信息安全之我见

我曾在2007～2008年间在信息安全行业工作，今时又有新的思考也有新的想法。

信息安全行业技术理论指导较少，多是一些hack的技术“点”。而这些点彼此缺乏联系，不易连成线，织成网，形成面。所以工作中难于有目的的、有计划的积累和学习相关技术理论和知识。这是计算机信息安全行业的现状和弱点。

对于这个问题，我想可以从调试技术入手并作为突破口。调试器可以对程序设置断点并检查其执行情况，而这也是我们计算机信息安全监管想要的功能。现在的调试技术的使用和受益最大的是程序员，如果将程序员这一角色换成一个“聪明”的程序，这样应用程序在被正常使用的同时已经被这个聪明的程序监管、审查过了。以往计算机信息安全行业多注重内核相关的安防技术，如国内的3721、360等。但如果我们从调试技术入手，我们就可以从应用程序出发实现信息安全的全方位监管。前者好比夺取城市的战斗；而后者好比农村包围城市的战斗。

记得1999年听过空军少将乔良提出的《超限战》震动美国人。现在非对称的对抗层出不穷，所以从调试技术入手的方法大有用武之地，作为突破口，它会领我们走上这样一条路径——可以让我们在工作中有效的积累信息安全知识。将这些知识连成线、织成网、形成面。使我们具有来之能战，战之能胜的能力。

编译和调试技术在咱们国家现在做的比较少。回想上世纪60～70年代计算所研发晶体管计算机的编译器，为了能在极其有限和宝贵的硬件资源上编译程序，编译器需要将程序分成十几遍扫描编译，每一遍都完成一部分工作。这是他们在玉米面窝头都吃不饱的物资极度匮乏的条件下创造的属于他们那个年代的辉煌，现在的我们可以做些什么呢？可以多做些什么呢？能不能更好地做些什么呢？