【獵雲網(微信:ilieyun)武漢】11月12日報道(文/江朋)
今天,我們生活在一個滿是流氓軟件和邪惡黑客的世界。前不久,一場始於美國汽車高音喇叭東部的大規模互聯網癱瘓席卷瞭全美,包括twitter、spotify、netflix以及《紐約時報》等在內的主要網站都受到黑客攻擊。
隨著互聯網安全行業發展蒸蒸日上,目前除瞭巨頭佈局安全行業之外,也有一些行業翹楚正以迅雷不及掩耳之勢給我們的生活佈下安全之網。獵勵Talk Show第七期,我們邀請瞭科銳逆向CEO錢林松、武漢大學計算機學院副教授、博士生導師彭國軍,對於網絡安全如何影響大眾生活,讓我們來聽聽他們關於這些細分行業的真知灼見吧。
科銳逆向CEO錢林松:專業逆向人才培養模式與實踐
錢林松表示,對於軟件逆向分析,行業有需求,但行業未設置。軟件逆向技術可用來研究和學習先進的技術,特別是當手裡沒有合適的文檔資料,而你又很需要實現某個軟件功能的時候。也正因為這樣,很多軟件為瞭壟斷技術,在安裝之前會要求用戶同意不去逆向研究。
演講實錄整理:
錢林松有10多年的軟件開發經驗,曾經應聘於國外,從事開發和逆向分析工作。科銳實訓是在國傢勞動和社會保障部、武漢市政府的支持下成立的,是武漢地區實力強、質量高的實訓機構之一,深受用人單位的青睞!
本次交流,錢林松介紹瞭自己的心路歷程:從醫療影像行業起步,為學習國外先進的圖像處理算法,錢總後來放棄醫療行業,去美國從事軟件開發——通過分析對手軟件,還原源代碼,做IU上的優化。
其後在廣州研發部工作,直到以股東身份在北京運作一些企業後,回武漢正式創業。公司團隊主要從事產品研發,不隻是對內研發,還會業務外包。團隊的優勢表現在:雖然反推源代碼需要大量人力成本,但在培訓的過程中,解決瞭員工的問題。
隨著計算機技術在各個領域的廣泛應用,特別是軟件開發技術的迅猛發展,基於某個軟件,以反匯編閱讀源碼的方式去推斷其數據結構、體系結構和程序設計信息成為軟件逆向工程技術關註的主要對象。
而對於高素質軟件逆向人才,他們需要具備以下要素:很高的法律意識,就像開公司第一件事就是找法律顧問;技術過硬、懂得換位思考;自備工具,能自己寫程序和腳本;能帶領逆向分析團隊,並善於分解目標軟件和制定目標,使團隊成員迅速參與並完成工作任務;重視文檔,有極強的文檔編寫和管理能力。
軟件逆向分析的行業現狀:行業有需求,行業未設置。各大院校雖然開設計算機相關專業,但對逆向分析技術尚未重視;社會上有大量軟件開發實訓機構,但主要以培養軟件藍領為主要目標,對逆向技術避而遠之。
提問:網絡安全越做越大,對於雲安全,它在技術上是汽車音響改裝推薦 怎樣做到?
雲是樣本的獲取渠道,每天收到的樣本呈指數增長。雲安全,就像你需要保鏢保護,他就需要進入你的房間。每個人都會遇到雲安全文檔自動上傳獲取,當然你也可以在寫程序的時候斷網,後面再聯網測試。
武漢大學計算機學院博導、XDef安全峰會主席彭國軍:網絡安全的前景與大眾生活
對於網絡安全,彭國軍表示,它就像交通安全一樣,與大眾的生活息息相關。網絡信息安全的現狀是:在網絡攻防博弈中,攻擊者在暗,我們在明;網絡攻防的不對稱性與不透明性,導致對最新的攻擊方式缺乏完善的解決方案,另外,當下網絡安全人才極其缺乏,網絡安全團隊難以持續穩定發展,我們在網絡攻防的對抗博弈中總是處於被動狀態。
演講實錄整理:
彭國軍是武漢大學計算機學院副教授、博士生導師,中國網絡空間安全協會理事,從2004年起從事惡意軟件、可信軟件及電子證據等領域的教學與科研工作。
本次討論從中國式過馬路現象談起,近些年交通事故頻發,對於如何提升百姓的交通安全意識,國傢在這個層面做瞭大量投入。交通領域如此,信息安全領域更如此。
目前人對網絡的依賴性越來越強,普通網民很多日常行為、個人信息都會在網絡上呈現,安全威脅是實時存在的。拿酒店數據庫信息泄露、艷照門、樸槿惠閨蜜門、希拉裡郵件門、學費詐騙等來說,網絡信息安全已經滲透到社會的方方面面,越來越受到人們的廣泛關註;此外,數據安全、網絡欺詐、勒索軟件、郵件安全、軟件漏洞、惡意代碼等情況也是防不勝防。作為相關技術人員,我們需要為大眾、學生設置網絡威脅場景,做到提前預防、實時警惕。
在交通事故中,人的生命安全需要保護,但深究交通事故頻發的原因,可能與這幾個方面有關:在事故真正發生之前,人的生命與健康價值被低估,現實風險被低估,遵守規則的成本被高估。同樣,對於網絡空間安全而言,在安全事故發生之前,信息安全的資產價值也並未得到正確評估,信息安全領域的風險由於不直觀或信息不對稱導致被低估,而大眾對信息安全知識的缺乏、以及優秀安全防護方案的缺乏導致其防護成本相對較高,從而導致當下網絡安全保障的形勢並不樂觀。
此外,對於很多企業,在沒有面臨實實在在的信息安全威脅之前,他們是不願意在安全上付出成本的。安全防護本身並不直接產生價值,如果沒有實際損失,為何要付出成本?目前不少網民和企業,依然缺乏防患於未然的壓力。
最後,彭老師還分享瞭全球對網絡、電話等方面通信信息的可監控性;對於來自軟件、硬件的供應鏈攻擊,很難檢測和防護;還有來自物聯網的威脅,比如路由器設備、掃地機器人等……
目前網絡安全面臨著較多挑戰:攻防情報不對稱、人才缺乏、社會發展(房價、物價等)帶來的高壓力等。但是網絡安全的東風也漸漸來臨:近年來,國傢在網絡安全領域投入瞭大量資金、出臺瞭一系列政策,這對網絡安全方面的學科建設、人才培養以及產業發展都會形成巨大的推動作用。
解碼人工智能·獵雲網2017產業創新峰會 4月13日北京等你參加:http://www.lieyunwang.com/topic/summitai
本文來自獵雲網,如若轉載,請註明出處:http://www.lieyunwang.com/archives/237733
1.獵雲網原創文章未經授權轉載必究,如需轉載請聯系官方微信號進行授權。
2.轉載時須在文章頭部明確註明出處、台南汽車音響改裝保留官方微信、作者和原文超鏈接。如轉自獵雲網(微信號:ilieyun)字樣。
3.獵雲網報道中所涉及的融資金額均由創業公司提供,僅供參考,獵雲網不對真實性背書。
B4BC59535A061FE0
文章標籤
全站熱搜
留言列表
