哦哇資訊網

網路安全六個看(下)丨大東話安全

由 中科院之聲 發表于 美食2023-02-05

一、小白劇場

小白:我想了又想我猜了又猜,女孩們的心思還真奇怪~

大東:小白,最近都快被你的《對面的女孩看過來》洗腦了!敢不敢換一個?

小白:東哥我改,馬上改。

大東:那麼問題來了,對於網路安全,使用者到底該怎麼看呢?

小白:東哥,這方面有沒有一種類似於上一篇《六個看》那樣的“觀影指南”的使用手冊?

大東:有啊,我把它總結為,網路安全“六個看(下)”。

小白:太牛啦,這是“六個又看”,看來又得記筆記啦~~

二、話說六個看

引子:還是看熱鬧

大東:在《

網路安全六個看(上)

》篇中,我們透過購置手機和看電影兩個場景,講述了從個人視角觀測網路安全行業的“看熱鬧”,今天我們將鏡頭切換到了使用者的視角。因為當局者迷、旁觀者清的鐵律,同樣時刻困擾著使用者,譬如有的單位在制定網安戰略規劃的時候,往往會產生一種“亂花漸欲迷人眼”的繁冗繚亂之感,無法清晰準確地把握網路安全行業發展態勢。

小白:淺草才能沒馬蹄~

大東:白白,別老打岔。所謂外行看熱鬧,內行看門道,無論是內行還是外行,都必須“懂行”,才能準確把握行業發展趨勢,在激烈的市場競爭中立於不敗之地;而網安學科恰是一門知識口徑較為寬廣的交叉學科,這會天然產生“看熱鬧”、“看門道”的空間。

小白:嗯嗯。

大東:這次提出網路安全“六個看”的“洞察之眼”,可以類比一齣戲的排練流程,將網安應具備的能力從“萬花筒”轉為“顯微鏡”,使得使用者洞悉“火眼金睛”的方法,上下左右東西南北,看網安發展脈絡。這“六個看”,也體現瞭如同博弈中段位逐步提高的過程。

小白:這是從使用者視角觀測網路空間安全領域的“觀戲指南”啦。

大東:對啦!

看競演

小白:東哥,“六個又看”首先要看什麼呢?

大東:首先是“看競演”。看競演是透過活靈活現的攻防過程展示,可以讓使用者更加直觀地瞭解網路安全的內在邏輯和技術機理。看競演好比一場戲的帷幕,當你徐徐拉開這道帷幕,網路安全的世界在向你展開。

小白:終於開幕啦!

大東:網路安全學科世界的入口,在於“競、評、演、練”這四個字,看競演正是這四者的交融統一體,可以透過對競演過程的檢測整體性把握競賽、考評、演秀、訓練這四個環節的脈絡,透過攻防演練秀揭示網安學科演進規律。中科院舉辦的X-NUCA全國高校網安聯賽就是一種很好的比賽方式,參賽選手可以選拔人才,比賽題目可以瞭解發展趨勢,參賽單位透過比賽也能看出能力和水平!

看問題

大東:接下來是“看問題”。看問題猶如醫院的體檢場景,每個使用者企業由於業務、組織、人員的差異化,所面臨的網安風險也千差萬別,因此好的網路安全服務應該是圍繞目標物件定製發現針對性的網安威脅,也就是說“望聞問切”,譬如可以根據使用者企業實際業務中各類場景化制定具有針對性的網路安全測試服務,譬如常用軟體集脆弱面分析、黑白盒測試等,好比一齣戲的開場“亮相”。

小白:哦哦。

大東:從漏洞挖掘和軟體系統脆弱性測試角度來看問題,可以針對企業在數字化轉型中暴露出來的問題精準定位、靶向聚焦、各個擊破;也可針對先進系統建設的過程中面臨的短板開展專項補漏,以期對整個企業的數字化轉型提供安全技術支撐。

小白:這樣也可以對全行業數字安全建設提供強有力的保障。

大東:沒錯。

看效果

小白:看完了競演和問題,接下來需要看什麼呢?

大東:要“看效果”,也就是說醫生看完病後得開方了,眾人所知,醫術高不高明關鍵在於方子是否有效果,而這就需要醫生在事前就能夠預測精準。因此,在網安領域效果好壞在於網路安全解決方案是否適合使用者,是否為使用者量身定做。因此,一定要因地制宜、因人而異地做好內嵌式解決方案,才可以更好地看效果。內嵌式解決方案的關鍵在於綜合統籌“看問題”階段得到的各項問題,適配化、敏捷化、定製化地提出對應網路安全解決方案,融入為實現企業數字化轉型提供助推動力的服務思維意識。

小白:這個就好比一齣戲的“轉折”對吧。

大東:沒錯,承接看問題層面發現的問題針對性提出解決方案,“看效果”才能遴選出好的網安力量。網路安全作為一個有機交融的整體,面向使用者單位業務需求的解決方案是助力行業整體躍遷的重要方式之一。

看指標

大東:網路與資訊保安的建設作為關乎國計民生的關鍵資訊基礎設施之一,在當前波譎雲詭的大國博弈中扮演著重要的角色,如何按方抓藥,給使用者提供價效比最高的藥,也就是說網路安全方案裡包括的網路安全產品成了需要聚焦的話題,好比一齣戲的“小高潮”。

小白:這裡要看什麼呢?

大東:要“看指標”了。看指標是在提出瞭解決方案基礎上對相應的產品(也就是網路安全的藥)做進一步分析,這就如同貨比三家;在網路安全領域,產品指標的重要衡量原則之一就是產品的指標是否先進。

小白:哦,那是不是應該構建一套網安產品先進指標體系,這才便於使用者作對比選擇。

大東:是這樣的,尤其是在國家科技領域的“賽馬”機制的引領下,充分挖掘使用者主體的創新勢能,百花齊放,優中選優,在建成事實意義上的行業標準的同時,針對優秀的指標體系設計,開展全行業推廣落地覆蓋。

看人才

大東:各國的網安人才培養計劃多年以來為各國培養了數量可觀的優秀網路空間安全工程技術、科研學術人才,成為各國面向新世紀人才競爭的重要籌碼之一。

小白:我國有類似的人才培養計劃嗎?

大東:我國很多高校企業也開展了面向網安的定製性人才培養計劃,是為:“看人才”,好比一齣戲的“高潮”。

小白:為什麼“看人才”是“高潮”呢?

大東:因為行業的長期蓬勃健康發展離不開優秀人才輩出,網路空間安全領域的國際競爭,更要抓住人才培養這一至關重要的環節。世界各國紛紛在網路空間安全人才培養領域展開了激烈的角逐。

小白:原來如此。

看形勢

大東:有了以上“五個看”的基礎,現在要開始“看形勢”了。

小白:如何看呢?

大東:簡單來說就是要定期跟蹤網安戰略報告,可以從世情、國情、民情三個角度來遴選浩瀚如海的企業網安戰略報告,跟蹤網安技術演進發展形勢,比較容易掌握的思路就是:從全球網安熱點事件入手,根據關注的行業做安全事件分類並做長期跟蹤,以資使用者立足發展階段,把握髮展規律,洞悉發展態勢,是為:“看形勢”,好比一齣戲的“結局”。

小白:那必須認真看“大東話安全”專欄了。

大東:哈哈,是的。看形勢是對前面5個看的凝華式總結,不僅能夠幫助使用者更加準確地看形勢,還能以頂層設計的戰略功能定位反哺、最佳化5個看,使“六個看”系統日臻完善,為網安行業的縱深發展持續提供源頭活水般的理論保障。

結語:還是看門道

小白:現在我們又來到了“看門道”的環節,掌聲鼓勵!

大東:回過頭來,我們還是要想一想為什麼從使用者的視角,也必須實現從看熱鬧到看門道的躍遷呢?

小白:在我看來,主要是因為網路安全行業的發展,是一項精密複雜的系統工程。

大東:小白,你進步很大。一方面,它與我國經濟社會尤其是資訊產業的發展有著天然的、千絲萬縷的聯絡,另一方面,它又與國計民生、國家安全等“國之重器”密不可分,因此必須以整體的、動態的、開放的、相對的、共同的、博弈的眼光來看待行業的發展。

三、大話始末

小白:東哥,上次你提到了“網安對抗棋譜”,我理解可以把安全事件作為一盤棋,以棋譜的形式記錄下來,可透過覆盤推演的方式提升網安水平。

大東:非常棒,你已經看出些門道了。

小白:但是如何驗證段位的升級呢?

大東:這就需要建立一套國家級的網路安全水平等級考試系統。

小白:嗯嗯,建立考試系統勢在必行啊。

四、小白內心說

小白:網安企業作為行業“細胞”,要將自身發展融入千行百業的發展中,利用好個體與整體之間的依存關係,擦亮雙眼,以“六個看”為科學觀測的“火眼金睛”,才能在新時代中更好地為我國經濟社會發展做出貢獻。不過話說聽完東哥講了“六個看了又看”,我還得想了再想。

中國科學院資訊工程研究所

TAG: 小白網安網路安全使用者六個