态势感知&“裸奔”的中国人 | 专访 360 张翀斌

一些通用系统有时会爆出全球性的漏洞，就在各家企业修复自身漏洞的时间差里，全世界的黑客都会利用这个漏洞对系统进行扫描和入侵。但是大多黑客都是脚本小子，他们可能仅仅利用这个漏洞收集一些信息，或者进行简单的攻击。但是在他们中间，有一些真正的高手，混在大量的攻击中，用很 low 的方法进攻，一旦初步得手就会迅速转移和隐蔽自身，让安全研究员低估了处理的难度。

张翀斌说。

这就像一个绝世高手隐藏在市井之中，避人耳目，伺机而动。

面对这种情况，张翀斌保持了谨慎的态度。他觉得和顶尖黑客的对抗，一定是人与人的对抗，在这种情况下，依靠的一定是安全研究员的经验。同样是处理同样的进攻，经验丰富的安全人员就会更大几率揪出藏身的高手。

数据，是安全人员判断系统是否被进攻的唯一凭证。

张翀斌主张对流量数据进行“全数据存储”。只有数据充分的情况下，才能更准确地还原攻击的细节。但是他所谓的全数据存储并不是全包存储，而是把流量数据进行归纳之后，把各个维度的关键信息全部存下来。对于其他内容，例如一些附件，会有选择性地留存。这种方式的最大优点是能够对海量数据支持快速检索，从而进行威胁统计分析，从中发现攻击行为的蛛丝马迹。

这些全流量数据，加上系统的日志，还有外部导入的威胁情报，就成为了黑客入侵的铁证。

对于门将来说，球门被攻破或多或少是他的宿命。

这正像我们的安全研究员，他们负责感知这个国家重要关隘的态势动向，虽然御敌无数，却也一定会犯错。

对于这种宿命，张翀斌说他并不感觉失落：

这些年来，我们从裸奔到现在已经有粗布麻衣。每一次我们发现了顶尖黑客的新的进攻手段，都是非常兴奋的。我们用技术不断完善自己的系统，把以前忽略的证据和数据一点点串联起来，让更多的真相一个个浮出水面。

作为中国的安全人员，我们感觉很兴奋。

凭心而论，一个国家的安全水平正如它的国防能力，这种能力是无法乞求别人的怜悯而获得。终有一天我们会从态势感知，到拥有网络空间的反制能力，到对威胁的预判和防御。

张翀斌和他的团队所做的一切，都是为了迎接这一天的到来。

雷锋网原创文章，未经授权禁止转载。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!