免费看在线a黄视频|99爽99操日韩毛片儿|91停婷在线无码观看|日韩三级片小视频|一级黄片免费播放|欧美成人视频网站导航|亚洲日韩欧美七区|国产视频在线观看91|人成视频免费在线播放|国产精品成人在线免费观看

鈦媒體注：由《商業(yè)價(jià)值》與鈦媒體正式合并成立的BT傳媒，首次聯(lián)合CSDN主辦Challenge—— “2014 技術(shù)商業(yè)500人論壇”今日繼續(xù)在北京舉行。現(xiàn)在很多企業(yè)互聯(lián)網(wǎng)化了，未來(lái)將會(huì)有更多的業(yè)務(wù)使用IT，而帶來(lái)的問(wèn)題就有安全問(wèn)題，最近有一個(gè)新聞挺震驚的，美國(guó)索尼電影公司內(nèi)部系統(tǒng)被黑客入侵以后整個(gè)公司斷網(wǎng)了，完全回到紙筆辦公，被黑客控制以后，一上電腦，數(shù)據(jù)會(huì)繼續(xù)泄漏……安全可以說(shuō)是最頭疼的問(wèn)題，那如何應(yīng)對(duì)呢？下面就來(lái)看看360副總裁譚曉生分享的內(nèi)容：

我主要介紹一下我們的信息安全防御體系怎么建的，從安全理念、防護(hù)體系、安全團(tuán)隊(duì)三方面講，最后，介紹一下全球新的防御思想是什么。

我們是怎么構(gòu)建安全防御體系的：安全理念，一個(gè)中心、兩個(gè)原則、三個(gè)陣地和四個(gè)假設(shè)。

首先，總體防御，要的是辦公網(wǎng)、數(shù)據(jù)中心、VPN網(wǎng)絡(luò)，如果沒(méi)有VPN，你非常危險(xiǎn)，如果郵件服務(wù)器直接放公網(wǎng)上，郵件系統(tǒng)二逼搞定的可能性非常大，對(duì)360來(lái)說(shuō)，如果上公司內(nèi)部任何系統(tǒng)，都是需要經(jīng)過(guò)VPN的，有雙因子認(rèn)證才能上VPN，經(jīng)過(guò)很多不同的訪(fǎng)問(wèn)控制。對(duì)360來(lái)說(shuō)，我有十多個(gè)辦公室，80多個(gè)數(shù)據(jù)中心，涉及到國(guó)外的數(shù)據(jù)中心，VPN要求員工出差時(shí)隨時(shí)能夠接入，收郵件必須通過(guò)VPN。

兩個(gè)原則：攻防平衡，自主可控。攻防安全，安全做起來(lái)是有代價(jià)的，甚至花在多錢(qián)都不能做到百分之百安全，要平衡我要保護(hù)的商業(yè)目標(biāo)的價(jià)值是多大、盈利能力是什么情況，花這么多錢(qián)的情況下，做到盡可能好的防御。第二，自主可控。我也買(mǎi)過(guò)別人家的安全產(chǎn)品，過(guò)去掃描類(lèi)產(chǎn)品，黑洞抗擊Dos供給的東西，最近走到了自主可控、自主開(kāi)發(fā)這條路上，自己首先要明白該怎么防，別人家的東西都是防的組件。講自主可控，其中一個(gè)原因，說(shuō)句實(shí)話(huà)，現(xiàn)在外面產(chǎn)品不太靠譜，美國(guó)的稍微好一點(diǎn)，國(guó)產(chǎn)的很多東西非常不爭(zhēng)氣，只能用它解決局部問(wèn)題，大量洞需要自己堵，說(shuō)的夸張一點(diǎn)，有時(shí)開(kāi)玩笑說(shuō)這是一堵墻，墻上有幾個(gè)洞，但是，在黑客圈里，大家覺(jué)得那不是一堵墻，僅僅是擺幾塊磚而已，站在攻擊者和防御者角度看待這個(gè)問(wèn)題時(shí)候有非常大的差異。

三個(gè)陣地：第一道防線(xiàn)：中國(guó)邊境線(xiàn)，邊境線(xiàn)是什么？第一，你的產(chǎn)品，我們有客戶(hù)端產(chǎn)品，產(chǎn)品在用戶(hù)機(jī)器里運(yùn)行時(shí)本身有漏洞，就會(huì)帶來(lái)非常大的問(wèn)題，你的手機(jī)或者你的手環(huán)或者家用路由器和汽車(chē)控制的東西，這些是是你的產(chǎn)品，這些產(chǎn)品如果有漏洞同樣很要命；第二，對(duì)外提供的服務(wù)，指Online服務(wù)，特指WebService，我們網(wǎng)站是給大家提供服務(wù)的，我們每天消耗100G帶寬，有非常多的外部服務(wù)，在今天我們面臨的時(shí)代，VPN越來(lái)越外部化，漏洞非常多；第三，員工，你的員工可能拿手機(jī)收郵件，他出差時(shí)，他可能在咖啡廳接入了不安全的網(wǎng)絡(luò)，你的網(wǎng)絡(luò)可能受威脅，邊境線(xiàn)到你的員工級(jí)別，你的員工是不是間諜？或者你的員工是不是在別人挾持之下做一些攻擊內(nèi)部網(wǎng)絡(luò)的事情。第二道防線(xiàn)：保衛(wèi)大城市，包括重要的基礎(chǔ)設(shè)施、重要的服務(wù)器、重要的業(yè)務(wù)系統(tǒng)、重要的數(shù)據(jù)。第三道防線(xiàn)：反潛伏，假設(shè)你被搞定了，沒(méi)人敢吹牛說(shuō)自己沒(méi)被搞定，我干這幾年，開(kāi)會(huì)時(shí)候，我問(wèn)所有互聯(lián)網(wǎng)公司誰(shuí)敢舉手說(shuō)自己沒(méi)被別人偷過(guò)庫(kù)？我也被偷過(guò)。反潛伏，假設(shè)我被搞定了，有機(jī)器被別人控制了，有員工的機(jī)器被木馬直進(jìn)來(lái)了，我怎么盡早發(fā)現(xiàn)？像反間諜一樣，手段無(wú)外乎監(jiān)控、審計(jì)、大數(shù)據(jù)分析等等。

在企業(yè)里，現(xiàn)在做到安全，基本有四個(gè)假設(shè)：這個(gè)假設(shè)蠻殘酷的，第一個(gè)假設(shè)，你的系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞，這幾年投入的資金越多，挖出來(lái)的洞越多，今年估計(jì)過(guò)一萬(wàn)我覺(jué)得沒(méi)啥懸念，去年7800多，而且CVE僅僅是一部分洞，外面Web軟件的洞多少呢？我們花三百萬(wàn)塊錢(qián)收39000多個(gè)洞，不是某一個(gè)網(wǎng)站有那個(gè)洞，建站工具39000多個(gè)洞，一個(gè)洞能影響幾十萬(wàn)個(gè)網(wǎng)站，到處都是洞，我們生活在道路都是窟窿的IT世界里。第二，你的系統(tǒng)可能有洞，這個(gè)洞已經(jīng)有了補(bǔ)丁，由于各種原因，你不能修補(bǔ)，如果你是生產(chǎn)型企業(yè)，人家告訴你工業(yè)控制的上位機(jī)用的是XP，現(xiàn)在發(fā)現(xiàn)一個(gè)新的漏洞，出了一個(gè)補(bǔ)丁，你敢補(bǔ)嗎？補(bǔ)了之后，工業(yè)控制系統(tǒng)可能真的不能工作了，我聽(tīng)過(guò)最夸張的故事是導(dǎo)彈發(fā)射車(chē)的操作系統(tǒng)是XP的，我相信沒(méi)有人敢上去打補(bǔ)丁，沒(méi)有機(jī)會(huì)給你試一下，打完補(bǔ)丁之后導(dǎo)彈能不能發(fā)射出去，能不能命中目標(biāo)，有大量系統(tǒng)有洞不能補(bǔ)。第三，你的系統(tǒng)今天已經(jīng)被滲透了，別人已經(jīng)潛伏在里面了。第四，員工不可靠，甚至做安全的員工可能都不靠譜，有的攻擊手段是找到原購(gòu)弱點(diǎn)，比如他在外面包一個(gè)小秘，拿這個(gè)要挾他，讓他搞情報(bào)，你的員工有可能是別人派進(jìn)來(lái)的間諜，有可能本身不是間諜，但是被別人控制了，或者僅僅是因?yàn)樗容^蠢，搞定一個(gè)企業(yè)最簡(jiǎn)單的方法是搞定網(wǎng)管，派一個(gè)年輕小姑娘去搞，給小姑娘兩百萬(wàn)，你說(shuō)這個(gè)小姑娘干不干，IT運(yùn)維人員可能是最苦逼的活，還有一個(gè)辦法是搞定公司前臺(tái)，人是有漏洞的。我們其實(shí)是在沙灘上建筑防御攻勢(shì)。

攻防理念：你想攻擊者所想，還好，360公司本身是做安全的，過(guò)去在歷史上招募了一堆黑客，差不多一半黑客，一半開(kāi)發(fā)工程師，我2010年接手的這件事，理念是首先找攻擊者，沒(méi)有攻擊者思維，防御無(wú)從做起，我首先找過(guò)來(lái)黑客，發(fā)現(xiàn)寫(xiě)代碼的能力往往比較差，能寫(xiě)代碼的人員非常少，我開(kāi)始配開(kāi)發(fā)工程師，做工具。

防御體系，我們的防線(xiàn)無(wú)外乎這么幾個(gè)：第一，網(wǎng)絡(luò)訪(fǎng)問(wèn)的統(tǒng)一管理平臺(tái)，第一步首先是準(zhǔn)入，員工個(gè)人的電腦帶到公司里是不能用的，不是說(shuō)通過(guò)管理手段不能用，而是通過(guò)技術(shù)手段不能用，我們員工的電腦首先必須是公司簽發(fā)的電腦；二是必須裝了安全軟件才能上網(wǎng)，否則訪(fǎng)問(wèn)任何東西都給一個(gè)提示，說(shuō)對(duì)不起，你的電腦不能上網(wǎng)，原因是123456，不是公司簽發(fā)的電腦，根本不會(huì)加入域，802.1X的認(rèn)證不會(huì)過(guò)，不會(huì)獲得正常IP，假如公司電腦，入了域，終端管理軟件會(huì)和一臺(tái)服務(wù)器非常頻繁的通信，會(huì)告訴我這臺(tái)機(jī)器裝了沒(méi)有，出去沒(méi)有檢測(cè)到有裝軟件的打點(diǎn)記錄，對(duì)不起，802.1X根本不會(huì)分配IP，這臺(tái)機(jī)器如果超過(guò)24小時(shí)沒(méi)有重啟，也會(huì)把XP踢到非正常IP網(wǎng)段，訪(fǎng)問(wèn)所有東西都會(huì)提示對(duì)不起，超過(guò)24小時(shí)未重啟了，要重啟。我們過(guò)去發(fā)現(xiàn)一個(gè)事故，發(fā)現(xiàn)員工兩三個(gè)月沒(méi)有重啟電腦，后來(lái)強(qiáng)制24小時(shí)必須重啟，這是完全可以接受的。在網(wǎng)絡(luò)邊界上布了群流量監(jiān)聽(tīng)，我們差不多是100來(lái)G帶寬，全部抓包抓下來(lái)，長(zhǎng)期存儲(chǔ)，反復(fù)運(yùn)算，用概率找小概率事件，每天大量發(fā)生的事是正常的，攻擊是小概率事件，然后建模，試圖找出來(lái)網(wǎng)絡(luò)威脅。無(wú)線(xiàn)入侵檢測(cè)，在公司里，無(wú)線(xiàn)局域網(wǎng)是非常常見(jiàn)的，無(wú)線(xiàn)局域網(wǎng)是非常危險(xiǎn)的，大家有一種設(shè)備，帶一個(gè)充電寶，到你那兒能夠工作一兩天時(shí)間，基本可以訪(fǎng)爆所有設(shè)備，你的設(shè)備過(guò)去連過(guò)哪個(gè)設(shè)備，不斷重新發(fā)起掃描，這個(gè)設(shè)備可以告訴你你連上來(lái)吧，攻擊開(kāi)始做了。

在公司里要檢測(cè)有沒(méi)有人起來(lái)非法App，問(wèn)所有App的時(shí)候，我會(huì)查過(guò)去連過(guò)什么樣的App，無(wú)線(xiàn)其實(shí)是一個(gè)弱點(diǎn)，我們手里有高達(dá)5.5萬(wàn)億條的密碼庫(kù)，抓半個(gè)小時(shí)包，回來(lái)以后拿服務(wù)器一算就可以了。Web安全掃描系統(tǒng)、Webshell白盒掃描系統(tǒng)，兩套掃描器交叉掃描，經(jīng)驗(yàn)數(shù)據(jù)是兩套掃描器重疊掃描概率的90%，有90%洞兩個(gè)都能發(fā)現(xiàn)，還有10%個(gè)洞各自發(fā)現(xiàn)。Webshell白盒掃描系統(tǒng)，對(duì)服務(wù)器上代碼做檢測(cè)，對(duì)安卓有半自動(dòng)化掃描，掃描系統(tǒng)做法上，我們采用不相信員工的策略，明白告訴所有員工，默認(rèn)不被信任，我要通過(guò)各種手段查你，包括對(duì)于開(kāi)發(fā)人員，要求開(kāi)發(fā)完之后送交安全審查，然后上線(xiàn)，這個(gè)事能得到遵守的可能性微乎其微，開(kāi)發(fā)人員有個(gè)特點(diǎn)，開(kāi)發(fā)完之后要測(cè)一下，部署一個(gè)代碼之后，自己總要上去看看對(duì)不對(duì)，我把這個(gè)過(guò)程抓下來(lái)，只要發(fā)現(xiàn)過(guò)去掃描沒(méi)有掃到的URL，掃描器立馬找漏洞，服務(wù)器上代碼一產(chǎn)生改變，掃描器立馬開(kāi)始掃描，做成全自動(dòng)的，規(guī)定你報(bào)，不報(bào)也能抓出來(lái)。后來(lái)做了鷹眼，當(dāng)當(dāng)、去哪兒等將近十家互聯(lián)網(wǎng)公司在用，銷(xiāo)售許可證前幾天才拿到，沒(méi)有銷(xiāo)售許可證的時(shí)候，這些互聯(lián)網(wǎng)公司開(kāi)使用了，我不要求制度，我認(rèn)為制度不可靠，靠系統(tǒng)自動(dòng)發(fā)現(xiàn)。辦公網(wǎng)的安全審計(jì)等等，比如申請(qǐng)ACL，過(guò)去ACL是申請(qǐng)了我就開(kāi)，開(kāi)了之后放在哪兒？時(shí)間長(zhǎng)了，人們要一個(gè)什么東西時(shí)候會(huì)找你要，不用的時(shí)候很難告訴你，ACL也是，核心交換機(jī)上抓了所有的網(wǎng)關(guān)之間的流量，我會(huì)看哪IP和哪個(gè)IP用哪個(gè)端口進(jìn)行過(guò)通信，通過(guò)大數(shù)據(jù)的方法，校驗(yàn)ACL策略，如果沒(méi)有某種通信，最后還是要問(wèn)他為什么當(dāng)初要申請(qǐng)這個(gè)東西。

第二層，比如VPN訪(fǎng)問(wèn)是雙因子認(rèn)證的，重要業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)是雙因子認(rèn)證的，對(duì)所有員工的密碼采用暴力破解，有一臺(tái)6CPU密碼破解設(shè)備，要求是復(fù)雜密碼，15位以上，附加條件是只要能夠被我們算出來(lái)無(wú)條件修改，過(guò)程全是自動(dòng)的，算出來(lái)之后3天之內(nèi)改，如果不改，抄送APP，再不改，直接開(kāi)掉。所有機(jī)器通過(guò)加固機(jī)器上去，有數(shù)據(jù)安全審計(jì)系統(tǒng)。服務(wù)器上，有日志系統(tǒng)，日志有兩套，本機(jī)有一套，遠(yuǎn)程有一套，我們用這套手段成功抓出了三年前試圖在春節(jié)前看12366的同事，他在服務(wù)器上干活的時(shí)候，信息安全部同事已經(jīng)報(bào)告到我這兒了，要直接把他踢過(guò)去，春節(jié)前把這個(gè)人開(kāi)掉了。對(duì)于服務(wù)器上產(chǎn)生的新聞檢，需要做Webshell的掃描和監(jiān)控。

內(nèi)部使用工具上，我們要求做安全防范的同事像產(chǎn)品經(jīng)理一樣，360產(chǎn)品比較講究用戶(hù)體驗(yàn)，我們做安全產(chǎn)品時(shí)也是這樣的，哪怕內(nèi)部工具，也要求做的好用。團(tuán)隊(duì)，目前信息安全部有36個(gè)人，一半黑客，一半開(kāi)發(fā)人員，從團(tuán)隊(duì)分工來(lái)說(shuō)，有專(zhuān)門(mén)負(fù)責(zé)網(wǎng)絡(luò)層的，網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議；有負(fù)責(zé)Web安全的，有負(fù)責(zé)云計(jì)算安全的，私有云規(guī)模也挺大的，有無(wú)線(xiàn)與硬件安全團(tuán)隊(duì)，現(xiàn)在發(fā)現(xiàn)硬件領(lǐng)域的安全還是蠻荒時(shí)代，拿到攝象頭之后，拆開(kāi)以后，馬上能找到破解方法，我們做了一個(gè)盒子，WiFi模塊和以太網(wǎng)模塊上面都有，完全靠軟件很難搞，做了調(diào)試工具，有安卓安全組，有iOS安全組，有應(yīng)急響應(yīng)中心，有專(zhuān)門(mén)做協(xié)議和逆向分析組，在360安全公司里，我們本身能得到安全主線(xiàn)的支持，即使這樣，我們還是建了完整的團(tuán)隊(duì)。就像前面李大學(xué)講的，做技術(shù)支持，其實(shí)和商業(yè)結(jié)合很重要，和商業(yè)的關(guān)系怎么處很重要。

萬(wàn)物互聯(lián)的后移動(dòng)互聯(lián)網(wǎng)時(shí)代

在座多數(shù)是同行，從IT來(lái)說(shuō)，有些什么新的趨勢(shì)呢？智能硬件越來(lái)越多，不管叫物聯(lián)網(wǎng)，還是叫智能硬件，今后幾年肯定越來(lái)越多。但是，它的安全是非常成問(wèn)題的，今年Defcon上有一個(gè)展示，45分鐘，展示22種硬件設(shè)備，包括海信電視機(jī)、LG冰箱、亞馬遜機(jī)頂盒、索尼和松下的藍(lán)光播放器，今年發(fā)現(xiàn)USB的漏洞，入侵的話(huà)，可以改USB? Firmware，智能硬件變成了破解對(duì)象。我們過(guò)去的防御，不管防火墻，還是IPS，有用沒(méi)用？有用，十顆子彈過(guò)來(lái)能擋住三顆、五顆，在物聯(lián)網(wǎng)時(shí)代，過(guò)去的東西沒(méi)辦法保護(hù)你的安全，由于太大，或者由于部署原因，沒(méi)辦法部署在那個(gè)東西前面，過(guò)去我們的防御思想是邊界防御，剛才那些全在網(wǎng)絡(luò)邊界上，越來(lái)越模糊，而且會(huì)持續(xù)的模糊下去，為什么？互聯(lián)網(wǎng)給我們帶來(lái)的紅利本質(zhì)上是什么？無(wú)外乎兩點(diǎn)：一個(gè)是信息變得對(duì)稱(chēng)了，信息流動(dòng)變得快速和便捷；二是數(shù)字信息的復(fù)制是無(wú)損的，可以非?？焖俚膫鞑?，天然的屬性會(huì)讓邊界變得模糊，隨時(shí)隨地都能聯(lián)網(wǎng)的時(shí)候，人到處走，身上帶的智能終端設(shè)備跟著你走，網(wǎng)絡(luò)不斷的變，如果靠傳統(tǒng)的防御思想已經(jīng)過(guò)時(shí)了。今天企業(yè)的網(wǎng)絡(luò)邊界已經(jīng)推到了某個(gè)設(shè)備上，不管是隨身帶的，還是房間里的智能設(shè)備，或者是一臺(tái)服務(wù)器，或者是租用的虛擬機(jī)，到了某一個(gè)對(duì)象上，邊界在那里，邊界的防御思想要跟著辦。

安全體系也經(jīng)過(guò)了若干變化，現(xiàn)在流行的安全體系是立體防御，說(shuō)穿了是什么？由過(guò)去玩工程的游戲，就是靠城墻防御變成塔防游戲，區(qū)別在哪里？城墻一旦被打破，進(jìn)去可以屠城，如果塔防程序，進(jìn)攻者需要過(guò)一道一道關(guān)，過(guò)去叫硬殼軟糖，殼咬破之后，里面的東西很美味，現(xiàn)在玩塔防新的安全模型，云管端，管道就是邊界一級(jí)的防御，終端上的防御，在2014年，終端防御的優(yōu)先級(jí)重新被提高了，過(guò)去大家認(rèn)為終端已經(jīng)做到那個(gè)樣子，殺毒軟件快做死了，過(guò)去終端管控也不是特別有效，今年對(duì)于終端安全的重要性又提升了，這條防線(xiàn)到什么程度了呢？開(kāi)始和云結(jié)合起來(lái)，一個(gè)程序在某個(gè)終端里運(yùn)行時(shí)，會(huì)采集它的行為，他做了什么API的調(diào)用，它用了什么資源，會(huì)把這些信息匯總到云端，云端可以收集多個(gè)終端設(shè)備的行為信息，再用大數(shù)據(jù)分析看有沒(méi)有異常，和過(guò)去在單個(gè)終端上做的安全防御有非常大的變化。終端這一級(jí)要引起足夠重視，第一，要納入安全防御網(wǎng)絡(luò)中，第二，終端要有自我防御能力，這是下一步可能要增強(qiáng)的，終端要能檢測(cè)到它自己遇到了什么問(wèn)題，它有自我防御機(jī)制。云是這些年一個(gè)大的變化，可能已經(jīng)有超過(guò)5年時(shí)間了，云安全思想，云提供的是更大的數(shù)據(jù)存儲(chǔ)能力和更強(qiáng)的計(jì)算能力，我有了云，有算力，可以翻來(lái)覆去算歷史數(shù)據(jù)，找出中間的異常。

新的安全邊界在哪里？安全邊界有很大的變化，過(guò)去網(wǎng)絡(luò)出口是邊界，現(xiàn)在某一臺(tái)終端中跑的一個(gè)應(yīng)用程序變成新的邊界，比如手機(jī)里的一個(gè)App會(huì)變成新的邊界，今年有一個(gè)思想，軟件定義邊界，過(guò)去我們做ACL，從這臺(tái)設(shè)備到另外一臺(tái)設(shè)備中間可以通過(guò)哪個(gè)端口進(jìn)行通訊，今天要看的是某個(gè)終端中間的某一個(gè)應(yīng)用程序可以和另外的某個(gè)終端上某個(gè)應(yīng)用程序通過(guò)某個(gè)端口進(jìn)行通信，深入到一個(gè)終端物理設(shè)備內(nèi)部進(jìn)到一個(gè)程序進(jìn)行控制。

有了云之后，你的網(wǎng)站可能在公有云里邊，公有云中有很多東西是你不能控制的，比如多住戶(hù)安全問(wèn)題，比如云服務(wù)商會(huì)不會(huì)偷看你的數(shù)據(jù)問(wèn)題，你的邊界已經(jīng)推到云里了，這個(gè)邊界也需要一系列解決方案，這方面有關(guān)的法律法規(guī)比較欠缺，后面幾年大家肯定能夠看到這方面的完善。無(wú)線(xiàn)網(wǎng)絡(luò)，這是一個(gè)新的邊界，還有各種各樣智能硬件設(shè)備，會(huì)帶來(lái)新的邊界。你開(kāi)的汽車(chē)，車(chē)聯(lián)網(wǎng)，邊界又到了車(chē)?yán)?，今年云的趨?shì)叫混合云，私有云和公有云最后可能會(huì)變成混合云，邊界是動(dòng)態(tài)變化的，邊界防御沒(méi)錯(cuò)，只是在邊界防御具體怎么做上會(huì)產(chǎn)生非常大的變化。

要重視一點(diǎn)，Thaeat? Intelligence，這是今年特別熱的一個(gè)詞，要做完全，要玩情報(bào)這一級(jí)，我們認(rèn)為需要兩方面東西：第一，大數(shù)據(jù)收集與分析能力；第二，攻防知識(shí)。所謂的大數(shù)據(jù)的分析能力，我要能夠存儲(chǔ)多長(zhǎng)時(shí)間的數(shù)據(jù)，有多大的業(yè)務(wù)范圍，業(yè)務(wù)細(xì)節(jié)程度，一個(gè)App同另外一個(gè)機(jī)器里的App通信，如果不了解業(yè)務(wù)規(guī)則，你很難知道這個(gè)通信應(yīng)該不應(yīng)該產(chǎn)生。這個(gè)業(yè)務(wù)到底是干什么的？到這一級(jí)才能知道訪(fǎng)問(wèn)到底是不是違規(guī)的。中心是攻防思想，給一個(gè)銀行做一個(gè)安全解決方案的時(shí)候，剛開(kāi)始開(kāi)發(fā)人員拿了一套方案，看著不滿(mǎn)意，我把信息安全部人叫過(guò)來(lái)，問(wèn)他們應(yīng)該怎么搞，他們講一個(gè)小時(shí)，攻擊者提的攻擊點(diǎn)和防御者設(shè)防的地點(diǎn)無(wú)一重合，兩者是完全不同的思想，攻防知識(shí)其實(shí)是核心。?