这十年网络安全
人也在网络安全行业混了十年了。不敢说什么都懂,但是涉及网络安全方面的都知道。做过PKI 、CA 、FIREWALL 、SSL VPN、utm、内容过滤、内网安全管理等等。带领大大小小项目有5个左右。到现在还编码,可能很多人在笑我没出息,没混个领导当当。确实是,我只是一个干活的。
我觉得在一个公司,最难的事情就是战略决策。尤其在当前的情况下,网络安全行业已经成为红海,竞争激烈。如何选择一款出色的,能支撑公司多年发展的产品已经很难了。但是不论如何,还是不断有优秀的公司涌现。决策真是这么难吗?
其实当你在一个行业呆时间长了,就能看出门道了,就能感悟到很多东西了。一切来自需求,如果解决用户的问题才是决策的出发点。例如网络安全问题无非是病毒和攻击。而攻击中防火墙等设备已经解决了2到4层的安全问题,但是4层以上的问题,都可归结为应用安全问题。
现在应用安全问题是用户面临的最大问题。而应用安全更复杂,需要不断积累。例如WEB安全中的SQL 注入以及跨站攻击等。所以很多厂商望而却步。正因为此,才给了别的能够克服困难的厂商以机会。
其次例如DPI和应用识别等,也是属于应用安全范畴。更多是出于管理的角度。其实网络安全就是和管理紧密联系的。这中也无分类和识别技术,就是要把网络访问可视化,分类才能管理。也是满足用户的需求。
其实我在2005年就看到了一家以色列的公司,做所谓“网络流量交管机”的。也就是业务识别和流控即使的结合。当时就觉得很好。但是自己当时没实力去做,只能放弃。所以一个人是否有审美观,有敏锐的意识,才能快速确定方向。所谓审美观就是要简单,能解决用户问题。
当2003年的时候,当时外国另外一款产品,当时名字忘记了,就是在浏览器中能远程访问公司的WORD等应用,当时谈合作。觉得这种技术就非常好。实质就是现在的应用虚拟化。
网络安全项目背后
其实可以说技术好坏,以及技术是否有市场前景,有时也能识别。许多人认为觉得难,但是我觉得选择一个方向,决策不是那么难。关键在于你的感觉和对人性和问题的把握。但是很多时候,一个公司的决策不是我们这些做实际的人能定的。即使你说了,多数领导还是不相信你。毕竟有决断力领导还是少数,多数我们碰到的是一帮平常人。
我们这些做具体的人,有眼光的不在少数。但是更多担心是能否有实力去做。单靠一个人是难于做到的,但是没资金。还有担心的就是市场销售问题。所以很多好点子和好想法只能如同过眼烟云。
其次就是执行力问题。决定一个方向后,能否做出合格的产品。其实带过大项目的人都知道,做任何一件事情都是不容易的。要坚持一两年,甚至更长时间才能做出一款产品。需要的是毅力和解决问题的智慧。像我年龄还不算大,就有很多白头发了,太专注了,太用心了。所以项目熬人。尤其是当你想有所作为,而公司财力有限的时候,则压力更大。并且有些公司因为决定多变,不一定能支撑你做两年。所以开发人员其实也很被动的。多数是人家要作什么做什么,这种状态只能是工作,而不是创造和兴趣。
网络安全的项目能否成功,排除风险和技术攻关能力很重要,但是项目管理也是很重要。制度和管理影响的是整个团队,不是一个人。预言,需求分析,设计,编码,单元测试,集成测试,压力测试等等,以及产测和开局,小批量,生产。各个环节贯穿于项目管理之中。好的项目经理能够给公司省很多钱,能带来良好的效益。不好的项目经理则带来很大的损失。不仅仅是金钱,还有人力的损失。
网络安全工作者对于自己的工作心得就是如上所述的内容,其实每一位从业者都会在行业里摸爬滚打的总结些经验和感悟,如果你愿意就请你也分享一下你的工作经历吧!http://bbs.51cto.com/
【编辑推荐】