前言
最近海叔在安在专栏上沉寂了一段时间,不是犯懒,也不是没有写作交流的激情(对面的秋大神的光芒依然罩着:))。两个原因:工作上正好进入一个繁忙期,要给启明星辰发布一个新产品,并且给老板汇报下一阶段的规划;同时还准备和参加了安创汇北京的交流,收获其实蛮多的。而生活上,儿子开始上幼儿园了。千挑万选的找了个蒙氏的,结果第一个星期要求父母有一个人陪园。鉴于这是儿子未来非常重要的是一个转折期,加上海叔从小没有体验过幼儿园的生活,这个任务就光荣的落到本人头上!
海叔对外总说产品经理的酸甜苦辣,在内总不能光说不练。规划汇报还算是比较成功,老板的最后发言是要人给人,要钱给钱,你就当好第一负责人就行。这算是满满的“爱”吧!:)
安创汇北京活动也圆满结束,光叔又带来新鲜货;谭校长更是拨冗出席,分析了安全的天下大势。还有一个知乎大牛、PR美女分享了如果少花钱、多内容的搞公关秘诀,又养眼又滋心。这样的活动,耀疆要在北京多搞啊!
最后,从陪儿子上幼儿园的体验中,内心感触更是良多。儿子的未来对我来说是太多的不确定性,正如当前如火如荼的安全创业者一样。但是无论是做父母还是安全创业,我们不就是在不确定性中寻找自己的一条确定性的道路吗?而且,最大的好处是,早起了,可以摆脱困扰已久、影响“中国互联网未来十年发展进程”----------拥堵的后厂村路了。
今天,孩子独立入园了。隔着窗户望着孩子在班车上的小泪眼婆娑,目送他随着班车缓缓离去,我在想,是该写点东西的时候了。
网络安全和保安
这些年的春节晚会,在本山上不上台后,出现了一个孙涛演的“小保安”,积极乐观诙谐,很有正能量,口头禅是:我是保安,我骄傲!
我得心酸的说一句,干了十几年的网络安全,其实我们也就是一个保安!
为什么,且看海叔细细道来,看像不像:
网络就如同软件园的一座座楼,老板等高层人士有自己的专用办公室,普通员工也只有自己的工位区。
网络有自己的边界,比如说院墙,和互联网的大马路、大社区进行分割。
每天都有车辆、人员的进进出出,流量不小
门口、内部也张贴着醒目的安保制度,但是要没有保安站着,好多制度估计也就形同虚设了。
围绕着保安,也配备了一些家伙事,比如门禁卡、摄像头、叉人的钢叉、手电筒,外加一身制服。有用吗,平常一定有用。但是出大事的时候,这些也物件觉得好没用!
最最重要的,想问问每一个圈内圈外人,你觉得保安是一个非常理想的职业吗?你会为保安内心由衷的感到“骄傲”吗?你做保安有一份体面的收入吗?
再追问下去,安全创业者,放弃优厚的待遇和光鲜的外表,投入网络安全自主创业做一个天天担惊受怕、忍辱负重、内心煎熬保安队长,这是你的人生目标吗?
在安创汇上,数字公司的大牛谭校长也给在座的安全创业者浇了一盆冰冷的凉水。他以自身的经历来说,搞网络安全创业的(尤其是2B的)正是很苦逼的,市场很小,地位不高,客户不重视还很挑剔,经常当背锅侠,人脸贴上冷屁股。偏偏这个圈竞争也还很激烈,都是一帮聪明的“保安”在互相撕,争夺红花榜上排名,期待有一天能功成名就,成为“保安团”中大牛!
再来看看网络安全产品,我们常说的老三样:防火墙不就是一道道门禁吗?IDS也不过是摄像头,加了点中控室的大屏。防病毒,其实就是过去拖地的墩布,无非现在变成了智能机器人(后面有朵云)。新产品呢?WAF,无非是加了指纹和X光的新型门禁;更高大上的APT呢,加了个模拟环境(沙箱),并且把原来的这些保安设施连起来,再配上资深保安的关联分析和判断。
是的,现在有很多的安全大牛加入到创业大军,做一些自己感觉新鲜其实本质上不变的保安工具,真的那么有意思吗?莫非,创业者都有谭校长夸教主的“钝感”?
数据安全和保镖
现在终于可以说进入大数据(DT)时代了,其实,在这个对于网络安全的新创业者来说,背后也都是隐藏着这样一个理想,想在大数据时代(安全)分一杯羹。
不错,海叔认为:数据有双重属性,既是资产也是资源。如果是资产,就有着传统的安全属性:保密性、完整性和可靠性。但是TABLE这些互联网企业的成功又给数据赋予了资源的属性,并且这个属性被进一步放大。国家层面的政策同时也在推进大数据交易,作为未来新的生产力。因此,数据就如同一个矿山,至于能不能淘到金银等贵重物品,看眼力、冶炼方法和运气了。因此,数据安全就变得如此重要。数据不能被偷窃,又能进行有效的加工转化,对资产的保护和对资源的合理合法使用就变得尤为突出,两位一体。
换个角度,一个企业,可能没有很多保安措施,只要老板和重要高管不出问题,那么这个企业即使遇到事情也不会是大事。但如果是老板和重要高管有问题,前面的保安措施再强也没有用。因此,君不见,大人物后面都会跟着戴墨镜的保镖,时时刻刻寸步不离。数据就是目前很多企业在虚拟世界的老板,而数据安全就是虚拟世界的老板的贴身保镖。
因此,网络安全是IT部门关心的问题,数据安全才是为老板服务的。发现漏洞不可怕,通过漏洞丢数据才可怕(可以参考世纪佳缘的例子)。
根据惯例,作为大人物的保镖,薪酬待遇绝对远远超过普通保安,代步也是名马香车,出入豪门盛宴,很风光的!那么安全创业者们,你们是不是羡慕这样的生活。
当然凡是有利有弊,保安遇到危险躲了,最多后面被开除;而保镖遇到危险,则必须是去挡枪的,否则今后也就无法干这行了。同样,数据安全未来很美好,但是风险级别也变高了。同时尽管日常确实很风光,可做人行事也必须很低调。没有人会信任一个高调出风头的保镖。此外,没有金刚钻,别揽瓷器活。真要是进入数据安全领域,没研习《九阴真经》或者《葵花宝典》的也早就被打死了。
业务安全和保险
如果是数据安全上面还有层次的话,那就是业务安全了。业务安全是更复杂的事情,因为每个客户的业务都是不同的。但业务安全也是老板最为关心的事情,只是外面搞安全的人往往不可能完全搞明白。所以现在虽然打着业务安全旗号的安全厂商和安全产品也有了,通常也贴在就是业务上某个环节“橡皮膏”,真正的业务安全的时代还没有到来。
真到了业务安全时代,安全就不是简单的保障而是生产力了。所以这个时候海叔大胆的预测,其模式就和保险行业非常相似了。
举个例子:现在安全模式级别投入最高的就是载人航天了(当然中国现在技术已经很牛了)。但无论前面做了多少安全措施防范,最后的一道措施就是上个保险。
而大数据到了业务安全时代,将会发挥重要的作用。这个作用并非现在的“态势感知”或者“威胁情报”,而是通过大数据技术进行量化风险管理(这也是目前安全圈的最大难题),会形成一批基于大数据的风险精算师,对企业安全进行全面的评估计算,形成不同级别的业务安全险种,给出投保、理赔的一套完整方案。当安全险成为车险、寿险一样广为人知的时候,我们的业务安全也就可期待了。
安全创业者们,你们看到这样的一个发展趋势吗?欢迎和海叔一起探讨!
保安、保镖和保险的关系
虽然安全行业的未来分了不同层次,但是对于创业者来说,是否可以摒弃低层次直接上高层次呢?
海叔认为:取乎上,得乎中;去乎中,得乎下。新时代的安全创业者一定要是有理想的现实主义者。
不错,我们现在可能只能当个保安,但保安也是成长的保安。多练武术(攻防技术),装备高科技的设备(产品管理),再加上搞出点先进事迹(PR营销),并且再到国家的有关部门考个证(政府关系和政策指引),同时每天哪怕是再简单的事情也慢慢做好(小客户积累),当机遇来临的时候(行业级客户),我们也能进入到高级别的保镖行业。
而想从保安、保镖行业跨入到保险行业,做到坐在家中也把钱挣了,更是需要耐心和机遇。首先你已经行业翘楚了,在前期过程中也需要挣到不少钱。然后通过金融资本支持或者和国资背景巨头的搞成混合所有制,具备足够的公信力,然后这些安全险种才可能逐渐推出。
当然,保险和保镖、保安也会构成一个完整的生态链,一个企业要投保,没有任何保安措施和保镖护卫,估计保险公司也不接保。而没有发挥网络安全基础设施作用,数据安全的投入和审查,业务安全也是建在空中楼阁上的“乌托邦”!
按照毛主席说的话:革命工作只有分工不同,没有高低贵贱之分,对每个人来说都是对的。但是,我们的时代又是一个商业化、市场化的时代,创造财富也是对人类的贡献。
所以,不管怎样定位,想好了并坚持去做的安全创业者,你们都是英雄!就如同明天就是八一节,八十九年前的南昌起义为今天的中国打下了坚实的基础!为我们现在所铭记
尾声:
广告不能停,安全创业者可关注如下
1、安创汇CLUB, 每个月一期,干货满满,报名的人请联系会长张耀疆
2、小密圈中“海叔圈圈”是海叔的分享整理,目前还是个开放圈,没有收费!可在圈中给海叔留言,探讨,但言论请符合国家法律法规啊!
![]()
