访问CERT是怎样的体验

CNCERT——国家互联网应急中心

近日笔者有幸拜访这一国家级网络安全应急机构

近距离对话黄元飞博士

简单和大家聊下总结和体验

1、不愧是搞安全的专业机构，安防极强

什么武警站岗、进门过三次门岗之类的且不说

进门的“电子预约平台”需要提前预约并提供人员信息

现场人脸识别，扫码换卡

会议室门口提供手机屏蔽柜

出门二次安检

果然严谨

2、关于安全产业

黄博士认为国内的安全圈刚刚从‘高大全’的迷思中脱离出来

目前安全机构及公司都更重视在有优势的领域发力

在安全圈形成‘社会分工’和‘专业化’

目前信息安全界依然需要做基础工作

更多的能力是基于完善的基础设施上发展的

门锁比红外感应器重要

‘态势感知’固然好，也需要契合发展阶段的需求

3、关于打击黑产

首先我们要接受这个世界无法避免有不良的部分

在进行打击防范时要找最佳的平衡

对于稻田，最佳的策略是稻草人而不是保安

对于小区，可能打更的大爷比保安有威慑力

需要加强产业合作，形成合力

4、关于安全治理

好钢要花到刀刃上

在安全治理上的投入首先要界定好防护范围

分清主次后

重点解决主要问题

坚持战略，耐得住寂寞

新技术带来新问题

新技术解决老问题

不断的解决问题就是不断提升的过程