一点个人技术发展的思考

感觉过去在GTO, GT, OSR工作的收获和方向应该梳理一下，以便查漏补缺，同时思考未来的工作目标。

GTO

• MS组
  • GePeTo做基础profile porting
    • 了解SIM卡的基本结构，智能卡的软件基础功能
    • 养成规范的工作流程，对文档确认、交叉检查的重视
    • 对不同baseline的config有了初步的概念
  • COS的算法移植
    • 对COS的基本概况了解
    • 对鉴权算法在COS中的位置和调用关系充分认识
  • Java Applet移植
    • 对Applet在Java card中的安装和使用，以及COS与Applet兼容的了解
    • 对Applet的移植产生浅显的认识
• Crypto组
  • 算法接口修改
    • 对SIM卡鉴权算法的算法结构有了基础认识
  • 算法效率优化
    • 对DES的算法结构有了深刻的认识，产生了软件算法抗攻击的思路
  • 基线版本的算法移植
    • 从90/130nm向45/65nm工艺芯片移植时，初步了解FPGA模拟器的使用和原理
    • 对Baseline的工程管理方式有了基础的认识

GT

• 对称算法的软件模型
  • DES/AES/SM1/SM4/SM7/SSF33
• 对称算法的软件抗攻击方案
  • 随机延时，随机数掩码
• 芯片的系统级保护方案
  • 存储加解密的设计
  • 主动屏蔽层的设计
• 芯片设计流程
  • 芯片设计中的前后端关系，协作，流片流程
  • 时序、寄存器、逻辑电路、关键路径之间的关系
  • 后端设计的关键点，芯片的物理层次

OSR

• 系统设计
  • 基于Cortex-M3的系统修改
  • SM9的软件模型实现，及系统联调
  • 基于Bootstrap的静态网页设计
  • 基于Flask的基础网站设计
  • 微信公众号和HTML5设计
• 软件攻防
  • Android App结构和APK逆向
  • CTF
    • pwn的基础类型
    • reverse的初阶问题
    • crypto和web的基本概念
    • OS结构，软件运行过程，GDB
  • 安全启动和TEE
• 硬件攻防
  • 嵌入式设备攻击
    • PCB分析
    • 固件分析
    • 调试端口攻击
    • 存储器读取
  • 错误注入攻击
    • 基于7816接口智能卡的激光注入
  • 算法攻击和抗攻击
    • 算法的基本侧信道攻击原理
    • 算法的基本防御硬件攻击的方式
• 运维
  • 网络布局
    • 层次化布局，核心网和存储结构
    • 无线AP和PoE供电
    • VPN与SS
  • 服务器维护
    • 数据备份
    • 网页化研发工具搭建
• 技术管理
  • 项目管理和软件工程
  • 知识管理和分享 从目前来看，安全的定义还很模糊。从嵌入式设计一路走来，顺路在芯片设计上喝了两口粥，发现安全始终是一个无法落地，让人触及的玄学概念。作为一个怀着全栈安全理想的工程师，打算先撇去运维和系统设计的杂活儿，短时间内先攻克嵌入式的FI流程，尝试把硬件攻防和软件攻防之间打出一个通道，达成之后就是一个新的起点了。 从个人发展的角度，卖安全概念的公司在to C的领域都败得一塌糊涂，to B领域又碎片化和定制化严重，无法大规模复制，因此很难钻进一个角度研究五年十年成为大拿。似乎如果成为安全专家，还是需要从多个方面进行知识补充和思路完善。全栈技能，专精产品，可能是当前能想到的最佳职业方向。