• 22
猎励Talk Show第七期:网络安全深入大众生活,2位行业专家的探索与思考
统计 阅读时间大约5分钟(1987字)

2016-11-12 猎励Talk Show第七期:网络安全深入大众生活,2位行业专家的探索与思考

网络安全深入大众生活。

【猎云网(微信:ilieyun)武汉】11月12日报道(文/江朋)

今天,我们生活在一个满是流氓软件和邪恶黑客的世界。前不久,一场始于美国东部的大规模互联网瘫痪席卷了全美,包括twitter、spotify、netflix以及《纽约时报》等在内的主要网站都受到黑客攻击。

随着互联网安全行业发展蒸蒸日上,目前除了巨头布局安全行业之外,也有一些行业翘楚正以迅雷不及掩耳之势给我们的生活布下安全之网。猎励Talk Show第七期,我们邀请了科锐逆向CEO钱林松、武汉大学计算机学院副教授、博士生导师彭国军,对于网络安全如何影响大众生活,让我们来听听他们关于这些细分行业的真知灼见吧。

科锐逆向CEO钱林松:专业逆向人才培养模式与实践

钱林松

钱林松表示,对于软件逆向分析,行业有需求,但行业未设置。软件逆向技术可用来研究和学习先进的技术,特别是当手里没有合适的文档资料,而你又很需要实现某个软件功能的时候。也正因为这样,很多软件为了垄断技术,在安装之前会要求用户同意不去逆向研究。

演讲实录整理:

钱林松有10多年的软件开发经验,曾经应聘于国外,从事开发和逆向分析工作。科锐实训是在国家劳动和社会保障部、武汉市政府的支持下成立的,是武汉地区实力强、质量高的实训机构之一,深受用人单位的青睐!

本次交流,钱林松介绍了自己的心路历程:从医疗影像行业起步,为学习国外先进的图像处理算法,钱总后来放弃医疗行业,去美国从事软件开发——通过分析对手软件,还原源代码,做IU上的优化。

其后在广州研发部工作,直到以股东身份在北京运作一些企业后,回武汉正式创业。公司团队主要从事产品研发,不只是对内研发,还会业务外包。团队的优势表现在:虽然反推源代码需要大量人力成本,但在培训的过程中,解决了员工的问题。

随着计算机技术在各个领域的广泛应用,特别是软件开发技术的迅猛发展,基于某个软件,以反汇编阅读源码的方式去推断其数据结构、体系结构和程序设计信息成为软件逆向工程技术关注的主要对象。

而对于高素质软件逆向人才,他们需要具备以下要素:很高的法律意识,就像开公司第一件事就是找法律顾问;技术过硬、懂得换位思考;自备工具,能自己写程序和脚本;能带领逆向分析团队,并善于分解目标软件和制定目标,使团队成员迅速参与并完成工作任务;重视文档,有极强的文档编写和管理能力。

软件逆向分析的行业现状:行业有需求,行业未设置。各大院校虽然开设计算机相关专业,但对逆向分析技术尚未重视;社会上有大量软件开发实训机构,但主要以培养软件蓝领为主要目标,对逆向技术避而远之。

提问:网络安全越做越大,对于云安全,它在技术上是怎样做到?

云是样本的获取渠道,每天收到的样本呈指数增长。云安全,就像你需要保镖保护,他就需要进入你的房间。每个人都会遇到云安全文档自动上传获取,当然你也可以在写程序的时候断网,后面再联网测试。

武汉大学计算机学院博导、XDef安全峰会主席彭国军:网络安全的前景与大众生活

彭国军

对于网络安全,彭国军表示,它就像交通安全一样,与大众的生活息息相关。网络信息安全的现状是:在网络攻防博弈中,攻击者在暗,我们在明;网络攻防的不对称性与不透明性,导致对最新的攻击方式缺乏完善的解决方案,另外,当下网络安全人才极其缺乏,网络安全团队难以持续稳定发展,我们在网络攻防的对抗博弈中总是处于被动状态。

演讲实录整理:

彭国军是武汉大学计算机学院副教授、博士生导师,中国网络空间安全协会理事,从2004年起从事恶意软件、可信软件及电子证据等领域的教学与科研工作。

本次讨论从中国式过马路现象谈起,近些年交通事故频发,对于如何提升百姓的交通安全意识,国家在这个层面做了大量投入。交通领域如此,信息安全领域更如此。

目前人对网络的依赖性越来越强,普通网民很多日常行为、个人信息都会在网络上呈现,安全威胁是实时存在的。拿酒店数据库信息泄露、艳照门、朴槿惠闺蜜门、希拉里邮件门、学费诈骗等来说,网络信息安全已经渗透到社会的方方面面,越来越受到人们的广泛关注;此外,数据安全、网络欺诈、勒索软件、邮件安全、软件漏洞、恶意代码等情况也是防不胜防。作为相关技术人员,我们需要为大众、学生设置网络威胁场景,做到提前预防、实时警惕。

在交通事故中,人的生命安全需要保护,但深究交通事故频发的原因,可能与这几个方面有关:在事故真正发生之前,人的生命与健康价值被低估,现实风险被低估,遵守规则的成本被高估。同样,对于网络空间安全而言,在安全事故发生之前,信息安全的资产价值也并未得到正确评估,信息安全领域的风险由于不直观或信息不对称导致被低估,而大众对信息安全知识的缺乏、以及优秀安全防护方案的缺乏导致其防护成本相对较高,从而导致当下网络安全保障的形势并不乐观。

此外,对于很多企业,在没有面临实实在在的信息安全威胁之前,他们是不愿意在安全上付出成本的。安全防护本身并不直接产生价值,如果没有实际损失,为何要付出成本?目前不少网民和企业,依然缺乏防患于未然的压力。

最后,彭老师还分享了全球对网络、电话等方面通信信息的可监控性;对于来自软件、硬件的供应链攻击,很难检测和防护;还有来自物联网的威胁,比如路由器设备、扫地机器人等……

目前网络安全面临着较多挑战:攻防情报不对称、人才缺乏、社会发展(房价、物价等)带来的高压力等。但是网络安全的东风也渐渐来临:近年来,国家在网络安全领域投入了大量资金、出台了一系列政策,这对网络安全方面的学科建设、人才培养以及产业发展都会形成巨大的推动作用。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:ilieyun
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×