原标题：CSS安全大会上，我见识了几位帅哥的“唇***舌战”

参加互联网安全领袖峰会那天，我打了个车，北京周一的路况大家都懂，我也不再赘述。看着三步一堵、五步一停的车流，我还是没有忍住：「师傅，要多久能到？我要去参加互联网安全领袖峰会怕赶不及」听完这句话后师傅愣了一下：「哟，小伙，没想到你还是个程序员，真看不出来」。我赶忙向司机师傅解释，其实我不是程序员，我是....「不用说了，懂的！你别看我岁数大，其实我知道的还真不少」司机师傅一脸江湖气的将我的解释打断，并抛给我一个意味深长的眼神。

于是在周一的早上，我拖着疲惫的身躯，在司机师傅关于「黑客一个月能挣多少钱」的尬聊下，屁滚尿流地从东四环，一路煎熬，来到了昆泰酒店，也就是这次峰会的地点。

CSS，全称是「Cyber Security Summit」，也就是互联网安全领袖峰会，官方海报上说是由中央网信办、工信部、公安部等部委支持和指导，腾讯公司、中国互联网协会、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国网络空间安全协会联合主办，反正听上去名头很唬人。

据我所知，CSS已经连续办了四年了，前两年都是在国家会议中心，今年因为换（换）换（个）风（花）格（样），所以挪到了风水宝地——望京。

望京好啊，路都是弯的， 一路过安检、签到、直奔主会场。幸好主会场就在酒店二楼，刚进去的时候，腾讯高级副总裁丁琦已经开始演讲。实在是抱歉，每次炮灰都迟到，但是该听的都听到了：他提到了构建"一纵一横"体系，助力数字安全新生态建设。什么是一纵一横呢？也就是横向搭建涵盖互联网、物联网、大数据、云、AI等各个领域的安全联合实验室矩阵，进行安全认知面的升维；纵向联合众多安全上市公司推动安全产业协同发展，同时搭建产学研为一体的安全人才培养体系，转换安全观，共同提升防护意识。

作为文科生，听懂是不可能的，这辈子都不可能听懂。但作为一名合格的记者，大概还是理解丁总的意思，也就是要把数字安全，作为一个赋能的手段，加到各行各业，这基本上和腾讯之前提出的去中心化赋能是一个意思。

考虑到这个大会的主要主办方就是腾讯，丁总又是腾讯的高级副总裁，这个一纵一横提的，没毛病呀。

当然还有其他领导的演讲啦，大致听了一下，基本上都是围绕安全主题做发言，因为都是领导的演讲嘛，所以大家都比较严肃。

听到半路，忽然感觉有点沉闷，于是我走出主会场去外面透透气，顺便看看展台。

说实话，因为酒店比较小，所以和去年相比，展台的规模比去年小了不少，大部分都是腾讯和腾讯合作伙伴的展台，也有想知道创宇这样腾讯背景的公司。

但因为展台比较少，所以相对来说人比较多，我看到一个腾讯云展台下， 一位工作人员正在费劲的给大伙儿讲解他们的安全解决方案，大伙儿听的都津津有味。

这个安全解决方案主要是针对什么呢？主要是针对像医院、金融机构这样的传统公司，我们都知道这种公司都很依赖IT系统，像开药啦、办理业务啦，都是依赖电脑和系统，一旦遭到攻击，后果就不堪设想。所以这个解决方案针对的就是这种传统企业，一旦遭受攻击，一方面迅速启动保护；另外一方面能针对攻击，很快识别出攻击地址和攻击的类型，锁定攻击人的IP。

我看了一下宣传视频，非常酷炫，就是类似那种3D透视结构图，从一个地方变到另一个地方，让我想起了《生化危机》里开场蜂巢公司的地下办公主体，对，就是类似那种复杂的建筑结构。

腾讯云的工作人员见我听的如此入迷，估计把我当成了他们的目标客户，连忙往我手上塞了很多宣传册和名片，我以为下一步就是要聊合作签合同了，我们哪有什么钱，吓得赶紧找个理由溜了，当我回到主会场时，就听到主持人说“上午的会就到这里，”然后哗啦啦一排人起身离开，我知道，到了饭点了。

吃完饭，继续赶下午的场子，比起上午的活动，下午的活动就精彩很多了，颜值就要高很多#好像说了不该说的实话#

首先是几位嘉宾的演讲，这几位嘉宾的来头可不小，比如visa的首席风险官 Ellen Richey，她有个非常好听的中文名字，叫艾睿琪。还有SRL的首席科技家 Karsten Nohl，一位非常帅气的帅哥，真人非常帅，也很风度翩翩，因为几十分钟后，我和他在某个过道擦肩而过，大概就只有几十厘米的距离，成功男人身上那种淡淡香水味令我非常难忘。

相比较而言，通用汽车的首席安全架构师 Charlie Miller就非常的nerd了。为啥这么说，因为可能长时间和机器打交道多了，并且大脑反应异常灵敏，Charlie Miller博士的语速非常之快，大概是正常人好几倍，本来英语六级的我，习惯了乔布斯式演讲，现在一下子快进了好几倍，实在有点跟不上，让我忍不住把他和《生活大爆炸》里的谢耳朵联系到一起。

Charlie Miller其实非常厉害，第一个破解了特斯拉，第一个破解了jeep，虽然中国团队在GeekPwn（【 极棒】： 全球最大关注智能生活的安全极客（黑客）大赛）上也破解了特斯拉，但人家毕竟第一个对不对。现在被通用聘为首席安全官。从破解汽车的黑客，摇身一变成了汽车安全防范的专家，厉害不？

我觉得这还不是最厉害的，最厉害的是那位没有来到现场的，科幻作家；同时又是密码学专家 Bruce Schneier。这个老爷子是真的厉害，不但毕业于哈佛大学，还出过科幻书，是电影《达芬奇密码》里安全专家的原型。他在录制的视频中说了很多关于安全的内容，老爷子视野开阔，从二十年前的tcpip协议一直说到了IOT物联网，他说，我们的互联网设计之初就不是安全的，因此必定会出现安全漏洞，但未来我们会生活在一个技术空间，这个空间会把你的手机、你的冰箱、你的家庭门锁都联系到一起，未来的IOT（ 物联网）设备会超过成百上千万，这些产品的安全性一旦出了问题，后果不堪设想。

其实就算出了问题老爷子也能搞定，对吧～

第一天的压轴大戏，是最后的圆桌论坛。由腾讯安全玄武实验室的负责人TK于旸主持，除了下午演讲的嘉宾 Miller以及Nohl之外，还有个GeekPwn的发起人和创办人王琦以及知道创宇CEO赵伟。

加上TK本身也是技术大拿，这个圆桌论坛阵容，用华山论剑来形容一点都不为过。

TK现场穿了一身灰色的衬衣和水洗牛仔裤，让我想起了我初中班主任和化学老师，相比下来，白色衬衫配黑色裤子，脚踝略微抬起，微微露出黑色袜痕，商务范十足的Nohl，以及虽然浅蓝色衬衫但搭配了一米色休闲西裤略显活泼的Miller，感觉真的是英雄本色了。

但土归土，TK提问的水平还是不错的，他问Miller的第一个问题就是还有哪些可能会对我们的数字经济和数字生活会造成威胁的攻击？比如之前新闻报道过，一觉醒来发现手机里无数个验证码，然后一查银行卡，完蛋了，钱全部被转出去了，欲哭无泪有木有？

现在钱全部都在手机上，黑客动动手指就没了，咋整？

Charlie Miller 说，不要慌，记住两点：一是要不断升级补丁；二是然后要有新的技术的取代。

其实我觉得吧，任何时候都是魔高一尺还是道高一尺的问题，任何时代都有安全危险，只不过现在我们的大量服务，数据都在网上，信息安全的防范也提到了一个更高的程度。

说实话，围观几个技术男在那一本正经讨论技术问题其实挺无聊的，尤其是聊一些和你平时关系不大的话题，比如信息安全啥的，但几个老外严肃认真的样子，又让你忍不住想蹭上去听听到底说了啥。

谢天谢地，圆桌终于在唇***舌战后结束了，其实想想今天一天的体验，似乎还有些意犹未尽的意思，尤其是几位嘉宾的演讲，从他们的眼神中我可以看出来，至少可以再聊3个小时，幸好明天还有一天供他们发挥。

其实在安全专家眼里，这些问题都是永恒的问题，就像我们每天都会问自己一遍“今天吃什么？”，难道不是吗？