APP下载

我们不是黑客

2017-03-09

网络安全和信息化 2017年6期
关键词:黑客漏洞研究院

“用黑客的思路想问题,用白客的思维解决问题”是范渊信奉的原则,事实上也自始至终遵循着这样的理念。范渊是实打实的技术出身,是“安全圈”里有名的技术大咖。正是缘于他对在线应用、数据库安全等极其深入的研究,以及在信息安全领域技术创新的成功实践,甚至为其带来“网络神探”的美誉。

在安恒的一线技术人员们本身的技术水平非常高,他们完全有能力可以成为“魔”,但他们在安恒是要为“降魔”而战的。如何更合理的培养并引导这些“顶尖高手”,安恒自有一套办法。

安恒在成立之初,范渊就非常重视技术的利用,当时就成立有自己的攻防实验室,之后随着公司的成长,在此基础之上就整合成了安全研究院。现在研究院已经有四五十名安全研究人员,他们每天在公司严格的制度监督下进行“寻道”之旅——漏洞挖掘、攻防演练等,同时做一些创新性的演示,然后交给研发部门进行产品化以形成最终产品落地。除此之外,安恒还拥有在国内算是比较多的安全服务团队,总共大约100人,他们的宗旨是把安全的服务能力交付给服务的对象——比如银行——需要模拟黑客入侵场景,来考察自身系统的安全性。安全研发人员加上安全服务团队,形成了比较完善的技术体系建设,同时在能力上做到国内顶尖。

另一方面,从高校毕业的莘莘学子们对未来的工作生活有着美好的憧憬,安恒就提供给他们完善的成长空间,例如研究院核心的技术人员以及各攻防实验室的负责人都是安恒自己培养起来的。依靠这样的人才培养和储备,安恒的技术团队不断发展壮大。在安恒发展过程中随时随地都会发现这样的例子,他们在进入安恒的前后变化都非常大,举个安恒研究院的例子,研究院里有个在国内比较有名气的研究员,近两年来发现了大量的漏洞。但他最初来安恒时只是个计算机毕业的实习生,完全没有安全方面的知识。在进入安恒以后,由当时研究院的院长亲自做他的入职导师,慢慢地就找到了安全方向的乐趣,到现在短短三年,他已具备了非常高的漏洞挖掘水平。

之所以这样做一方面是要符合公司的战略,随着互联网的发展,市场需求的增加,信息安全事件频发,这就决定了公司需要有更大的成本投入。另外更重要的是要有良好的企业文化来引导和培养这些人才,不断培养他们“道”的理念,让其知道如何更合理并且合法地应用这些先进技术。同时安恒也提供很多机会让他们个人去获取荣誉,如去年在G20杭州峰会上的由安恒负责的网络安全保障副总指挥获得了市五一劳动奖章,同时参与保障峰会网络安全的人员也获得了相关部门的奖励。这些是给予他们辛勤劳动的褒奖,同时也让他们体会到作为“白客”,有着更为光荣的使命。

猜你喜欢

黑客漏洞研究院
漏洞
欢乐英雄
多少个屁能把布克崩起来?
北京食品科学研究院
工程技术研究院简介
从心所欲不逾矩——为中国戏曲研究院成立70周年作
不是我!是他捣乱!
网络黑客比核武器更可怕
三明:“两票制”堵住加价漏洞
漏洞在哪儿