信息安全攻防杂谈

正文

请到「今天看啥」查看全文

3、情报网络和信息交流，是安全防御重要的组成部分

这和国家一样，你说你有军队，有武器就可以了么，还是需要情报网络的协助，要知道潜在的风险是谁，破坏者是谁。以及最新的攻击方法，攻击手段有什么。

攻击者可以是独行侠，有独门秘笈就可以，但防御者需要面对是大量未知的攻击者，所以，情报网络有助于能够识别未知风险，以及针对已经出现的问题尽早得到相关信息。

现在可持续的入侵行为越来越普遍，很多企业早就中招而不自知，自家的数据库在黑产圈已经流散开了，而企业还蒙在鼓里，这样的案例也有很多起了。

4、防御首先是一个体系，其次才是具体的技术。

一个基本原则是，任何一个防御策略，都要额外加上一个失败后的补救策略。

具体下文还会再谈

那么额外要分享的一些关于信息安全领域的观点

关于信息安全的境界

站在最高一层的，并不是我们所熟知的信息安全专家，而是一些数学家，或者信息学上的学者。他们提供的是一些信息安全的理论，以及相关领域的思考。

比如去年有个轰动的案例，在苹果编译器植入木马，中国互联网巨头几乎全部中招的那个，那个理论其实很早之前就有了。（嗯，破案其实很快，然后相关内容就被屏蔽了，屏蔽了，蔽了，了。）

比如缓冲溢出是一种信息安全的理论，比如分布式拒绝服务攻击是一种理论，比如山东大学的数学系教授王小云对加密算法碰撞数的贡献。没有人会认为王小云是一名信息安全专家，但是她在信息安全领域的贡献是极为巨大的。

比如前文提到的共识算法，甚至获得了图灵奖的一些算法思路，其实也可以列为信息安全领域的理论。

在信息安全理论创新上，目前中国并未站在领先的位置上。

次一层的是漏洞挖掘，基于信息安全的理论，对知名软件平台，操作系统进行漏洞挖掘和研究，以前绿盟是中国信息安全的黄埔军校，在漏洞挖掘方面培养了多个顶级专家。但今天，中国漏洞挖掘最厉害的是腾讯。（有钱真好）

漏洞挖掘的目标是操作系统，常用软件和服务平台，以及常见的产品设计和使用流程。（是的，一些安全漏洞来自于产品的操作和使用流程，泛泛的说，羊毛党就是这个范畴。）

请到「今天看啥」查看全文