今日略有感触,一是昨晚读了《网络强国建设中统筹发展和安全的路径思考》一文,二是今天人看到些事情引发思考。
国产化信创已经发展了多年,第一个国产化恶意文件检测工具课题已经完成了十年之久,以此开头聊一聊国产化上的坑与收获。
一,不反对应用开源,但反对不经思考就盲目应用开源
开源程序深受项目开发团队喜爱,也不免有产品类程序由开源所改,但其最大的问题是有没有读懂核心,能否做到物尽其用。很多项目为图所快,用了开源,但最后长期维护成了大问题,一是改不了开源程序的性能瓶颈,二是有大漏洞时候补不了。有次做了一个安全隐患系数非常高的项目,甲方建议集成部分开源的功能,理由是网络上的可利用资源多,但从底层安全架构上考虑,风险无比巨大,最后硬怼甲方变成纯自研,从业务风险点出发,成立项目组,做安全交互三隔离架构,虽然过程艰辛了很多,但从基础上解决了安全隐患。
二、借鉴不是抄袭,但借鉴要能带动创新
天下文章一大抄,抄的有水平和没水平都是抄。借鉴是要观察、是要琢磨,观察别人的优势,琢磨别人的劣势,将其方法融入自己的思想,而不是用别人的方法颠覆了自己的思想。查漏补缺,激发思维,站在别人的肩膀上超越别人。
三、工程上的瓶颈是机会,是超越以往的起点
很多人做项目,会算的很清楚,为了项目而项目,有些项目干到半截因为赔钱了就不干了,要么投入的材料多,要么投入的人力多,自嘲的说,这个项目实现不了”科学化管理”,启知这是放弃了一次超越的机会,对于一个成熟体系管理的产品来自外界压力本就不多见,能带来巨大压力的更少见,这好比一条破壁之路,唯有披荆斩棘,才能愈走愈远。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...