咱们从文明的角度来分析一下安全与互联网的模式差异,本次文章包含以下内容:
【1】内生式文明与外挂式文明
【2】工业文明与知识机器
【3】信息文明与互联网的规模运营模式
【4】信息文明与安全的复杂系统模式
无论是写实武术电影《一代宗师》还是如金庸、古龙的武侠小说,除了个别的少年天才外,大部分场景下还是越老越厉害,比如王重阳、风清扬、华山论剑的四大宗师等。
这跟西方英雄电影的体感不同,厉害的角色要么是超自然力量,要么就是青年英雄。
仔细想想,东西方差异的其实不是文化,而是文明。
咱们就沿着文明进化的角度,看看同属信息文明的两极的互联网与安全。
内生式文明与外挂式文明
大陆文明以有限的土地为生产要素,需要的是价值深耕,因此基于时间积累出来的经验是第一生产力。所以这种文明就像“漩涡”一样,不断地把外来文明融入其中,形成一种迭代式的高密度内生化的形态。
而游牧文明与海洋文明以广阔的草原或海洋为生产要素,需要的是新价值发现,基于体力和勇气拼接出来的武力是第一生产力。所以这种文明就像“野兽”一样,不断地发现新的资源、甚至绞杀其它文明的成果,形成一种替代式的低密度外挂式形态。
所以大陆文明“尚智”、游牧与海洋文明“尚武”。
【2】
工业文明与知识机器
工业文明以机器为生产要素,于是知识就成了第一生产力。所以这种文明就像“机器”一样,你知识越多,它的可控性就越高、创造的价值就越大。
所以工业文明依赖的即不是智力也不是武力,而是知识学习的能力。你可以不聪明,但只要肯学,同样可以拥有比聪明者更多的知识;你可以不强壮,但只要肯学,你同样可以操纵比你强大许多的机器。
图:工业文明的人才结构
于是工业文明时代就出现了四类人:能学习的年轻“才俊”、能学习的年长“专家”、不学习的年轻“躺平族”和不学习的年长“油条族”。
所以你会发现,工业文明想淘汰的其实是没有学习能力的人。
【3】
互联网本质是“规模运营”模式,而安全本质是“复杂系统”模式。
互联网有经典的“C轮死”的说法,即在你的技术和商业模式都没问题的情况下,如果在C轮融资后你无法上规模,那一样会迅速死掉,所以你看到的互联网商业战争几乎都是大兵团的闪电战。
从电商时代的淘宝与EBAY之争,到团购时代的“百团大战”;从共享经济的“滴滴打车”与“快的打车”决战,到共享单车的“百色起义”;从元宇宙的“脸书更名”(Facebook更名为Meta),到大模型的“百模大战”与“万卡争鸣”……
你看到的不是技术密集下的科技树攀升,而是资本与资源密集下的规模化商战。
【4】
安全行业有经典的“老中医”的说法,即正好跟互联网相反,你规模上得越快、死得越快。
卡巴斯基、赛门铁克、RSA、瑞星、绿盟、启明星辰,几乎做成了百年老店,而ZScaler、OKTA、CrowdStrike这些冉冉巨星好像都快成了流星,难得一见。
安全是伴生属性,这已经形成行业共识,有什么样的信息技术,就有什么样的与之匹配的安全能力。
伴生属性本身就是一种复杂的贴合关系。与信息系统贴合,需要考虑硬件、操作系统、应用、业务、人与安全产品的关系;与威胁对象贴合,需要考虑病毒、黑客、攻击、漏洞与安全产品的关系;与组织贴合,需要考虑制度、流程、成本、收益与安全产品的关系。
回归安全产品本身,不光要考虑功能的横向拓展,还要考虑能力的时间叠加,所以安全产品都可以卖两次,一次是授权、一次是维保。
规模运营模式就像游牧与海洋文明一样,强调的是快速外拓能力,所以更需要才俊;复杂系统模式就像大陆文明一样,强调的是如何利用有限的资源达到更好的效果,所以更需要专家。
就拿AI大模型来说,在互联网的世界里已经是天上一日、人间一年的“万马奔腾”时代了,但在安全的世界里,还是曲径通幽的“千里走单骑”状态。
因为在复杂系统模式里,你需要的不是武力,而是时间!
| 恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下次再见! |
点击文末【阅读原文】,看到一个完整的安全系统
end
如果你对本文有任何建议,
欢迎联系我改进;
如果本文对你有任何帮助,
欢迎分享、点赞和在看
如果心生欢喜,不如做个长期朋友:)
参考资料:
题图创作者:晓兵与AI小助手
算法提供:SDXL
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...