吴洪声:你从医学院毕业,按正常轨迹走你应该是一名治病救人的医生,但现在却成为了一位安全领域的技术大拿,在黑客圈人送外 “妇科圣手”,是什么原因让你放弃了医学这条路转而投身于 络安全者之间有没有什么共通点r>
于旸: 络安全或者医学,我感兴趣的都是其作为科技的一面。所以这两者对我来说没有太大不同。只是作为科技来对待的话,医学的研究条件太难以获得,而 络安全只需要一台电脑就可以。这是我选择 络安全最重要的原因。
医学其实就是人体的 络安全, 络安全就是电脑的医学。所以医学和 络安全还是有非常多共通点的。比如在给人看病需要诊断,而处理 络安全问题也需要诊断,两者的诊断中所用的思维方式也多有相似之处。再比如 络安全产品是通过攻击特征来建立防御的,疫苗也是通过病原微生物里特征来建立防御。
吴洪声:前几个月,搭载M1处理器的Macbook Air 刚一上市,就被你发现了能秒级获取root权限的严重系统安全漏洞,这也是第一个被发现的能影响苹果Apple Silicon芯片设备的安全漏洞。可以聊聊你和你的团队是如何又快又准找到这个漏洞的广大果粉又有什么建议p>
于旸:这个漏洞其实并不是 M1 版 Macbook Air 上市后才发现的。我们在稍早一些的时候就发现了这个漏洞,而且分析后发现这个漏洞不止影响 macOS,甚至也影响 iOS。所以我们判断这个漏洞可能也会影响 M1 版 Macbook Air。在 M1 版 Macbook Air 上市后,我们实际测试发现之前的判断果然是对的,确实也受影响。
这个漏洞的发现和处理主要是漏洞研究者和产品开发者之间的事情。对果粉来说,就当作苹果相关的科技新闻了解一下就行了。不用太担心,也不需要做什么特殊的事,及时更新系统即可。
吴洪声:安全无小事,在研发和部署系统的过程中我们都想尽量提升系统的安全性,但安全的投入又不可能不考虑时间和人力成本,尤其对于中小企业而言,成本的投入更需要进行严格控制。那如何评估目前系统的安全性是否足够全方面有没有所谓的“及格线”什么建议吗p>
于旸:安全防护力度和面临的威胁有关。而面临的威胁和攻击者的感兴趣程度有关。一般来说,大企业的数据多,价值高,所以攻击者也更感兴趣一些。但攻击者的兴趣也不是一定和企业规模大小成正比。比如说,数字币相关的企业,可能规模并不大,但攻击者非常感兴趣,所以面临的威胁也非常大。
所以很难有一种精密的方法去评估安全性的绝对值是否足够。但相对来看的话,比如和欧美国家相比,中国企业的 络安全投入在 IT 成本中的占比是偏低的。
吴洪声:最近成都新冠确诊女孩被 暴,其姓名、身份证 码、家庭住址、照片等信息被泄漏,并在 络各大平台上被 友疯狂流传。从 络安全角度你怎么看待这个事件如何保证普通人的信息安全p>
于旸:这首先当然是管理的问题,是人的问题。接触到这些数据的人把信息给泄露了,所以需要加强对相关人的教育和管理。但另一方面,从技术角度是不是也可以有一些思考p>
前些年你发快递,发件人和收件人的姓名、地址、电话所有信息都在快递单上。但近些年很多快递公司逐渐开始解决这个问题,快递单上没那么多信息了。再比如前几年 约车司机可以直接在系统里看到乘客的电话,现在也看不到了。为了防疫工作,收集一些个人信息是必要的,但是不是可以不要让太多人都能随意直接接触到这些信息技术上应该是能改进的。
吴洪声:你的团队涉猎广泛,从软件到硬件,从应用到 络,无所不能。在这么多的领域中,你和你的团队是怎么选择“下一个”目标的一些尚不熟悉领域的目标,你是否会担心团队出现投入太多又无法取得成果的情况r>
于旸:我们做研究的原则是:价值牵引,面向实用。在选择研究方向时,首先会看对腾讯的价值和对 会的价值。所以我们的工作内容里,直接面向腾讯业务的大约占 60%,不过由于安全工作的特殊性,这部分大家一般不知道。另外有 40% 是面向 会的,大家能看到的主要是这 40%。
做安全研究就是需要不断学习新知识,学习能力是做这行最重要的能力。所以不熟悉的领域对我们来说完全不是问题。前面提到的快速充电器研究,在这个研究里焊芯片设计电路板的同学在进玄武实验室前就从未搞过硬件。
做研究肯定需要面对做不出来的风险。当然我们也有一系列方法对风险进行管理。比如充分预研、定期回顾、及时止损等等。当然最重要的还是最初对目标可行性的判断。玄武实验室自成立至今,选错方向的情况只出现过 0.5 次。之所以说 0.5 次,是因为那个研究虽然没做出预期结果,但我们把“此路不通”的结论写了一篇 Blog,这篇 Blog 对很多相关领域的研究者仍然很有参考价值,还被一篇顶会论文引用了。
吴洪声:过去十年,中国互联 从“上古时代”逐步走向文明,作为亲历者、见证者,你认为在这样的大背景下,过去十年中国 络安全之战在技术上发生了怎么的变化十年 络安全的发展方向又是什么r>
于旸:这个话题非常大,这里只能简单谈一下。 络安全的变化逻辑可以归纳为:随数字技术的变化而演进,受攻防形势的驱动而发展。
过去十年数字技术最大的变化是桌面到移动,从终端到云端。所以 络安全热点也随之变化,移动安全和云安全成为了重要的内容。同时,勒索软件、供应链攻击等新模式的出现,也推动了 络安全关注点的变化。
未来十年一定仍然遵循这个逻辑。如果我们认为 5G、AI、物联 是未来十年数字技术的方向,那么未来十年安全的发展方向一定是和这些有关的。
▼点击直达DNSPod官方 区
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览93555 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!