10月征文主题为：攻防演练实务

本月我们将经典的“红蓝对抗”——攻防演练看了个遍。既有对演练实务的总的概括，也有以企业视角看待攻防拉练的具体经验之谈，从框架到实施的全面讨论，着实切中了安全人的痛难点。

经一番评选，10月主题共有4篇佳作刊登，又经综合评议（以阅读数为主，结合评论数、点赞数及专家意见），最终选出其中唯一月奖得主——《从漏扫到攻防演练，甲方如何选择安全测试？》的作者赵锐！

世界500强中国区信息安全和风险负责人，联合国ITU-T DevOps国际标准核心编写专家、CSA云安全联盟专家、网络安全进校园活动特约讲师、全球运维大会金牌讲师优秀讲师、ISG网络安全技能竞赛专家、金融网络安全优秀解决方案评委、网络安全公益-热心公益达人、CCSF优秀首席信息安全官、诸子云上海理事长。

我们正向万物互联时代迈进，越来越多的系统、应用接入网络，不断有新增的攻击方式，攻击频率不断增加，时常有安全事件在新闻和社交媒体中曝光。以往过度依赖预防控制控制，提高了对检测和事件响应需求，因此赵锐提出了他的观点：渗透测试和攻防演练是评估和测试安全控制有效性的重要方法。

文章细分了甲方安全团队的类型，建议各团队该如何选择并实施漏洞扫描、渗透测试、攻防演练、红蓝对抗，并将在这些过程中所需的工具、技能和大致流程予以明示。

将获奖的好消息转达给赵锐后，我们进行了一个简短的访谈环节。

安在:首先恭喜您获得10月征文月奖！耀疆总发出了“居然又是你？太强了！”的感叹，对于这种啧啧称赞，您有什么想要回应的吗？

赵锐:感谢安在给予分享的机会，这些都是十余年来的工作积累，非常高兴能帮助大家，我们都是安全同仁，大家共同成长。

安在:累夺三冠，有什么经验和建议可以传授给诸位同行？

赵锐:日常学习、工作中注意总结和积累，然后分类整理归档，不要出现书到用时方恨少的情况。

安在:您的兴趣点往往是从何而来？工作性质还是性格？

赵锐:行为养成习惯，习惯形成性格，性格决定命运。主要还是性格，工作也是基于性格选的。

安在:平时是怎么进行思考的（何时何地何种方式）？

赵锐:一个人的时候就会思考，例如：每天上下班坐地铁的时候，思考的时候会把内容记录到手机里，空余时间再进行汇总整理。

安在:您认为，是什么原因导致了安全人很少能写出文章，成文中精妙的更少？

赵锐:或许是因为安全人都是理工科专业的，喜欢写作的人少，文章少了文笔精妙之处肯定也少了。

安在:在您看来，怎样的形式比较适合安全人来进行发挥与分享？

赵锐:大多数安全人喜欢默默地做事，通过采访有可能挖掘出各个安全人的闪光点，但是专业的内容肯定还是要通过文字、图说、视频的方式来发挥和分享。