網(wǎng)絡(luò)安全非平地而起，現(xiàn)快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)、理念、市場都非憑空而來，而是得益于許多開發(fā)者們的智慧和努力。

不論你是技術(shù)方向、管理方向、還是運營方向的安全從業(yè)者，你在日常工作中所使用的工具、概念還有系統(tǒng)都是來自于那些你認(rèn)識或不認(rèn)識的開發(fā)者們。

[[407294]]

今天，我們一起來看看安全圈的開發(fā)者們，以及他們背后的故事吧!

1. Nmap的開發(fā)者GordonLyon

Nmap：NetworkMapper是一款開源的網(wǎng)絡(luò)探測和安全審核的工具。它的設(shè)計目標(biāo)是快速地掃描大型網(wǎng)絡(luò)，當(dāng)然用它掃描單個主機(jī)也沒有問題。其以新穎的方式使用原始IP報文來發(fā)現(xiàn)網(wǎng)絡(luò)上的主機(jī)提供什么服務(wù)(應(yīng)用程序名和版本)，那些服務(wù)運行在什么操作系統(tǒng)(包括版本信息)，它們使用什么類型的報文過濾器/防火墻。

[[407295]]

Nmap的開發(fā)者真名為GordonLyon，不過我們通常見到的都是他的化名Fyodor。

根據(jù)他本人的說法，這是因為他在90年代初瘋狂迷戀俄羅斯作家費奧多爾·陀思妥耶夫斯基( FyodorDostoevsky)。在讀完其《地下筆記》后不久，他便一時興起用Fyodor的化名注冊了一個新的BBS，之后這個化名便一直陪伴著他。

之前有段時間用Google搜索Fyodor，GordonLyon的排名甚至比陀思妥耶夫斯基更高，這讓他有點尷尬又有點開心。

GordonLyon在1997年獨立完成了Nmap的撰寫工作，99年便將其開源。時至今日，Nmap充分發(fā)揮其開源工具的魅力，成為了眾多安全從業(yè)者必不可少的工具。

2. Wireshark的開發(fā)者GeraldCombs

Wireshark：該軟件是一個網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包，并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口，直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報文交換。

[[407296]]

1997年底，密蘇里大學(xué)堪薩斯分校畢業(yè)生GeraldCombs在一家小型的互聯(lián)網(wǎng)服務(wù)供應(yīng)商上班，在工作時，他需要一個能夠追蹤網(wǎng)絡(luò)流量的工具軟件輔助其工作，Wireshark(原名Ethereal)就此誕生。

GeraldCombs除了Wireshark的開發(fā)者這個身份之外，履歷頗為豐富。他曾為不同行業(yè)的公司擔(dān)任顧問，從電信、制藥到金融。此外，他還為蘋果公司、堪薩斯城酋長隊、AT&T、DitchWitch和滾石樂隊管理過網(wǎng)站。

3. Metasploit首席架構(gòu)師H.D.Moore

Metasploit：一款開源的安全漏洞檢測工具，可以幫助安全和IT專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅(qū)動的安全性進(jìn)行評估，提供真正的安全風(fēng)險情報。這些功能包括智能開發(fā)，代碼審計，Web應(yīng)用程序掃描，社會工程。團(tuán)隊合作，在Metasploit和綜合報告提出了他們的發(fā)現(xiàn)。

[[407297]]

作為天才是一種怎樣的體驗?Metasploit的創(chuàng)始人以及首席架構(gòu)師的H.D.Moore能夠回答這個問題。

作為業(yè)界最著名的白帽黑客，他在17歲那年，即剛剛輟學(xué)兩年回到高中的時候，就在美國國防部找到了一份安全領(lǐng)域的工作。盡管他并沒有在國防部參與一些機(jī)密工作，但是他出色的白帽技能仍然為國防部提供了很多幫助。他還為國防部編寫了“基于一組規(guī)則捕獲流量的東西”(本質(zhì)上是一個嗅探器)。

不過，作為最受矚目的白帽，他也總是被黑客們針對。在他為 DigitalDefense工作期間，有一次他在東京度假，他發(fā)現(xiàn)其維護(hù)的一臺服務(wù)器上的最新版本軟件中存在一個以前未知的漏洞。這使他不得不對其進(jìn)行逆向工程，關(guān)閉服務(wù)器并修補(bǔ)它。沒想到這反而激怒了黑客，對他們進(jìn)行了連續(xù)兩周的DDoS攻擊。

4. 零信任模型提出者JohnKindervag

零信任：Zero-TrustNetworkAccess認(rèn)為，不能信任出入網(wǎng)絡(luò)的任何內(nèi)容。應(yīng)創(chuàng)建一種以數(shù)據(jù)為中心的全新邊界，通過強(qiáng)身份驗證技術(shù)保護(hù)數(shù)據(jù)。

[[407298]]

PaloAltoNetworks的CTOJohnKindervag以創(chuàng)建革命性的網(wǎng)絡(luò)安全零信任模型而聞名安全圈。他在前東家ForresterResearch就職了8年半之后，于2017年入職PaloAltoNetworks擔(dān)任安全和風(fēng)險團(tuán)隊的副總裁兼首席分析師。

JohnKindervag具有豐富的從業(yè)經(jīng)歷，曾擔(dān)任過安全顧問、滲透測試員和安全架構(gòu)師。還是個考證達(dá)人，持有包括QSA、CISSP、CEH和CCNA在內(nèi)的多項行業(yè)頂級證書。

5. 安全訪問服務(wù)邊緣(SASE)模型提出者NeilMacDonald、LawrenceOrans和JoeSkorupa

SASE：用于從分布式云服務(wù)交付聚合的企業(yè)網(wǎng)絡(luò)和安全服務(wù)。SASE克服了分散集成和地理位置約束解決方案的成本、復(fù)雜性和剛性。當(dāng)SASE與全球私有骨干網(wǎng)相結(jié)合時，還可以解決WAN和云連接方面的挑戰(zhàn)。

[[407299]]

云安全的變革性技術(shù)——安全訪問服務(wù)邊緣(SASE)模型是由Gartner的安全分析師NeilMacDonald、LawrenceOrans和JoeSkorupa共同提出。

NeilMacDonald是Gartner信息安全、隱私和風(fēng)險研究團(tuán)隊的成員。具體研究領(lǐng)域包括容器/無服務(wù)器安全、混合云和IaaS工作負(fù)載和應(yīng)用程序的保護(hù)，以及使用基于持續(xù)自適應(yīng)風(fēng)險和信任評估(CARTA)戰(zhàn)略方法的自適應(yīng)安全架構(gòu)防止高級和有針對性的攻擊。

LawrenceOrans是Gartner安全Web網(wǎng)關(guān)魔力象限的主要作者。他還幫助推動Gartner的SASE研究和零信任研究。

JoeSkorupa是GartnerforGeneralManagers團(tuán)隊的VP分析師，他目前的研究重點是廣域網(wǎng)和網(wǎng)絡(luò)安全與新市場安全訪問服務(wù)邊緣(SASE)的融合。

6. DevSecOps 的提出者DavidCearley

DevSecOps：給開發(fā)或是運維角色加強(qiáng)或是建立安全意識，或是在產(chǎn)品團(tuán)隊中引入一個安全工程師角色，在產(chǎn)品設(shè)計中找到安全問題，從而把安全要求匯聚在Devops中。

[[407300]]

DevSecOps如今已被眾多企業(yè)所采納，各企業(yè)產(chǎn)品開發(fā)過程中的安全性大大增強(qiáng)。其提出者Gartner的副總裁及分析師DavidCearley是信息技術(shù)領(lǐng)域的領(lǐng)先權(quán)威。他的專業(yè)知識涵蓋軟件架構(gòu)和標(biāo)準(zhǔn)、組件軟件模型、應(yīng)用程序設(shè)計、互聯(lián)網(wǎng)、業(yè)務(wù)-IT協(xié)調(diào)以及云計算市場。在加入Gartner之前，他在MetaGroup擔(dān)任過多個高級研究職位，他還曾經(jīng)是RevelationTechnologies的研發(fā)副總裁，并在InnovationSoftware和Informix擔(dān)任過各種管理/總監(jiān)級別的職位。

7. Linux開發(fā)者LinusTorvalds

Linux：是一種免費使用和自由傳播的類UNIX操作系統(tǒng)，它主要受到Minix和Unix思想的啟發(fā)，是一個基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運行主要的Unix工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持32位和64位硬件。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計思想，是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。

[[407301]]

記者的兒子、詩人的孫子、軍人的曾孫，以及最重要的身份——Linux內(nèi)核的主要開發(fā)者。

LinusTorvalds的經(jīng)歷絕不遜色于他的家人們。他自11歲就開始對計算機(jī)產(chǎn)生興趣，然而在獲得計算機(jī)科學(xué)碩士學(xué)位之后，卻沒有馬上從事相關(guān)職業(yè)而是加入了芬蘭海軍，并且獲得了少尉的軍銜。此外，他在2000年左右，對水肺潛水產(chǎn)生了興趣，并獲得了多項證書，還創(chuàng)建了水肺潛水日志記錄和規(guī)劃軟件Subsurface。

LinusTorvalds有三個女兒，大膽猜測Linus大佬還是一位“女兒奴”，因為Linux內(nèi)核的重啟系統(tǒng)的魔法值采用的是他女兒們的出生日期(以十六進(jìn)制表示)。

安全開發(fā)者們，當(dāng)他們擁抱開源或是公開分享其研究結(jié)果，網(wǎng)絡(luò)安全行業(yè)也在變得更好。除了上述分享的幾位，國內(nèi)外還有很多開發(fā)者們，用自己的方式共同推動行業(yè)的進(jìn)步。