安全從業人員(yuán)的價值

信息化、智能化社會形勢下(xià)，信息安全問題不僅與企業自身利益息息相關，更是上升爲關系國民發展的社會性問題。大(dà)量的安全從業人員(yuán)活躍在企業和社會中(zhōng)，他們的價值是什麽呢?我(wǒ)們不妨從“評”和“建”兩個角度來看看。

一(yī)、評者

評者是促進企業和社會信息安全的神奇角色，這個陣營融入了各路黑客、白(bái)客和灰客，他們利用既有的方法并融合自己獨特的智慧去(qù)挖據各種不安全的因素。

1. 黑客

作爲遊離(lí)在任何組織外(wài)的獨立個體(tǐ)，向來都被打上了“神秘”、“高冷”、“特立獨行”等富有個人主義色彩的标簽，他們當中(zhōng)有那麽一(yī)大(dà)批人會把發現的漏洞通過專業的平台和渠道彙報給企業和廠商(shāng)，其中(zhōng)原因或是出于對社會的使命感和責任感，或是出于對自身能力的證明，亦或隻是出于一(yī)個技術狂熱愛好者希望通過自身探索發現去(qù)不斷完善産品的偏執。

他們中(zhōng)還有那麽一(yī)批人，他們會入侵到你的系統，留下(xià)“到此一(yī)遊”的标記後便消失不見，這些人意不在破壞系統，也不在盜取數據，而是在通過自己特有的“乖張”方式希望能引起相關方對漏洞的重視。

黑客中(zhōng)還存在着另一(yī)股勢力，他們投身黑産來獲取利益，或爲組織或爲個人，各種動機終使自己成爲難在陽光下(xià)行走的人。

2. 白(bái)客和灰客

白(bái)客和灰客們受雇于企業或專門的安全公司，他們是專業的安全研究員(yuán)或評估者，被打上了“正規軍”、“國家隊”等标簽。他們喜歡用誇張的、勁爆的、甚至讓人難以理解含義的名詞裝飾自己的團隊，以此制造神秘和吸引目光，個中(zhōng)目的是人性的使然，亦是爲利潤驅使。

二、建者

建者是創建安全系統的人員(yuán)，更需要體(tǐ)現安全的綜合性學科特征。他們在構造某個安全系統中(zhōng)，需要分(fēn)析各種風險，綜合運用策略、技術和管理手段保證系統的運行時安全。在大(dà)多數情況下(xià)建者要直面評者的挑戰，系統百密一(yī)疏皆爲失敗，就好像建者鋪滿一(yī)片沙灘時，評者隻要在其中(zhōng)發現一(yī)個瓦礫就夠了。

 

安全人員(yuán)是技術工(gōng)作者，他們和所有的分(fēn)析員(yuán)、架構師、程序員(yuán)……一(yī)樣，是系統健壯性、完備性的守護者，這個職業隻是因爲多了一(yī)份執着和具有不同的視角而獲得了過譽。

對整個安全行業來說，沒有酷酷的标簽一(yī)樣能評估風險，一(yī)樣能建設系統。大(dà)浪淘沙，留下(xià)來的不是那些标簽，而是維護了業務生(shēng)産力的安全策略和系統，這些策略和系統是評者、建者和業務共同促進發展的。