美团|凌晨网络姚威:放诸四海而皆准的安全解决方案不可能存在

美团|凌晨网络姚威:放诸四海而皆准的安全解决方案不可能存在

CCS 2021成都网络安全大会已于2021年9月26-27日成功举行 , 安全419全程参与本次大会的报道 , 由于本次大会意图打造网络安全行业极客的新名片 , 因此可以看到诸多圈内知名极客纷纷现身活动现场 , 我们自然也不会轻易放过这个能够同他们展开交流的机会 。 本文的主要内容就是来自于安全419创始人MT在大会现场采访间同一位极客大咖——凌晨网络高级安全顾问姚威之间的对话 , 用MT自己的描述来形容的话——这是一个充满了真话和大实话的交流 。

作为极客圈的一分子 , 姚威表示自己的确曾经做过很多比较极客的事情 , 最典型的例子就是他早期在做无线Wi-Fi安全的时候 , 就通过自己的研究开发出一台小型设备 , 随后将其放在车内 , 开着车几乎跑遍了整个城市 , 目的就是为了去采集这个城市Wi-Fi的安全状况 , 并最终出了一份报告 , 而整个过程的成本全都是他本人自己承担的 。 姚威认为 , 能把一件很极客的事情做到有益于社会、大众 , 有着更大的意义和价值 。
实际上 , 做无线安全也的确和凌晨网络有着很强的关联 , 因为这家公司早期就曾经是以无线安全为主要方向 , 而随着业务的不断深入 , 凌晨网络逐步积累了大量的公开数据 , 于是他们开始通过这些数据转向大数据安全(保障大数据本身的安全) , 如今又深度介入了安全大数据(用大数据来做安全的业务)领域 。
通过姚威简短的自我介绍 , 我们会发现一个共性 , 那就是很多安全企业的创始人普遍都是一些白帽子、极客出身 , 他们之中有不少都是为了自己的一个兴趣点去做了一些事情 , 随后他们发现将事情做下去之后会成为一块业务 , 这一从初期创业到早期业务拓展的发展过程 , 在这些由极客创办的企业中总是能看到一些相似之处 。
立足于大数据基础 坚持以满足用户真实需求为方向在交流中我们得知 , 凌晨网络近期立足于大数据的基础之上 , 去更多的关注数据安全领域中更为垂直的一个方向——数据安全审计及业务安全审计 。
“我们会更关注客户的视角 , 他们往往会将一个问题抛给我们——‘我把数据安全交给你来做 , 你如何来保障我的业务?’”姚威说道 , “在业务这一块还会再进一步区分 , 比如是偏脱敏类的还是偏审计类的 , 因为脱敏肯定是前置的一项工作 , 只要这个工作做好了 , 那么客户的所有业务数据无论如何应用 , 都不会有太大的问题 。 相比之下 , 审计是偏后置的工作 , 当业务将数据用起来后 , 通过审计会发现某些数据的使用可能会有问题 。 与此同时 , 各类组织在数字化转型过程中 , 都会热衷于中台化 , 并在那之后会偏向于优先做审计 , 在这样的情况之下 , 我们就选择去贴和他们这一真实需求 。 ”
极客的成长不能只关注前沿 更需要“回头看”
以目前的发展形势看 , 通过工具来发动网络攻击已经成为了一个趋势 , 那么对于网络安全而言 , 要做好防御就会比较难一些 , 不过姚威表示 , 现在很多企业都提出了很好的概念 , 就是用AI去对抗AI , 只是这个说法还不够接地气 , 从现在的发展情况看 , 更应该被称作是用自动化去对抗自动化 , 这才是一个脚踏实地的说法 。 据他透露 , 凌晨网络最近也在做一个比较有意思的产品 , 而且会将它工具化、小型化 , 也会实现自动化去对抗自动化这一概念在产品层面的落地 。
用自动化去对抗自动化这一概念或思路 , 也是为了应对当前网络安全人才缺失的现状 。 据姚威介绍 , 目前他带的徒弟都已经是1998-99年前后出生的 , 这一年龄段也是当前白帽子主流群体的特征之一 。 那么对于未来一代黑客或极客的成长 , 作为老一辈资深极客的姚威又有何建议呢?