老Warald我在2002年冬天开始做network security,当时是这个领域非常火的时候,附近一个50来个人的小公司也刚刚被cisco 1.5亿美元给买了。我当时年轻啊,阅历浅,被一个老头子一忽悠,觉得这个方向真是前途光明远大,就毅然从数据库的船上跳到了网络安全的快艇上,至于后来因为这个老师太能吹嘘整天忙着开公司而愤然中途退出,那是后话了。
计算机安全并不是新问题,它是一个被长期忽略的问题。在70年代的时候,就有人开始做安全方向的研究了,不过当时是针对很原始的计算机程序,而不是复杂的分布式系统或者网络。比如说Intrusion Detection Systems (IDS,入侵检测系统) 在2000年左右被研究的如火如荼,但是最早的IDS的论文是1980由James Anderson提出的。这个很amazing吧。80年,我刚被上帝从天堂踢到了人间,当时计算机是什么样子?网络是什么样子?他老人家在那种情况下居然给IDS分好类,定义好特征。后面的接近20年里,IDS很少被人提起,直到随着互联网和破烂百出的windows的普及,安全成灾了,IDS才被很多人重新pick up and study,然后很多老师挥舞着IDS的大旗拿到了无数的fund。再比如说,TCP/IP是什么时候设计的?他们对安全的考虑有多少?现在还不是照样被广泛的使用着,大家的灌水帖子还不是被他们任劳任怨的传送着?
网络安全下面的方向很多,因为计算机和网络迅速发展过程中对这个领域长期忽视,随便挑点东西都有问题。网络协议设计考虑到安全性了吗?你怎么知道你的协议像你想像的那么安全?你的数据加密算法容易被破解吗?Wireless Sensor Network怎么对付jamming?连攻击有哪些高深的手段都不完全清楚,又怎么检测攻击发现病毒?就算你开发了IDS或者firewall,你怎么知道他们真的有用?