诸子笔会 | 6月盘点,打卡积分及月奖公布
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相关每日打卡,同时邀请专业作者群内分享,互通交流。我们的目标,不仅是在持续8个月时间里,赢取累计8.8万的高额奖金,更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文,即诸子笔会月度主题来稿之一。
安在征文活动6月主题:安全数字化
在本月的征文星球打卡中,参与者金句频出,从“什么是安全数字化”说到“为什么要做数字化的安全”,最终落在“怎样才能实现安全数字化”,构建了一个较为完整的实践逻辑。在此摘选个中优秀观点,向各位分享。
►安全数字化,是当下业务数据整合、业务中台、数据中台延伸的一个不可缺少的独立域。
►数字化,通过数据量化价值。通过数据提供可信的决策和判断。安全+数字化,为企业提供更清晰的价值、更快速的响应处理能力。
►数字化安全容易和数据化安全与安全分析混淆,基于流量、日志的siem、soc是数据化安全与安全分析,仅能称之为信息化安全,仅解决了支撑安全业务的信息化而已,核心并不是安全业务的数字化转型。
►安全数字化是安全作为业务,核心是数字化,而不是单纯的传统意义上的日志、流量关联分析的soc、siem产品所支持的安全运营分析或态势感知。
►DevSecOps是安全数字化的典型代表,数字化水平不足就不会有DevOps,更不要提DevSecOps了。
►如今的技术已经将数字化渗透在企业的各个组成部分,数字化为走向智能的企业创造并提供更多的机会,但是除了这些积极作用外,我们应该对安全和隐私持更加审慎的态度。
►安全措施数字化预防能力关注安全能力集成,身份认证解决数字化实体建模,从静态属性到动态行为建模是趋势,数字化实体重建物理实体的数字化模型超越传统身份认证模式,标识,识别与认证,对传统4A领域也会带来革命性冲击。
►数字化转型是个方向正确、路途漫长的过程,数字化安全更受业务场景的制约,工业互联网中OT网络与IT的融合导致的勒索常见诸媒体便可见一斑。
►彼得·德鲁克曾说:“你如果无法度量它,就无法管理它”。但是,老爷子自己也承认,不是所有的场景都适用这条规则。你如果无法用数字化去度量安全,就无法管理好安全吗?现实是,没有数字化安全问题依然存在,我们在定性和定量的世界里稳步前行。我们渴望数字化手段为安全管理赋能,我们不盲信数字化手段能解决所有安全问题。
►数据自从有人类就被重视,但是历经千年对于使用却存在不了逾越的障碍,就是人!数字化大潮中正在突破这个障碍,让万物互联AI牵线成为数据的使用者、管理者;这应该是数字时代的归宿!安全必须数字化,否则不只是跟不上时代节奏,更会成为数据出笼的绊脚石!
►中午跟朋友一起吃面,说到企业正尝试数字化转型,朋友强调公司业务是重中之重……我说,安全可以走在前面。安全数字化可以边实施边落地,如果不考虑安全性,那么转型将注定失败。因为没有安全性,数字化转型注定走不远。没有危言耸听,很多例子都可以说明,一起事件可能就会让公司信誉或商誉受到巨大的影响,甚至影响上市计划或市值。
►安全数字化第一步是安全资产的数字化,传统信息资产的数字化定义,分类分级,数字化表达,相对于传统信息资产而言是一个挑战,尤其对非交互式被动资产。
►在企业数字化转型中,安全应该更前置,而不是待数字化转型业务项目立项迫在眉睫时的一个紧急背书。
►今年在搭建安全人员队伍同时,SOAR场景初建、零信任场景扩展也有同步规划中。实现理想的智能化效果的关键点在于要有高度数字化的安全数据采集基础及安全人员经验的归纳,知易行难,没有行动只会更难。
►过去很多领域中的信息安全主要采取“一刀切”式的高强度物理隔离和访问控制措施。在安全管理制度方面,则通常通过安全信息员和贴在墙上的规章制度来保障。在当今智能终端和移动办公设备的持续演进和物联网快速普及的趋势下,这种方式显然已经难以适应设备、系统层级打通、信息互联互通的发展需求。个人观点:企业最先需要部署覆盖整个网络的安全数字化信息安全防护体系和机制。
更多内容及打卡详情,参见诸子云知识星球。
本月共发出11篇以“安全数字化”为主题的专家文章,在此附上链接,供诸位参考。
根据征文活动规则,综合每日打卡、投稿及文章阅读量折合积分后,现将参与者总积分表公示↓
在此恭喜杨文斌以双料第一的成绩获得征文活动的6月月奖,获奖金1000元!
多重视角下的安全数字化思维
文 | 杨文斌
杨文斌
国网电商
安全管理
12年网络安全从业经验,熟悉网络安全、数据安全及安全运营等领域,擅长企业网络架构和安全架构设计。近期一直在深耕开源安全相关工作,并持续开展SRC平台运营推广。
当然,这不是结束。6月已过,7月伊始,新一轮的征文再次开始了!7月主题为安全自动化。
诸位可以就此主题畅所欲言,如有想要补位参与进来的朋友,请扫下方海报二维码。
齐心抗疫 与你同在