方兴

除了协议自己的问题，协议实现的问题，兼容性和方便性，行为驱动行为的授权鉴定困难（这个是典型数据驱动系统行为的案例），这些，都是当前it安全较大的问题。这些看起来不起眼的小问题，组合一起，就成了自动快捷的杀器。

针对IT系统的控制层保护的缺失以及实现发起的攻击是目前攻击者核心关注的领域，针对加密算法数学层面的攻击，也是存在但比较少的，当然攻击拿到加密的东西通过破解算法或暴力计算来搞的很多。

要理解安全研究者的视角，就需要脱离开单纯从加密这个视角思维来看待安全，而要从结合计算机体系角度来看待安全，这个角度看待，其实更容易理解我们安全研究者的视角，其实本质不应该如此吗？

发现一些在IT各自领域深有建树的专家对于IT安全的理解，和我们这些专业从事安全领域的技术人员的角度和认识，存在着巨大的鸿沟。这是怎么了？我觉得作为安全领域的技术人员，是有义务向IT领域的技术人员，做相关安全的普及。