展示、討論、慶賀黑客活動(dòng)的會(huì)議不知凡幾。當(dāng)然，安全研究人員和其他人士應(yīng)該有自己的論壇來(lái)展示自己的發(fā)現(xiàn)。批評(píng)這些活動(dòng)或貶低這些人都是不可取的，但我們可以從一個(gè)略微不同的角度對(duì)此發(fā)出簡(jiǎn)單的疑問(wèn)。這些展示、討論和慶賀防御方的會(huì)議又在哪兒呢？換句話說(shuō)，那些殫精竭慮防護(hù)自家企業(yè)，為保護(hù)企業(yè)交付的信息鞠躬盡瘁的防御者，為他們慶賀吶喊的媒介又在哪里？

理解企業(yè)安全漏洞，知曉攻擊者將會(huì)如何利用這些漏洞，對(duì)掌握整個(gè)威脅態(tài)勢(shì)助益良多，安全社區(qū)在這一方面所做的工作是信息安全領(lǐng)域中十分關(guān)鍵的一環(huán)。反過(guò)來(lái)，掌握安全態(tài)勢(shì)，又可以也應(yīng)該，作為重要工具參與進(jìn)管理、緩解和最小化風(fēng)險(xiǎn)的整體戰(zhàn)略工作來(lái)。

強(qiáng)調(diào)防御，是安全拼圖中的重要一塊，卻時(shí)常缺失在大眾關(guān)注中。強(qiáng)調(diào)黑客活動(dòng)當(dāng)然引人矚目，但我們從這里面獲得的知識(shí)，需要轉(zhuǎn)化到實(shí)際應(yīng)用和運(yùn)營(yíng)當(dāng)中才有用。破解、入侵的確性感，但防御是是大人做的事情，盡管你在新聞播報(bào)中永遠(yuǎn)不會(huì)看到說(shuō)有誰(shuí)解決了警報(bào)疲勞問(wèn)題或是完成成了高效安全的運(yùn)維項(xiàng)目。

那么，安全社區(qū)有什么辦法可以彌合黑客/研究人員與防御者之間的空白呢？下面幾點(diǎn)想法可供參考：

拓寬論壇：每個(gè)人都喜歡看到精彩的黑客活動(dòng)、新的漏洞，或是黑客或安全會(huì)議上的巧妙漏洞利用展示。幫助我們從他們的發(fā)現(xiàn)中學(xué)到知識(shí)的研究人員顯然干得漂亮。但這只是事情的一個(gè)方面。將所有這些知識(shí)應(yīng)用來(lái)解決運(yùn)維問(wèn)題以改善企業(yè)安全態(tài)勢(shì)時(shí)又該做些什么呢？為什么不更多地向那些基于研究社區(qū)的成果并成功應(yīng)用到自身運(yùn)維環(huán)境中的防御者開(kāi)放舞臺(tái)呢？

提供上下文和理解：基本上，安全就是個(gè)風(fēng)險(xiǎn)緩解的活兒。當(dāng)董事會(huì)、高管和經(jīng)理們聽(tīng)聞最新黑客事件或漏洞，他們可能會(huì)命令安全團(tuán)隊(duì)立即行動(dòng)。但這種對(duì)話中時(shí)常缺失的一部分，是對(duì)新發(fā)現(xiàn)可能給企業(yè)引入的風(fēng)險(xiǎn)的真正理解。提供關(guān)鍵上下文背景，給予風(fēng)險(xiǎn)情況真正的理解，蘊(yùn)含著巨大的潛力。將黑客活動(dòng)與其可能引入的風(fēng)險(xiǎn)映射起來(lái)，可以幫助企業(yè)從戰(zhàn)略和邏輯的角度理解、考慮并拿出行動(dòng)。但太多時(shí)候，企業(yè)僅僅是做出條件反射式的隨意的無(wú)邏輯的行動(dòng)。

縮小攻擊界面：很多人都好奇攻擊者、對(duì)手和黑客都在忙些什么。毫不意外，了解這些可以弄清企業(yè)面對(duì)的威脅態(tài)勢(shì)是如何發(fā)展改變的。但不幸的是，另一個(gè)思考角度卻極少被利用起來(lái)。那就是有關(guān)誰(shuí)可能盯上我們的企業(yè)、行業(yè)或地區(qū)，以及為什么能夠幫助我們發(fā)現(xiàn)并排序企業(yè)風(fēng)險(xiǎn)的知識(shí)。我們可以利用這些知識(shí)來(lái)縮小我們每天都需要防護(hù)的攻擊界面。更少的噪聲和定義更好的問(wèn)題，通常意味著更高的整體可見(jiàn)性，以及對(duì)企業(yè)內(nèi)部當(dāng)前正在發(fā)生事件的更清醒認(rèn)識(shí)。這里面的潛力很大，但這要求彼此間距離很遠(yuǎn)的研究人員和防御者之間先建立起聯(lián)系。

提高效率：我們都見(jiàn)過(guò)有人投入大量時(shí)間卻毫無(wú)收獲的情況。批評(píng)別人總是很容易，但安全領(lǐng)導(dǎo)者到底該怎樣提高效率，將關(guān)鍵資源投入到最具附加值的活動(dòng)和任務(wù)上呢？盡管方法很多，了解攻擊者追逐目標(biāo)和他們達(dá)成目的的方法，能夠幫助企業(yè)將寶貴且有限的資源更明智地派發(fā)到風(fēng)險(xiǎn)緩解工作上。反過(guò)來(lái)，通過(guò)減少浪費(fèi)在毫無(wú)價(jià)值的活動(dòng)上的時(shí)間和金錢，企業(yè)在降低整體風(fēng)險(xiǎn)上的效率倒是可以得到改善。

學(xué)習(xí)，然后改進(jìn)：任何企業(yè)都不是絕對(duì)安全的。理解攻擊者如何成功滲透企業(yè)，是我們學(xué)習(xí)、反饋，并采取行動(dòng)以修復(fù)漏洞填補(bǔ)空白的巨大機(jī)會(huì)。作為防御者，我們顯然應(yīng)該專注在攻擊者所做的事上，因?yàn)檫@能幫助我們極大了解自身企業(yè)，改善我們的安全狀況。

不幸的是，無(wú)論我們喜不喜歡，安全世界都在某種程度上分化出了黑客與研究人員或防御者兩個(gè)陣營(yíng)。兩個(gè)陣營(yíng)都在做著非常重要的工作，卻不完全了解對(duì)方所做的事。只要努力在二者之間搭建橋梁，就能將重要的知識(shí)應(yīng)用到真實(shí)的運(yùn)營(yíng)問(wèn)題中去。而這，又將反過(guò)來(lái)促進(jìn)安全社區(qū)改善企業(yè)安全狀況的工作。