- 构建新型网络形态下的网络空间安全体系
- 张晓兵编著
- 1220字
- 2023-11-02 19:30:49
1.4 网络空间安全的认知捷径
欢迎正式进入网络空间安全的世界,我们正处在网络空间安全之旅的起点。网络空间安全是一个由时间、空间、信息、人交织在一起的复杂巨系统世界,如何才能快速理解这样一个世界?最佳的方法就是解构,即找出关键元素、梳理出架构、抽离出逻辑,然后沿着时间轴找到演化的规律。
要想正确理解网络空间安全,我们需要看看安全的一个完整认知链条是什么样的,它是整个安全领域里最大的逻辑(如图1-2所示),其中包括:安全概念体系、威胁技术与文化体系、安全技术与文化体系、安全产品与产业体系、安全方法论体系和安全实践体系等六大体系。沿着这个六大体系的安全认知链条,能够迅速将纷乱的安全元素构成一条有序的铁轨,本书就像一列火车一样,会沿着安全的始发站,有序地驶到安全的终点—未来安全。
图1-2 网络空间安全完整认知链条
从下面往上看,首先要接触“安全概念体系”。我们需要了解一些基本的概念,关键不是背几个名词,而是要理解整个概念背后的本质。
建立了初步的安全概念后,我们最先接触的应该是“威胁技术与文化体系”。了解了这一层后你就会清楚威胁的演化规律。你也会明白,为什么安全领域会有那么多讲威胁技术的书籍,这部分是安全行业里最有特色的部分,也是独有的部分,这部分在其他行业里是不允许存在的。
接下来,我们要接触的是“安全技术与文化体系”。安全圈里流传最广的一句话是“未知攻,焉知防”,所以在了解了威胁技术和文化之后,我们的目的是成为安全世界里的战士,而不是网络空间里的恐怖分子。因此,我们需要更深入地了解“安全技术与文化体系”,如果我们决定进入安全圈,要首先弄清楚自己的技术方向和人生走向。
安全技术与文化的外延就是“安全产品与产业体系”。技术总要变成产品,公司与公司之间就会形成产业,大家互相竞争,又相互合作,商业竞争上打得你死我活,私下里却又来回跳槽,形成了鲜明的“竞合关系”。如果不了解这一层,你就不会知道安全是如何演化的,安全的核心本质是什么,为什么说安全是“安全感经济”。
安全在中国已经演变成一个完全的ToB(To Business,2B)行业,即它的最终付费用户是企业而非个人。企业市场跟个人市场最大的不同就是必须有“安全方法论体系”。企业用户不但关心“你能”,还关心“你为什么能”和“你将来还会怎样能”。如果你不了解安全的方法论体系,没有先进的安全方法论,将很难打动客户并在竞争中胜出。而接下来,安全业将会出现一个颠覆式的变革,即方法论先行的时代,所以建立先进的方法论体系,将会是安全从业者的一门必修课。
有了方法论,接下来就是要为客户最终提供高价值的安全产品或服务,这时候就需要了解“安全实践体系”。它的一个重要核心思想是:要基于先进的方法论和客户的真实安全需求,为客户提供一个行之有效的安全解决方案。也就是说,你要寻找到客户的痛点,然后利用先进的方法论和产品技术体系来完美地解决客户的“问题”。
接下来的章节里,我会按照这样的安全认知链逻辑,带你真正认知安全。
[1]EDVAC是Electronic Discrete Variable Automatic Computer的缩写。