2023 年终总结:稳健前行,积蓄力量

1. 技术成长

  • 云原生安全

    • 深入研究云安全架构演进、容器安全运行时、Serverless 安全风险与防护。
    • 分析云原生安全案例,提升复杂云环境威胁研判能力。
    • 主导参与云安全体系升级,优化云安全配置管理规范。

  • 代码审计

    • 代码审计能力提升,掌握多种静态分析工具和动态污点追踪技术。
    • 通过代码审计,提前发现并推动修复业务系统潜在安全漏洞。

  • AI 安全

    • 学习 AI 安全对抗基础理论,探索 AI 模型安全、对抗样本、AI 安全应用。

2. 实践回顾

  • 安全工具流程优化

    • 牵头改进内部漏洞管理流程,开发辅助脚本提升漏洞跟踪、修复、验证效率。

  • 高危漏洞挖掘与缓解

    • 成功挖掘并验证高危漏洞,协同团队制定缓解方案降低业务风险。

  • 技术知识沉淀与分享

    • 撰写技术博文,涵盖云安全、容器安全、渗透测试、漏洞分析等主题,促进团队知识共享。

  • 安全管理实践探索

    • 学习信息安全管理体系知识,应用于实际工作提升安全规范性和有效性。

  • 威胁情报驱动的安全防御

    • 参与威胁情报平台运营优化,负责威胁情报分析研判应用,提升主动安全防御能力。

  • 实战应急响应演练

    • 参与安全事件应急响应处置,锤炼实战应急响应技能。

3. 经验与反思

  1. 安全架构的演进与适应性: 需关注云原生、零信任等新兴安全架构,结合业务场景探索实践。
  2. 安全运营的自动化与智能化: 亟需引入自动化、智能化技术构建智能安全运营中心,提升效率。
  3. 知识体系的构建与深化: 需系统化构建知识体系,注重理论与实践结合,提升核心竞争力。

4. 2024 年的展望

  1. 聚焦核心技术纵深

    • 深入研究 Serverless 安全运行时环境机制。
    • 精进代码审计技能,研究 AI 辅助代码审计技术。
    • 跟踪 AI 安全前沿攻防技术,探索 AI 在安全领域的应用。

  2. 强化实战能力锤炼

    • 参与大型安全项目架构设计与实施,提升复杂项目落地能力。
    • 深度参与红蓝对抗演练,提升实战攻防和应急响应能力。
    • 进行技术知识沉淀,撰写高质量技术博客分享研究成果。

  3. 拓展专业视野格局

    • 学习云安全最佳实践,掌握云原生安全架构设计原则。
    • 深入研究威胁建模与风险评估方法论,提升风险识别和安全左移能力。
    • 加强 SOAR 技术学习与应用探索,调研 SOAR 平台在安全运营中心的实践。

5. 结语

2023 年稳扎稳打,厚积薄发。 2024 年将继续深耕技术,拓展视野,迎接挑战,力争在安全领域做出更大贡献。

回顾过去,是为了更好地展望未来。 新的一年,继续砥砺前行,迎接挑战。