03 安全架构设计师的核心价值

计算机专业的常见尴尬

    “听说你是学计算机？”
    “是的！”
    “那你帮我修一下电脑！”
    "嗯，我说我不会你信吗？"

信息安全从业者的尴尬

  上述是所有计算机专业同学都会碰到的尴尬场面。同样所有安全架构师都会被问到“你能帮我进入其他人的QQ空间或者破解一个付费软件”的问题。由于在企业里面，专职的安全人员较少，这样导致所有的安全相关的问题都可能找到你，并且很多都是关于黑客的问题。这些问题会导致刚刚踏入安全行业的技术人员都去学习黑客技术，这里不是想说黑客的技术和安全架构设计没有关系，而是想说安全架构设计需要的知识不仅仅是黑客技术，或者说你需要关注的重点不是黑客，而是如何防止系统性的安全崩塌。

系统性崩溃的沙堆模型

   系统性的崩塌是我选择的一个词，我来举个例子说明什么是系统性的崩塌，根据我们玩沙子的游戏知道随着沙堆的高度逐渐增高，整个沙堆会在某一粒沙子落下的时候崩塌，当然我们不会认为是最后一粒沙子沙子压垮了沙堆，那么到底是哪一粒沙子或者哪几粒啥沙子呢？答案是不是沙子，而是沙堆的规模，或者说是使他们成为这种这种规模的人。安全架构设计师的价值就是讲沙堆的规模控制在崩塌之前，或者在沙子中加入水泥和钢筋，确保它能支撑足够大的规模。

核心价值不是用来说的

   作为一名系统的安全架构设计师虽然有很多细节的、琐碎的、甚至初级的问题需要我们来回答，但是我们的核心价值在于防止系统性的崩塌，当然你最好不要宣扬你的价值，就想那些找你修电脑的人一样，他们是不容易理解程序员的电脑也是售后服务部修理的。我们需要做的是回答必须的安全问题，以防止系统行的崩塌作为指南针，确保我们的架构设计之路一直在正轨上。

本节思考

   1，你认为的安全设计师的价值？
   2，核心的价值是否提供了你指南针的效果，虽然不去南方，但是指南针可以告诉你自己的方向是否有偏离。

下集预告

   架构师成长路上的三维坐标系传送门
  上集传送门