上个星期去了北京，参加了安全焦点(xfocus.org)的2008安全峰会。刚到北京感觉开完奥运果然空气好很多，会场在城东的一家酒店，环境还不错。 这次去的主要目的是了解一下国内安全行业的同行们都在研究什么关注什么，同时也很自然的会和RSA比较一下。

做为一个信息安全的爱好者，其实我很早也就知道安全焦点这个论坛 ，但是一直没参加过他们的这个每年一次的会。 我感觉早期 02,03年这个会更象是在北京的从事安全的一些朋友间的私人聚会，影响程度都不大。加上从03年微软几个漏洞曝光过后很长一段时间，整个业界没有什么大的病毒或蠕虫爆发，这个论坛也越来越缺少人气。后来绿盟的论坛干脆关了，安焦这边也是基本在网站上出来的新东西越来越少。可能也和当时的一些大的环境有关系，很多人都改行或只是当兴趣看看了。不过到今年看了议题和参加的人数感觉这个峰会是越办越好了，只是大家也许换了交流的平台，不再把bbs论坛做为主要的讨论场所了，的确很多东西是不适合在论坛发表或谈论。

这次的议题还是比较广泛的，但是没有涉及到linux ,unix这边，主要是关注在windows平台。其实安全的范围很广， 安焦的会对每个议题是有一些深度的不是每个人都能理解，所以个人觉得能象RSA那样分类，同类的议题不同时开始，但不同类的可以同时开几个小的会议室，这样的效果可能会更好。当然有些特别关键重要的也是可以放独立时间段的就象RSA的 keynotes.这次去也认识了不少以前只知道名字或只网上交流过的一些牛人，不过看起来他们还是都很低调，也许正是这个行业特殊的地方。整体感觉国内的对安全感兴趣的还是在漏洞挖掘和漏洞利用，怎么找到系统薄弱的环节这些方面。但每一部分都确实做出了一些有技术含量的东西，感觉我们还是实用为主理论研究的比国外要少些。不过参加这样的会还是有很多值得我学习的地方，很多东西的思路可以借鉴，而且听了一些演讲更感觉以后我们可以做的事情很多。象微软准备在windows7里加的很多安全特性都很好很有效果对付流行的攻击利用，但后面有个专题讲怎么绕过vista的一些安全保护的听完你就知道其实还是有很多问题。但是我感觉问题的本质不是说微软东西做的不好有吹嘘的成分，实际上安全和易用兼容性之间是一个动态的平衡。如果你要很安全你就会失去一些兼容性会变得不好用，一个相对封闭的系统是比较安全的。微软的产品很多问题是出在一些小的环节，安全往往是只要一环出问题整个防御就被破坏了。做为安全软件的开发者，我觉得我们深入了解一些这样的问题的本质是有必要的，联系到每天的工作，也许你就会对每天写的代码有些不一样的感受。我们可以知道哪些问题是一时疏忽造成的，是可以通过一些工具，方法来发现弥补的。哪些问题又是设计时就没法改变的，只能通过其它方式来做一些平衡的。从我个人的角度感觉，应该说没有一个绝对最安全的软件，如果有做出来的时候也不会有太多的人用了，没有市场的东西也就失去他安全的意义了。安全行业永远都在道高一尺魔高一丈的轮回里循环。另一个我比较感兴趣的议题是关于利用硬件虚拟化技术（Intel VT）得到更底层的hook的方法。这个也许是以后一个大家都会利用的技术，目前其实我们已经有类似的研究在软件虚拟机这层，概念换到硬件应该类似可以做的事情也差不多。

2天的会议时间过得很快，最后有个自由提问的环节，有些问题也很有趣，可以看出大家都在关心什么。有问经济不好对安全业影响的，也有问学习方法怎么成为高手的，不过如果有更小型的分组提问会更加有针对性。整体上我对这个会感觉不错，至少看到国内愿意研究关注安全领域的人越来越多，讨论的氛围也越来越好。当我今年看到RSA基本很少看到中国人面孔的时候还在担心这样的发展我们很难赶上国外的同行，不过现在我知道其实我们的步伐也很快。今年我们在公司内也增加了很多这样的sharing,明年还会继续，趋势的员工即使每天的工作不是在和这些安全技术直接相关但也应该去了解这些知识。