03 安全架构设计师的核心价值
2017-12-31 10:33
393 查看
计算机专业的常见尴尬
“听说你是学计算机?”“是的!”
“那你帮我修一下电脑!”
"嗯,我说我不会你信吗?"
信息安全从业者的尴尬
上述是所有计算机专业同学都会碰到的尴尬场面。同样所有安全架构师都会被问到“你能帮我进入其他人的QQ空间或者破解一个付费软件”的问题。由于在企业里面,专职的安全人员较少,这样导致所有的安全相关的问题都可能找到你,并且很多都是关于黑客的问题。这些问题会导致刚刚踏入安全行业的技术人员都去学习黑客技术,这里不是想说黑客的技术和安全架构设计没有关系,而是想说安全架构设计需要的知识不仅仅是黑客技术,或者说你需要关注的重点不是黑客,而是如何防止系统性的安全崩塌。系统性崩溃的沙堆模型
系统性的崩塌是我选择的一个词,我来举个例子说明什么是系统性的崩塌,根据我们玩沙子的游戏知道随着沙堆的高度逐渐增高,整个沙堆会在某一粒沙子落下的时候崩塌,当然我们不会认为是最后一粒沙子沙子压垮了沙堆,那么到底是哪一粒沙子或者哪几粒啥沙子呢?答案是不是沙子,而是沙堆的规模,或者说是使他们成为这种这种规模的人。安全架构设计师的价值就是讲沙堆的规模控制在崩塌之前,或者在沙子中加入水泥和钢筋,确保它能支撑足够大的规模。核心价值不是用来说的
作为一名系统的安全架构设计师虽然有很多细节的、琐碎的、甚至初级的问题需要我们来回答,但是我们的核心价值在于防止系统性的崩塌,当然你最好不要宣扬你的价值,就想那些找你修电脑的人一样,他们是不容易理解程序员的电脑也是售后服务部修理的。我们需要做的是回答必须的安全问题,以防止系统行的崩塌作为指南针,确保我们的架构设计之路一直在正轨上。本节思考
1,你认为的安全设计师的价值?2,核心的价值是否提供了你指南针的效果,虽然不去南方,但是指南针可以告诉你自己的方向是否有偏离。
下集预告
架构师成长路上的三维坐标系传送门上集传送门
相关文章推荐
- 如何看待云安全2.0的核心价值
- 源代码安全是软件开发企业健康发展的核心要务
- 安全模型分析核心
- 江民:核心杀毒技术不过硬,再“云”也不安全
- Suse 发出警告称 Linux 核心出现严重安全漏洞
- 【每日安全资讯】黑客攻击了BeeToken的电子邮件列表偷走了价值100万美元的以太坊
- 七问“互联网+保险”:竞争力、核心价值何在?
- 爱加密核心技术做好App安全监测
- 过程管理的核心价值
- 扎克伯格公开信:Facebook拥有五大核心价值
- 扎克伯格公开信:Facebook拥有五大核心价值
- jQuery源码分析-03构造jQuery对象-源码结构和核心函数
- Secpath典型配置实例之安全-***3.4-0006测试(2006-03)
- 从Instagram看移动互联网:用户需求是价值核心
- 物联网核心安全系列——智能汽车安全防护的重要性
- switf-基础03-类型安全与类型引用
- 对软件测试团队“核心价值”的思考(来自 李云)
- 一个技术工作者的四大核心价值理念
- 价值投资交流园03.12
- java学习笔记03——核心技术