京东安全首席信息安全专家TonyLee：纯粹做事，追求极致(3)

事实上，这些车联网研究只是京东安全关注的一个侧面，更重要的是我们想让公众了解未来的威胁会越来越错综复杂，需要防患于未然。
雷锋网：研究这些是否担心被说是追求热词？
Tony：区块链、IoT还有AI是未来的基础设施。我们研究这些不是要追求热词，技术顺利发展的前提一定是打好安全基础。
现实发生的许多安全事件其实已经真实的反应出之前的互联网基础设施安全没有做好。甚至直到今天，99%的工程师设计程序还依照原来的套路，写程序的首要目的是实现某种功能，能实现功能就是成功。很少有人会研究写出的程序是不是有问题，编译它的程序是不是也可能有问题，驱动组件会不会有问题……工程师本人没有安全意识，开发出来的产品又怎么确保安全呢？
就像《黑客帝国》，所有的表象似乎很安全、很真实，遭遇黑客后才明白，我们所处的环境、我的代码、运营的环境都是不可靠的。做安全要有这种不相信感，没有安全感才能有安全意识。
雷锋网：期间是否有研究困境？
Tony：最难的应该就是人才非常稀缺。
安全行业在经历蜕变，但总体上网络安全人才一直处于稀缺状态，现在更稀缺。最初安全人员都是研究Web，移动互联网兴起后开始转而研究移动安全，IoT概念出来后，部分人开始转向IoT。风口不断变化，技术不断飙新，高校安全专业起步较晚，最近几年才慢慢开展。
而安全人才的培养，有点像学徒制，很多能力是实践中师父带出来的。以前没有师父，很多专业技术都要靠自学，非常辛苦。我自己是学数据挖掘出身，后来偶然做了杀毒，当时完全不懂，糊里糊涂开始读二进制代码，因为没有源代码只能反编译，用人眼读代码。当年同期的很多人都投身去了其他热门行业，能够坚持下来做安全的少之又少。
另一个残酷的现实是，并不是人才数量少，而是由于基础设施没做好，导致问题源源不断暴露，需要更多人去修补，而安全防护也一直处在被动应急状态，难以掌握主动。
那怎么解决问题？
在下一代的互联网来临之际，从基础架构上就把安全考虑进去，把安全机制建立起来，这样我们就能占据安全的主动权。这就需要有更多的安全人才，甚至是跨行业人才。比如AI方面，或者大数据人才，以及网络通信人才，联合跨行业思维的人一起搞安全，会有更多新思路。
这样做的好处是，最开始的搭建就已经足够安全，接下来也就没有战场了，更不需要再打安全的仗了。就像你使用苹果手机不会再装杀毒软件一样。