一个网络安全从业者讲述十年工作感悟

安全
一切来自需求,如果解决用户的问题才是决策的出发点。例如网络安全问题无非是病毒和攻击。而现在应用安全问题是用户面临的最大问题。而应用安全更复杂,需要不断积累,

这十年网络安全

人也在网络安全行业混了十年了。不敢说什么都懂,但是涉及网络安全方面的都知道。做过PKI 、CA 、FIREWALL 、SSL VPN、utm、内容过滤、内网安全管理等等。带领大大小小项目有5个左右。到现在还编码,可能很多人在笑我没出息,没混个领导当当。确实是,我只是一个干活的。

我觉得在一个公司,最难的事情就是战略决策。尤其在当前的情况下,网络安全行业已经成为红海,竞争激烈。如何选择一款出色的,能支撑公司多年发展的产品已经很难了。但是不论如何,还是不断有优秀的公司涌现。决策真是这么难吗?

其实当你在一个行业呆时间长了,就能看出门道了,就能感悟到很多东西了。一切来自需求,如果解决用户的问题才是决策的出发点。例如网络安全问题无非是病毒和攻击。而攻击中防火墙等设备已经解决了2到4层的安全问题,但是4层以上的问题,都可归结为应用安全问题。

现在应用安全问题是用户面临的最大问题。而应用安全更复杂,需要不断积累。例如WEB安全中的SQL 注入以及跨站攻击等。所以很多厂商望而却步。正因为此,才给了别的能够克服困难的厂商以机会。

 

其次例如DPI和应用识别等,也是属于应用安全范畴。更多是出于管理的角度。其实网络安全就是和管理紧密联系的。这中也无分类和识别技术,就是要把网络访问可视化,分类才能管理。也是满足用户的需求。

 

其实我在2005年就看到了一家以色列的公司,做所谓“网络流量交管机”的。也就是业务识别和流控即使的结合。当时就觉得很好。但是自己当时没实力去做,只能放弃。所以一个人是否有审美观,有敏锐的意识,才能快速确定方向。所谓审美观就是要简单,能解决用户问题。

 

当2003年的时候,当时外国另外一款产品,当时名字忘记了,就是在浏览器中能远程访问公司的WORD等应用,当时谈合作。觉得这种技术就非常好。实质就是现在的应用虚拟化。

 

网络安全项目背后

其实可以说技术好坏,以及技术是否有市场前景,有时也能识别。许多人认为觉得难,但是我觉得选择一个方向,决策不是那么难。关键在于你的感觉和对人性和问题的把握。但是很多时候,一个公司的决策不是我们这些做实际的人能定的。即使你说了,多数领导还是不相信你。毕竟有决断力领导还是少数,多数我们碰到的是一帮平常人。

 

我们这些做具体的人,有眼光的不在少数。但是更多担心是能否有实力去做。单靠一个人是难于做到的,但是没资金。还有担心的就是市场销售问题。所以很多好点子和好想法只能如同过眼烟云。

 

其次就是执行力问题。决定一个方向后,能否做出合格的产品。其实带过大项目的人都知道,做任何一件事情都是不容易的。要坚持一两年,甚至更长时间才能做出一款产品。需要的是毅力和解决问题的智慧。像我年龄还不算大,就有很多白头发了,太专注了,太用心了。所以项目熬人。尤其是当你想有所作为,而公司财力有限的时候,则压力更大。并且有些公司因为决定多变,不一定能支撑你做两年。所以开发人员其实也很被动的。多数是人家要作什么做什么,这种状态只能是工作,而不是创造和兴趣。

 

网络安全的项目能否成功,排除风险和技术攻关能力很重要,但是项目管理也是很重要。制度和管理影响的是整个团队,不是一个人。预言,需求分析,设计,编码,单元测试,集成测试,压力测试等等,以及产测和开局,小批量,生产。各个环节贯穿于项目管理之中。好的项目经理能够给公司省很多钱,能带来良好的效益。不好的项目经理则带来很大的损失。不仅仅是金钱,还有人力的损失。

网络安全工作者对于自己的工作心得就是如上所述的内容,其实每一位从业者都会在行业里摸爬滚打的总结些经验和感悟,如果你愿意就请你也分享一下你的工作经历吧!http://bbs.51cto.com/

【编辑推荐】

  1. 局域网的信息安全与病毒防治策略
  2. 手机病毒种类增多 智能手机用户需谨慎
  3. 7月网络安全分析之网络病毒传播恶意域名
  4. 手机病毒威胁个人信息安全
  5. 病毒及垃圾邮件防火墙应用广电系统
责任编辑:佚名 来源: 搜狐
相关推荐

2017-02-15 20:05:28

网络安全工具信息安全

2018-01-23 07:28:30

2019-09-01 18:47:38

2013-04-11 14:58:22

2011-06-13 20:44:06

SEO

2020-02-18 09:58:46

网络安全IT安全漏洞

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2014-01-23 10:27:59

2020-03-04 14:16:45

安全从业者甲方乙方

2020-04-29 10:10:29

网络安全审查办法信安从业者网络安全

2016-11-21 16:32:04

2018-11-19 07:10:04

安全从业者网络安全信息安全

2010-12-01 11:44:56

IT从业者

2014-07-28 09:47:16

游戏游戏收入游戏从业

2015-03-31 09:39:40

2012-04-23 10:00:14

虚拟化虚拟化从业者

2013-01-04 15:40:52

移动互联网从业者薪资

2020-02-24 13:32:39

技术资讯

2017-04-19 14:02:19

点赞
收藏

51CTO技术栈公众号