安全行业成长的每一步,最离不开的就是那些在背后默默付出的网络安全的从业者们。如果说安全是互联网的基石,他们就是安全行业的中流砥柱。让我们以“年度安全人物”之名,向他们致敬!
昨天,FIT2019互联网安全创新大会在上海隆重开幕。本届大会由斗象科技旗下国内领先的安全新媒体平台FreeBuf.com主办,中共上海市委网络安全和信息化领导小组办公室、国家信息技术安全研究中心、国家互联网应急中心、中国信息安全测评中心、公安部第三研究所等国家机关及部门指导支持。
作为国内互联网安全领域最具影响力的年度峰会,FIT 2019邀请了国内外众多安全行业精英及政府代表,还有大量的热爱网络安全的白帽子与极客朋友,共同见证了这一年度盛会的召开。
在FIT 2019第二天主论坛“WIT安全创新者联盟”环节中,2019“年度安全人物”——看雪学院的创始人段钢先生发表演讲。
作为国内信息安全领域具有广泛知名度 和影响力的安全网站看雪学院(www.kanxue.com)的创始人和运营管理者,段钢长期致力于信息安全技术研究,对当前安全技术的发展有深入思考。
此外,段钢所著图书多次获奖,成为信息安全领域的知名作者。2002年,《加密与解密》获得全国优秀畅销书(科技类)和输出版优秀图书奖。后来,通过全华科技,这本书还在台湾发行了繁体版,并分别于2003年、2008年、2016年再版多次。
在本次演讲中,段钢先生提到:“当前比较火热的是WEB和移动安全,但下一个安全热点应该是物联网安全。虽然目前的物联网安全市场规模仍然很小,但预计未来会呈爆发式增长。未来数年甚至数十年,持续保持高速增长的物联网安全领域都将成为政策、资金、技术、人才追逐和关注的热点。”
看雪也专注于PC、移动、智能设备安全研究及逆向工程,在为广大安全开发爱好者提供技术交流平台的同时,也为企业提供智能设备安全测试等产品和服务。
展台盛况一览:
段钢先生2000年创建了看雪论坛——安全圈内最资深的安全论坛之一,在这里一大群年轻的普通IT爱好者在看雪学院上的学习经历,让他们成为具有一技之长的安全专才。看雪学院为上百家企业推荐了数百位技术人才,从看雪学院“出师”自己找到高薪工作的更是数不胜数。
此次看雪展台,吸引很多行业内的安全研究人员及企业驻足询问。
此外,平台为会员提供安全知识的在线视频课程和教学,同时为企业提供智能设备安全测试等产品和服务。
以下为段钢先生在会议现场的发言:
大家好,非常感谢主办方斗象科技的这个活动,让我有机会站在台上和大家分享。
我是看雪学院创始人和运营管理者段钢,看雪学院是一个专注于PC、移动、智能设备安全研究及逆向工程的开发者社区!在大家支持下,《加密与解密》第4版上市发行,这本书和看雪网站影响了70、80、90等几代安全人员成长。今天在这里,结合看雪发展,面对时代的变化,简单与大家交流一下安全人员的自我发展和规划。
25年前,我在学校机房的电脑上输入第一个字符时,非常兴奋,竟有机会接触这么高科技的设备。那时候的系统还是DOS系统,单机系统,互联网将会如何普及,网络安全将会怎样影响一个企业,甚至影响国家,对这些还没有概念,只想了解关于计算机的一切,想了解它的构成,程序怎么运行、以及这些程序是怎么写出来的。
在随后的学习中,我了解到这个神奇的东西并不是完美的,它可以被破解、它可以被病毒轻而易举的入侵。那个时候,大多数学习安全的人,都和我一样,非常热爱技术,敬畏技术。那个时候安全这个领域还在启蒙阶段,学习资料少,但是并不能阻挡我们学习的热情。
工作以后没有电脑,只能看书,在脑子里想,甚至去手写代码。更不要说和网友讨论、交流。再到后来,买了电脑。为了互相交流和分享,创建了看雪论坛,18年过去了,看雪仍然没有忘记初心,致力于为大家创造一个学习和分享的平台。会员由最开始的十几人,已经发展到近百万人。
在看雪,所有的会员都可以分享自己的学习成果。我们想的是怎么样能够让大家得到更多、更专业的帮助,怎么样让这些努力拼搏的孩子不走那么多弯路?于是我们建立了看雪知识库,把论坛上会员所分享的有价值的内容和工具系统的归纳、总结起来,形成一套学习体系。
在座的,我看到有很多年轻人都是90后和00后。我们可以看到现在很多的安全人员是从十几岁的时候,就开始学习黑客技术,并且都在相应领域展现了高超的才能。
我们社会需要一大批有理想有追求的人,来坚守住安全的底线,来为社会做出积极的贡献,而不是反其道而行之,所以看雪在内容的筛选上很严格,比如坚决禁止有偿破解软件;禁止在发布相关灰色产业、黑色产业的帖子。
接下来和大家下网站运营的小故事。做网站运营的,都有网站被DDOS攻击的经历,十几年来,看雪论坛遭遇无数的攻击。其中发生过一件很有意思的事情,大概是08年,看雪遭到一次大流量DDoS攻击,甚至影响到了所在机房的其他主机,看雪论坛一度陷入崩溃,3、4天都不能访问。后来有位热心朋友愿意帮助论坛提供服务器,服务器放在重庆机房,有绿盟的黑洞防火墙。移过去后,果然问题解决。若干年后我才知道,原来之前那次攻击看雪论坛,正是这位朋友所为,他只是想以这种方式和看雪认识。
后来,看雪自己托管服务器,攻击由DDOS转为CC攻击比较多,直到安全宝及以后加速乐的帮助,这类攻击问题彻底解决了,终于可以安心于网站运营中去了。
互联网已经在中国发展了20多年,我们正在处于一个非常重要的关头,网络安全现在也上升到了国家战略层面。
网络安全发展与PC和互联网发展密不可分,如可以分为PC安全、互联网安全、移动安全、IOT安全。
当前比较火热的是WEB和移动安全,但下一个安全热点应该是物联网安全。
全世界都开始认识到这个事实,物联网打破了传统行业的界限,被称为是世界信息产业革命的第三次浪潮,它将深刻地影响和改变人们的生产和生活。随着物联网技术的应用,使得在网络中的数据意义由虚拟世界延伸到了真实世界,物联网将成为更广泛以及更具破坏性的网络攻击中心。虽然目前的物联网安全市场规模仍然很小,但预计未来会呈爆发式增长。未来数年甚至数十年,持续保持高速增长的物联网安全领域都将成为政策、资金、技术、人才追逐和关注的热点。大家在规划中,可以重点布局这块。
由于一些安全问题,我们的隐私权受到伤害,我们需要有人来捍卫我们的权力,保护我们不受到任何来自网络的伤害。先来看看几个事件:
2017年10月,雅虎宣布2013年黑客事件导致30亿帐户信息遭泄露。无独有偶,Uber被曝出在2016年底曾遭到黑客攻击,全球有超过5700万名用户和司机的个人数据被曝光。
除依靠法律手段之外,我们的社会迫切需要大量的安全人员来保障网民的安全,防患于未然。在座的各位,都有担负起这项责任的能力和义务。
生活在现在这个充满了机会的时代,大家很幸运,未来还有很多种可能性,只要勤奋学习和不断努力,都能抓住时代赋予我们的各种机遇。
首先,学好本事,利用当前丰富的学习资源,提高自己。
然后,融入各个安全圈子里,了解最新的安全前沿技术和机会,因为有的时候机会就在不经意之间来到的。能有一个专业领域里的前辈指引,对你会非常有帮助。
上面这两点都做到之后,最后,就是坚持。这个可能是老掉牙的话了,但是一点都不过时。尤其是在计算机这个领域,没有一蹴而就,只能是不停的把代码敲进电脑,然后复现出来,一遍又一遍。然后慢慢成长为大牛。
希望大家都能在这个领域有所建树。我的演讲到这里就结束了,谢谢大家。
欢迎关注看雪学院~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2018-12-13 18:28
被kanxue编辑
,原因: