“安全之父”盤點(diǎn),開(kāi)發(fā)者們背后的故事
網(wǎng)絡(luò)安全非平地而起,現(xiàn)快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)、理念、市場(chǎng)都非憑空而來(lái),而是得益于許多開(kāi)發(fā)者們的智慧和努力。
不論你是技術(shù)方向、管理方向、還是運(yùn)營(yíng)方向的安全從業(yè)者,你在日常工作中所使用的工具、概念還有系統(tǒng)都是來(lái)自于那些你認(rèn)識(shí)或不認(rèn)識(shí)的開(kāi)發(fā)者們。
今天,我們一起來(lái)看看安全圈的開(kāi)發(fā)者們,以及他們背后的故事吧!
1. Nmap的開(kāi)發(fā)者GordonLyon
Nmap:NetworkMapper是一款開(kāi)源的網(wǎng)絡(luò)探測(cè)和安全審核的工具。它的設(shè)計(jì)目標(biāo)是快速地掃描大型網(wǎng)絡(luò),當(dāng)然用它掃描單個(gè)主機(jī)也沒(méi)有問(wèn)題。其以新穎的方式使用原始IP報(bào)文來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)上的主機(jī)提供什么服務(wù)(應(yīng)用程序名和版本),那些服務(wù)運(yùn)行在什么操作系統(tǒng)(包括版本信息),它們使用什么類型的報(bào)文過(guò)濾器/防火墻。
Nmap的開(kāi)發(fā)者真名為GordonLyon,不過(guò)我們通常見(jiàn)到的都是他的化名Fyodor。
根據(jù)他本人的說(shuō)法,這是因?yàn)樗?0年代初瘋狂迷戀俄羅斯作家費(fèi)奧多爾·陀思妥耶夫斯基( FyodorDostoevsky)。在讀完其《地下筆記》后不久,他便一時(shí)興起用Fyodor的化名注冊(cè)了一個(gè)新的BBS,之后這個(gè)化名便一直陪伴著他。
之前有段時(shí)間用Google搜索Fyodor,GordonLyon的排名甚至比陀思妥耶夫斯基更高,這讓他有點(diǎn)尷尬又有點(diǎn)開(kāi)心。
GordonLyon在1997年獨(dú)立完成了Nmap的撰寫工作,99年便將其開(kāi)源。時(shí)至今日,Nmap充分發(fā)揮其開(kāi)源工具的魅力,成為了眾多安全從業(yè)者必不可少的工具。
2. Wireshark的開(kāi)發(fā)者GeraldCombs
Wireshark:該軟件是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。Wireshark使用WinPCAP作為接口,直接與網(wǎng)卡進(jìn)行數(shù)據(jù)報(bào)文交換。
1997年底,密蘇里大學(xué)堪薩斯分校畢業(yè)生GeraldCombs在一家小型的互聯(lián)網(wǎng)服務(wù)供應(yīng)商上班,在工作時(shí),他需要一個(gè)能夠追蹤網(wǎng)絡(luò)流量的工具軟件輔助其工作,Wireshark(原名Ethereal)就此誕生。
GeraldCombs除了Wireshark的開(kāi)發(fā)者這個(gè)身份之外,履歷頗為豐富。他曾為不同行業(yè)的公司擔(dān)任顧問(wèn),從電信、制藥到金融。此外,他還為蘋果公司、堪薩斯城酋長(zhǎng)隊(duì)、AT&T、DitchWitch和滾石樂(lè)隊(duì)管理過(guò)網(wǎng)站。
3. Metasploit首席架構(gòu)師H.D.Moore
Metasploit:一款開(kāi)源的安全漏洞檢測(cè)工具,可以幫助安全和IT專業(yè)人士識(shí)別安全性問(wèn)題,驗(yàn)證漏洞的緩解措施,并管理專家驅(qū)動(dòng)的安全性進(jìn)行評(píng)估,提供真正的安全風(fēng)險(xiǎn)情報(bào)。這些功能包括智能開(kāi)發(fā),代碼審計(jì),Web應(yīng)用程序掃描,社會(huì)工程。團(tuán)隊(duì)合作,在Metasploit和綜合報(bào)告提出了他們的發(fā)現(xiàn)。
作為天才是一種怎樣的體驗(yàn)?Metasploit的創(chuàng)始人以及首席架構(gòu)師的H.D.Moore能夠回答這個(gè)問(wèn)題。
作為業(yè)界最著名的白帽黑客,他在17歲那年,即剛剛輟學(xué)兩年回到高中的時(shí)候,就在美國(guó)國(guó)防部找到了一份安全領(lǐng)域的工作。盡管他并沒(méi)有在國(guó)防部參與一些機(jī)密工作,但是他出色的白帽技能仍然為國(guó)防部提供了很多幫助。他還為國(guó)防部編寫了“基于一組規(guī)則捕獲流量的東西”(本質(zhì)上是一個(gè)嗅探器)。
不過(guò),作為最受矚目的白帽,他也總是被黑客們針對(duì)。在他為 DigitalDefense工作期間,有一次他在東京度假,他發(fā)現(xiàn)其維護(hù)的一臺(tái)服務(wù)器上的最新版本軟件中存在一個(gè)以前未知的漏洞。這使他不得不對(duì)其進(jìn)行逆向工程,關(guān)閉服務(wù)器并修補(bǔ)它。沒(méi)想到這反而激怒了黑客,對(duì)他們進(jìn)行了連續(xù)兩周的DDoS攻擊。
4. 零信任模型提出者JohnKindervag
零信任:Zero-TrustNetworkAccess認(rèn)為,不能信任出入網(wǎng)絡(luò)的任何內(nèi)容。應(yīng)創(chuàng)建一種以數(shù)據(jù)為中心的全新邊界,通過(guò)強(qiáng)身份驗(yàn)證技術(shù)保護(hù)數(shù)據(jù)。
PaloAltoNetworks的CTOJohnKindervag以創(chuàng)建革命性的網(wǎng)絡(luò)安全零信任模型而聞名安全圈。他在前東家ForresterResearch就職了8年半之后,于2017年入職PaloAltoNetworks擔(dān)任安全和風(fēng)險(xiǎn)團(tuán)隊(duì)的副總裁兼首席分析師。
JohnKindervag具有豐富的從業(yè)經(jīng)歷,曾擔(dān)任過(guò)安全顧問(wèn)、滲透測(cè)試員和安全架構(gòu)師。還是個(gè)考證達(dá)人,持有包括QSA、CISSP、CEH和CCNA在內(nèi)的多項(xiàng)行業(yè)頂級(jí)證書(shū)。
5. 安全訪問(wèn)服務(wù)邊緣(SASE)模型提出者NeilMacDonald、LawrenceOrans和JoeSkorupa
SASE:用于從分布式云服務(wù)交付聚合的企業(yè)網(wǎng)絡(luò)和安全服務(wù)。SASE克服了分散集成和地理位置約束解決方案的成本、復(fù)雜性和剛性。當(dāng)SASE與全球私有骨干網(wǎng)相結(jié)合時(shí),還可以解決WAN和云連接方面的挑戰(zhàn)。
云安全的變革性技術(shù)——安全訪問(wèn)服務(wù)邊緣(SASE)模型是由Gartner的安全分析師NeilMacDonald、LawrenceOrans和JoeSkorupa共同提出。
NeilMacDonald是Gartner信息安全、隱私和風(fēng)險(xiǎn)研究團(tuán)隊(duì)的成員。具體研究領(lǐng)域包括容器/無(wú)服務(wù)器安全、混合云和IaaS工作負(fù)載和應(yīng)用程序的保護(hù),以及使用基于持續(xù)自適應(yīng)風(fēng)險(xiǎn)和信任評(píng)估(CARTA)戰(zhàn)略方法的自適應(yīng)安全架構(gòu)防止高級(jí)和有針對(duì)性的攻擊。
LawrenceOrans是Gartner安全Web網(wǎng)關(guān)魔力象限的主要作者。他還幫助推動(dòng)Gartner的SASE研究和零信任研究。
JoeSkorupa是GartnerforGeneralManagers團(tuán)隊(duì)的VP分析師,他目前的研究重點(diǎn)是廣域網(wǎng)和網(wǎng)絡(luò)安全與新市場(chǎng)安全訪問(wèn)服務(wù)邊緣(SASE)的融合。
6. DevSecOps 的提出者DavidCearley
DevSecOps:給開(kāi)發(fā)或是運(yùn)維角色加強(qiáng)或是建立安全意識(shí),或是在產(chǎn)品團(tuán)隊(duì)中引入一個(gè)安全工程師角色,在產(chǎn)品設(shè)計(jì)中找到安全問(wèn)題,從而把安全要求匯聚在Devops中。
DevSecOps如今已被眾多企業(yè)所采納,各企業(yè)產(chǎn)品開(kāi)發(fā)過(guò)程中的安全性大大增強(qiáng)。其提出者Gartner的副總裁及分析師DavidCearley是信息技術(shù)領(lǐng)域的領(lǐng)先權(quán)威。他的專業(yè)知識(shí)涵蓋軟件架構(gòu)和標(biāo)準(zhǔn)、組件軟件模型、應(yīng)用程序設(shè)計(jì)、互聯(lián)網(wǎng)、業(yè)務(wù)-IT協(xié)調(diào)以及云計(jì)算市場(chǎng)。在加入Gartner之前,他在MetaGroup擔(dān)任過(guò)多個(gè)高級(jí)研究職位,他還曾經(jīng)是RevelationTechnologies的研發(fā)副總裁,并在InnovationSoftware和Informix擔(dān)任過(guò)各種管理/總監(jiān)級(jí)別的職位。
7. Linux開(kāi)發(fā)者LinusTorvalds
Linux:是一種免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng),它主要受到Minix和Unix思想的啟發(fā),是一個(gè)基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運(yùn)行主要的Unix工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持32位和64位硬件。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想,是一個(gè)性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。
記者的兒子、詩(shī)人的孫子、軍人的曾孫,以及最重要的身份——Linux內(nèi)核的主要開(kāi)發(fā)者。
LinusTorvalds的經(jīng)歷絕不遜色于他的家人們。他自11歲就開(kāi)始對(duì)計(jì)算機(jī)產(chǎn)生興趣,然而在獲得計(jì)算機(jī)科學(xué)碩士學(xué)位之后,卻沒(méi)有馬上從事相關(guān)職業(yè)而是加入了芬蘭海軍,并且獲得了少尉的軍銜。此外,他在2000年左右,對(duì)水肺潛水產(chǎn)生了興趣,并獲得了多項(xiàng)證書(shū),還創(chuàng)建了水肺潛水日志記錄和規(guī)劃軟件Subsurface。
LinusTorvalds有三個(gè)女兒,大膽猜測(cè)Linus大佬還是一位“女兒奴”,因?yàn)長(zhǎng)inux內(nèi)核的重啟系統(tǒng)的魔法值采用的是他女兒們的出生日期(以十六進(jìn)制表示)。
安全開(kāi)發(fā)者們,當(dāng)他們擁抱開(kāi)源或是公開(kāi)分享其研究結(jié)果,網(wǎng)絡(luò)安全行業(yè)也在變得更好。除了上述分享的幾位,國(guó)內(nèi)外還有很多開(kāi)發(fā)者們,用自己的方式共同推動(dòng)行業(yè)的進(jìn)步。
