安全行业成长的每一步，最离不开的就是那些在背后默默付出的网络安全的从业者们。如果说安全是互联网的基石，他们就是安全行业的中流砥柱。让我们以“年度安全人物”之名，向他们致敬！

昨天，FIT2019互联网安全创新大会在上海隆重开幕。本届大会由斗象科技旗下国内领先的安全新媒体平台FreeBuf.com主办，中共上海市委网络安全和信息化领导小组办公室、国家信息技术安全研究中心、国家互联网应急中心、中国信息安全测评中心、公安部第三研究所等国家机关及部门指导支持。

作为国内互联网安全领域最具影响力的年度峰会，FIT 2019邀请了国内外众多安全行业精英及政府代表，还有大量的热爱网络安全的白帽子与极客朋友，共同见证了这一年度盛会的召开。

在FIT 2019第二天主论坛“WIT安全创新者联盟”环节中，2019“年度安全人物”——看雪学院的创始人段钢先生发表演讲。

作为国内信息安全领域具有广泛知名度 和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者，段钢长期致力于信息安全技术研究，对当前安全技术的发展有深入思考。

此外，段钢所著图书多次获奖，成为信息安全领域的知名作者。2002年，《加密与解密》获得全国优秀畅销书（科技类）和输出版优秀图书奖。后来，通过全华科技，这本书还在台湾发行了繁体版，并分别于2003年、2008年、2016年再版多次。

在本次演讲中，段钢先生提到：“当前比较火热的是WEB和移动安全，但下一个安全热点应该是物联网安全。虽然目前的物联网安全市场规模仍然很小，但预计未来会呈爆发式增长。未来数年甚至数十年，持续保持高速增长的物联网安全领域都将成为政策、资金、技术、人才追逐和关注的热点。”

看雪也专注于PC、移动、智能设备安全研究及逆向工程，在为广大安全开发爱好者提供技术交流平台的同时，也为企业提供智能设备安全测试等产品和服务。

展台盛况一览：

段钢先生2000年创建了看雪论坛——安全圈内最资深的安全论坛之一，在这里一大群年轻的普通IT爱好者在看雪学院上的学习经历，让他们成为具有一技之长的安全专才。看雪学院为上百家企业推荐了数百位技术人才，从看雪学院“出师”自己找到高薪工作的更是数不胜数。

此次看雪展台，吸引很多行业内的安全研究人员及企业驻足询问。

此外，平台为会员提供安全知识的在线视频课程和教学，同时为企业提供智能设备安全测试等产品和服务。

以下为段钢先生在会议现场的发言：

大家好，非常感谢主办方斗象科技的这个活动，让我有机会站在台上和大家分享。

我是看雪学院创始人和运营管理者段钢，看雪学院是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区！在大家支持下，《加密与解密》第4版上市发行，这本书和看雪网站影响了70、80、90等几代安全人员成长。今天在这里，结合看雪发展，面对时代的变化，简单与大家交流一下安全人员的自我发展和规划。

25年前，我在学校机房的电脑上输入第一个字符时，非常兴奋，竟有机会接触这么高科技的设备。那时候的系统还是DOS系统，单机系统，互联网将会如何普及，网络安全将会怎样影响一个企业，甚至影响国家，对这些还没有概念，只想了解关于计算机的一切，想了解它的构成，程序怎么运行、以及这些程序是怎么写出来的。

在随后的学习中，我了解到这个神奇的东西并不是完美的，它可以被破解、它可以被病毒轻而易举的入侵。那个时候，大多数学习安全的人，都和我一样，非常热爱技术，敬畏技术。那个时候安全这个领域还在启蒙阶段，学习资料少，但是并不能阻挡我们学习的热情。

工作以后没有电脑，只能看书，在脑子里想，甚至去手写代码。更不要说和网友讨论、交流。再到后来，买了电脑。为了互相交流和分享，创建了看雪论坛，18年过去了，看雪仍然没有忘记初心，致力于为大家创造一个学习和分享的平台。会员由最开始的十几人，已经发展到近百万人。

在看雪，所有的会员都可以分享自己的学习成果。我们想的是怎么样能够让大家得到更多、更专业的帮助，怎么样让这些努力拼搏的孩子不走那么多弯路？于是我们建立了看雪知识库，把论坛上会员所分享的有价值的内容和工具系统的归纳、总结起来，形成一套学习体系。

在座的，我看到有很多年轻人都是90后和00后。我们可以看到现在很多的安全人员是从十几岁的时候，就开始学习黑客技术，并且都在相应领域展现了高超的才能。

我们社会需要一大批有理想有追求的人，来坚守住安全的底线，来为社会做出积极的贡献，而不是反其道而行之，所以看雪在内容的筛选上很严格，比如坚决禁止有偿破解软件；禁止在发布相关灰色产业、黑色产业的帖子。

接下来和大家下网站运营的小故事。做网站运营的，都有网站被DDOS攻击的经历，十几年来，看雪论坛遭遇无数的攻击。其中发生过一件很有意思的事情，大概是08年，看雪遭到一次大流量DDoS攻击，甚至影响到了所在机房的其他主机，看雪论坛一度陷入崩溃，3、4天都不能访问。后来有位热心朋友愿意帮助论坛提供服务器，服务器放在重庆机房，有绿盟的黑洞防火墙。移过去后，果然问题解决。若干年后我才知道，原来之前那次攻击看雪论坛，正是这位朋友所为，他只是想以这种方式和看雪认识。

后来，看雪自己托管服务器，攻击由DDOS转为CC攻击比较多，直到安全宝及以后加速乐的帮助，这类攻击问题彻底解决了，终于可以安心于网站运营中去了。

互联网已经在中国发展了20多年，我们正在处于一个非常重要的关头，网络安全现在也上升到了国家战略层面。

网络安全发展与PC和互联网发展密不可分，如可以分为PC安全、互联网安全、移动安全、IOT安全。

当前比较火热的是WEB和移动安全，但下一个安全热点应该是物联网安全。

全世界都开始认识到这个事实，物联网打破了传统行业的界限，被称为是世界信息产业革命的第三次浪潮，它将深刻地影响和改变人们的生产和生活。随着物联网技术的应用，使得在网络中的数据意义由虚拟世界延伸到了真实世界，物联网将成为更广泛以及更具破坏性的网络攻击中心。虽然目前的物联网安全市场规模仍然很小，但预计未来会呈爆发式增长。未来数年甚至数十年，持续保持高速增长的物联网安全领域都将成为政策、资金、技术、人才追逐和关注的热点。大家在规划中，可以重点布局这块。

由于一些安全问题，我们的隐私权受到伤害，我们需要有人来捍卫我们的权力，保护我们不受到任何来自网络的伤害。先来看看几个事件：

2017年10月，雅虎宣布2013年黑客事件导致30亿帐户信息遭泄露。无独有偶，Uber被曝出在2016年底曾遭到黑客攻击，全球有超过5700万名用户和司机的个人数据被曝光。

除依靠法律手段之外，我们的社会迫切需要大量的安全人员来保障网民的安全，防患于未然。在座的各位，都有担负起这项责任的能力和义务。

生活在现在这个充满了机会的时代，大家很幸运，未来还有很多种可能性，只要勤奋学习和不断努力，都能抓住时代赋予我们的各种机遇。

首先，学好本事，利用当前丰富的学习资源，提高自己。

然后，融入各个安全圈子里，了解最新的安全前沿技术和机会，因为有的时候机会就在不经意之间来到的。能有一个专业领域里的前辈指引，对你会非常有帮助。

上面这两点都做到之后，最后，就是坚持。这个可能是老掉牙的话了，但是一点都不过时。尤其是在计算机这个领域，没有一蹴而就，只能是不停的把代码敲进电脑，然后复现出来，一遍又一遍。然后慢慢成长为大牛。

希望大家都能在这个领域有所建树。我的演讲到这里就结束了，谢谢大家。

欢迎关注看雪学院~

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课