展示、討論、慶賀黑客活動的會議不知凡幾。當然，安全研究人員和其他人士應該有自己的論壇來展示自己的發現。批評這些活動或貶低這些人都是不可取的，但我們可以從一個略微不同的角度對此發出簡單的疑問。這些展示、討論和慶賀防御方的會議又在哪兒呢？換句話說，那些殫精竭慮防護自家企業，為保護企業交付的信息鞠躬盡瘁的防御者，為他們慶賀吶喊的媒介又在哪里？

理解企業安全漏洞，知曉攻擊者將會如何利用這些漏洞，對掌握整個威脅態勢助益良多，安全社區在這一方面所做的工作是信息安全領域中十分關鍵的一環。反過來，掌握安全態勢，又可以也應該，作為重要工具參與進管理、緩解和最小化風險的整體戰略工作來。

強調防御，是安全拼圖中的重要一塊，卻時常缺失在大眾關注中。強調黑客活動當然引人矚目，但我們從這里面獲得的知識，需要轉化到實際應用和運營當中才有用。破解、入侵的確性感，但防御是是大人做的事情，盡管你在新聞播報中永遠不會看到說有誰解決了警報疲勞問題或是完成成了高效安全的運維項目。

那么，安全社區有什么辦法可以彌合黑客/研究人員與防御者之間的空白呢？下面幾點想法可供參考：

拓寬論壇：每個人都喜歡看到精彩的黑客活動、新的漏洞，或是黑客或安全會議上的巧妙漏洞利用展示。幫助我們從他們的發現中學到知識的研究人員顯然干得漂亮。但這只是事情的一個方面。將所有這些知識應用來解決運維問題以改善企業安全態勢時又該做些什么呢？為什么不更多地向那些基于研究社區的成果并成功應用到自身運維環境中的防御者開放舞臺呢？

提供上下文和理解：基本上，安全就是個風險緩解的活兒。當董事會、高管和經理們聽聞最新黑客事件或漏洞，他們可能會命令安全團隊立即行動。但這種對話中時常缺失的一部分，是對新發現可能給企業引入的風險的真正理解。提供關鍵上下文背景，給予風險情況真正的理解，蘊含著巨大的潛力。將黑客活動與其可能引入的風險映射起來，可以幫助企業從戰略和邏輯的角度理解、考慮并拿出行動。但太多時候，企業僅僅是做出條件反射式的隨意的無邏輯的行動。

縮小攻擊界面：很多人都好奇攻擊者、對手和黑客都在忙些什么。毫不意外，了解這些可以弄清企業面對的威脅態勢是如何發展改變的。但不幸的是，另一個思考角度卻極少被利用起來。那就是有關誰可能盯上我們的企業、行業或地區，以及為什么能夠幫助我們發現并排序企業風險的知識。我們可以利用這些知識來縮小我們每天都需要防護的攻擊界面。更少的噪聲和定義更好的問題，通常意味著更高的整體可見性，以及對企業內部當前正在發生事件的更清醒認識。這里面的潛力很大，但這要求彼此間距離很遠的研究人員和防御者之間先建立起聯系。

提高效率：我們都見過有人投入大量時間卻毫無收獲的情況。批評別人總是很容易，但安全領導者到底該怎樣提高效率，將關鍵資源投入到最具附加值的活動和任務上呢？盡管方法很多，了解攻擊者追逐目標和他們達成目的的方法，能夠幫助企業將寶貴且有限的資源更明智地派發到風險緩解工作上。反過來，通過減少浪費在毫無價值的活動上的時間和金錢，企業在降低整體風險上的效率倒是可以得到改善。

學習，然后改進：任何企業都不是絕對安全的。理解攻擊者如何成功滲透企業，是我們學習、反饋，并采取行動以修復漏洞填補空白的巨大機會。作為防御者，我們顯然應該專注在攻擊者所做的事上，因為這能幫助我們極大了解自身企業，改善我們的安全狀況。

不幸的是，無論我們喜不喜歡，安全世界都在某種程度上分化出了黑客與研究人員或防御者兩個陣營。兩個陣營都在做著非常重要的工作，卻不完全了解對方所做的事。只要努力在二者之間搭建橋梁，就能將重要的知識應用到真實的運營問題中去。而這，又將反過來促進安全社區改善企業安全狀況的工作。