自2021年6月起，安在征文全新“改版”——“诸子笔会，打卡征文”。简单来说，我们在诸子云社群招募“志愿者”，组成“笔友群”，自拟每月主题，互相督促彼此激励，完成每月一篇原创，在诸子云知识星球做主题相关每日打卡，同时邀请专业作者群内分享，互通交流。我们的目标，不仅是在持续8个月时间里，赢取累计8.8万的高额奖金，更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文，即诸子笔会月度主题来稿之一。

安全团队建设的战略意义

文 | 张永宏

张永宏

毕业于西安电子科技大学，计算机信息管理专业。现担任高校客座讲师及企业信息化管理咨询工作。

一、安全团队的必要性定位

历史总有惊人的相似，是说历史的轮回。回顾中国历史，每一场惊心动魄的故事在当时都是天大的事故。建国伊始，周总理身兼数职，从总理到外交部长，内政外交都抓。对与和平时期外交认知定位是“外事无小事”。从隐蔽战线到正面战场再到和平建国，信息安全网络和安全团队建设功不可没。在每一个关乎党组织和中国革命生死存亡的关头，信息网络安全团队的力挽狂澜和再造之功彪炳千秋。从革命初期的组织建设到革命时期的情报战再到和平建设时期的定位“网络空间是国家安全第五疆域”，再次凸显安全的价值与安全团队的使命担当。安全团队无论对于国家建设、政企团体、安全团队的价值与战略意义非常重要，是形成信息安全社会生态的关键所在。

二、安全团队的历史和现在价值

团队的前身应该是团伙，团队的后世一定是团体。形成团伙的关键是一两个非常有想法的人，即便是乌合之众必然先形成一个小团伙，其意义在壮大力量以企实现当下的目标性任务。这一点从过去的历史到现在概莫能外。之所以是团伙是因为缺乏组织架构、长期目标与使命担当。从陈胜吴广的大泽乡起义到摧枯拉朽改朝换代的历史洪流，从个人到团伙再到团队；使命、价值、担当都逐步清晰；发展过程中组织架构、管理体系、激励机制等把团队的组织、管理、信仰、奖惩、发展等关键核心问题都得以解决并形成整体意志，这样的团队就向团体过渡。最终形成一种社会生态形式而存在。

从团伙到团队，从打家劫舍到劫富济贫；从除暴安良到造福一方。团伙的组织架构，使命目标到系统性建设，从乌合之众到有组织、有纪律、有目标、有信仰、有使命担当，完成了团伙到团队再到团体的一个化蛹成蝶的过程。

团队的最原始的意图是人员数量以及工作面和范围，如果但从这个方面讲还是停留在团伙的层面上，是什么要素把团伙变成了团队的呢？最关键的就是信仰。也就是价值认同的过程。信息化进程过程中有过单打独斗的个人英雄诞生的时代，但这是非常短暂的历史一瞬。再好的产品或服务最终以面向更多的受众才能体现其价值，这个过程就需要更多的人参与。所以个人到团伙的阶段；在团伙的磨合过程中，价值认同过程也就是集体价值观形成过程，也就是集体意志力形成统一的过程，这个过程要持久并产生组织的魅力吸引更多的志同道合的人加入进来就需要从集体价值中萃取信仰。信仰是组织和团队的基石与纽带。如果缺乏这些所谓的团队实质还是个团伙，其凝聚力和组织架构的稳健性都是非常脆弱的，最终会人浮于事，没有战斗力，遇到组织没法及时处理的危机必将做鸟兽散，土崩瓦解分道扬镳是定局。

如果从个人发起，团伙形成，磨合过程中价值驱动自然而然就会风雨同舟荣辱共济，特别是目标清晰努力方向明确，即便只有两三个人也是一个坚强的团队。不可否认在这个过程中金钱的魔力如同万能胶能把很多裂痕巧妙粘合，金钱也像万金油在那里出现摩擦的地方都能够发挥特殊的作用，所以有人就坦言“看在钱的份上就不跟你计较这些了”，所有的内卷甚至内讧都会被钱大爷安抚的妥妥且且。但是必须承认不是所有的人都爱钱，君子爱财取之有道，所以金钱万能money talk也不是所有地方都有它的发言权。在革命时期和现代企业发展过程中此类仁人志士屡见不鲜。为了信仰抛家舍业、为信念不计眼前利益，“因为相信，所以看见”从中国革命英烈到现代企业家，他们为了信仰和信念成就了团队的神话和辉煌。回到现在企业中，阿里的现在和成立初期的现象对比；蔡崇信放弃华尔街的高薪加入初创期的阿里，500万美元的年薪和500元人民币的待遇还被马老师坦言这个月发了下个月还不一定有着落，一个人的作用有多大对一个团队的推动力有多大无需多言，“因为相信，所以看见”

任何团队都会涉及安全问题，团队的安全性在一个组织中是头等重要的，从历史到现在再放眼未来概莫能外。安全关乎一起，在信息技术时代网络安全和信息安全的团队建设是重中之重。因为它关乎组织的生死存亡，是生存的基石安危的保障，发展的前提，壮大的原动力。

三、安全团队建设

英雄时世造如果是一种历史的偶然，由个体牵头组队从团伙到团队的建设成长过程一定是历史的必然。团队的成立一定由牵头人发起，或许愿景就是所谓的“画大饼”，一种非常虚无的描述，似无却有，看有却无。眺望一下未来无限希望满满，行动却步履维艰，处处障碍似乎前途荆棘密布。这个时候团队的发起人纵然忙的忘乎所以，但他始终不能忘记自己才是这个团队的精神支柱和魂魄所在。任何道路绝非一条坦途，路漫漫其修远兮！《亮剑》是一部谈论此话题绕不开的内容，特别是李云龙的毕业答辩，透彻阐述了魂魄精神与团队价值观的奠基之功。历史其实就是一部适用一切的教科书。参考、仿效、创新就是一部属于自己的新的创业史和团队建设金典。

团队建设发于偶然但要想形成凝聚力，必须具备这几个条件；火车头也就是领导人，这个是关键也是基础中的基础，皮之不存毛将焉附。第二个条件是环境，也就是领导人必须发现和营造团队初创时期的适于生存的环境，这个环境保护自然环境和人文环境。其实这一条可以理解为“政策环境”；第三个条件是科技，也就是学习能力，被赋能。对于普通团队和专业团队来说这一点非常必要，对于专业有信息、网络、数据安全的团队来说，更是如此；创新的源头就是学习，善于发现先进的案例、模式、甚至思维方法和别人的创新之路都是获得启迪彰显学习价值的典范。第四就是投入，这种投入不局限于资本投入，更重要的是人文投入、政策法规的创新性投入。

简言之，一念一世界，发起人的念动、心动而行动之后有了“火车头”，确定方向并开始筑路、选道、护路使得火车头先跑起来；车皮因为火车头的缘故自然要依附，火车头、方向、初路都有了，车皮也有了（初创团队），这时候政策、科技、投入就就必须开始跟上了。对此我个人很有感触，回顾二十多年的打拼，包括海外创业，信安信创；对于个人来说毅力和坚持是不可或缺的；初创时候的环境建设一切为了生存，只有生存下来才有谋发展的本钱。尽管非常困难，但团建的必要性从来没有因为困难重重而有所懈怠。将熊熊一个兵熊熊一窝！把困难放大了，办法和思路的空间就被挤压了，这个时候创始人和骨干的作用如果不能彰显问题就推导到火车头上了。火车头的解决方案必然是检查方向、路线、政策、科技和投入。

回到信息安全团队建设上，首先定位这个团队的存在基础是什么？信息网络时代，一切行为和思维都离不开网络，一切信息都以数据和形式而存有于“生产、分配、交换、消费”四大社会驱动环节。网络畅通是数据交换便捷的保障，但网络通畅信息发达的保障就是安全了；这如同一部车，安全就如车子的制动系统，如果车子除了制动系统外什么都是优秀的，速度快，外观美，空间大；颜值让你倍有面子，空间和速度让你十足的惬意人生；但唯独有个短板是制动系统没有或者很差，请问你还敢选择吗？如果你说无知者无畏，就敢选，那么这一秒你的选择下一秒或许就是天堂了（地狱也难说，毕竟都差不多没在这个世界）。既然数据是国家和社会的驱动力，在数字化时代，数据影响这人们生产生活的方方面面，数据安全的重要性就更加凸显，数据安全团队的使命担当就凸显到了一个非常极致的地位，不是可选项而是必选项，没有之一，只有唯一。数据安全不只关乎个人和集体，更是关系国家和社会乃至人类。如果有人要说言过其实，难道真要让霍金的预言成真吗！

四、安全团队的运维管理

安全团队的诞生环境必然是信息化时代和网络时代的必然产物，这是这个团队诞生的自然环境，人文环境是什么呢？是对它的认知和定位。这又分两个方面，外界的认知定位于内在的认知和定位。如果有安全人说我的内在定位是：我是王者必须荣耀；但外部人却认为你是鸡肋可有可无。这种内外认知上的落差必然导致团队建设和运维管理存在诸多的困局。

安全团队的角色有别于网络工程师的建设于数据工程师的开发。这是这个团队的特点决定了的。人们只有在火灾出现的时候才想到了消防器材和消防队员的存在；人们只有在遇到重大灾难时候才想到还有应急响应部门的存在。。。的确这些部门、产品、服务的角色特点就是如此，有时候还真有些保险行业的特点；虽然数据安全团队做的就是数据和系统的安保工作。但是你买保险时候的心态是如何的呢？有没有人天天炫耀自己的家或公司的消防器材真好用，这个说法虽然滑稽，但确实是实情和现状。虽然消防部门对于消防器材的宣讲和推介说辞是：宁可千日不用，也不可一日不防。数据安全团队的存在何尝不是这样呢。

安全团队的使命担当是不出灾，但是没有灾难的这个“试金石”安全团队的尴尬存在似乎是长期的。这其实也是人性的弱点。虽然CEO都知道“防大与治”防的成本是最低的，这是灾备的魅力所在，灾难恢复是没有办法的办法也是检验灾备的最后解决方案。于是乎所有的安全部门的工作就显得有些微妙了，与其他部门工程部和研发部的关系也是如此，形同“顾问”，顾得着了问一下你们的观点和看法，履行下形式上的部门协同工作，顾不着了就直接忽略安全部门的存在，至于安全部门的调研报告和建议方案，被忽略的现象也很多，因为太平时间久了对威胁也就没那么直觉了。再加上额外增加安全方面的投入，FW防火墙能集成不买独立的，能买软件不买物理机器，能凑合绝对不再增加预算和成本，至于防火墙尚且如此认识，对于IDS更是不屑一顾了，有些老板直接装傻，对于安全部门的预算和采购申请直接蔑视，买那么多东西干啥，有你们还不够吗！你不是做安全的吗？买设备要你干啥。企业的信息网络系统不出问题，怎么看你们都是多余的，网信部门的审计与等保检查如果过关了，老板的说法是他把钱化到位了；如果系统被攻击了，或者出现什么纰漏了，老板直接开骂安全部门是猪一样的团队，直接是多余的。好像他才是慈善家，是收容所的善人；安全部门和团队的人员就极度委屈，好像自己是就是老板口中的“猪”，就是个无所事事，被企业收容的无用之徒。于是有些兄弟就愤然辞职换岗，有些团队领导就黯然消失，不少从事安全的乙方企业特别是小微企业就感觉无法生存了。

对于威胁，例如抽烟有害健康，但烟草公司简直是最肥的公司！都说抽烟有害，为啥医生边抽烟还边给患者看病呢，二手烟危害如何如何重，你谁把周边抽烟的人给消灭下试试！你老板边开会边吞云驾雾，你敢抽身离开！医生边开处方边抽烟给你做医嘱，你敢拍桌子走人！这些现象并不少见，说明环境的影响作用还是蛮大的；环境建设亟待进行。

正能量是大家都需要的，数据安全团队面对这些不利的因素和局面如何破局如何打开新局面都是一个接一个的考验。所有老板招人时候都希望你是孙悟空，但待遇只是沙和尚的标准，你能闹腾的化至多提升到二师兄的标准就享受你的碰到之荣去吧，还奢望什么呢。但是大家都知道，心路历程就是十万八千里，而这个距离本来就是猴哥的一个跟斗云，犯得着历尽九九八十一难吗！但西游记中的历史和取到真经后二师兄无奈的叹息到原来是无字天书！

安全团队的具体业务主要是处理资源和用户。资源分为硬件资源和软件资源；用户有内部用户和外部用户。数据的访问和采集、流量的保护、链路安全，数据传输方式等；用户方在业务安全属性中有两个问题要处理就是账号安全与反爬；使用UUID建立中间映射层，屏蔽与证书用户信息的关系链。对于前台业务处理方式采用鉴权模型，把DATA和APP分离采用零信任模型，应用中全程ticket和逐级鉴权。服务化和内网加密以及数据库审计，避免某个RD或DBA的某种威胁行为。在数据存储方面使用HSM/KMS把加密和可信就是的思路应用于中，处理结构化数据，对文件和文件系统进行加密。访问和运维方面主要避免内部越权问题，方法有角色分离、运维审计、工具链脱敏、生产转测试。对于后台数据为确保数据仓安全而采用“放逐+检测型或者隔离+管控型。实行匿名算法减少数据被滥用。

五、安全团队的使命和担当

用坚守诠释使命，用行动彰显担当。很多时候我们的环境总是不如意的，但是安全团队的组织者和建设者和成员们应该从内部正确认知和定位自己的社会角色和企业站位。安全无小事，特别是信息和网络安全所关联的数据安全。数据安全不只是个人的事情，更是具有多方的联系，小到集体大到国家安全。

数据安全团队从建立初期就是以此为初心使命，从资源到用户，从数据采集到数据应用，从数据传输通道到传输形式；从C-S端；从有线到无线再到混合网络。。。等等一切与通信相关的事情以及一切与数据有关的，数据的安全是我们安全团队的责任和信仰，保障数据从每个环节上的安全是我们的职责和担当；为自己服务的企事业单位负责，为这个团队的和谐工作。数据安全团队中的分工和职责必须明确清晰，但是团队的整体目标和利益是一致的。

数据安全专家可以预见的五种趋势，可为自己的公司做好准备。第一就是更多的隐私法意味着更多的数据收集成本。例如美国加州的CCPA以及欧盟的GDPR。这是来自国际隐私专业人员协会IAPP的分析。第二就是收集更少的数据更有意义。第三就是隐私引起了数据执行官CDO的注意。数据科学家和实操营销主管面临压力，要求他们更多的关注公司如何处理数据，虽然隐私对于满足合规性和支持数据货币化是必不可少，但为数据的道德使用指定标准也很重要。第四，勒索软件的兴起使数据可用性变得越来越重要。第五，虚假信息成为了更大的数据威胁。攻击者会把更多的虚假信息攻击纳入其工具集中并将其用于特定功能。“为了消除这种错误信息并建立与客户的信任，企业在共享或更正信息时需要制定清晰的沟通准则，并提供对其行为的更多可见性。”

安全团队的价值意义在战略层面具有非常重要的价值，直接决定了所属组织的未来走向和长期价值，安全企业不只是IT行业的保护伞更是国家和社会数据安全的守护神，其价值在平时几乎无法看到，在表面上更是默默无闻，但是在幕后，在没有硝烟的数据攻防战和反爬反黑反渗透反窃取的隐蔽战线上如同生物体中的白细胞为了组织健康运转不惜牺牲自己默默守卫，是数据时代真正的魂魄所在。

诸子笔会 |9月征文合集《数据安全》

5个关键词打造一支攻无不克的安全团队

诸子笔会 |8月征文合集《数据安全》

诸子笔会 | 7月征文合集《安全自动化》

诸子笔会 | 6月征文合集《安全数字化》

齐心抗疫 与你同在