信息化、智能化社會(huì)形勢(shì)下，信息安全問題不僅與企業(yè)自身利益息息相關(guān)，更是上升為關(guān)系國(guó)民發(fā)展的社會(huì)性問題。大量的安全從業(yè)人員活躍在企業(yè)和社會(huì)中，他們的價(jià)值是什么呢?我們不妨從“評(píng)”和“建”兩個(gè)角度來看看。

[[209572]]

一、評(píng)者

評(píng)者是促進(jìn)企業(yè)和社會(huì)信息安全的神奇角色，這個(gè)陣營(yíng)融入了各路黑客、白客和灰客，他們利用既有的方法并融合自己獨(dú)特的智慧去挖據(jù)各種不安全的因素。

[[209573]]

1. 黑客

作為游離在任何組織外的獨(dú)立個(gè)體，向來都被打上了“神秘”、“高冷”、“特立獨(dú)行”等富有個(gè)人主義色彩的標(biāo)簽，他們當(dāng)中有那么一大批人會(huì)把發(fā)現(xiàn)的漏洞通過專業(yè)的平臺(tái)和渠道匯報(bào)給企業(yè)和廠商，其中原因或是出于對(duì)社會(huì)的使命感和責(zé)任感，或是出于對(duì)自身能力的證明，亦或只是出于一個(gè)技術(shù)狂熱愛好者希望通過自身探索發(fā)現(xiàn)去不斷完善產(chǎn)品的偏執(zhí)。

他們中還有那么一批人，他們會(huì)入侵到你的系統(tǒng)，留下“到此一游”的標(biāo)記后便消失不見，這些人意不在破壞系統(tǒng)，也不在盜取數(shù)據(jù)，而是在通過自己特有的“乖張”方式希望能引起相關(guān)方對(duì)漏洞的重視。

黑客中還存在著另一股勢(shì)力，他們投身黑產(chǎn)來獲取利益，或?yàn)榻M織或?yàn)閭€(gè)人，各種動(dòng)機(jī)終使自己成為難在陽(yáng)光下行走的人。

2. 白客和灰客

白客和灰客們受雇于企業(yè)或?qū)ｉT的安全公司，他們是專業(yè)的安全研究員或評(píng)估者，被打上了“正規(guī)軍”、“國(guó)家隊(duì)”等標(biāo)簽。他們喜歡用夸張的、勁爆的、甚至讓人難以理解含義的名詞裝飾自己的團(tuán)隊(duì)，以此制造神秘和吸引目光，個(gè)中目的是人性的使然，亦是為利潤(rùn)驅(qū)使。

二、建者

建者是創(chuàng)建安全系統(tǒng)的人員，更需要體現(xiàn)安全的綜合性學(xué)科特征。他們?cè)跇?gòu)造某個(gè)安全系統(tǒng)中，需要分析各種風(fēng)險(xiǎn)，綜合運(yùn)用策略、技術(shù)和管理手段保證系統(tǒng)的運(yùn)行時(shí)安全。在大多數(shù)情況下建者要直面評(píng)者的挑戰(zhàn)，系統(tǒng)百密一疏皆為失敗，就好像建者鋪滿一片沙灘時(shí)，評(píng)者只要在其中發(fā)現(xiàn)一個(gè)瓦礫就夠了。

[[209574]]

安全人員是技術(shù)工作者，他們和所有的分析員、架構(gòu)師、程序員……一樣，是系統(tǒng)健壯性、完備性的守護(hù)者，這個(gè)職業(yè)只是因?yàn)槎嗔艘环輬?zhí)著和具有不同的視角而獲得了過譽(yù)。

對(duì)整個(gè)安全行業(yè)來說，沒有酷酷的標(biāo)簽一樣能評(píng)估風(fēng)險(xiǎn)，一樣能建設(shè)系統(tǒng)。大浪淘沙，留下來的不是那些標(biāo)簽，而是維護(hù)了業(yè)務(wù)生產(chǎn)力的安全策略和系統(tǒng)，這些策略和系統(tǒng)是評(píng)者、建者和業(yè)務(wù)共同促進(jìn)發(fā)展的。