网络安全宣传周：需要百花齐放，更需要提升底气！

昨天，一年一度的网络安全宣传周在广州开幕，结合全国的情况看，今年的网络安全宣传周用百花齐放来形容一点都不过分，无论是产品、思想、场景、参会者、活动形式等都无不呈现这个特点。这说明，网络安全工作较以往获得了更多人的关注，这对行业的发展着实是一件好事，不过，作者还是想泼泼冷水，网络安全目前的百花齐放，还大部分停留在形式上，乍一看眼前一亮，仔细看底气不足。之所以这样，以作者看来经济下行导致从业者心浮气躁、从业企业为了生存而目光短浅是最主要的因素。这个因素，作者没有能力分析和纠正，但，还是想做点啥，就写下如下的文字，就算给网络安全宣传周做点贡献吧！

抓住网络安全的本质，做好平衡，就能做到有底气

网络安全的本质无非就是“攻”、“防”、“威慑”三个方面，所有网络安全工作都是围绕这三个方面展开。网络安全工作做的好与坏，也直接体现在对三个方面运用的好与坏，反之亦然。但，因行业不同、场景不同等原因，可能对三个方面的关注程度有所不同，但，以作者的看来，寻找到三者最佳的平衡点，就能使得网络安全工作更有底气。对于如何寻找三者的平衡点，希望大家能从下表中得到一些启示（特殊行业代表最严的网络安全需要，常规行业代表常见的网络安全需要）：

所谓的平衡，就需要从工作牵引、工作内容、工作性质、工作方法、工作导向、工作惯性7个方面做评估，最终选择适合（性价比）自己的一种方式，做到这些就需要对自己的业务需要做全方位的考量。当下，众多的网络安全工作还很难做到这一点，纸上谈兵、经验论、从众性还占主流。

开篇作者说的百花齐放都是仅仅聚焦在某一个层次上，关键问题是和其他层次都没有互动的可能，这是最大的问题。

抓住维护主权这个维度，做好保障，就能做到有底气

网络空间是主权，这一点是法律明确规定的，维护网络空间就成了每个人、每个单位的责任和义务，这给网络安全工作赋予了更多内涵和更高要求。谈及主权就一定存在对内对外的边界和管控属性，鉴于网络主权是国家主权在网络空间中的延伸，所以，网络安全工作必须搞好边界和管控，特别是对那些有明确主权属性的内容（比如：网络边界、网络时间等）。把网络安全工作上升到维护主权的高度，一方面便于对工作从主权角度（管辖权、独立权、自卫权、平等权）进行分析更能保障网络安全工作价值，一方面从具有主权属性的保护对象入手抓住网络安全工作的基础和重点，更能为后续开展网络安全工作明确方向和奠定基础。

一个建议：想想现实空间，再结合一下网络空间的特点，时间信息管控、位置信息管控，其实就是最基础的两个涉及边界和主权的方面。关于此方面的信息请参见《》、《》等文章。

开篇作者所说的百花齐放绝大部分没有从维护主权层面进行设计，聚焦的还是一些安全功能点，最终给人的感觉还是停留在热闹层面，缺失深层次的感触。

抓住适配这个维度，做好服务和用户参与交付，就能做到有底气

每个场景都应该不一样，每个人都应该不一样。这就是网络安全工作落地所面对的最大的现状。所以，网络安全产品、功能、方案要做到“好”是很不容易的，以作者看来，在满足需求业务需要的基础上，满足不同人在人性层面的需要是非常重要的。这一点作者无需过多解释，正所谓，技术再好、交付差也是白搭。

另一方面，当下的网络安全工作基本上供方参与程度远大于需方，而，需方参与程度恰恰决定了网络安全工作效果，理解这一点也不难。所以，网络安全工作必须提升需求方的参与程度。

在追求体验的当下，网络安全工作一定要做好服务交付，特别是对人性需要的适配服务，否则网络安全的相关价值会打折扣。

开篇作者所说的百花齐放，确实反映在交付层面，但，还相对固化，适配性交付还存在差距，用户参与度还远远不够。

最后要说：

【注：以上仅是作者肤浅认识，仅供参考！】

来源：与智慧做朋友

作者：李志勇 （ 微信号：qichelaba ）

声明：文章中部分图例来源于网络，版权并不属于作者