伯炎有话说:安全从业人员的价值


发布人:admin分类:网络安全浏览量:118发布时间:2017-11-29

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


信息化、智能化社会形势下,信息安全问题不仅与企业自身利益息息相关,更是上升为关系国民发展的社会性问题。大量的安全从业人员活跃在企业和社会中,他们的价值是什么呢?我们不妨从“评”和“建”两个角度来看看。

安全从业人员的价值

一、评者

评者是促进企业和社会信息安全的神奇角色,这个阵营融入了各路黑客、白客和灰客,他们利用既有的方法并融合自己独特的智慧去挖据各种不安全的因素。

黑客

1. 黑客

作为游离在任何组织外的独立个体,向来都被打上了“神秘”、“高冷”、“特立独行”等富有个人主义色彩的标签,他们当中有那么一大批人会把发现的漏洞通过专业的平台和渠道汇报给企业和厂商,其中原因或是出于对社会的使命感和责任感,或是出于对自身能力的证明,亦或只是出于一个技术狂热爱好者希望通过自身探索发现去不断完善产品的偏执。

他们中还有那么一批人,他们会入侵到你的系统,留下“到此一游”的标记后便消失不见,这些人意不在破坏系统,也不在盗取数据,而是在通过自己特有的“乖张”方式希望能引起相关方对漏洞的重视。

黑客中还存在着另一股势力,他们投身黑产来获取利益,或为组织或为个人,各种动机终使自己成为难在阳光下行走的人。

2. 白客和灰客

白客和灰客们受雇于企业或专门的安全公司,他们是专业的安全研究员或评估者,被打上了“正规军”、“国家队”等标签。他们喜欢用夸张的、劲爆的、甚至让人难以理解含义的名词装饰自己的团队,以此制造神秘和吸引目光,个中目的是人性的使然,亦是为利润驱使。

二、建者

建者是创建安全系统的人员,更需要体现安全的综合性学科特征。他们在构造某个安全系统中,需要分析各种风险,综合运用策略、技术和管理手段保证系统的运行时安全。在大多数情况下建者要直面评者的挑战,系统百密一疏皆为失败,就好像建者铺满一片沙滩时,评者只要在其中发现一个瓦砾就够了。

建者

安全人员是技术工作者,他们和所有的分析员、架构师、程序员……一样,是系统健壮性、完备性的守护者,这个职业只是因为多了一份执着和具有不同的视角而获得了过誉。

对整个安全行业来说,没有酷酷的标签一样能评估风险,一样能建设系统。大浪淘沙,留下来的不是那些标签,而是维护了业务生产力的安全策略和系统,这些策略和系统是评者、建者和业务共同促进发展的。

【编辑推荐】

  1. 物联网的应用会让黑客掌控一切吗?
  2. 智慧家庭信息安全白皮书发布,推动智慧家庭叫好又叫座
  3. 我们不一样?有啥不一样——反正双11你还是要注意信息安全
  4. 硬件黑客技术——扩展你渗透的攻击面
  5. 黑客凭什么隐藏自己?
【责任编辑:赵宁宁 TEL:(010)68476606】

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22007937(PV) 页面执行时间:95.313(MS)
  • xml
  • 网站地图