此篇文章发布距今已超过103天,您需要注意文章的内容或图片是否可用!
说明
(抱歉:因为家事,已有两个月没有更新了,后续逐一补上!)在过去的两个月中,作者经历了很多事情,特别是在照顾家人过程中最真实的体会到人间的冷暖,有感动、有悲伤,有无助、有情意,有坚持、有放弃,。。。但收获最多的还是在漂泊黑夜中那些涌入脑海的思考。本来在当下就应该做出记录和分享,但条件着实不允许,就托迟到现在,虽现在有些思考没有当时那样深刻,但还是有必要做出整理,一方面希望能对认识相关事情的本质能有所帮助,另一方面全当对过去两个月作者经历的一种纪念吧。(事情终归会过去,但,用最积极的心态面对当下和未来才是最应该有的态度)网络安全问题,就像疾病一样,很大程度是因为自身存在认知欠缺所致认知正确 是做好事情的基础,这一点无容置疑。对于身体健康而言,其第一责任人无疑是人自己,纵观产生健康问题的因素中,认知不正确占很大比例,看看那些因为自身认知问题最终痛苦不堪的人们,作者心中着实不是滋味,也更深刻理解了“愚昧才是人类最大的敌人”。想想网络安全问题何尝不是这样的,建设单位其实并没有搞清楚自己需要什么、也没有搞清楚网络安全的本质,在这样的前提下开展网络安全工作,效果是很难得到保障的。以作者看,目前网络安全问题有超过2/3是源于错误的网络安全认知导致的。所以,从这个角度讲,网络安全建设单位提升认知水平是最应该被关注的工作。网络安全体系,就像我们的医疗体系一样,基层能力不足会带来严重后果我国大量的人口在基层,基层医疗体系是否充裕,这一点作者不做评价,就作者切身体验,基层医疗能力和水平远远不够,众多基层医疗在诊疗上存在很多偏差,治错病的现象到处都是,这就给上一层医疗体系带来巨大的冲击。“早发现、早治疗”是好的,但,“发现早,治错了”会产生什么样的后果可想而知。想想网络安全体系建设,建设单位花费大量的力气在上层建设上,而对基层能力的建设却忽视严重,最终产生的安全问题也就往往是从基层而来,那些花费高昂的上层安全体系也就不堪重负。所以,网络安全体系建设必须重视基层体系建设,甚至比上层安全体系建设更重要。
网络安全工作者,就是救死扶伤的医生,医术是最关键的,其他都是锦上添花在这两个多月的时间内,作者接触了太多的医生,对每一个医生我都寄托了很大的期望,无可厚非,每一个医生都很尽力也都很尽心。但对于我而言,药到病除,才是关键,延误病情无疑是在犯罪,所以,医术才是医生的立足之本。对于网络安全工作者而言,自身的网络安全问题解决能力何尝不是立足之本,搞那些高大尚、假大空的东西,无疑也是在犯罪。所以,网络安全工作者最应该做的只有研究业务、积累能力,其他都是扯淡。
网络安全体系,就像人的免疫系统一样环环相扣、互为因果,各自为政是最大错误身体健康出现问题,外人看到的仅是一种表象,但内部到底出现什么问题,是需要做整体诊疗的,对这一点作者深有感触。骨科、内分泌科、内科、肾内科、神经内科等经历一遍后,病情才能得到一个较为准确的判断,想想都佩服人免疫系统的环环相扣性,从表象最终追踪到根源需要经历众多的环节和路径,缺失其中任何一步都有可能找不到正确的答案。
作者一致认为网络安全体系之于信息化就类似于免疫系统之于人体,《》,必须形成环环相扣、互为因果的体系关系保障,能真正能发挥作用,任何衔接上、体系上存在缺失对于网络安全都是致命的。所以,当下众多分而治之的网络安全工作思路是不可取的。
网络安全建设,一切的外部能力都仅是辅助而已,最核心的能力还是责任单位自己自己是自己健康的第一责任人,特别是在出现健康问题时,医生也好、药物也罢只能解决一时的表面问题,根本问题还是要自己找到适合自身的进一步提升免疫力的方法,说白了健康问题还是要靠自己,自己才是自己最后的医生。网络安全建设,对于建设单位而言,所有的供应单位能做的也仅是皮毛,一切必须依靠自己,必须修炼和提升自身的网络安全行为和能力,找到适合自己的“健身之道”才是正确的网络安全建设思路。网络安全对于建设单位出现问题,责任就是100%,而对于供应单位仅仅是部分而已,就像病人之于医生的关系。这一点足以说明安全的第一责任人必须搞清楚。网络安全工作,须找到能正确反映症状的量化指标,才能对症下药,这才是根本没有完全不出健康问题的身体,没有完全安全的体系,所以,出问题是常态,关键是在出现问题时能快速定位、快速解决就成为医生和网络安全工作者最核心的能力。看看当下对于健康的检测方法有很多种(血常规、尿常规、CT、核磁、活检、穿刺等),而这些检测方法都是基于量化指标比较明确的前提下。想想网络安全工作,是否也能积累各方面的量化指标,并构建针对性的检测方法,这样是否在网络安全工作中能更有效的诊断问题,也更能指导网络安全工作针对性落地。
数据,就是反映安全症状最直接的指标,就像人体血液一样,必须好好利用作者认为,数据之于信息化和网络安全就像血液之于人体一样,能反映太多的背后真想。在这个数据时代,数据“对内可提能增效、对外可变现增值”,大家无不在挖掘数据的价值。通过数据反映信息化和网络安全的问题、通过数据追踪具体问题的根源、通过数据明确信息化和网络安全的发展方向等,都是释放数据价值的重要方面。所以,作者认为,数据背后蕴含着信息化和网络安全的真相,只有掌握真相才能更好地发展,数据在这个方面的价值是非常值得好好利用的。
实现国产化,最需要解决的是积累不足问题,急功近利,最终一定是鸡毛一地在近一个多月的诊疗过程中,作者接触了太多的外国诊疗设备和仪器,和操作人员也有过多次交流,在这国产化的大环境下,为什么会这样?
医院关系着健康甚至是生命,目前我们的基础积累还比较薄弱,在生命面前使用自身不完善的东西,后果可能是无法想象的。作者并不崇洋媚外,但,没有积累的国产化着实让人担心。
网络安全是国产化的一个主战场,虽然不至于有生命的问题,但,积累不足仍然是事实,所以,开展国产化工作还是需要讲究策略的,对于这一点作者就不再深入探讨了,请大家自行查阅作者以往的文章。在过去的两个月内,作者经历了很多,也反思了很多,在生命面前,思考也许是最深刻的网络安全工作和医疗工作有太多相似地方,甚至超乎想象,用医疗工作去审视网络安全工作何尝不是一种很好的思维方式网络安全需要有正确的认知、需要重视基层建设、需要重视业务能力、需要重视体系保障、需要重视自身责任、需要定义自身的量化指标、需要重视数据的意义、需要策略的落实政策等都是作者审视医疗工作后的一些初级认识病人能早日康复、信息化能安全运行、人类社会持续进步,这些都是美好的愿望,背后需要从业者付出艰辛努力。作为网络安全从业者,应该向医疗工作者学习,毕竟在人类的发展进程中,医疗工作者发挥着重要的作用。【注:以上仅是作者肤浅认识,仅供参考!】
来源:与智慧做朋友
作者:李志勇 ( 微信号:qichelaba )
声明:文章中部分图例来源于网络,版权并不属于作者
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...