嘟嘟日记 [My DuDu Baby]

AVAR 2007 December 13, 2007

Filed under: ★成长故事★ — Daddy @ 1:34 pm (780 Views)

(No Ratings Yet)

Loading ...

今年11月赴韩国参加一年一度的AVAR大会，第一次到韩国，第一次参加安全大会，所以这次的韩国之行让我这个安全领域的“新手”收获颇丰。

也许是早些时候去河内的过程非常顺利的原因，所以这次决定参加AVAR之后就一直没有太在意准备的过程，结果在出发的当天还没有拿到签证，更不用说确定航班了，所有的行程安排都是在路上定下来的，颇有点曾子墨在投资银行工作时那种“成功人士”忙的感觉，只不过忙的实在太狼狈了。教训，要谨记。

好在所有的事情都是有惊无险，下午5点多到了仁川国际机场，在入境人员“详细”的盘问后，总算是让我们踏上了韩国的土地。此事让我大大提高了对陈睿英文水平的信任程度，因为整个过程我只说了一句：“We are Together”，然后就托着下巴，看着陈睿和那个大叔狠一顿侃山，直到这位大叔亲自把我们送过海关，连Passport都没看，很有点VIP的感觉，可见他确实是把这位大叔侃晕了。

韩国的东西还真不是一般的贵，比如一瓶可乐要20块，一个指甲剪要50块，一晚酒店要2000块，看来社会发达了，人也都值钱，只要有人参与就不会便宜，看来中国的竞争力是必然的。坐着超贵的Taxi领略了一圈首尔，一个感觉——一般，还没有河内有特色，城市建设上甚至还不如内地的北京和上海，不过在后来的几天里发现，城市的价值取决于他的软件建设，这方面首尔确实比中国领先不少。首尔的大街上跑的都是现代，偶尔出现些许KIA和大宇，就是看不到美国车，欧洲车，根本没有日本车，那种震撼的感觉，只有河内的摩托车能类比。问了司机后才知道现代伊兰特在韩国国内卖的价格比中国大陆还贵，估计是韩国征收了很高税收的原因吧，对比我们的奇瑞和长安，现代在韩国还真不是一般的“爽”，YY一下我们的WPS要是在韩国的话，我们一个个一定能赚的沟满濠平吧，呵呵。

我们在首尔总共过了4夜，换了三家酒店，因为所有的酒店基本上只剩下一间房，而且还是One Night，我和陈睿两个可怜的人儿，每天早上起床第一件事情就是拖着行李“赶场”寻觅下一个立足之地。最后的酒店是Seoul Plaza Hotel，旁边就是“德寿宫”，韩国人最自豪的东西之一就是：“宫”，“门”。对我这个生在九朝古都的洛阳，长在七朝古都开封，常常去故宫所在北京的人来说，实在是再平淡无奇的了。

酒店对面是首尔市厅，就是政府。没敢进去参观，只能在酒店房间来张照片。是不是很小，我曾一度怀疑韩国人办公是不是在地下？那张很漂亮的背景是有几十万张普通韩国人的生活照片拼接成的，后来才知道这个背景是市厅扩大改造工程的工地外墙，而且还是Sumsung赞助，也算是软广告，这个细节就是韩国软建设的一个体现。

这次AVAR的参会人员很全，那些在信息安全领域的大牛们一个没落下都来了，我还看到了传说中的卡巴斯基本人，从他们对AVAR这个地区性安全会议的重视程度，就能感受到他们对亚洲的市场潜力的虎视眈眈，未来几年的国内安全市场中，这些国际厂商必然会成为一股不可小视的势力。呵呵，现在已经不可小视了。

通过这次AVAR 2007我认识到下面几个安全趋势：（由于英语水平实在有限，基本上是看讲义了解的，看来真应该真刀真枪的补一补了）

1）互联网成为绝对的威胁传播渠道，但是在欧美，甚至是韩国和日本，最大的传播渠道是电子邮件，其次是网页，再次才是下载。国内和国外对互联网使用情况的不同，也使得我们对安全防护的侧重点有很大的不同，看来海寅提出的毒霸邮件监控的问题真的应该重点解决。

2）木马、恶意软件、广告软件大行其道，他给所有的安全厂商带来的直接变化就是不能单纯的靠静态分析解决问题，沙箱虚拟机、行为分析、统计分析等动态分析和统计分析已经成为大家在应对新威胁方面的共识。

3）线上虚拟资产已经成为网上犯罪的重要目标之一，甚至已经形成了盗窃、销赃的产业。看看下面这个网站的服务体系相当完善，连运费、可销售的地区都考虑到了。

4）海量样本管理和自动处理系统。卡巴斯基一直在这方面是先行者，而且从卡巴斯基本人的讲义上来看，在卡巴斯基的样本系统中已经整合了沙箱、启发式侦测、威胁族系识别，值得一提的是，卡巴斯基专门强调了他的样本系统在自动更新、误报和发布的高自动化能力。看着人家的一堆“刀片”，我们水银好像有点寒酸，不过我们的“规模”也挺震撼的，比较一下:-)