厦门慢雾科技有限公司,专注区块链生态安全,总部位于厦门,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。
让我关注到这一家公司的还是“人 货 场”方法论。之前在生态里面,有一位dba叫robin,他参加了慢雾的一个分享。慢雾的创始人“余弦”,也可以多关注一下。
信息安全将更加重要
这些年陆陆续续接了一些安全的工作,但越是学习和了解得越多,越是觉得修为还不够。
企业安全可以大致地分为本质安全、信息安全两块工作。对于本质安全方面,年年月月搞安全生产培训的时候都会讲,大家都有意识,比如不用大功率电器、去工地要带安全帽,做好劳动保护……由于有各种“几个九”、“几个〇”、“安全生产奖”等体系化的管理,相对来讲,做到位的企业,出大事的概率不会很高。
对普通人来讲,遇到信息安全问题,往往像遇到怪物一样,无所适从,甚至直接崩溃,老是感觉不知道自己的什么做法一不小心就不安全了,似乎无论怎么做都有安全漏洞。
而掌管信息安全的人也似乎“底气不足”,因为一不直接掌握各种黑客技术,虽然原理大概知道,也可以做宣传,但被问到技术细节,很多问题没有能力回答,课上得不解渴;另外,信息安全的工程师多数没有专业的科普能力,对于普遍没有信息技术基础的人群来说,讲解效果往往不如人意,简单粗暴的规定效果往往来得比科普效果要好。安全工程师往往也无法直接承诺“绝对的安全”,“安全和效率的平衡”似乎成为了一门像“耳机堡机”一样的“玄学”,没法客观精确的量化和重复可验证标准,成为了一项需要“主观判断”的“艺术”。一些老板对于信息安全的投入也不够,从人员安排就能看出大概,那些信息安全工程师的岗位被安排了将要退休的老同志担任,技术修为显然不如业务口一些程序开发工程师,甚至防火墙的默认密码从未改过,这无异于动物园园长安排动物园猛兽区不设笼子或栏杆保护,只是在地面上画上警戒线,旁边立上牌子,上书“野兽不得擅自离开此区域”一样敷衍。
这其实是一个巨大的机会。一方面“数据是新时代的石油”、企业的“数字资产”占比越来越高,另一方面普通人群对于信息安全的技术防范还不够强,企业在这方面的力量还有待增强,那么在信息安全方面一定会有需求。有能力做好企业的支持和保障服务的企业,会迎来长期而稳定的增长空间。
我看到的慢雾,似乎就是一家这样的公司。
安全是永恒的话题
对于进入币圈的普通投资者来说,信息安全似乎是撞大运,脚踩西瓜皮滑到哪里是哪里,不会安排专门的措施和去做。
你是否知道,sim卡最好设置PIN码?
你是否知道,google二次登陆要备份,否则换了机就找不回来了?
你是否知道,如何安全长久地保管BTC?
你是否知道,如何安全地卖币避免被冻卡?
你用什么方法管理密码?是否能抗的住“撞库”攻击?
……
问了这些问题,你紧张不?
对,在币圈,甚至再广一点,在“数字空间”互联网的圈子里,安全,是一个永恒的话题。
虽然,市场在规范,打击犯罪行为,国家一点都没有手软过。数字空间,也不是法外之地。是否这就意味着可以不做任何安全防护就可以了呢?显然答案是否定的。
“君子不立于危墙之下”
着装暴露的漂亮女孩子不走偏僻夜路、不在公共场所数大额钞票、疫情期间出门带好口罩常洗手。。。。这些都是安全措施。都说“君子不立于危墙之下”,前提是要有识别“危墙”的能力,然后想到并且实施“不立于其之下”的行为,才可“驶得万年船”。辨别“危墙”,需要学习;想到如何“不立于其之下”的能力,也需要学习。
在“数字空间”生存,永远不要忘记持续学习和对安全的投入,野兽区的动物跑出来,先吃的大概率是跑得慢的。
