，但這些漏洞如何通過一個自動化的工具在大范圍內被發現，還很少有人專門研究。

范淵就是在這其中非常的專業，能夠連續兩年在“黑帽子”大會上做演講，第一次講的是關于發現Web漏洞，第二年講的是數據庫安全。

日志本身艱澀難懂，這就需要懂得各種設備及相關系統，對于像范淵這樣的安全人員挑戰很大，不僅需要對幾乎所有的設備都要有所了解，包括協議、進程等，對不同的操作系統如Windows、Unix、Linux等不同的系統都需要有精通這些不同系統的專門人才，這對一個團隊的挑戰是非常大的，這不得不將團隊進行更加精準的劃分來加以應對。而且了解僅僅是第一步，在了解之后如何將其規則化、標準化是第二步，但安全問題難點在于每天出現的問題不同，而相應的規則也要發生改變，這需要一個結構、一個體系。

這個問題過去一直困擾著安全從業者，先有攻擊，然后針對攻擊才有相應策略，攻擊手段發生改變，對應的策略就要不斷的跟進，甚至需要新的策略。過去的安全策略往往都是基于規則，但現在隨著大數據、云計算技術的發展，可以利用人工智能、機器學習的方法來改善像過去的那種弊端。如態勢感知這類新技術、新理念的出現，已經使得安全防御理念開始從被動向主動轉變。