主持人：請(qǐng)您介紹一下烏云目前提供的技術(shù)產(chǎn)品服務(wù)吧。

　　劍心：烏云本身是偏社區(qū)的，這個(gè)也是免費(fèi)的，大家可以通過(guò)加入烏云來(lái)獲得關(guān)于自身企業(yè)的安全問(wèn)題預(yù)警和通知;社區(qū)比較松散，所以同時(shí)對(duì)于一些對(duì)安全有高要求的企業(yè)，我們也會(huì)將社區(qū)里的最優(yōu)秀的白帽子對(duì)接到企業(yè)來(lái)更高效的幫助企業(yè)發(fā)現(xiàn)安全問(wèn)題，這部分我們還已經(jīng)產(chǎn)品化嘗試以saas的模式完成白帽子和企業(yè)的對(duì)接工作來(lái)周期性的監(jiān)控企業(yè)的安全問(wèn)題，同時(shí)我們也有以白帽子眾包為核心的安全培訓(xùn)和應(yīng)急服務(wù);

　　主持人：我們目前的互聯(lián)網(wǎng)安全環(huán)境是什么狀態(tài)?中國(guó)互聯(lián)網(wǎng)遇到的最大的挑戰(zhàn)是什么?

　　劍心：目前中國(guó)的互聯(lián)網(wǎng)安全環(huán)境相比以前已經(jīng)好很多，因?yàn)樵絹?lái)越多的人開(kāi)始關(guān)注到安全這部分，同時(shí)因?yàn)橹袊?guó)的崛起也導(dǎo)致互聯(lián)網(wǎng)安全已經(jīng)上升到國(guó)家安全的高度，這是因?yàn)橹袊?guó)的整個(gè)互聯(lián)網(wǎng)用戶數(shù)奠定了這些基礎(chǔ)，但是同時(shí)也要看到中國(guó)社會(huì)的基礎(chǔ)信任體系以及規(guī)則規(guī)范是缺失的，實(shí)際社會(huì)里那些不好的東西一樣會(huì)被互聯(lián)網(wǎng)放大，所以中國(guó)的互聯(lián)網(wǎng)環(huán)境實(shí)際上也是非常糟糕的，不斷的會(huì)有攻擊出現(xiàn)，基于此我也同時(shí)認(rèn)為中國(guó)互聯(lián)網(wǎng)最大的挑戰(zhàn)就是安全的挑戰(zhàn);

　　主持人：開(kāi)發(fā)互聯(lián)網(wǎng)產(chǎn)品有哪些常見(jiàn)的安全問(wèn)題?有什么好的建議?

　　劍心：我們說(shuō)到安全實(shí)際上一定是談?wù)摰臄?shù)據(jù)安全，而數(shù)據(jù)實(shí)際上是貫穿整個(gè)技術(shù)環(huán)節(jié)的，從基礎(chǔ)網(wǎng)絡(luò)到頂層業(yè)務(wù)，現(xiàn)在隨著基礎(chǔ)設(shè)施的不斷發(fā)展，底層相對(duì)越來(lái)越規(guī)范和標(biāo)準(zhǔn)化，所以安全問(wèn)題一定是上移的，包括運(yùn)維研發(fā)和業(yè)務(wù)環(huán)境的安全問(wèn)題，我們開(kāi)發(fā)互聯(lián)網(wǎng)產(chǎn)品的時(shí)候如果這個(gè)產(chǎn)品不是很重要或者不包含重要的數(shù)據(jù)，可能有一些安全問(wèn)題還會(huì)被掩蓋，但是只要你涉及到用戶的數(shù)據(jù)或者涉及支付金融積分兌換等可能被用來(lái)獲利的功能，就會(huì)遭遇到很多的人過(guò)來(lái)攻擊嘗試從你這里獲利變現(xiàn)，譬如羊毛黨就是一個(gè)很好的例子，但還是有很多的安全問(wèn)題是在你不知道的時(shí)候被利用的，我的建議就是說(shuō)我們要對(duì)安全關(guān)心，提升基礎(chǔ)的安全意識(shí)，同時(shí)在必要的時(shí)候要對(duì)安全有所投入，烏云也不斷的公開(kāi)很多關(guān)于安全問(wèn)題的例子希望大家能夠有所重視，并且在早期就把問(wèn)題解決掉;

　　主持人：該如何理解“安全問(wèn)題有它的原罪”?

　　劍心：安全問(wèn)題的原罪就在于企業(yè)永遠(yuǎn)將安全放到生存之后，安全永遠(yuǎn)是重要但是不緊急的，但是一旦到緊急的時(shí)候可能又一切都晚了，這是個(gè)悖論;

　　主持人：您曾在公開(kāi)場(chǎng)合說(shuō)過(guò)希望通過(guò)烏云自己的修復(fù)方式、自我免疫的方式去做安全，這似乎跟其他很多人的考慮不大一樣，可否展開(kāi)談?wù)?

　　劍心：和人的健康一樣，一個(gè)企業(yè)甚至整個(gè)互聯(lián)網(wǎng)的安全也是一樣的道理，整個(gè)環(huán)境是動(dòng)態(tài)的，并且安全風(fēng)險(xiǎn)一定存在，那我們要做的是能夠有一整套風(fēng)險(xiǎn)預(yù)警監(jiān)測(cè)，應(yīng)急響應(yīng)甚至快速免疫的機(jī)制，烏云就是想幫助大家打造這么一套機(jī)制;一方面我們讓社區(qū)幫助企業(yè)發(fā)現(xiàn)和修復(fù)風(fēng)險(xiǎn)，一方面我們還會(huì)把一些最新的安全威脅或者其他企業(yè)遇到的風(fēng)險(xiǎn)通過(guò)烏云告訴其他企業(yè)提前做好預(yù)防起到免疫的作用;

　　主持人：企業(yè)該如何打造自身的“安全免疫系統(tǒng)”?有哪些技術(shù)關(guān)鍵點(diǎn)?

　　劍心：建設(shè)自我免疫系統(tǒng)的重點(diǎn)其實(shí)包括感知，應(yīng)急以及問(wèn)題免疫一整個(gè)的機(jī)制，安全是貫穿從基礎(chǔ)底層到業(yè)務(wù)的整個(gè)流程，對(duì)于企業(yè)來(lái)說(shuō)根據(jù)不同的階段對(duì)安全也有不同的要求，對(duì)于技術(shù)的要求也是不一樣的，運(yùn)維研發(fā)和基礎(chǔ)架構(gòu)的安全是基礎(chǔ)，這部分主要的關(guān)鍵點(diǎn)在于自己對(duì)系統(tǒng)的日常管理規(guī)范和安全意識(shí)，如果涉及到電商，支付和金融等，那么對(duì)于業(yè)務(wù)安全又會(huì)有較高的要求，需要自身對(duì)業(yè)務(wù)潛在的風(fēng)險(xiǎn)點(diǎn)有掌握，業(yè)務(wù)自身的風(fēng)控機(jī)制是要完善的，如果已經(jīng)是平臺(tái)型企業(yè)了那么就要考慮長(zhǎng)久的黑色產(chǎn)業(yè)鏈對(duì)抗了;這些能力的獲取一方面企業(yè)可以依靠像烏云這樣的第三方，一方面也可以根據(jù)自己的需要來(lái)建設(shè)安全團(tuán)隊(duì);

　　主持人：未來(lái)烏云的發(fā)展方向和定位是什么呢?除了漏洞，烏云還能幫企業(yè)做什么?

　　劍心：烏云以后的發(fā)展方向是不只幫助企業(yè)發(fā)現(xiàn)安全漏洞，長(zhǎng)久來(lái)說(shuō)烏云還希望幫助企業(yè)建設(shè)自身的安全免疫系統(tǒng)和安全體系，無(wú)論是以社區(qū)服務(wù)還是產(chǎn)品的形式，烏云都希望把整個(gè)社區(qū)和互聯(lián)網(wǎng)的安全能力輸送給所有企業(yè);

　　主持人：請(qǐng)結(jié)合這些年您自己在技術(shù)之路上的積累，談?wù)劶夹g(shù)人該如何做到高效學(xué)習(xí)和提升技能?

 2/4   首頁(yè) 上一頁(yè) 1 2 3 4 下一頁(yè) 尾頁(yè)