猎励Talk Show第七期：网络安全深入大众生活，2位行业专家的探索与思考

今天，我们生活在一个满是流氓软件和邪恶黑客的世界。前不久，一场始于美国东部的大规模互联网瘫痪席卷了全美，包括twitter、spotify、netflix以及《纽约时报》等在内的主要网站都受到黑客攻击。

随着互联网安全行业发展蒸蒸日上，目前除了巨头布局安全行业之外，也有一些行业翘楚正以迅雷不及掩耳之势给我们的生活布下安全之网。猎励Talk Show第七期，我们邀请了科锐逆向CEO钱林松、武汉大学计算机学院教授中国网络空间安全协会理事彭国军，对于网络安全如何深入大众生活，让我们来听听他们关于这些细分行业的真知灼见吧。

科锐逆向CEO钱林松：专业逆向人才培养模式与实践

钱林松表示，对于软件逆向分析，行业有需求，但行业未设置。软件逆向技术可用来研究和学习先进的技术，特别是当手里没有合适的文档资料，而你又很需要实现某个软件功能的时候。也正因为这样，很多软件为了垄断技术，在安装之前会要求用户同意不去逆向研究。

钱林松有10多年的软件开发经验，曾经应聘于国外，从事开发和逆向分析工作。科锐实训是在国家劳动和社会保障部、武汉市政府的鼎立支持下成立的，是武汉地区实力强、质量高的实训机构之一，深受用人单位的青睐！

本次交流，钱林松介绍了自己的心路历程：从医疗影像行业起步，为学习国外先进的图像处理算法，钱总后来放弃医疗行业，去美国从事软件开发——通过分析对手软件，还原源代码，做IU上的优化。

其后在广州研发部工作，直到以股东身份在北京运作一切企业后，回武汉正式创业。公司团队主要从事产品研发，不只是对内研发，还会业务外包。团队的优势表现在：虽然反推源代码需要大量人力成本，但在培训的过程中，解决了员工的问题。

随着计算机技术在各个领域的广泛应用，特别是软件开发技术的迅猛发展，基于某个软件，以反汇编阅读源码的方式去推断其数据结构、体系结构和程序设计信息成为软件逆向工程技术关注的主要对象。

而对于高素质软件逆向人才，他们需要具备以下要素：很高的法律意识，就像开公司第一件事就是找法律顾问；技术过硬、懂得换位思考；自备工具，能自己写程序和脚本；能带领逆向分析团队，并善于分解目标软件和制定目标，使团队成员迅速参与并完成工作任务；重视文档，有极强的文档编写和管理能力。

软件逆向分析的行业现状：行业有需求，行业未设置。各大院校虽然开设计算机相关专业，但对逆向分析技术尚未重视；社会上有大量软件开发实训机构，但主要以培养软件蓝领为主要目标，对逆向技术避而远之。

：网络安全越做越大，对于云安全，它在技术上是怎样做到？

云是样本的获取渠道，每天收到的样本呈指数增长。云安全，就像你需要保镖保护，他就需要进入你的房间。每个人都会遇到云安全文档自动上传获取，当然你也可以在写程序的时候断网，后面再联网测试。

武汉大学计算机学院博导、XDef安全峰会主席彭国军： 网络安全的前景与大众生活

对于网络安全，彭国军表示，它就像交通安全一样，与大众的生活息息相关。网络信息安全的现状是：没有好的解决方案、有方案却没人才没团队、没有好的创意。我们在网络对抗攻防博弈中并未取胜。

彭国军是武汉大学计算机学院副教授、博士生导师，中国网络空间安全协会理事，从2004年起从事恶意软件、可信软件及电子证据等领域的教学与科研工作。

本次讨论从中国式过马路现象谈起，近些年交通事故频发，对于如何提升百姓的交通安全意识，国家在这个层面做了大量投入。交通领域如此，信息安全领域更如此。

目前人对网络的依赖性越来越强，很多行为、信息都会在网络上呈现，安全威胁是实时存在的。拿酒店数据库信息泄露、艳照门、朴槿惠事件、希拉里邮件、学费诈骗等来说，网络信息安全越来越受到人们的关注；此外，U盘病毒、钓鱼网站、网页漏洞、黑客等情况也是防不胜防。作为相关技术人员，我们需要为大众、学生设置网络威胁场景，做到提前预防、实时警惕。

人们的生命安全需要保护，但深究交通事故频发的原因，可能在这几个方面：资产价值上，人的生命价值被低估；实行风险被低估，实行成本被高估。同样的，信息安全的资产价值也并未得到正确评估：信息安全领域的风险不直观；信息安全防护的成本相对难估算。

在课堂上、生活中，关于数据加密，除了简单的密码、隐身功能，我也会分享磁盘加密的软件。而关于涉密计算机，它只能通过特定的涉密U盘使用，普通U盘只有只读功能。

此外，对于企业，他们是不愿意在安全上付出成本的。首先安全防护并不产生价值；其次，如果没有实际损失，为何要付出成本。

最后，彭老师还分享了美国对网络、电话等方面信息的可监控性；对于软件、硬件的供应链攻击，很难检测和防护；来自物联网的威胁，比如扫地机器人等……

目前网络安全的挑战：情报不对成、人才缺乏、社会发展（房价、物价等）带来的压力。但是网络安全的东风也渐渐来临：近几年，国家投入了大量资金，并对网络安全学科建设、人才培养等方面进行了大力支持。

你的项目也想被报道， 点击这里 ——猎云网

http://www.lieyunwang.com/archives/237733