原因：

最近各地疫情反復(fù)，天氣炎熱，瑣事纏身，作家的身體和思想有些懶散。往往無法深入思考一些問題，無法靜下心來整理。

不過值得欣慰的是，作者完成了一套完整的網(wǎng)絡(luò)安全咨詢服務(wù)支撐體系和時空基礎(chǔ)產(chǎn)業(yè)服務(wù)支撐體系設(shè)計，也算對網(wǎng)絡(luò)安全工作和信息化的發(fā)展做了點(diǎn)貢獻(xiàn)。

本文僅對對其中的部分思想進(jìn)行摘抄，希望能給網(wǎng)絡(luò)安全/IT從業(yè)者一點(diǎn)提示和一點(diǎn)參考。

一個整體認(rèn)識：網(wǎng)絡(luò)安全已經(jīng)發(fā)展到依靠有形，更依靠無形的階段

網(wǎng)絡(luò)安全工作以往多以部署使用網(wǎng)絡(luò)安全產(chǎn)品為主流，網(wǎng)絡(luò)安全手段看得見摸得著。這些有形的網(wǎng)絡(luò)安全手段在網(wǎng)絡(luò)安全初期也發(fā)揮了一定的價值，最少對提升工作者網(wǎng)絡(luò)安全認(rèn)識和抵御了一些常規(guī)安全風(fēng)險。但是隨著信息化的逐步深入，特別是智能化的發(fā)展要求，網(wǎng)絡(luò)安全工作更需要多觸角、對層級的發(fā)揮作用，并需要形成相對完整的體系，否則安全功能的堆砌反而導(dǎo)致安全功效的弱化。也就是說網(wǎng)絡(luò)安全工作需要滲透到信息化的各個角落：思想認(rèn)識、理論框架、責(zé)任意識、策略、數(shù)據(jù)與算法、法律等這些無形的東西。而這些無形的內(nèi)容恰恰是當(dāng)下網(wǎng)絡(luò)安全工作的重點(diǎn)（作者在以往的文章中也分別闡述過這些內(nèi)容）。網(wǎng)絡(luò)安全工作已經(jīng)發(fā)展到依靠有形手段，更依靠無形手段的階段，網(wǎng)絡(luò)安全從業(yè)者必須認(rèn)識到這一點(diǎn)，才能在網(wǎng)絡(luò)安全工作中不至于太片面。

網(wǎng)絡(luò)安全工作要上升到思想認(rèn)識層級，這是后續(xù)工作的基礎(chǔ)

網(wǎng)絡(luò)安全不單單是技術(shù)、不單單是管理、不單單是組織、不單單是個人、不單單是自身、不單單是系統(tǒng)、不單單是數(shù)據(jù)。。。。。。

網(wǎng)絡(luò)安全是這個時代任何組織、任何個人都必須要面對的責(zé)任和義務(wù)，并且要持續(xù)開展的一項(xiàng)重要工作。但，當(dāng)下，網(wǎng)絡(luò)安全無論對于組織還是對于個人，達(dá)到應(yīng)該有的樣子還有不小的差距，首當(dāng)其沖的就是思想認(rèn)識的差距。

網(wǎng)絡(luò)安全從業(yè)者也許對這個問題有更多的切身感受，當(dāng)下的網(wǎng)絡(luò)安全工作的源動力絕大部分都不是源于思想認(rèn)識的主動所為，都是政策性的被動所為，這在網(wǎng)絡(luò)安全起步階段也屬正常。事物是發(fā)展的，隨著政策的強(qiáng)化，主動性、自發(fā)性的承接已經(jīng)有了不錯的基礎(chǔ)。所以，網(wǎng)絡(luò)安全工作層面的【思想認(rèn)識】問題，成為網(wǎng)絡(luò)安全工作者都要重點(diǎn)補(bǔ)齊的內(nèi)容，也都深刻地認(rèn)識到，思想認(rèn)識的層級直接關(guān)乎后續(xù)網(wǎng)絡(luò)安全工作的層級。

所以，網(wǎng)絡(luò)安全產(chǎn)業(yè)服務(wù)者，有必要形成思想認(rèn)識體系支撐保障能力，在此基礎(chǔ)上才能為被服務(wù)者提供有效的、更有針對性的服務(wù)交付，為自己在網(wǎng)絡(luò)安全工作中的持續(xù)發(fā)展奠定基礎(chǔ)。

網(wǎng)絡(luò)安全工作要有正確的基礎(chǔ)理論作為支撐，這是工作開展指導(dǎo)基礎(chǔ)

網(wǎng)絡(luò)安全工作涉及面還是很廣泛的，落實(shí)一項(xiàng)網(wǎng)絡(luò)安全工作是需要考慮方方面面的內(nèi)容，并且網(wǎng)絡(luò)安全同時也是動態(tài)發(fā)展的，思想進(jìn)步、技術(shù)迭代、世事變化等都是不可避免，如何在這種變化的狀態(tài)中始終保持一種相對正確的思維模式是很重要的。這種思維模式，作者稱其為基礎(chǔ)理論（疊加上部分方法論）。它存在的意義就是教會用戶一種網(wǎng)絡(luò)安全的基礎(chǔ)思維方法和幾個有效的落實(shí)手段，能在千頭萬緒、復(fù)雜的外部環(huán)境中始終把握準(zhǔn)主線、掌握準(zhǔn)正確的方向。毫不夸張地說，網(wǎng)絡(luò)安全基礎(chǔ)理論的水平是網(wǎng)絡(luò)安全工作者最核心的能力體現(xiàn)。

網(wǎng)絡(luò)安全基礎(chǔ)理論可不是空談、可不是學(xué)術(shù)，是任何網(wǎng)絡(luò)安全從業(yè)者、從業(yè)單位的網(wǎng)絡(luò)安全能力體現(xiàn)，誰能為其提升基礎(chǔ)理論能力，誰就更能獲得用戶的認(rèn)可。

網(wǎng)絡(luò)安全工作要有責(zé)任意識，這是工作落實(shí)的保障

網(wǎng)絡(luò)安全是一項(xiàng)長期落實(shí)的工作，工作者的責(zé)任意識就成為這項(xiàng)工作落實(shí)到位的基礎(chǔ)保障，作者以往也強(qiáng)調(diào)過提升責(zé)任意識是網(wǎng)絡(luò)安全工作的重要工作《“依法治網(wǎng)、以責(zé)服人”之職責(zé)管理體系設(shè)計》。但，責(zé)任意識提升不是一件容易的事情，涉及內(nèi)容也很多，是需要依賴各種有效的方法，本處就僅對“安全責(zé)任逐級分解、全員共擔(dān)”，做個簡單說明，其他更詳實(shí)的內(nèi)容可以一起交流。

網(wǎng)絡(luò)安全責(zé)任集中，最終的結(jié)果就是網(wǎng)絡(luò)安全工作落實(shí)困難重重。所以，分解和下沉網(wǎng)絡(luò)安全責(zé)任就成為落實(shí)責(zé)任的首要任務(wù)，責(zé)任絕對不能只停留在制度和紙面上，需要借助有效的技術(shù)和管理手段，比如，請大家換個維度理解《一個“責(zé)任主體”網(wǎng)絡(luò)安全的應(yīng)對：燈籠方案》，或者把一個責(zé)任主體的范圍再縮小，就能理解當(dāng)下很多的技術(shù)和方法是可以保障責(zé)任分解和下沉的。

網(wǎng)絡(luò)安全工作要有策略保障，這是工作開展的基礎(chǔ)

網(wǎng)絡(luò)安全工作，其實(shí)就是安全策略制定和執(zhí)行的過程，策略制定是前提，是主牽引力。相關(guān)產(chǎn)品和系統(tǒng)僅是執(zhí)行策略需要的部分，啟動輔助作用。但在當(dāng)下，往往因?yàn)楫a(chǎn)品或系統(tǒng)的原因才來制定策略，策略制定成了完全的輔助部分，這種邏輯是完全錯誤的，但，這恰恰是當(dāng)下不可忽視的現(xiàn)狀，這也就形成了《網(wǎng)絡(luò)安全工作最大的缺失和差距：安全策略》一文中所提及的相關(guān)問題。

所以，網(wǎng)絡(luò)安全工作需要明確策略和系統(tǒng)之間的邏輯關(guān)系，要清楚的知道，策略制定是先決條件，系統(tǒng)和產(chǎn)品僅是實(shí)現(xiàn)策略的執(zhí)行單元。

對于網(wǎng)絡(luò)安全從業(yè)者，網(wǎng)絡(luò)安全策略設(shè)計永遠(yuǎn)高于產(chǎn)品和系統(tǒng)設(shè)計，要從需方角度出發(fā)，深入研究策略的方方面面，在此基礎(chǔ)上再匹配合適的產(chǎn)品和系統(tǒng)實(shí)現(xiàn)，才是網(wǎng)絡(luò)安全工作的正途。

網(wǎng)絡(luò)安全工作要有數(shù)據(jù)與算法設(shè)計，這是工作持續(xù)提升的保障

網(wǎng)絡(luò)安全工作是一項(xiàng)長期、持續(xù)提升、動態(tài)調(diào)整的過程，網(wǎng)絡(luò)安全工作絕對不是一蹴而就、照搬照套的工作，不同的單位、不同的系統(tǒng)、不同的時期、不同的機(jī)制勢必需要網(wǎng)絡(luò)安全工作的重點(diǎn)也是不同的。而這些不同的觸發(fā)點(diǎn)是需要靠對工作實(shí)際數(shù)據(jù)的積累和對數(shù)據(jù)的持續(xù)算法優(yōu)化而得來的?！端惴?，在網(wǎng)絡(luò)安全行業(yè)發(fā)揮作用的時候“到了”》一文所說的就是這個道理，所以網(wǎng)絡(luò)安全工作對于從業(yè)者必須采用必要的手段進(jìn)行數(shù)據(jù)積累，并結(jié)合用戶自身的實(shí)際場景進(jìn)行從數(shù)據(jù)到策略，從策略到執(zhí)行的算法設(shè)計與應(yīng)用優(yōu)化，從而持續(xù)提升安全的手段。

所以，網(wǎng)絡(luò)安全產(chǎn)業(yè)單位，需要將積累數(shù)據(jù)、設(shè)計和優(yōu)化算法作為為用戶提升安全價值的額重要手段，可以毫不夸張的說，具備掌握數(shù)據(jù)和算法的能力，才是能為用戶提供針對性服務(wù)的必要條件，能提供產(chǎn)品和服務(wù)僅僅是一種初級安全服務(wù)能力。

網(wǎng)絡(luò)安全工作要有法律意識和保障，這是工作在正確軌道上的基礎(chǔ)

“依法治網(wǎng)”是當(dāng)下網(wǎng)絡(luò)安全工作的大環(huán)境，合規(guī)、合法永遠(yuǎn)是網(wǎng)絡(luò)安全工作的第一標(biāo)準(zhǔn)和原則，這一點(diǎn)作者也無需做過多解釋，在以往的文章中也多次提到過這個問題。此處作者想說的是網(wǎng)絡(luò)安全工作有必要整合和提升法律能力，并且積累和提升處理法理和情理關(guān)系能力《網(wǎng)絡(luò)安全工作除了法理，還有情理》，通過法理保證網(wǎng)絡(luò)安全工作在正確的軌道上，同時能將網(wǎng)絡(luò)工作落實(shí)到每個參與者的切身層面。

法律，必須成為網(wǎng)絡(luò)安全工作參與者遵照的基礎(chǔ)，法律理解和執(zhí)行能力將成為網(wǎng)絡(luò)安全從業(yè)者和應(yīng)用單位必備的能力，要有方法給予提供。

最后要說：

網(wǎng)絡(luò)安全已經(jīng)發(fā)展到依靠有形手段，更要依靠無形手段的階段

無形手段包括思想認(rèn)識、基礎(chǔ)理論、責(zé)任意識、策略、數(shù)據(jù)與算法、法律等層面

傳統(tǒng)以產(chǎn)品和功能服務(wù)為主流的網(wǎng)絡(luò)安全產(chǎn)業(yè)形態(tài)需要進(jìn)行必要的調(diào)整

對于網(wǎng)絡(luò)安全從業(yè)者和應(yīng)用單位，更需要認(rèn)識當(dāng)下的形勢，對自身從思想和行動上做出針對性調(diào)整

“我的安全與眾不同，我的方法也獨(dú)一無二”將成為網(wǎng)絡(luò)安全落地的大趨勢

所有參與單位，能做的就是豐富自身體系、補(bǔ)齊自身短板、突出自身核心，別無他法

【注：以上僅是作者膚淺認(rèn)識，僅供參考】

來源：與智慧做朋友

作者：李志勇

聲明：文章中部分圖例來源于網(wǎng)絡(luò)，版權(quán)并不屬于作者