說明:
這兩天北京疫情形勢實在是不太樂觀,作者居住的小區再一次封控,周邊的小區也幾乎無一幸免,這真是一件令人沮喪的事情。對于普通老百姓而言,能做的也僅僅是好好地聽從安排、好好地照顧好自己、好好地照顧好家人,實在不行還可以幫着社群去做做志願者。總之,在疫情有太多不确定的當下,大家一定要保持足夠的冷靜、克制,一定要把精力放在自身業務上,因為特殊時期孕育着更多機會。要知道在F1比賽中一旦安全車出現,作為領先者優勢将蕩然無存,作為追趕者将迎來更多後來居上的機會。
雖然疫情限制了我們的活動範圍,但并沒有限制我們思想活動的範圍。城市靜默了,但思想有了更自由的空間,對于處在起步階段的網絡安全行業、對于衆多行業資訊化轉型的當下,正确的思想對于工作開展起着關鍵性的作用。是以,請大家在這個特殊時期,精心思考和總結,讓自己的思想更廣泛、更深入,為後續工作開展奠定更好的指導基礎。
做到思想廣泛和深入,有很多種方法,本文給出其中的一個:換不同的角度,看待問題。
并借助換個角度看網絡安全工作,嘗試性給出一點引導
以安全看安全
安全的本質是攻防,用攻防的角度看待安全工作是當下最普遍的一種方式,通過對已知和預知的風險和攻擊手段進行防護來開展安全工作。這種形式驅動的網絡安全工作重點聚焦在風險能力(識别、分析、防護等)水準上,知其然、還知其是以然,這可不是加個班就能具有的,是需要長期積累的。以安全看安全,展現的是安全技術能力
以業務看安全
安全最終目的是保障業務的運作,從業務的角度看待安全,支撐、服務是關鍵,這種形式驅動的網絡安全工作重點聚焦在功能和服務的整合和傳遞能力上,要求把安全基礎功能底層化,而把服務功能做成場景化,能很好地和業務進行适配是關鍵。以業務看安全,展現的是安全應用能力
以安全看業務
安全和業務是密不可分的,嚴格意義上需要同步設計、同步建設、同步應用的。從安全的角度看待業務,要求在安全層面有深層次的認識和清晰明确的定位,掌握并善于應用資訊化和網絡安全的本質,這種形式驅動的網絡安全工作要的是全局思維和底層思維能力,這在當下諸多的資訊化中是不容易做到的,國家和行業也正在牽引着向這個方向發展。以安全看業務,展現的是安全認知能力
以管理看安全
安全靠的是三分技術和七分管理,這也說明了管理對安全工作的重要意義,以管理的角度看待安全,要求的是責任、權力、機制等,這種形式驅動的網絡安全工作重點聚焦在政策、職責、權限、效力等層面,強調的是行為的體系性和限制性。以管理看安全,展現的是安全的掌控能力
以人性看安全
安全落實靠大家,安全也是為大家。人在網絡安全工作過程中起到重要的作用,以人性驅動的網絡安全工作重點聚焦在人性的多個層面上《提升體驗,是資訊化和網絡安全工作最重要的目标之一》。以人性看安全,展現的是安全體驗能力
以效果看安全
因為網絡安全工作很難有直覺的感受和有形的認識,是以,以效果看安全的網絡安全工作驅動重點聚焦在一個容易了解的網絡安全工作效果(比如:“零事故”、“看見、處理”、“抓得住”)的包裝和實作上。這種形式驅動的網絡安全工作要的是效果牽引能力和反向邏輯的融通能力。以效果看安全,展現的是使用者/市場能力
上述各個角度都有自己的側重點,但彼此在實踐中都是互相依存的,僅是那個站在前端而已
最後要說:
在這個特殊時期,做思想積累是再好不過的機遇了,思想是一切行為能力最基礎的動力
積累思想有很多方法,本文給出其中的一個方法:換不同的角度看待問題
換不同的角度看待網絡安全工作,自然也就有不同的需要和重點内容
是以,對于網絡安全工作,在不同的對象面前,就應該展現對應的能力才更能獲得成效
一個提議:疫情之下,一起通過積累思想來為自己助力。
【注:以上僅是作者膚淺認識,僅供參考】
來源:與智慧做朋友
作者:李志勇 ( 微信号:qichelaba )
聲明:文章中部分圖例來源于網絡,版權并不屬于作者