以安全的名义来一场仁者思辨

简介:

4月18日,在首届江苏省网络空间安全攻防对抗赛暨第三届XCTF国际联赛南京分站赛举办的同时,来自国内知名企业和高校的网络安全圈大咖,在XCTF论坛掀起了一场关于网络安全教育领域和网络攻防研究领域的思想风暴。启明星辰首席战略官潘柱廷以“从物理作用到化学反应、生理作用…”为主题,通过对“黑雀攻击”行为模式和形态的分析,探寻网络攻防的复杂模式;又从现有安全圈比赛情况入手,探寻网络安全教育的复杂模式。

以安全的名义来一场仁者思辨 

未知攻,焉知防

潘柱廷介绍了今年初启明星辰ADLab攻防实验室在对僵尸网络黑产的分析中发现的“黑雀攻击”行为。俗话说的好,“螳螂捕蝉,黄雀在后”。可以毫不遮掩的说,这种行为大量存在于利用网络从事非法行为的网络黑产中,也就是互联网上的“黑吃黑”现象。

 以安全的名义来一场仁者思辨

其实,黑雀攻击就是APT攻击的一种,只不过是利用黑产机制的攻击。扩散性强、危害性大、隐蔽性好、攻击效率高都是黑雀攻击的特点,其中最重要的特点就是攻击与利用相结合。潘柱廷提到,大家常挂嘴边地认为攻方只攻击一点,而守方却要守整面,攻方占优;可是,攻击并非点而是一条线,防御方可以延线设伏,如打蛇打一点,一击即中。不论攻防双方,都应在一个“隐”字上下功夫。我们是网络安全中的守方,在实际的攻防对抗中,换一种思维方式做防守,也许会事半功倍。

以安全的名义来一场仁者思辨

打破传统枷锁的校企合作

众所周知,互联网不仅发展速度快,更新也速度快,网络安全领域亦是如此。想要跟上发展与更新的速度,就需要有打破传统教育方式的校企合作。 

以安全的名义来一场仁者思辨

潘柱廷认为,XCTF联赛是目前全国最高技术水平和最具影响力的网络安全技术对抗赛事,它的出现打破传统的物理式教学,冲击了现有的教育模式,让学生主动感兴趣,从而产生学习的动力,为网络安全人才培养带来了化学反应和机体作用。

以安全的名义来一场仁者思辨

“网络安全人才的培养最终还是要落地在未来用人单位的需求和工作中的真实问题中” 潘柱廷说到。大部分的安全人才最终还是要离开校园走向社会,信息安全铁人三项赛这种包含信息安全数据分析、企业计算环境安全与个人计算环境三大环境的比赛, 不但能促进校企合作模式下的信息安全人才培养和选拨,形成产业与高校之间的良性互动,而且能切实的帮助人才了解工作后将面对的真实存在的网络安全问题,刺激了人才的自我成长。

仁者思辨。换个角度看,也许不论是安全攻防还是人才培养,我们都需要打破固有的思想枷锁,用看似不符合常理的方式做合理的事,才能发现更多切实有效的网络安全领域的自然法则。


原文发布时间为:2017年4月20日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
存储 数据库
对不起,这个官司我不服!数据隐私保护是阿里云的生命线
对阿里云来说,保护用户数据隐私一直是我们坚守的生命线。在这次事件处理中,保护数据隐私是我们的第一原则。阿里云认为,作为云服务器提供商,阿里云无权审查任何用户数据。只有收到司法部门的正式裁决和通知,阿里云才会依照法律要求配合协助调查。
14655 0
|
区块链 数据中心
8月22日科技联播:炒作牟利1篇稿件要价10万,漩涡中的币圈自媒体集体被封
国家出手收网,区块链媒体瑟瑟发抖ing,一首“凉凉”送给你们......30亿个人信息被窃取,运营商成了网络黑产的一把保护伞,你的社交账号又怎么会安然无事?产能达标质量下滑,特斯拉Model 3 这回可算是得不偿失啊!和小编一起来看今天的最新资讯!
1692 0
|
区块链 数据安全/隐私保护
用区块链打击假新闻 这可能是最2017年的一件事
用区块链打击假新闻 这可能是最2017年的一件事
1246 0
|
区块链 数据安全/隐私保护