🔥 热搜 🔥
法明传[2024]173号1起源 解读 龚妈 分享 回123456南京李志写小说@六镇百度今日热点
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
法明传[2024]173号1起源 解读 龚妈 分享 回123456南京李志写小说@六镇百度今日热点
分类
社会娱乐国际人权科技经济其它
查看原文
其他

摆脱狭隘安全限制,“大安全”才是解决问题的根本(顺解安全理论设计)

李志勇 与智慧做朋友 2022-08-17


背景

作者在上一篇文章中提到,从事安全行业首先要设计安全理论框架,很多读者都询问如何设计安全理论框架,希望作者给个指导。其实安全理论框架的制定没有什么对与错和好与坏之分,也没有什么放之四海皆准的方法,大家唯一需要做的是充分研究、抓住时代脉搏,找准一个切入点,通过体系性的设计,重点体现可信服性创新性引领性(简称:理论三性。但是做到这些其实是很不容易的,本文就从寻找和分析一个切入点,通过与本身业务的衔接最终形成体现理论三性的安全理论框架,能实现其中的两性就实属不易了。


—寻找

寻找切入点,一是要从国家政策和导向入手,二是靠自己独到的眼光,作者更倾向于第一点,毕竟有独到眼光的人是极少数。关于安全的国家政策和导向有很多,最高政策和导向无外乎中央的总体国家安全观(强烈建议大家认真翻阅一下)。
另外国家在总体国家安全观的指导下又提出“坚持总体国家安全观,统筹传统安全非传统安全为决胜全面建成小康社会提供坚强保障”的整体要求。


对于传统安全民众有切身感受,也就是说有传统安全大家更容易理解。网络安全是近几年被提升到一定的高度,作者认为其隶属于非传统安全范畴,鉴于其还处于起步阶段【请参见:《请注意:网络安全行业尚处在起步阶段》】,还没有完全被民众感受认知,网络安全平民化的道路还很长,这也是影响当下网络安全行业发展速度的重要原因。
国家已经明确要统筹传统安全和非传统安全,这就给了作为非传统安全的网络安全行业一个很好的发展切入点:与传统安全进行融合,突破网络安全的狭隘的外延,从大安全角度入手,一方面可提升民众感知,一方面可加速传统和非传统安全的发展。《工业系统安全设计思路:人机两安全、内外双螺旋》就是基于这个切入点进行设计的。

分析

选择网络安全行业和传统安全行业的融合发展作为一个网络安全理论框架的切入点,从认识牵引、方案创新、产品导向、合作助力、整体可信服五个维度进行分析就成了理论框架形成的必由之路。
认知分析:网络安全的认知度较低,很多概念、技术、方法、产品、感受等都相对难懂,而传统安全的相关认知度就要好很多,为此在认知层面就需要设计如何让网络安全的东西搭车传统安全。同时在认知上还需要把握,网络安全就是传统安全的应用落地【请参见《如何用“应用”思维方式设计和建设网络安全?》】。
方案分析:传统安全在方案层面一般都比较固定,随着信息化+和转型升级的要求,都在寻求更合理提升手段,这就为彼此的融合提供了先决条件,这就是理论框架设计者要重点关注的点。
产品分析:产品层面的东西就需要因地制宜了,在网络安全市场细化程度较高的情况下,理论框架在产品导向上的需要本着线上线下贯通、传统与非传统螺旋交织的原则。
合作分析:既然是两个体系融合,那么两个产业就需要打通,合作是必然的,理论框架在合作上就是体现共赢的本质,必须有足够的理由牵引合作者。

衔接

大原则好设计,但是最终还要落脚到自身的主营业务点上,所以在理论框架设计时必须把握回归本职业务的核心上,并且回归过程要体现严谨性和科学性,这样整个理论框架才具有可信服性。理论框架在衔接上需要做的工作可以总结为如下几点:
1、网络安全行业政策分解到自身核心点,完成理论框架与自身业务的衔接,首先要保障自身体系完整可信服;
2、传统安全行业的政策分解到和自身业务有交接点,完成理论框架与传统的衔接,保障融合的必要性的可信服;
3、对交接点按照自身的优势和积累进行外延的放大,完成理论框架的创新性和牵引性,保障自身的可行性和价值性。


—设计

有了切入点、有了情况分析、有了衔接原则,理论框架剩下的就是要做细致设计了,其重点工作是就是完善故事主干、清晰主角、赋予不可抵抗的诱惑力。相关设计细节无法统一而论,但是设计原则可以概况如下:
1、理论框架要有名字,并体现精髓,保障名正言顺
2、理论框架要有形象,并体现专业性和牵引性,保障抓人抓心
3、理论框架要有层次,并体现推理性,保障可信服性
4、理论框架要有主线,并体现与自身的关联性,保障价值性
5、理论框架要有细则,并体现严谨性、科学性,保障可行性



总结:

网络安全行业从业单位形成自身的网络安全理论框架是工作的第一步,很重要,至于如何形成和设计理论框架就需要花费很大的精力,作者上述内容感觉并不能实质性帮到大家,大家就批判的看即可。不过其中阐述的当下网络安全行业需要摆脱狭隘的网络安全限制,主动寻求和传统安全相互融合形成大安全的建议希望大家好好思考,这也许能给网络安全行业的快速普及有所帮助。作者《工业系统安全设计思路:人机两安全、内外双螺旋》也是基于这一点考虑做的简单设计。


【注:以上仅是作者肤浅认识,仅供参考】
参考文章
网络安全业务开展的基本思路,做到每一点都会有所成就
怎么寻找良臣明君?是每个人都要面对的问题
信息化中【判断是否可信】,不是件容易的事情,要擦亮眼睛
工业系统安全设计思路:人机两安全、内外双螺旋
信息中心,如何摆脱“夹板气”
“依天、接地、可执行”,做规划的基本原则
面对困难重重的2021年,可以尝试一下“新模式”
2021年,一切从思考开始
用物质的特性来看待信息化中的数据,一些问题更容易解决
网络安全可否与门店互动形成覆盖,也许是网络安全走向平民化的重要契机
关于数字签名的几十个观点,大家慢慢看
电子证照:想说爱你并不容易
“认证、授权、责任鉴定”的前世与今生
咨询与评估,是当下业务开展重要的入口,也是这个高速发展的时代解决问题最有效的办法
信息化/网络安全思想:开放变好、刺激变强
“安全意识与安全思想”重于安全手段,“安全设计”重于安全技术与产品
密码管理服务平台,到底应该如何建设?
信息化/网络安全思想:开放变好、刺激变强
安全的高级目标是确保电子数据能成为电子证据
请注意:网络安全行业尚处在起步阶段
咨询(密码)在信息安全建设中的重要地位
“行业咨询”对电子签名行业意义深远
网络安全从“木桶原理”到“胶囊原理”的思想转变
网络安全需要开放,如何开放?开放到什么程度?是值得思考的问题
从“运营”角度思考信息化建设相关问题,供参考
正确认识存证
全面线上,你应该知道的思想
信息化被忽略的基础设施:时空管理服务基础设施
“时间”是人类最客观、最实用的收纳箱与保险箱
关联是信息化的基础,密码是关联的核心保障
如何做到管理可控,是信创工作的核心,也是最大的难点
信创工作既要有战略认识,更要有战术智慧
“依法治网、以责服人”之职责管理体系设计
数据资产保全体系设计方案
一个电子签约平台设计思路
集中模式下(云)的安全设计思想
当下网络安全设计和建设中的几个基本思想供参考!!
当下,网络安全中最混乱的部分就是身份认证,那咋整呢?
“新发地”,将开启物品追溯和溯源的新纪元
来源:与智慧做朋友
作者:李志勇
声明:文章中部分图片来源于网络,版权并不属于作者


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存