网络安全生涯简记,当下即是全部

admin 2024年12月2日11:40:01评论8 views字数 3325阅读11分5秒阅读模式

前言

好久不见,有些时间没有更新了。

数月来生活良多变化,离开熟悉的人和事去了另外一座城市,前几个周末见了见朋友或者做了些琐事,这周静下来,记录记录当下对自己、对环境的认知或感受,也算是对过往数年做个小结,将来回过头来可以看看。

偶尔记录一些主观内容公众号也会鲜活一点,也是想到哪写到哪,内容形式上可能比较像散文,而且很长,各位可以选择性看看。

关于安全

大三,20岁的第二天,我加入了一个乙方团队,正式开始了生产环境下的网络安全从业,到如今已有四年,从实习生到正式成员,正式成员到核心成员,核心成员到一个team的负责人,负责和兜底一块业务的效能,再到最近两个月,综合考虑后离开了上一个团队。

得益于相对特殊的业务属性,四年间我去了许多地方,足迹近乎遍布每一个省会城市,见了形形色色的人,做过各种各样的事,抗过压、闯过祸,有不少难忘的经历,也有许多有趣的事,同时也建立了对网络安全行业的个人认知。就个人技术和综合能力而言,因为是从校园到生产环境的质变,无疑是在广度和深度都有了长足的进步,也感谢团队的信任,我参与了诸多不局限于技术的工作,相对立体的认识了所在领域的业务运转逻辑。

感谢四年间每一个以任何方式教会我任何事的人。

或许是人生第一份工作,也可能是团队氛围nice,认识了几个值得信任的人,或多或少有些情怀,更多的时候我把工作的地方叫团队,而不是公司。

技术方面,安全作为一种附带属性,业务和技术是非常横向而琐碎的,四年间除了传统的主机、应用、流量层面的安全,还短暂接触过物联网、工控、卫星基站等主体及其中环节的安全,不同场景可能攻防目的上大致可以殊途同归,但是任何攻防技术技巧都依赖于对所在主体的经验和认识,势必需要或深或浅的了解对应主体。
按经验来说,没有时间精力也没有必要去了解每一个细节,在接触新的事务时,先明确目的,然后概述性了解,结合目的做大量实践,在实践中去补全和总结,这样可能是高效的。
但可能是我“道行”尚浅,虽是切合实际的无奈之举,但确实是存在诸多弊端,一方面是知识不体系化,解决问题效率低,另一方面,就直观感受上,学了很多东西,但是对这些技能或工具更多是为了达成某种目的经验和应用,停留在浅层,不知道师傅们有没有类似的感受。
但好在能解决问题。
不幸的是,见证了国内网络安全业务急转直下的几年,不论是以内部保障为职责的团队,还是将安全能力或经验赋能为产品和服务对外输出的商业化团队,相信身处“江湖”的师傅们都深有体会。

网络安全就需求而言,是一种附带属性,受制于主体对内部或外部网络安全支持的需求,若主体业务发展不顺利,内部保障团队就可能会成为领导眼里的成本部门,砍预算再所难免,商业化团队因为甲方需求的变化或减少,也难有健康发展。

即使主体业务发展顺利经费充足,安全也是一个矛盾的属性,不创收的内部保障团队尤为明显。例如主体这些年在安全上投入了足够多,安全部门汇报的网络安全事件越来越少,总有那么一天,某位领导看着安全部门的人员和采购支出陷入沉思,“既然没出什么事,就不要在安全上花那么多钱了”。

就网络空间威胁来源来讲,宏观可以分为两类,国家背景的高级持续性威胁(APT)和网络犯罪,相信服务于政法体系的安全团队不会陌生,我愿称之为苦不堪言。随着甲方对自身的人员素质要求的提高、业务模式的调整、项目经费的收拢和规范的健全,与乙方的合作模式和评价方法也随之变化,甲方大大整理好自身后再抬头看看市场上不解决问题的解决方案、同质化的产品、难定价的服务....

乙方若没有水准以上的产品,没有独特的平台能力、数据能力,例如威胁情报。大概也只能挣一单算一单,低价、串标等恶意竞争屡见不鲜,一边将本增效,再谋求业务转型,尝试新的业务点,开拓或倾斜客户群体。技术创新是不干的,也没有资源和能力去干,即使干了也是需要时间和经济成本去验证一个不确定的结果,就我的了解而言,大模型、深度学习等技术在网络安全行业痛点问题上暂时没有典范的应用,以加密恶意流量检测为例,更多的厂商还是致力于加密流量(如TLS/SSL)卸载。

国进民退已是趋势,可能依附国企才可以够熬住客户需求转型的阵痛,某信就是例子。

在一次投标工作中,一位心直口快的友商代表在看完几个头部安全厂商的报价后,交流间他说了一段让我印象深刻的话“这就是对市场没信心,对自己没信心”,可能这就是广而泛之的现状吧。

甲方乙方各干各的,甲方有自己政治绩效目的、业务改革思路、新的评价方法,乙方有自己的局限和考量,虽然积极响应甲方,但面对甲方更高的要求、更多维的评价方法往往是有心无力。这两年常听的词是“谨慎乐观”,或许吧,毕竟网络安全的纵深战略意义始终是存在的。

事物是发展的,身处其中个体是渺小的,拥抱变化或许是更好的选择。

这些天参与了云启活动,可能因为从前业务涉及限制,对云上业务并不了解,我震惊于基于云原生的上层应用已经发展到了这个程度,不过将来做诸多上层应用的使用还是要时刻警醒,若脱离平台,自己的能力到底能得到什么样的评价。

关于生活

总的来是比较规律或者说枯燥的。

生活中大部分空余时间都放在了篮球和运动训练上,作为非体育生,相比于普通篮球爱好者无疑是走了更长的路,打过CUBA,打过一众“网红”选手,也为家乡球队出过力,工作后虽需要倾斜重心到工作上,但还是常常训练保持着一定的竞技水平。不幸的是,今年九月在一次比赛中遭了个大的。

网络安全生涯简记,当下即是全部
网络安全生涯简记,当下即是全部

是充满遗憾的,我这辈子都忘不了拿到核磁共振结果时的心情,特么的疼痛也难忘,在心肺功能和运动能力最好的年纪,要短暂告别每天都想做的事,从小到大,我有许多重要选择都是坐在篮球场边决定的,它一度成为我生活和情绪的依赖。

但这次受伤也不全然是坏事,让我深刻的意识到,我已经不是学生了,工作后受伤的成本是极高的,尤其是时间,此前约好的手术因为城市的变动可能也要再做打算,即使明后年重建手术和运动康复后我也不再愿意去打高强度的比赛。

同样结束的,还有我生命中十分重要的一段经历,我想我对爱情是悲观的,在离开成都的候机大厅里,我也想过我会一个人漂泊很多年,不再愿意把情感寄托在人的身上

但好在有更值得我专注的事情。

母亲常说不希望我离家太远,做为家中独子本应顺遂长辈心愿,但在生命长河里不是每个选项都可以尽如人意,在和母亲交流前我本以为会做诸多思想工作,但让我意外的是,听完我的想法后,她并没有多说便答应了。不过话说回来,至今没有告诉家里膝盖的事情,当时可能要是知道了就不让我走了,若是在杭州手术不知道可不可以自己签字。

自毕业后,闲时散步或乘车,如果有十多分钟或更久,我就会想和家里打打电话,简单唠两句,每次唠的都大差不差。我也不知道将来会对这次选择作何评价,更不知道这个选择会指引生活去往什么方向,但是回回头你就会发现,家人的目光一直都在你身上。
以前我不喜记录生活,也不爱拍照,就像这篇文章,感觉有点矫情,现在有了些改观,现在很多时候去哪里,和谁,做什么,或好或坏我都愿意简单照一张照片或者以什么形式记录一下,每个阶段也应该有每个阶段的感受,将来回过头来可以看看,能够回想起一些瞬间,不觉得时间过得空白而且飞快。
可能数年或者更远的时间我有没有从业网络安全了也说不定,但是记录记录也蛮好。

随着经历,对悲喜的感受逐渐平淡,但还是希望无论是想要做的事,还是应该做的事情,都带着一些热爱和情怀,在生活里明朗、阳光一些。

关于公众号

流量分析平台我一直都在更新商业检测规则,大家随意用就好,有需要帮助或提建议后台私信我即可,短期内我可能不准备更新或健全功能。

关于以后的文章内容也可能会有些变化,近期需要做很多基于云的上层应用学习,短期内可能还没想好写什么,理想中,接下来的数年,希望从“经验和应用”型安全技术,转向“研究和建设”型安全技术,道阻且长,希望行且将至。

优秀的人很多,我也只是走了不长不短的路,这些言论尤其是关于业务一定是有些主观或偏颇的,甚至客观错误的,它们只是我对毕业至今数年间认知的阐述,并没有评价或谴责的含义,还望诸位在阅读时带着一些包容,也欢迎指正或探讨。

大概就是这样一个小结了,谢谢诸位的阅读。

祝大家顺利,也祝自己顺利。

原文始发于微信公众号(帅仔回忆录):网络安全“生涯”简记,当下即是全部

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月2日11:40:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全生涯简记,当下即是全部https://cn-sec.com/archives/3456309.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息