这里的“视角”,指的是一种思维模式。很多时候,大家喜欢看各种趋势预测的文章,那是因为我们内心渴望用一种确定的东西来对抗未来的不确定性。
而“视角”,能够让我们拥有看见趋势的最初始的能力。就像“盲人摸象”的故事里讲的那样,一种视角只能提供一种局部的感知能力,而多种视角的结合,才能够对安全发展的趋势看得更清楚。
从目前安全发展的结果来看,安全可以有技术视角、传统安全视角、互联网安全视角、企业安全视角、系统视角等五种观察维度。
技术视角是安全的初始逻辑,大多数人都会从威胁对抗技术的发展来看安全的发展,但是,好的技术未必会有好的应用场景,因此还需要更多的视角。
传统安全视角就是厂商逻辑。在厂商眼里,安全就是一门利用贩卖恐惧来推动产品销售的生意,于是厂商都热衷于产品升级竞赛和新概念的炒作。
但是,360公司的快速崛起告诉我们另外一个事实,就是安全也可以在完全免费的前提下赚到更多的钱,于是出现了互联网安全的视角。互联网安全视角是C端用户的逻辑。在这个逻辑下,安全就是一个聚集头部流量,然后通过广告进行商业变现的工具。然而这种流量思维在企业安全市场就碰了壁,于是看安全发展,还需要一个“企业安全视角”。
企业安全视角指的是甲方逻辑。在这个逻辑下,安全就是要基于甲方企业不同的组织架构和不同的合规需求,对“资产”进行安全而有效地管理,这里的资产,指的是各类终端、网络设备、服务器等IT设备。
因此,安全的发展就是一个不断与企业客户的网络架构、业务架构和管理架构相融合的过程,谁融合得更好,谁就能更好地在未来取得竞争优势。
系统视角是一个超越厂商和客户的,更高维度看待问题的逻辑,指的是利用系统思维,将安全当成一个复杂系统来考虑的视角。梅多斯的《系统之美》、米歇尔的《复杂》,以及钱学森的《开放的复杂巨系统及其方法论》里,都对复杂系统进行了充分的论述。在系统思维里,讲究既要考虑系统构成的要素,又要考虑系统里要素之间的连接关系,同时还要考虑一个复杂系统如何完成它自身的自组织、自适应和自学习。
因为威胁越来越复杂、安全技术与产品越来越复杂、安全的应用场景越来越复杂、客户的信息化程度越来越复杂,用传统的技术型思维、产品型思维和客户型思维,已经没办法正确理解安全的复杂性和由于复杂性而带来的新的安全问题了。
越来越多的企业客户已经意识到,把企业的安全问题进行罗列、并针对每个安全问题分别进行解决的思路已经失效了,他们需要一种更有效的、系统级的安全方法论和相配套的系统级安全解决方案。
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方â扫码进入:
用户评论