说明
作者早就阐述过,网络空间已经从仅由信息化和网络安全两者组成,发展到由信息化、网络安全和数据要素三者组成的阶段,数据要素对信息化和网络安全工作所产生的影响是巨大的,在某种程度上讲:数据要素必将重构传统的信息化和网络安全体系。为了适应时代发展要求,传统的网络安全体系必须做出改变(这一点,作者在以往的文章中曾多次呼吁)。但,如何做出改变还是需要大家一起好好研究和分析的,本文仅以作者角度,对认为需要改变的地方做一点简单说明(有很多内容在以往的文章中也曾经提及过),抛砖引玉,毕竟数据要素以及相关工作刚刚开始,有太多的内容需要在实践中摸索,多研究、多探索一定是对的。
阐述一个两个观点:
1、传统网络安全体系要做出改变,这是时代发展的需要,当下已经成为不争的事实,而改变的方向一定是沿着满足数据要素发展要求的方向。
2、数据要素的出现,使得原有业务系统和保障系统的界限越来越模糊,在数据要素面前,只要能产生数据,都可以被归类为业务系统。所以,对于以往起保障作用的网络安全体系而言,在当下的大环境下需要在定位上做必要的改变,这是需要的。
改变一:网络安全体系从原有业务功能的保障定位须转为面向数据要素的业务定位
对于数据要素而言,无论是信息系统还是网络安全系统,都是数据的产生者和应用者,要整体发挥数据要素价值,所有数据产生和数据应用环节都必须进行调整和加强。认清这一点,就不难理解网络安全体系定位的转变,并做出网络安全体系的如下针对性调整:
1、网络安全体系要对数据加工、数据输出等数据工作要有贡献
2、网络安全体系要能接受外部数据的投喂(数据反哺)来进一步提升自身能力
上述两个调整,在功能上可以表达为:传统网络安全体系需要具备价值数据生产功能和基于外部数据的能力提升功能,这两个功能需要在网络安全体系各个环节得到落实。
说明:定位的改变对于传统网络安全体系突破当下困局有着至关重要的作用,可以借助数据要素从幕后走向台前(从一个费用中心变为一个利益中心),但,前提是必须做好调整,满足数据要素价值体现的工作要求。
改变二:网络安全体系从原有无序状态须转变为以数据为粘合的统一状态
传统的网络安全体系,百家争鸣、百花齐放,各有各的立场、各有各的道理,在具体落实层面的困难也是显而易见。作者曾在《》中提及数据安全可以有效的粘合各种网络安全体系,说得就是这个道理。另外,作者特别喜欢以终为始的思考角度,既然数据是最终、最有效的产物,那么数据安全就应该成为网络安全体系设计的终极目标,基于这样的考虑,传统网络安全体系需要在如下几个方面做针对性调整:
1、用数据安全需求指导网络安全体系的各个环节需要达到的需求
2、用最终数据的安全保障目标,制定网络安全体系各组成部分的分工
3、落实到单一网络安全产品上,应该将数据安全保护能力进行必要的提升,毕竟数据无处不在,数据安全无处不用
多样的网络安全体系,是网络安全发展的需要,但,彼此割裂的网络安全体系则成为网络安全工作的噩梦,还好,数据要素价值体现的核心保障之一是数据安全,致使数据安全成为粘合各网络安全体系一个不错的角度,在这样的应用环境下,传统的网络安全体系要在数据要素工作中发挥价值,做以数据为粘合的调整就成为必要。
改变三:网络安全体系从原来的旁观者关系须转变为亲力亲为的关系
网络安全和信息化被冠以“一机之两翼、驱动之双轮”的关系,但,在具体落实上,网络安全和信息化的关系并没有体现的十分亲密,这也制约了网络安全体系的发展,这一点我想所有从业者都有切身体会,大家都想和业务做深入融合,否则安全的价值很难得到有效体现,在没有被认可价值的情况下,产业的快速发展是不可能实现的,旁观者,这是以往网络安全至于信息化最实际的关系。而在数据要素的环境下,因为数据无处不在的特性,就要求网络安全必须支持这种无处不在的特点,这就给网络安全提出了如何和信息化、数据处理必须进行全方位融合的挑战,面对这种情况,网络安全体系必须做出如下的调整才能成为亲力亲为者:
1、网络安全体系在追求产品化的同时,须进行细颗粒服务化、易调用的调整
2、网络安全体系在追求功能专业的同时,须进行独立性、功能完备性的调整
3、网络安全体系在保证异构能力的同时,须进行标准化、协同化的调整
改变四:网络安全体系从原来的专项能力提供须转变为综合能力的提供上
数据要素价值的实现需要方方面面的保障,作为价值保障的网络安全体系,只定位在专项安全能力保障上,势必拉低网络安全体系价值,也给用户做数据价值开发带来诸多不便,基于这一点,以作者看来,网络安全体系应该在综合能力(算力管理、目录管理、环境管理、模型管理等)上做更多的提升才更能有好的应用空间。当然,如何去提升综合能力还是需视网络安全体系情况而定,此处就不做一一说明。
最后要说:
数据要素,带给信息化和网络安全无限的发展机遇,同时也带来接近重构的工作压力
为了适应数据要素带给网络安全的影响,对传统的网络安全体系进行重构成为必要
如何重构网络安全体系,本文给出了作者认为应该有的四个方面,请大家参考
传统网络安全体系发展到如今,好像保持不变成为一种严谨的态度,但,这对于数据要素工作而言恰恰是有问题的,毕竟,要素要发挥价值需要更多的灵活性和创造性
所以,当下的网络安全从业者,要从认识上、方法上、行动上都应该做出针对性调整是必要的
注:颈椎病又犯,手都有点麻,对上述文字就不做校对了,大家多理解!谢谢
【注:以上仅是作者肤浅认识,仅供参考!】
来源:与智慧做朋友
作者:李志勇 ( 微信号:qichelaba )
声明:文章中部分图例来源于网络,版权并不属于作者
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...