信息安全學(xué)科本身范圍非常廣，而且 “魔”“道”的對(duì)抗永遠(yuǎn)不會(huì)止息，做好信息安全實(shí)屬不易。其實(shí)信息安全學(xué)科大部分還是以計(jì)算機(jī)學(xué)科知識(shí)為基礎(chǔ),但安全并不是與生俱來，它是寄生在計(jì)算機(jī)——無論是硬件還是軟件之上的。在設(shè)計(jì)這些系統(tǒng)之初，由于設(shè)計(jì)的缺陷，并沒有考慮很完善的安全因素，最后形成很多bug，bug本身并不會(huì)造成傷害，但它容易被攻擊者所利用。

因此，不管是白帽子也好，黑帽子也好，這就會(huì)產(chǎn)生兩個(gè)不同的方向：技術(shù)愛好者會(huì)告訴程序設(shè)計(jì)者，哪些地方有問題需要修補(bǔ)，挖掘更多的漏洞。但bug若被壞人所利用，他會(huì)利用漏洞大量的斂財(cái)，是具有邪惡的目的。而安恒的角色就是白帽子，所做的就是震懾那些壞人，利用自己的技術(shù)與之對(duì)抗，不斷地提升防御能力的同時(shí)，也要研究進(jìn)攻的能力，正所謂“未知攻焉知防”。安恒的安全觀正是代表著所有安全廠商的安全觀。

計(jì)算機(jī)科學(xué)都是有一套非常完整的體系，但安全不是，通常在某個(gè)領(lǐng)域研究時(shí)會(huì)越陷越深，問題也會(huì)越來越多，因此研究安全問題需要形成一種能力。

“尋道”并非易事，范淵是計(jì)算機(jī)專業(yè)出身，精通各種協(xié)議，同時(shí)對(duì)安全非常的感興趣，在創(chuàng)業(yè)公司工作時(shí)，與公司里的精英一起研究如何解決網(wǎng)絡(luò)層安全問題、各種設(shè)備的日志信息以及其背后的告警和威脅信息，如何最直觀的展現(xiàn)給用戶，讓用戶能在最短的時(shí)間發(fā)現(xiàn)攻擊，與“魔”做斗爭(zhēng)。

作為技術(shù)愛好者，能夠知道隱藏在這里面的漏洞，但這些漏洞如何通過一個(gè)自動(dòng)化的工具在大范圍內(nèi)被發(fā)現(xiàn)，還很少有人專門研究。

范淵就是在這其中非常的專業(yè)，能夠連續(xù)兩年在“黑帽子”大會(huì)上做演講，第一次講的是關(guān)于發(fā)現(xiàn)Web漏洞，第二年講的是數(shù)據(jù)庫安全。

日志本身艱澀難懂，這就需要懂得各種設(shè)備及相關(guān)系統(tǒng)，對(duì)于像范淵這樣的安全人員挑戰(zhàn)很大，不僅需要對(duì)幾乎所有的設(shè)備都要有所了解，包括協(xié)議、進(jìn)程等，對(duì)不同的操作系統(tǒng)如Windows、Unix、Linux等不同的系統(tǒng)都需要有精通這些不同系統(tǒng)的專門人才，這對(duì)一個(gè)團(tuán)隊(duì)的挑戰(zhàn)是非常大的，這不得不將團(tuán)隊(duì)進(jìn)行更加精準(zhǔn)的劃分來加以應(yīng)對(duì)。而且了解僅僅是第一步，在了解之后如何將其規(guī)則化、標(biāo)準(zhǔn)化是第二步，但安全問題難點(diǎn)在于每天出現(xiàn)的問題不同，而相應(yīng)的規(guī)則也要發(fā)生改變，這需要一個(gè)結(jié)構(gòu)、一個(gè)體系。

這個(gè)問題過去一直困擾著安全從業(yè)者，先有攻擊，然后針對(duì)攻擊才有相應(yīng)策略，攻擊手段發(fā)生改變，對(duì)應(yīng)的策略就要不斷的跟進(jìn)，甚至需要新的策略。過去的安全策略往往都是基于規(guī)則，但現(xiàn)在隨著大數(shù)據(jù)、云計(jì)算技術(shù)的發(fā)展，可以利用人工智能、機(jī)器學(xué)習(xí)的方法來改善像過去的那種弊端。如態(tài)勢(shì)感知這類新技術(shù)、新理念的出現(xiàn)，已經(jīng)使得安全防御理念開始從被動(dòng)向主動(dòng)轉(zhuǎn)變。