*原创作者：聚锋实验室 Mr.Right（@MrRight-VIP）

‍‍一、背景‍‍

本人身处大北京，也是安全圈内的一名不大不小的从业者，虽然做着安全行业的工作，却对安全圈的理解一直模模糊糊，相信很多人都会有这种感觉。北京的交通发达又复杂，便利又拥堵，作为每天奔波在这城市的我，难免会把安全圈和交通圈联系在一起。不想不知道，原来细细一琢磨，这两者联系之紧密、相似程度之高，就迫不及待想把我的感受给大家分享。当然，观点纯属一家之言，各位看官可一笑而过。

‍‍二、要素对比‍‍

为便于形象的理解，我们把交通圈和安全圈具备的常见要素进行列举对比，就会发现自上而下是惊人的相似。

1、权威机构：为保证交通的畅通和安全，国家有交通部、民航局、铁路总公司等机关单位作为顶层规划设计、统一管理机构。同样，为保证信息安全的管理，国家有网信办、公安部、地方公安厅（局）等机关单位进行统一管理。

2、法律制度：光有机构和人为参与管理是不够的，一切安全必须要有法律制度来管理、约束和规范。

3、承载网络：如今的交通出行如此方便，是因为基于航空网络、公交网络、地铁网络、铁路网络、高速公路、国道、乡村道路等构成了全球的立体网络。信息网络也是如此，由专线网络、互联网网络、ADSL、MPLS、VPN网络、中国联通、中国移动、中国电信、代理商运营网络等构成了全球一体的立体通信网络。

4、承载载体：交通网络承载的载体包括飞机、火车等各种交通工具。信息网络承载的载体包括服务器、主机、移动终端等。

5、保护目标：交通安全保护的是自然人的生命、财产安全，以及社会治安安全。信息安全保护的是硬件安全、信息资料安全、财产安全，以及国家安全。

‍‍三、行业分类‍‍

任何行业都有龙头企业、中型企业、创业型微小企业之分。交通和信息安全行业也不例外，这没什么稀奇的，就不一一列举。

有意思的是这两个行业都存在两个组织：团队和黑产。

安全圈的白帽子为了加强交流和学习，自发或有意图地组织了大量的团队或叫战队，比如网络尖刀、ADLab等等。交通圈也是如此，“的哥”为了业务交流，自发组织了团队，比如“王府井的哥”；各种车友会更是比比皆是。团队可大可小，可以与各种企业有关系，也可是无关系的独立存在。

黑产不必多介绍，黑产是我们痛恨的东西，但又是给安全圈高薪的条件之一。交通圈同样存在黑产，那就是有名的黑车、偷渡船等等。

‍‍四、从业人员‍‍

两个圈的从业人员都包括行业领导、行业专家、专业人员、自学成才、非法人员等等。

行业领导一般出身不凡，要么是在政府行业摸爬滚打多年，要么是优秀的创业家；不仅具备行业的高瞻远瞩，又要具备超凡的领导力、管理能力。

行业专家一般具备拥有较高的学历、学术研究或大量的实战经验，交通圈的行业专家比如某大桥设计师、汽车设计师、“史上最牛司机”等等，安全圈的行业专家比如某高校信息安全领域教授、某企业大牛等等。

两个圈都有科班专业出身的专业人员，也有具备条件的自学成才人士。由于我国信息安全专业设立较晚，所以大量的信息安全人才都是半路出家、自学成才的；但交通圈自学成才的人也不在少数，先开车、后考证的人比比皆是。

非法人员可以包括各个层次的人，不管你是领导、还是专家、还是天才，从事了或参与非法的网络安全产业就算是非法人员；交通圈亦是如此，无论是领导还是专家，只要你酒驾、超速、肇事了，都要受到法律的制裁。对于非法人员，交通圈要求更严格，各种交通工具必须持证上路；相信不久的将来，这一点在安全圈也会实现。

‍‍五、安全措施‍‍

交通安全和信息安全都是为了保障所承载的载体（人和信息）顺畅、安全。为了保证安全性，采用的措施可分为整体规划、通道、管理制度、联网、重要目标加固保护、团队服务等。

整体规划：不用多说，任何行业都离不了顶层设计和整体规划。

通道：想要享用快捷的速度，我们可以选择高速公路，但众所周知，其安全性也是最差的；想要享用快速的互联网，可以选择高宽带的专线，但方便了你也方便了黑客。想要享受到一站到家的方便，那就选择公交、出租车、自驾，当然你在路上的时间多了，危险系数也就增加了；可以将你的笔记本、PAD接入各种网络，如ADSL、4G、3G等，让你享用互联网带来的便利，但同时你也要面对各种网络环境下的不安全因素。地铁、铁路这类专用交通虽然建设成本高，但其稳定性、安全性也是最高的；互联网通道中也有这样稳定性强、安全性高的线路，比如点到点专线、MPLS专线等等。

管理制度：制度往往胜过大多数技术能力，试想一下如果没有交规、航空管制，交通得乱成什么样？试想一下又有多少网络安全事件不是因为疏于管理引起的呢？

联网：俗话说：“常在河边走，哪有不湿鞋。”常在路上跑、常在天上飞、常在水上漂，就会有安全隐患；很多大山里的老人、孩子，往往一年多出不了几次门，但他们却跟交通事故几乎无关。互联网是同样的道理，接入互联网就没有绝对的安全，物理隔离才是安全之最。

重要目标加固：这个很好理解，对于儿童或病人这样的重要目标，乘车时我们得选择安全座椅、急救车进行安全“加固”；对于重点保护的信息系统，我们也会有WAF等专用设备进行安全加固。

团队服务：过去的网络安全，基本就是靠设备防护；现在我们都明白了，仅有设备加固是不够的，必须得有安全专家进行团队服务；同理，光有安全座椅、急救车是不够的，旁边照看的父母、医生实际上就充当了服务团队的角色。

‍‍六、技术层面‍‍

我们先来理一理，安全行业涉及的一些技术工种：渗透测试、安全分析、安全研究、安全研发、逆向分析、病毒分析、等保评估、工控安全……（列的不全的请见谅）。

在交通圈，居然能够一一对应起来：飞机的安全检测相当于渗透测试，交通警察破案相当于安全分析，道路安全研究、机动车安全研究等职业相当于安全研究员，关于汽车安全设备的研发（比如防撞雷达、ESP）相当于安全研发人员……

‍‍七、案件处理‍‍

交通事故犯罪畏罪潜逃的不在少数，潜逃后查无音讯的事件也存在。网络攻击犯罪由于其隐蔽性、方便性，“畏罪潜逃”可谓比比皆是；由于目前信息安全追踪技术有限、法律制度不够完善，杳无音讯的案件也很多。

交通事故案件一旦进入处理，程序一般是：抢救伤员、保留现场、调查取证、判决量刑、反思教育……，我们再看一下网络安全事故案件处理流程：应急响应、封存保留证据、取证分析、报案抓捕、加固防护……；虽然是信息化犯罪，处理流程基本一致。

‍‍八、热点事件‍‍

说起安全圈的热点大事件，离不开APT、离不开威胁情报和信息泄露事件。

1、APT

猛的一想，似乎交通圈跟APT绝不沾边。我们先来随便翻几条新闻：

1940年，客机Kaleva OH-ALL被苏联击落；

1980年，意航Flight 870被击落，81人遇难；

2014年，马航M17被击落，298人遇难。

这些事件影响程度、攻击技术难度、造成危害都不亚于APT事件，可见，交通圈的“APT”早就存在。

2、威胁情报

威胁情报是近几年的热点，也是各大安全公司提升安全服务能力建设的重点工程。其目的就是搜集全球恶意攻击样本、IP等信息组成威胁情报库，来提升公司快速发现并遏制安全事件的能力。

交通圈的“威胁情报”由来已久，且其类型比信息安全的威胁情报还多。比如：机动车黑名单、汽车租赁黑名单、交通违法黑名单、终身禁驾黑名单、船舶黑名单等等。

3、信息泄露

信息泄露事件在这几年时有发生，这些事件一方面是给广大网民带来了损失，但也在不断推动着信息安全行业的发展。交通圈同样也有信息泄露事件，比如：办理车牌号后个人信息马上被泄露、车险快到期时总有那么多“热心人”给你打电话，这都是信息泄露所致。

‍‍九、后记‍‍

世间万物，相生相克，相克相生。物物之间，既独立存在，又互相联系。当我们很难理解一件事情的时候，尝试用另一件熟悉得事情去联系，往往会豁然开朗、如梦初醒。

*原创作者：聚锋实验室 Mr.Right（@MrRight-VIP），本文属FreeBuf原创奖励计划文章，未经许可禁止转载