作者以往的文章曾分析过,当下我国的网络安全还处于起步阶段,在这样大背景下,任何“一招鲜、吃遍天”的想法和做法都是不恰当的。可惜,在当下很多从业公司甚至应用者还意识不到,还希望能从产品或固化方案入手引领网络安全的发展,甚至是通过政策约束用户,这些都是不正确的。
基本思想:
1、技术须标准化、技术是可以放之四海的
2、产品和方案无法固化,须走定制适配化路线
3、应用上管理是核心,须走可控可扩的管理化路线
技术标准化工作一直是行业发展必不可少的环节,这个作者无须多谈,重点想说技术是放之四海的、是完全可以拿来主义的,很多公司追求产品放之四海源于对技术和产品模糊边界(技术毕竟需要某种东西【可能是产品】来实现)的错误认识,技术本身的实现相对固定,但技术的使用必须有外延支持,而外延恰恰是个性化的。从业者要充分认识这一点,做到技术实现标准化、技术应用外延灵活化。
产品和方案是满足人和应用需求的,人和应用在个体上都有巨大的差异,所以一定不要追求通用产品和固化方案,产品和方案的好与坏一是考量技术的标准性,更重要的是考量求适配性和可定制性。这一点从业者必须知悉,并在实际的工作中配备专业化的适配队伍,完全从适配需求、适配人入手,在标准化技术的支撑下做出定制化产品和定制化方案。
标准化的技术、适配的产品在使用过程中必须配套有效的管理手段才能发挥更好的价值,在作者以往的文章中多次提到“安全三分靠技术、七分靠管理”。技术虽然相对公立,但产品和方案一定会是商业化的产物,对于使用者如何做到可控、可扩,在管理上是需要有相关措施的,这些具体内容可查阅作者以往的文章。
正确认识技术、产品/方案、管理、应用、需求等层面的本质,才能形成正确的网络安全思想本文的中心思想为:用标准技术,定制适配性产品,建可管理化的系统是网络安全的正确思想之一
如何辩证的看待应用和安全,真正落实“安全保应用,应用促安全”
如何用“应用”思维方式设计和建设网络安全?
请注意:网络安全行业尚处在起步阶段
只有认清网络安全本质,才能更好的开展网络安全工作
把握需求是商业的核心,必须构建专业队伍给予保障
如何做到管理可控,是信创工作的核心,也是最大的难点
网络安全需要开放,如何开放?开放到什么程度?是值得思考的问题
“两极化”是信息安全一个不错的设计原则
“依法治网、以责服人”之职责管理体系设计