非研发人员对安全的一丢丢思考-随笔

最近和一个朋友聊天,其实也没有一个很明确的主题,就是瞎聊,聊聊各自的工作生活状态,聊到安全,让我对安全这个词有了新的认知,把这种认知记录分享出来和大家探讨。

#找回当年的激情#

从更前端的角度分析,不讨论技术,整个文章都只是当下个人理解,无需较真,包含五个方面,安全分类,安全的市场机制,时机,安全人才,安全的未来。

安全分类

将安全分为传统安全,大数据+传统安全,新兴垂直业务安全,互联网安全,当然安全的定义纬度大家的理解都不一样,以上只是站在个人理解角度分析思考

传统安全:从端到边界各种各样的安全设备,更多的是用规则做防御,更多的是被动,更多的是客户已知的安全,更多的时合规标准等,一句话将安全服务,咨询,以及一切硬件设备的都归为传统安全。

大数据+传统安全:大数据+传统安全更多的是将提升一个新的高度,将安全可视化,将被动提升到被动与主动之间,将防御提升到预测,感知之间,一句话将大数据的能力补充传统安全都归为大数据+传统安全。

新兴垂直的业务安全:新兴的垂直行业的业务安全,解决特定的业务场景所遇到的不安全。

互联网安全:安全能力释放,可以更好的帮助b端解决一些安全

互联网安全和业务安全有一个共同点,很难从技术角度去评价好与不好,同质化会越来越严重。

安全市场引导

标准引导,咨询机构报告引导,事件型引导

时机

昨天老牌安全厂家不多,市场刚需,而且市场大,正所谓天时地利人和。

今天安全厂家太多,据不完全统计新三板135主板12左右,其他互联网安全,以及一些安全代理,整个市场固定。

明天更好的面对新兴的业务新兴的标准,将安全更好的落地到新鲜的环境中,安全我们一直和黑暗对抗,市场我们需要探索新的市场满足新的市场,将安全能力更好的释放,更好的解决客户可能没关注到的安全问题,需要我们更加了解客户,更加努力。让客户感受到安全的同时也可以WOW的感觉。

安全人才

一类是我们平时看不到,但很尊敬的安全研究人员;二类是对传统安全标准等熟悉的全栈人才;三类是和做新兴业务安全的hr探讨了一下,他们需要什么样的人,传统安全的销售售前合适么,首先传统安全的合适,但需要懂业务逻辑,思维,激情,钻研,而且有一定人脉资源。

安全的未来

安全的未来一定是一个持续对抗的过程,安全储备很重要,安全的市场引导很重要,安全意识的宣传很重要,安全报告很重要。安全研究很重要,强大的安全运营和响应很重要。

安全一定会被量化,被质化,被实时化,被可视化,被责任化,在满足合规性的基础上安全一定会更加的贴近用户。

既懂业务逻辑,也懂场景,也懂市场,也懂产品,也懂,也爱钻研安全新东西,而且对安全有足够激情的人才很重要。

在安全道路上,继续前行

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171210G0FBQK00?refer=cp_1026

扫码关注云+社区