Google 的安全公主谈论网络安全

图片来源：

Opensource.com

Parisa Tabriz，负责管理 Google 的 Chrome 安全工程团队，并且在今年的 PyCon US 大会上发表了主题演讲。

她的演讲平稳、信息丰富，并包含了关于每个人在互联网安全和隐私方面的既得利益的强烈的 FOSS 信息。演讲结束后，我看着她接受观众提问（时间足够我开一个简短的电话会议），她耐心地、巧妙地回答了来自各个层面的问题。

那些经历过危机和高压的人，比如 911 接线员、外科医生或星舰飞行员，在任何情况下都散发出一种沉稳的气场。仅仅听到她的主题演讲，以及之后观看她与观众的问答环节，我就感到更加安全，你能感受到那种坚定的禅定轨道在调和 Parisa 的举动和言语。精英主义是共识的对立面，她对安全链完整性的关注——安全链的强度只取决于最薄弱的环节——是对所有网民的关注，而不仅仅是黑客。所有船只都必须随潮水上涨，而且我确信知道 Parisa 在值班，帮助确保它们这样做，我会睡得更好。

她非常友善，在登机前抽出一些时间与我进行了一次简短的问答。

你来自哪里？

伊利诺伊州芝加哥地区。我生命中的前 21 年都在伊利诺伊州度过，然后搬到加利福尼亚州在 Google 工作。我从小到大都没碰过电脑，我的家人从事医疗保健行业。高中时我玩电脑游戏，在即时通讯工具上聊天，但对“魔法盒子”以及它们的工作原理知之甚少。

到了时候，我选择了在伊利诺伊大学厄巴纳-香槟分校学习计算机工程，并认为学习计算机是个好主意。我自学了 Web 编程，有一次，我的一个网站被黑了。我当时在一个 Web Monkeys Group 组织，了解网站是如何被黑客入侵的，这让我对安全产生了兴趣，我加入了另一个学生组织。这最终让我对安全产生了兴趣。

当时，大学里没有任何关于安全的正式课程，所以我学到的大部分知识都来自朋友、信息演示和一起实验。我已经开始参与那些让我想起开源的事情，以及协作环境，以及为了创造而不是仅仅为了经济利益而共享信息。我很幸运能在信息安全领域找到一个早期的社区，并且知道你可以一起解决问题和方案，这帮助我度过了学位和工作中的挑战时期。

工作？

我的第一份实习是在 Sandia 国家实验室。它是网络安全智库的一部分。我们有一系列广泛的项目，我参与了一个无线安全项目，该项目要求我阅读 WiFi 和驱动程序规范——一些是开源的，一些不是。通过我们的实验室设置，我们使用 Atheros 驱动程序编写我们自己的驱动程序。我从研究开源实现中学到了很多东西，并且我们能够使用它来控制接入点。网络安全是我最初关注的重点。

我想获得更多经验，所以我第二年在 Google 工作。我最终离开了博士学位转而全职在 Google 工作。当我加入时，这是一个由雇佣的黑客组成的团队，他们试图让产品更安全。这是一个广泛的目标。我们使用大量的 FOSS，我们也有很多 Google 特有的技术。这需要在快速评估全新堆栈的安全性与平衡大型 FOSS 项目以及安全在那里如何发展之间取得平衡。Linux 是其中之一，但 Web 模板和其他 Web 技术也是如此。我对收购进行了安全审查，这让我接触到了各行各业，以及建立在定制和开源项目之上的技术。

当你加入时，团队有多大？

当我加入时，团队有八个人。现在已经发展到几百人。我成为了该团队的经理，但后来调到 Chrome 做一些完全不同的事情。

Chrome？

它是面向客户端的，但它也是完全开源的。大多数开发人员仍然受雇于 Google，但并非全部。

（我在红帽工作，所以我知道这是怎么回事。我们都笑了）

这真的令人兴奋，并且出于几个原因具有挑战性：开发文档完全向全世界公开。这既令人兴奋又令人畏惧；你将你的互动暴露给 Google 以外的广泛而多元化的公众，这在当时是很重要的。能够更广泛地在 Google 之外分享真是令人兴奋。看到人们如何使用 Chromium 构建其他东西真是令人兴奋。有很多公司使用 Chromium 渲染引擎，以及其他从 Chromium 分支出来的浏览器，我们用 Google Chrome 做了一些令人兴奋的事情。超越 Google 对浏览器的愿景进行工作真是令人兴奋。

Google 以外呢？

我成为经理部分是因为作为经理，我更多地思考文化、人和创造技术的人类。我对多样性越来越感兴趣。是的，我是一名女性，我有自私的原因，但我对跨领域提供更广泛的问题解决方案池感兴趣。在安全领域，我们还没有做到这一点。我真的有兴趣与那些对人为因素、产品设计以及你在安全会议上看不到的人感兴趣的人交谈。我对那些不认为自己是安全专家，而是其他软件工程学科的人感兴趣。让他们参与/从事安全工作，他们会对工作流程中的哪些类型的缓解和防御措施有更好的理解。文化和多样性很有趣。

与孩子们一起工作，在中学年龄段，思考他们想成为什么样的人，高中和大学要选什么课。在电视和电影中，以及董事会中，都存在着关于你需要在外表上达到什么标准才能参与科技行业的刻板印象。我们有一个小组，CS and Tech in Media，与好莱坞的人们合作。我曾与 奔腾年代 的创作者交谈过，他们包括强大的女性主角，例如 Netflix 系列。

让安全更平易近人和多样化非常重要，因为我们需要每个人都考虑它。不仅是人，还有制定政策和法律的人。

我真的会时不时地完全远离科技，去公路旅行，去攀岩，做诸如此类的事情。我打算去国家公园周围转转，远离信号覆盖范围。获得视角，焕新事物。

我喜欢创造事物，我喜欢像黑客一样破坏事物。“创客运动”，我喜欢 instructables.com，为了创造某物而创造不存在的酷东西是我喜欢的事情。

我也是美国数字服务的顾问，它是在 Healthcare.gov 危机之后成立的。我曾以安全专家的身份为他们提供咨询。我不仅仅去谈论安全和技术，还从事公民黑客行为。让政府以“尽早发布，频繁发布”的文化工作使许多技术受益，同时，也理解治理是如何运作的。我离开这些项目时，会欣赏我过去认为完全是官僚主义的东西。Alex Gaynor 是邀请我的人。