信息化、智能化社會形勢下，信息安全問題不僅與企業(yè)自身利益息息相關，更是上升為關系國民發(fā)展的社會性問題。大量的安全從業(yè)人員活躍在企業(yè)和社會中，他們的價值是什么呢?我們不妨從“評”和“建”兩個角度來看看。

[[209572]]

一、評者

評者是促進企業(yè)和社會信息安全的神奇角色，這個陣營融入了各路黑客、白客和灰客，他們利用既有的方法并融合自己獨特的智慧去挖據(jù)各種不安全的因素。

[[209573]]

1. 黑客

作為游離在任何組織外的獨立個體，向來都被打上了“神秘”、“高冷”、“特立獨行”等富有個人主義色彩的標簽，他們當中有那么一大批人會把發(fā)現(xiàn)的漏洞通過專業(yè)的平臺和渠道匯報給企業(yè)和廠商，其中原因或是出于對社會的使命感和責任感，或是出于對自身能力的證明，亦或只是出于一個技術狂熱愛好者希望通過自身探索發(fā)現(xiàn)去不斷完善產(chǎn)品的偏執(zhí)。

他們中還有那么一批人，他們會入侵到你的系統(tǒng)，留下“到此一游”的標記后便消失不見，這些人意不在破壞系統(tǒng)，也不在盜取數(shù)據(jù)，而是在通過自己特有的“乖張”方式希望能引起相關方對漏洞的重視。

黑客中還存在著另一股勢力，他們投身黑產(chǎn)來獲取利益，或為組織或為個人，各種動機終使自己成為難在陽光下行走的人。

2. 白客和灰客

白客和灰客們受雇于企業(yè)或?qū)ｉT的安全公司，他們是專業(yè)的安全研究員或評估者，被打上了“正規(guī)軍”、“國家隊”等標簽。他們喜歡用夸張的、勁爆的、甚至讓人難以理解含義的名詞裝飾自己的團隊，以此制造神秘和吸引目光，個中目的是人性的使然，亦是為利潤驅(qū)使。

二、建者

建者是創(chuàng)建安全系統(tǒng)的人員，更需要體現(xiàn)安全的綜合性學科特征。他們在構造某個安全系統(tǒng)中，需要分析各種風險，綜合運用策略、技術和管理手段保證系統(tǒng)的運行時安全。在大多數(shù)情況下建者要直面評者的挑戰(zhàn)，系統(tǒng)百密一疏皆為失敗，就好像建者鋪滿一片沙灘時，評者只要在其中發(fā)現(xiàn)一個瓦礫就夠了。

[[209574]]

安全人員是技術工作者，他們和所有的分析員、架構師、程序員……一樣，是系統(tǒng)健壯性、完備性的守護者，這個職業(yè)只是因為多了一份執(zhí)著和具有不同的視角而獲得了過譽。

對整個安全行業(yè)來說，沒有酷酷的標簽一樣能評估風險，一樣能建設系統(tǒng)。大浪淘沙，留下來的不是那些標簽，而是維護了業(yè)務生產(chǎn)力的安全策略和系統(tǒng)，這些策略和系統(tǒng)是評者、建者和業(yè)務共同促進發(fā)展的。