正文

安全,已不再是安全行业的事情

admin
admin V管理员 /3 评论 /60 阅读
0408
此篇文章发布距今已超过6天,您需要注意文章的内容或图片是否可用!
说明
有段时间没有讨论安全话题了,不是作者不再关注安全行业,仅是作者关注安全行业的视角有了些变化,以往是在行业内分析安全行业,现在是跳出安全行业外分析安全行业,即,跳出安全行业进入被服务的行业,切身感受这些行业的作业模式,反过头来再来看安全应该怎么做才更有前途。
经过一年多的全方位体验,叠加AI对安全行业的重塑作用,安全行业的作业模式到了要完全改变的阶段,本文仅选取几个点做些基本分析,仅给从业者一点提示,详细逻辑大家可深入拆解。
安全的门槛变得越来越低,是坏事更是天大的好事
在AI知识平权化的当下,安全知识已不再神秘,甚至因安全标准化和闭环化程度较高,安全知识(特别是安全原理、安全技术应用、安全体系设计等)恰恰更容易能借助AI快速掌握,致使安全不再神秘、不再难懂,这就让安全走向平民化(参加《》《》《》)有了坚实的基础。
安全门槛降低、安全平民化,对仅靠技术手段、产品等单一能力生存的安全从业者无疑是一件天大的坏事,毕竟你不再神秘、你不再牛。但,从全局上看,越来越多的人会关注安全,安全创造力、创新力、需求拓展力等层面会被持续放大,安全必然进入更快更广的发展阶段,安全行业目前正处于蓄势待发的阶段,传统的安全企业、业务企业、新进入的企业,甚至是超级个体等各种形式的组织,在AI的助力下正在积累安全能力,这对整个安全行业而言将是个天大的好事
安全和业务不再是“你与我”的关系,已经成为同一个事物的两个方面
AI时代下,各行各业的业务都在进行AI原生重构,各种重构范式中,安全都是重要的、不可分割的组成部分,即,安全从业务起点就开始与业务同生同长,不再像以前,业务是业务、安全是安全,彼此有明显的界限。其实本质上安全和业务本就是一个事物的两个方面“一体之两翼、驱动之双轮”早就有明确的定性。只是在落地时,因为发展阶段的问题安全和业务彼此独立发展,也就造就了安全与业务之间的协同性一直存在偏差,不过这也是发展需要经历的阶段,也就是我们该交的学费总是要交的,目前AI的到了给了安全和业务走到一起回归同体的机遇,认识这一点对业务发展和安全行业转型有着较为重要的意义
技术、产品、系统在安全中的地位被降到最低,关注素养成为核心
知识平权、安全与业务一体化发展,所有的业务人员都要懂安全,安全人员都要懂业务成为必然,而安全一旦要和业务融为一体,安全的能力边界就会被无限放大,以往的技术、产品、系统等层面的能力就远远不够使,这就是结构性调整带来的能力结构变化。最核心的变化是要把安全能力用素养的方式进行内化式交付,而不再是产品、服务等这些外部依赖性交付。素养,不仅仅是安全素养更要包括结构性发展能力,这些东西将成为安全工作的重要价值保障
安全成为让业务把逻辑做简单把问题想清楚的一个重要维度
“安全”不再是安全工作的事情,会成为业务工作满足逻辑需要的一个重要指标,分析以往众多的安全事故和安全风险不难发现“安全事故本质原因并不是安全手段不够强,而是因为业务设计存在先天缺陷”,这种用安全手段补业务坑的逻辑,费效比最差。所以,安全应该是评价业务逻辑是否清楚的一个重要维度,基于此可让业务逻辑能想得更清楚、干得更明白,“安全”用业务手段解决会更有效。借此也给大家一个逻辑:逻辑越简约、越清楚、越独立,安全性、价值性越大
安全自身的实现方式也同样清楚是前提,原子化是关键,追求高大上、大而全成为安全大忌
过往安全行业追求高大上、大而全,其核心源于安全标准化程度、共享程度都不错,谁向上(整合、包装等)走得高就能获得更多机会,但,随着时代发展,这种表面功夫的价值性会越来越小,毕竟是否有价值、是否有实用性、是不是空架子等这些问题问问AI很容易就知道了。所以,安全还是要回归原子化能力,即,把简单的事情往深里做往清楚上做,这样更容易发挥实际作用,而不是漂在上面不中用。至于如何做成原子化,本处不再细说,后续找机会给大家详细拆解。总之,过往很多牛逼的概念、体系、系统、技术、产品,仅是“听上去很牛逼”而已,在解决问题层面一点价值都没有,在AI的当下都会现原形
安全的驱动方式不再是政策驱动,而是逻辑驱动、业务驱动、价值驱动
政策性驱动,一直是安全行业发展的最大驱动力,后续还会发挥重要的驱动作用的,但随着安全与业务的融合、安全与逻辑的融合、安全与价值的融合,驱动安全的力量会是多元的,这就使得安全价值交付合规性、达标性等这种原有政策性驱动下的安全目标要改为逻辑清晰、业务合理、价值更大等方面的安全目标,这种安全工作目标的转变将把整个安全工作带上一个全新的道路。安全工作驱动力的变化,势必导致安全不再仅是个支撑部分,而是一个彻彻底底的业务部分,这样的安全工作就有太多可能
安全行业,打散融化在千行百业中,才是发展的正途
安全与业务一体化发展才最有前途,也就是说,当下因安全而安全的做法其实早就疲态了(市场一年比一年差这是事实)。安全必将融化在千行百业中,这才是安全未来发展的正途。所谓的网络安全企业终将与其他行业合体,独立的安全企业将更多是供应链中的低端,价值锚点会是价格,而众多的安全能力将深度融合在业务行业中,价值锚点才是价值
最后要说
时代变了,而,安全行业目前正处于这个变革的关键时期,难,但不可避免
安全要适合时代,平民化、业务化、原子化、素养化、价值化、务实化是必须要坚守的原则
安全行业、安全企业,能做的就是尽快看透且及时转变(比如:止损而不是硬挺,原有很多的积累其实价值性都在持续衰退,聪明的做法是马上止损而不是坚持)
转变的核心思路是:一切一切都要重新梳理,基于AI逻辑、基于知识逻辑、基于长期主义逻辑、基于融合逻辑等把自己的业务从零重构,重新找到核心价值锚点,重新上路
谁转得快,谁就能有机会,安全行业的重构窗口已经打开,重新洗牌是必然的
安全从业者,唯一能做的就是调整自己认知结构和能力结构,在新一轮发展中发挥更大价值

【注:以上仅是作者肤浅认识,仅供参考!】

来源:与智慧做朋友

作者:李志勇 ( 微信号:qichelaba )

声明:文章中部分图例来源于网络,版权并不属于作者


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com