自2022年5月起，“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘，我们在坚持大原则、大框架、主体规则基础上，优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取10万元高额奖金，我们更要聚焦甲方关注，发掘最佳实践，弘扬分享精神，实现名利双收。本期发文，即诸子笔会月度主题来稿之一。

动荡时代的安全变与不变

     文 | 刘志诚

刘志诚

乐信集团信息安全中心总监

关注企业数字化过程中网络空间安全风险治理，对技术风险治理拥有丰富的理论和相关经验。

习总书记提出的百年不遇之大变局，指出当下世界发展趋势的动荡不安，存在着威胁也意味着机会，对于安全从业者而言同样适用。借用狄更斯双城记的一句话，这是一个最坏的时代，也是一个最好的时代。当然，安全从业者需要一双慧眼，透过层层迷雾看到本质，需要识别出目前世界动荡的根源所在，对安全领域的影响，哪些因素是变化的，哪些是永恒的。不会因为对未知的恐惧而动作变形，不会因为执念抱守残缺不思进取，才能在当下世界立于不败之地。本文作为自己的观察和思考，尝试做些分析和总结，供同行们参考和讨论。

图一、变局的表象分析

从环境分析的经典方法PEST分析的模型来看，当下的变局表现在政治、经济、社会、技术四个方面的变革与挑战。当下中国面临的热点，中美竞争的大环境透露出游戏规则的不确定性和文明冲突的加剧，在贸易战和技术制裁的双层加压下，俄乌战争为地缘政治摩擦和文明冲突加剧做出了中美台湾事务摩擦试验性的注解。同样，在三观认知层面和经济发展层面，中国与西方社会对新冠疫情的处理机制同样体现出文明冲突的深层逻辑。这些认知差异，进一步导致文明内部族群的分裂与异议，进一步加速社会多元化发展的趋势。

全球化浪潮席卷世界30年，中国作为受益者，坚定保持对外开放的基本国策，但因为对平等的追求以及底线的坚守，使得我国在面对武器化的贸易战挑战，技术封锁造成的供应链困局时，不得不选择自力更生的信创道路。而过程中破茧重生的痛苦，窒息带来的生死危机显然不能以阵痛二字一言而代之，也逼迫每个企业重新思考自己的战略布局以及发展规划，危机意识和风险管理对企业的生死存亡至关重要。

社会层面的变革，相对于政治和经济的外部威胁，更多来自于内部的压力，平台经济以及互联网和移动互联网在中国的高速发展，颇有对发达经济体弯道超车的意味；移动支付和短视频在海外的攻城略地，有效地激发了大众的民族自豪感。打开窗户，进来的不但有新鲜的空气，也会有蚊子和苍蝇，承载数字货币的区块链的快速发展，在去中心化、匿名化领域持续发展，2.0的智能合约，3.0的区块链民主以web3.0的姿态横空出世，挑战当下中国的社会治理结构，竟然鼓吹者众。这显然是不了解中国社会的治理结构与底层逻辑，中国政府2016年的决策虽然未必未卜先知，但绝对表现出在萌芽状态就要彻底扼杀的态度。元宇宙在数字孪生、虚拟现实、CPS等基础上开创了人类社会的虚拟化元年，往何处去，个人尚看不清楚，但明显不是挑战物理世界治理法则的法外之地。因此，抱有不切实际幻想者趁早更弦易辙。当然，不能否认网络空间对社会不可逆的影响，网络暴力事件此起彼伏，社群的割裂与小众文化的崛起，对网络社会的治理提出更高的要求，其中，数据和算法评估、评价以及治理机制仍有极大的发展空间。

安全作为技术从业者的一员，技术的变革更为熟悉。但身在其中，难免有温水煮青蛙的嫌疑，容易忽视技术对政治、经济、社会影响的范围与力度。牵一发而动全身，技术的发展在人类历史上的价值不言而喻，蒸汽机开启了工业文明，计算机开启了信息化时代，当下是处在数据时代的发端还是信息化时代的2.0版本仍需要现实的检验，但人工智能、大数据和万物互联技术的螺旋缠绕发展，势必会带来人类社会的深刻变革。数据作为新时代的石油，源自于万物互联建立的网络矿山，发挥价值和作用依赖于具备引擎作用的算法，人工智能是个抽象的主题，本质上是软件定义一切，代码即规则的体现。

图二、企业发展的数字化引擎

我们讨论的主题聚焦于企业安全，企业的业务发展战略和组织模式的发展与变革，与所处环境密切相关，了解了相关环境的动荡与发展，才能澄清企业发展的逻辑模式以及对底层信息化技术架构的需求。

企业的技术战略需求源自于两个维度，一个是企业业务发展过程中面对环境动荡背景下的需求，一个是当下技术发展。

相对于前文提到的技术发展，从第一节的分析来看，企业的业务需求来自三个方面，一是合规的需求，除了传统意义上的合规，例如持牌业务经营的需求之外，这里强调的是政治、经济、社会、技术发展过程中变化带来的合规需求，数据尤其是个人敏感数据对个人人格权利侵犯的合规要求。自欧盟2015年GDPR出台以来，成为各国政府立法和关注的热点，而高额的罚款除了对用户权力保护之外，显然也被用作贸易战的武器，而各国的立法既有保护用户的需求，也有对等制裁、谈判砝码的意味，中国的《个人信息保护法》在2021年的出台，也是积极的立法应对。目前欧盟在数据和算法方面的立法已经进入实质性的阶段，中国几乎同步进入相关领域，显然更重视网络空间治理合规的要求，算法的治理相对于对个人权益的保护，范围更涉及消费者保护，反垄断，以及社会治理领域，对企业的规范化发展和外部性制约，显然更加严格。

供应链安全首当其冲的是技术制裁带来技术壁垒引起的风险，中国的卡脖子工程主要解决芯片等领域的信创问题，但俄乌战争爆发后的西方社会集体制裁，显然超出了想象的范围，已购软件的使用和服务风险，开源软件的使用和提交风险，进一步扩大了供应链的风险范围。其中开源软件作为互联网和数字化企业避免重复造轮子战略的部分，在开放共享协作的模式下立下汗马功劳，但确实面临着更新、维护、发展的风险，如果再附加上断供的风险，成为最大的短板之一，令人不寒而栗。

供应链安全的需求也涉及到合规的问题，从更早出台的《国家安全法》《网络安全法》，相应的配套措施《网络安全审查管理办法》的持续更新和审定来看，国家进一步关注中美贸易战和技术制裁过程中涉及的供应链安全风险问题，以及美国棱镜门之后暴露的设备后门和全球监控的风险治理。因此，对企业的基础设施建设，安全保障能力，技术供应链风险治理等方面提出更多的合规要求。

数字化是企业在面临着动荡环境时实现企业竞争的必备手段，面对数字化原生企业的冲击，传统企业必须经过数字化转型的蜕变，才能达成公平竞争的起跑线，不然，在竞争压力面前，如果没有政策的加持，只能丢盔弃甲不战而逃。多年前马云豪迈地说”如果银行不改变我就改变银行“，本质上就是数字化对银行的压力与挑战，当然由于银行属于持牌业务，政策的加持带来了天然的壁垒，即使如此，我们也能看到四大行为首的传统银行业对金融数科不计成本的投入，以期迎头赶上。

结合技术发展的现状与业务发展的需求，我们对企业的技术战略要点加以梳理，大概从四个方面进行描述。

首先是敏捷的开发和运营。相对于传统企业以商业软件套装（COTS）作为信息化的基础设施，甚至作为非关键领域外包，数字化企业的业务核心流程构建在信息系统上，业务信息系统成了企业的核心竞争力，必然是定制和敏捷的系统。开发模式不能以通过瀑布流程按年为单位发布软件系统的传统产品开发模式，也难以开发和运维割裂的模式去部署和发布。

其次是弹性的基础设施，从物理单机到集群到虚拟机的云计算，基础设施一直在弹性上提升效能，但虚拟机模式依然是对物理单机的模仿，其持久化和资源消耗依然存在效率瓶颈，而进一步实现对物理单机模式的脱离，实现非持久化弹性是对弹性不懈的追求。

业务软件包括子系统、模块化、积木式的架构发展，但在业务层面的解藕实现小团队开发和维护，是从分而治之的科学思维的延伸，两块披萨饼的规则可以从稻盛和夫业务发展的阿米巴团队结合，探讨服务分解的结构。

围绕对技术架构的本质需求是实现需求的持续交付，把交付时间压缩到即时。可以看到，对技术战略需求本质上并不是加强规划和预测，这也几乎是不太可能实现的目标，而是希望技术能够实现对变化环境的快速响应，以技术战略和组织模式的不变应对环境的万变。

技术战略的四个需求，可以看到明显对应的是CNCF的云原生DevOps、容器云、微服务和CI/CD的四个特征。因此，也可以看出云原生架构是适应当下变局的技术战略必经之路。

图三、动荡时代的安全

动荡时代的安全，首先需要从我们推导的技术战略方案的云原生谈起。云原生安全是我们首先关注的要点，限于篇幅的原因，本文就不再对这个环节展开阐述，去年我的一篇文章对云原生安全做过分析，有兴趣的读者可以按图索骥。《云原生安全的陷阱与机遇 --云原生安全的创新、挑战的关键词》

但是，我们显然不能仅关注云原生安全自身，我们也需要关注技术战略需求的两个来源：技术发展与业务需求的安全需求。

技术发展，关注的是技术自身的安全，物联网的安全涉及到脱离管控环境的终端设备的安全，相对于移动互联网的终端，物联网终端的处理能力，环境复杂性和场景复杂性带来更多的挑战。身份认证，加解密等基础安全能力的承载需要考虑性能的影响和场景的制约，涉及到嵌入式安全和边缘计算的话题，同样只能一笔带过。人工智能或者泛化为算法，安全更多关注的是可解释性、可信性、可验证性、可测评和认证，如果说算法包罗万物，那么如何把它关在笼子里是安全需要考虑的范围。数据安全主要包含隐私和安全两个话题，其中的关键点除了要做好能力建设之外，更需要关注的数据安全的可见、可管、可控、可审、可追溯，这需要整个运营体系的建设。具体内容，可参考我的一个录播内容《从能力到运营—数据安全深水区玩法》

业务安全在企业数字化背景下涉及到业务流程数字化的技术风险防范，首先关注的是业务攻防的对抗，涉及到用户环境，业务逻辑的黑灰产欺诈与攻击的对抗和防范。其次是关注算法与数据在监管合规层面的风险，建立算法、数据的评估、测评和检测、监控、审计机制，保障算法和数据的监管合规。第三是要关注供应链的安全，供应链安全除了我们前面提及的软硬件供应链风险之外，还需要进一步扩充到企业数字化过程中合作方的风险，实现生态的安全保障，有兴趣深入的读者可以参考我去年关于供应链安全的文章，《从供应链到生态——情景化安全的创新与挑战》

从上述分析可以看到，相对与传统安全关注的领域之外，本文主要面对当下动荡世界带来的技术变革对安全的影响，其中所谓“变”的部分。但我们可以看到，这些面对的是安全在场景下表现出来的相关风险的应对，本质上是安全的情景化解决方案。不变的部分是安全本身的逻辑、方法以及过程实践，同样需要我们基于风险评估的方法，对涉及到的资产进行梳理，评估其中的威胁、漏洞以及暴露带来的影响，从而制定相应的安全策略，寻找针对性的解决方案，通过技术、管理的手段，实现对风险的预防、检测、监测，对事件的应急响应、审计、追溯和反击。在实践过程中，既要关注安全能力的建设，也要关注安全运营体系的构建，动态的跟踪和处置风险，实现风险的可见、可管、可控。需要结合安全能力成熟度模型，进行差距分析，规划安全战略，实现持续改进的安全管理体系，为业务保驾护航。

2022诸子笔会  

【5月主题：安全之变】

 王忠惠   张永宏  朱文义  于闽东

2021首届诸子笔会

   颁奖 | 评优投票 | 1月盘点 | 12月盘点

11月盘点 | 10月盘点 | 9月盘点 | 8月盘点

7月盘点 | 6月盘点 | 组团 | 报名

齐心抗疫 与你同在