安 在

蔚晨，擁有十余年信息安全行業(yè)從業(yè)經(jīng)驗(yàn)，熟悉金融、鐵路交通、民航等領(lǐng)域信息安全管理模式，現(xiàn)任某金融科技公司信息安全專家。曾任某全國性股份制商業(yè)銀行數(shù)據(jù)安全技術(shù)專家、海航科技集團(tuán)信息安全技術(shù)總架構(gòu)師等職務(wù)。多年來，深入研究網(wǎng)絡(luò)安全、數(shù)據(jù)安全、攻防對(duì)抗、風(fēng)險(xiǎn)管理、數(shù)據(jù)治理、數(shù)據(jù)安全治理等信息安全管理領(lǐng)域的理論知識(shí)與合規(guī)要求，在實(shí)際工作中充分實(shí)踐各項(xiàng)安全管理辦法與技術(shù)措施，對(duì)信息技術(shù)與管理有著深刻的理解與洞察。多次組織并參與銀行業(yè)數(shù)據(jù)安全管理制度規(guī)范及技術(shù)標(biāo)準(zhǔn)的制定和評(píng)審工作，獲得銀監(jiān)會(huì)風(fēng)險(xiǎn)管理課題研究成果獎(jiǎng)、人民銀行科技發(fā)展獎(jiǎng)等多項(xiàng)行業(yè)獎(jiǎng)項(xiàng)。

辯證唯物主義說，現(xiàn)實(shí)世界中的任何事物、任何關(guān)系、任何過程都具有必然和偶然的雙重屬性。必然性總是要通過大量的偶然性表現(xiàn)出來，沒有純粹的必然性。

對(duì)此，蔚晨深以為然。雖然他從未設(shè)定自己“一定”要學(xué)什么專業(yè)，從事什么職業(yè)，但是和網(wǎng)絡(luò)安全的緣分似乎怎么也拆不散。他笑稱，自己在網(wǎng)絡(luò)安全領(lǐng)域的十幾年，其實(shí)是緣于一次次的“偶然”：在西安交通大學(xué)攻讀研究生時(shí)，偶然選擇了網(wǎng)絡(luò)安全專業(yè)，師從中國科學(xué)院院士管曉宏教授；畢業(yè)時(shí)，因“非典”錯(cuò)過了校招季，誤打誤撞進(jìn)入了鐵道部，參與建設(shè)了鐵路認(rèn)證安全平臺(tái)項(xiàng)目，至今，該系統(tǒng)仍然是鐵路信息化網(wǎng)絡(luò)安全防護(hù)核心系統(tǒng)；隨后又接到某全國性股份制商業(yè)銀行拋出的橄欖枝，在金融業(yè)的安全管理領(lǐng)域，一干就是九年。在他近二十年的安全生涯中處處充滿了令人意想不到的偶然，這些偶然疊加在一起最終成為必然。

回顧網(wǎng)絡(luò)安全生涯，他可謂品嘗了行業(yè)的酸甜苦辣，歷經(jīng)了行業(yè)發(fā)展的起起伏伏。他曾在十七年前潛心研究主動(dòng)防御技術(shù)，也曾在北漂求職過程中屢屢碰壁；曾為了解決系統(tǒng)問題不眠不休七十多個(gè)小時(shí)，也曾為了職業(yè)發(fā)展茫然不知所措……?；仡^看，這一切是那么的虛幻而又真實(shí)，正是這一次次的選擇與經(jīng)歷才造就了現(xiàn)在的蔚晨。

十七年前的主動(dòng)防御

2001年，蔚晨做了一個(gè)影響他一生的決定，本科學(xué)習(xí)通信工程的他，就讀研究生時(shí)，選擇了當(dāng)時(shí)十分冷門的專業(yè)——網(wǎng)絡(luò)安全，這是他踏入安全領(lǐng)域的第一次“偶然”。當(dāng)時(shí)我國的網(wǎng)絡(luò)行業(yè)剛剛起步，上網(wǎng)還需要撥號(hào)，即便是大型企業(yè)也未設(shè)置獨(dú)立的網(wǎng)絡(luò)安全崗位。當(dāng)被問及為何選擇“網(wǎng)絡(luò)安全”專業(yè)時(shí)，蔚晨覺得那是偶然，也是緣分。

當(dāng)時(shí)，他正為選擇專業(yè)而迷茫，恰逢管曉宏院士，也就是他后來的導(dǎo)師剛赴美深造歸來。管曉宏院士是國內(nèi)較早研究網(wǎng)絡(luò)安全的院士之一，為填補(bǔ)網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)空白，開設(shè)了網(wǎng)絡(luò)安全研究方向。

回憶起當(dāng)時(shí)選專業(yè)的情景，蔚晨沒有任何的避諱，反而自嘲地笑了笑，“那一次研究生專業(yè)的選擇并沒有多少先見之明，可能偶然的成分更多一些，那時(shí)候的我對(duì)于網(wǎng)絡(luò)安全也沒有非常清晰的認(rèn)識(shí)，只是覺得是一件很有意思，值得研究的事情?！?/p>

研究生期間，蔚晨一邊汲取著系統(tǒng)化的網(wǎng)絡(luò)安全理論知識(shí)，一邊跟著導(dǎo)師、師兄弟們研究國外先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，其中就包括IDS技術(shù)和網(wǎng)絡(luò)行為檢測(cè)技術(shù)之間的聯(lián)動(dòng)效應(yīng)。

“用現(xiàn)在的說法，我們會(huì)把基于網(wǎng)絡(luò)的、主機(jī)的IDS告警信息進(jìn)行大數(shù)據(jù)分析和處理，按照既定的規(guī)則進(jìn)行聯(lián)動(dòng)處理，包括阻斷、響應(yīng)等?！?/p>

2003年“非典”爆發(fā)，蔚晨也被迫封閉在學(xué)校。此時(shí)，全國挑戰(zhàn)杯大學(xué)生課外學(xué)術(shù)科技作品競(jìng)賽申報(bào)正在進(jìn)行中，他心想反正這會(huì)兒也出不去，不如報(bào)名參賽。很快蔚晨就和另外兩個(gè)師兄弟組成了一個(gè)隊(duì)伍，報(bào)名參加比賽。當(dāng)時(shí)黑客、入侵等概念剛剛在國內(nèi)流行，于是他們想要在這些方面進(jìn)行研究，項(xiàng)目名稱為“基于Honeynet的黑客行為跟蹤系統(tǒng)”。

以現(xiàn)在的眼光來看，項(xiàng)目的原理并不復(fù)雜，無非是利用多個(gè)蜜罐組成一張蜜網(wǎng)，然后引誘黑客對(duì)蜜網(wǎng)進(jìn)行攻擊，從而獲取黑客的攻擊行為，并分析黑客的攻擊邏輯和手段，與現(xiàn)在很多企業(yè)使用的蜜罐非常相似。

但值得注意的是，這一設(shè)想出現(xiàn)在十七年前，在那樣的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)安全的基礎(chǔ)上，能夠以一種主動(dòng)防御的思維來設(shè)計(jì)安全產(chǎn)品，尤其在當(dāng)時(shí)以被動(dòng)防御為主的基調(diào)下更是殊為不易。

而后，蔚晨等人利用開源技術(shù)制作了簡單的model進(jìn)行展示，效果得到老師們的一致認(rèn)可。2003年11月，隨著“非典”基本被控制住后，他們前往華南理工大學(xué)參加比賽，與來自全國各地的大學(xué)生同臺(tái)競(jìng)技。最終，蔚晨組的項(xiàng)目獲得了挑戰(zhàn)杯競(jìng)賽陜西省特等獎(jiǎng)，全國三等獎(jiǎng)。

有意思的是，在比賽現(xiàn)場(chǎng)除了大學(xué)生和評(píng)委外還有一群別樣的“天使投資人”，他們的目的就是希望發(fā)掘自己感興趣的項(xiàng)目并進(jìn)行投資，其中就包括蜜罐項(xiàng)目。

只是當(dāng)時(shí)蔚晨完全沒有這方面的想法，于是投資一事也就不了了之。但這次創(chuàng)業(yè)大賽極大地增強(qiáng)了蔚晨等人對(duì)于網(wǎng)絡(luò)安全行業(yè)發(fā)展的信心，也讓他第一次意識(shí)到，原來網(wǎng)絡(luò)安全還可以這么有意思。

“現(xiàn)在回過頭看確實(shí)是一次好的創(chuàng)業(yè)機(jī)會(huì)，但是當(dāng)時(shí)的我們作為90年代的大學(xué)生，確實(shí)也沒有多少創(chuàng)業(yè)的勇氣和市場(chǎng)敏感度，當(dāng)然，我個(gè)人并不后悔，錯(cuò)過了一次機(jī)會(huì)并沒有什么大不了，人生未來的路還很長?！?/p>

令人惋惜的是，此次大賽之后，蔚晨組的成員便各自找工作了，蜜罐項(xiàng)目也因此被封存，多年來再也沒有碰過，師兄弟們?cè)僖矝]能一起并肩作戰(zhàn)。

上帝預(yù)留的那扇窗

常言道，“禍兮福之所倚，福兮禍之所伏”。雖然這次大賽對(duì)于蔚晨而言意義重大，但是卻也給他帶來了苦惱——當(dāng)他們從廣州參賽回校后，企業(yè)校招已經(jīng)結(jié)束了，大學(xué)畢業(yè)最好找工作的一個(gè)機(jī)會(huì)就這樣錯(cuò)過了。

但是，從最后的結(jié)果來看，這似乎也不是什么壞事。

假如蔚晨參加校招，認(rèn)認(rèn)真真找工作的話，那么大概率和網(wǎng)絡(luò)安全劃上了句號(hào)。前面已經(jīng)說了，2003年我國網(wǎng)絡(luò)安全還停留在非常初級(jí)的階段，很多企業(yè)基本沒有設(shè)置網(wǎng)絡(luò)安全崗位，自然也不會(huì)有這方面的招聘訴求。因此，校招時(shí)蔚晨大部分的師兄弟都去了微軟、IBM、惠普、華為等IT企業(yè)，從事的工作基本和網(wǎng)絡(luò)安全沒有任何的關(guān)聯(lián)。

2004年，過完年后的他帶著自己西安交大網(wǎng)絡(luò)安全專業(yè)的研究生證書和獲獎(jiǎng)證書，只身一人開啟了北漂生活，頗有風(fēng)蕭蕭兮易水寒之感。然而求職豈有那么順利，在北京應(yīng)聘時(shí)屢屢碰壁和不如意。正當(dāng)他苦惱之時(shí)，命運(yùn)之輪緩緩轉(zhuǎn)動(dòng)，第二次偶然（緣分）悄然來臨。2004年3月，恰逢鐵道部正在進(jìn)行路網(wǎng)改造，其中一部分內(nèi)容就是要建立網(wǎng)絡(luò)準(zhǔn)入和身份驗(yàn)證機(jī)制，而這正是他的強(qiáng)項(xiàng)。

憑借著在網(wǎng)絡(luò)安全領(lǐng)域扎實(shí)的理論知識(shí)和不錯(cuò)的技術(shù)能力，蔚晨順利進(jìn)入了鐵道部信息中心網(wǎng)管處，得以有幸參與當(dāng)時(shí)國內(nèi)規(guī)模最大的網(wǎng)絡(luò)改造項(xiàng)目，并負(fù)責(zé)其中網(wǎng)絡(luò)、信息安全相關(guān)部分的工作。

這是蔚晨和網(wǎng)絡(luò)安全之間的第二次偶然（緣分）。而在這個(gè)巨大的網(wǎng)絡(luò)改造項(xiàng)目中，首次參加工作的蔚晨站在一個(gè)更高的起點(diǎn)上，直觀、全面地了解到了網(wǎng)絡(luò)安全，親身參與身份驗(yàn)證等網(wǎng)絡(luò)安全項(xiàng)目的落地。

這樣的機(jī)會(huì)不是每個(gè)人都能遇見，在這個(gè)項(xiàng)目中使用的都是最新、最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備。要知道那時(shí)候很多網(wǎng)絡(luò)安全的設(shè)備價(jià)格非常昂貴，大部分企業(yè)都無力負(fù)擔(dān)，只有大型央企、國企以及金融企業(yè)才會(huì)進(jìn)行如此大的資金投入完成網(wǎng)絡(luò)改造和升級(jí)。

蔚晨表示，在鐵道部的工作經(jīng)歷對(duì)于他來說非常關(guān)鍵且重要，甚至對(duì)他后面十幾年的職業(yè)生涯都產(chǎn)生了非常大的影響。那時(shí)候他的履歷、經(jīng)驗(yàn)和眼界與大多數(shù)安全人士相比，已經(jīng)處于領(lǐng)先地位，也讓他具備了當(dāng)時(shí)很多人沒有的網(wǎng)絡(luò)安全大局觀。

不得不說，有時(shí)候人生就是如此奇妙，正如那句話所說，上帝關(guān)上了一扇門，但是會(huì)為你預(yù)留一扇窗。

錯(cuò)過了校招，獨(dú)自北漂，四處碰壁的求職，以及可遇不可求的網(wǎng)絡(luò)改造項(xiàng)目讓他能夠在2004年的時(shí)候開始網(wǎng)絡(luò)安全工作，在一個(gè)高起點(diǎn)，接觸、了解網(wǎng)絡(luò)安全行業(yè)，才能和網(wǎng)絡(luò)安全邂逅那一份“偶然”。

九年銀行生涯

四年之后，鐵道部網(wǎng)絡(luò)改造項(xiàng)目基本已經(jīng)完成。相對(duì)封閉的環(huán)境和緩慢的工作節(jié)奏讓不安于現(xiàn)狀的他，很想去看看外面的世界，檢驗(yàn)一下自己的技術(shù)和能力。

于是，蔚晨萌發(fā)了辭職的想法，并開始向各個(gè)公司投簡歷，有意思的是，這時(shí)候他選擇的崗位基本和網(wǎng)絡(luò)安全沒有任何關(guān)系。這也很好理解，相對(duì)于其他IT類工作職位，2008年的網(wǎng)絡(luò)安全行業(yè)還未成氣候。

很快，蔚晨就收到了一份滿意的offer，然而就在他準(zhǔn)備入職時(shí)，一個(gè)意外出現(xiàn)了，對(duì)方高管經(jīng)歷了一場(chǎng)大的人事調(diào)整，之前所有發(fā)出的offer全部作廢，他也只能繼續(xù)找工作。

這時(shí)，蔚晨和網(wǎng)絡(luò)安全的第三次偶然（緣分）來了。

正好某全國性股份制商業(yè)銀行的安全管理崗位正在招聘，于是蔚晨就去試了試，沒想到和這個(gè)崗位需求非常契合，隨即加入了安全管理處。如果不是前面一家公司的offer臨時(shí)作廢，蔚晨很有可能就離開了網(wǎng)絡(luò)安全行業(yè)。

蔚晨在銀行一待就是九年。在這段時(shí)間里，他經(jīng)歷多個(gè)工作崗位，包括安全管理、風(fēng)險(xiǎn)管理、數(shù)據(jù)管理等，唯一不變的就是一直從事跟安全和風(fēng)險(xiǎn)管理相關(guān)的工作內(nèi)容。

九年的時(shí)間，也讓蔚晨和網(wǎng)絡(luò)安全之間的偶然最終成為了必然，如果說之前他還是站在十字路口進(jìn)行選擇，那么現(xiàn)在就只能在網(wǎng)絡(luò)安全領(lǐng)域里飛奔?；仡櫱懊嫒蔚摹芭既弧?，冥冥之中似乎真的有著某種聯(lián)系。

正如蔚晨在采訪中所說的一樣，“前面三次選擇，只要有一次選擇了其他的方向，我可能都不會(huì)在這個(gè)行業(yè)里了，有意思的是，哪怕我選擇的不是這條路時(shí)，它（網(wǎng)絡(luò)安全）也能想方設(shè)法把我推回來?！?/p>

九年的銀行工作生涯，對(duì)于蔚晨而言無比重要?！笆聦?shí)上，我現(xiàn)在的信息安全價(jià)值觀，以及一些理念和思考都是在銀行的九年時(shí)間中逐漸形成，真正的職業(yè)生涯也是從銀行開始?！?/p>

2008年銀行安全管理處剛成立，恰好又遇上了銀行整體信息安全體系規(guī)劃項(xiàng)目，所以蔚晨一進(jìn)來就扎到項(xiàng)目中，每天跟著四大頂級(jí)咨詢師們一起討論、交流。

很快，蔚晨就發(fā)現(xiàn)了自己的短板，對(duì)于信息安全的知識(shí)體系和框架缺乏具體的概念。他開始有意識(shí)地惡補(bǔ)這方面的知識(shí)，將原有的零星知識(shí)碎片串聯(lián)成整體，慢慢地形成自己的網(wǎng)絡(luò)安全理論知識(shí)體系。

2013年銀行數(shù)據(jù)服務(wù)中心成立，數(shù)據(jù)安全管理崗位設(shè)立。這既是銀行首次提出將數(shù)據(jù)安全工作獨(dú)立出來進(jìn)行崗位設(shè)置，也是行業(yè)內(nèi)首次對(duì)于“如何做好數(shù)據(jù)安全”的一次重要嘗試。當(dāng)時(shí)很多企業(yè)包括大部分銀行還不認(rèn)為數(shù)據(jù)安全是一個(gè)獨(dú)立的業(yè)務(wù)工作領(lǐng)域，依舊從信息安全的角度審視數(shù)據(jù)安全。不得不說，這是一次極具前瞻性的創(chuàng)新。

“數(shù)據(jù)安全”的概念吸引了蔚晨的注意，隨后便換崗至數(shù)據(jù)中心，專職進(jìn)行數(shù)據(jù)安全治理規(guī)劃工作?！皠倓傔M(jìn)入數(shù)據(jù)中心時(shí)，我的內(nèi)心有點(diǎn)慌，畢竟之前沒有做過，也不了解數(shù)據(jù)治理視角下的安全具體該做什么?！?/p>

于是，蔚晨只能倒逼自己再去學(xué)習(xí)數(shù)據(jù)治理的相關(guān)知識(shí)體系。很快他就在數(shù)據(jù)安全領(lǐng)域有所心得，2016年由他主導(dǎo)的課題“銀行業(yè)重要業(yè)務(wù)數(shù)據(jù)安全管控體系研究”在銀保監(jiān)獲得了三等獎(jiǎng)的成績。多年來，在數(shù)據(jù)安全領(lǐng)域，蔚晨進(jìn)行了深入的研究和豐富的實(shí)踐，也取得了不俗的成績，還曾多次組織參與銀行業(yè)數(shù)據(jù)安全相關(guān)制度規(guī)范及技術(shù)標(biāo)準(zhǔn)的制定和評(píng)審工作。

蔚晨坦言，有一段時(shí)間工作確實(shí)非常辛苦，但是也給自己錘煉出了強(qiáng)大的內(nèi)心和解決安全問題的思路。

那時(shí)他負(fù)責(zé)的系統(tǒng)要對(duì)銀行業(yè)務(wù)數(shù)據(jù)進(jìn)行底層安全處理，幾乎所有的業(yè)務(wù)數(shù)據(jù)都需要經(jīng)過他們這個(gè)系統(tǒng)才能完成正常的業(yè)務(wù)邏輯，其重要性不言而喻，一旦出現(xiàn)問題，甚至可能造成業(yè)務(wù)停擺的后果。

這件事本身似乎并沒有那么難，但是一旦加上銀行巨大的數(shù)據(jù)吞吐量就非常困難。作為業(yè)務(wù)支撐系統(tǒng)，它每時(shí)每刻都有大量的數(shù)據(jù)通過，而且還要保證不出任何問題。為了維護(hù)好系統(tǒng)，那段時(shí)間過得非常辛苦，周末加班、半夜值守都屬于常態(tài)，甚至是在婚禮彩排現(xiàn)場(chǎng)進(jìn)行遠(yuǎn)程支持。

“那段時(shí)間確實(shí)非常累，系統(tǒng)24小時(shí)全天運(yùn)轉(zhuǎn)，幾乎沒有休息時(shí)間，但是也讓我的抗壓能力、心理素質(zhì)和職業(yè)操守得到了很大提升。臨危不亂說起來很容易，但是做起來千難萬難，唯有經(jīng)歷過一次次的事故處理和通宵加班才能一點(diǎn)一點(diǎn)錘煉出來。”

從大金融到大科技

事實(shí)上，網(wǎng)絡(luò)安全行業(yè)自2012年后開始進(jìn)入高速發(fā)展階段，和之前相比，不論是網(wǎng)絡(luò)安全產(chǎn)品還是理念都發(fā)生了巨大的變化。企業(yè)對(duì)于信息安全管理與技術(shù)的需求快速增加，安全人終于迎來了期待已久的“春天”。

這時(shí)的蔚晨無法抑制出去闖闖的沖動(dòng)，他想在40歲之前再選擇一次，開啟一段新的“升級(jí)打怪”的修煉。

基于此，蔚晨離開銀行后就加入了海航科技集團(tuán)擔(dān)任安全技術(shù)總架構(gòu)師的職務(wù)，很快就被企業(yè)的創(chuàng)新基因以及對(duì)于前沿技術(shù)的探索、嘗試給征服了。

在這里，蔚晨感覺充滿了機(jī)遇與挑戰(zhàn)。因?yàn)槠髽I(yè)業(yè)務(wù)不斷創(chuàng)新，因此信息安全也必須不斷創(chuàng)新，不斷進(jìn)行新品嘗試。在一年多的時(shí)間里，他接觸了大量的創(chuàng)新性解決方案和新興技術(shù)，甚至是一些在傳統(tǒng)行業(yè)看來非常不可思議的解決思路。但是，蔚晨卻隱隱感覺這些“離經(jīng)叛道”的產(chǎn)品和思路有很多是可行的，且值得花時(shí)間和精力進(jìn)行深入研究。海航信息安全部門的同事來自各行各業(yè)，不同的理念、不同的思路總是會(huì)給他帶來不一樣的收獲。

“如果說在銀行的九年時(shí)間，我是在一個(gè)比較安全的環(huán)境中不停地錘煉技能，那么在這家企業(yè)就像是學(xué)成下山，行走于江湖，對(duì)于我后面的職業(yè)發(fā)展無比重要?！?/p>

從大金融到大科技，給蔚晨帶來完全不一樣的感受，也更讓他明白自己想要的是什么。2018年，蔚晨重新回到某金融科技公司，并擔(dān)任信息安全專家，再次回到了管理者的崗位。

蔚晨表示，安全管理是一個(gè)很難出成績的行業(yè)，沒出事情是本分，出了事情要負(fù)責(zé)，員工很難從這上面獲得成就感，所以我們必須要給團(tuán)隊(duì)進(jìn)行良好的心理建設(shè)。

第一，讓他們意識(shí)到自己的價(jià)值，安全其實(shí)是一份對(duì)綜合素質(zhì)要求非常高的職業(yè)方向。安全工作不但需要企業(yè)內(nèi)部的認(rèn)可，同時(shí)還需要通過第三方發(fā)出自己的聲音，這就是我一直都非常鼓勵(lì)大家參加各種活動(dòng)的原因所在，既可以了解其他企業(yè)的成功經(jīng)驗(yàn)，還能分享自己的心得體會(huì)。

第二，給予團(tuán)隊(duì)成員充分的信任和發(fā)展空間。企業(yè)安全中很多事情非常瑣碎，長時(shí)間忙于瑣碎的工作容易讓人麻木，因此可以內(nèi)部定期輪崗，時(shí)常轉(zhuǎn)換下方向和跑道，充分調(diào)節(jié)員工的韌性。

適度的安全非常重要

在十幾年的網(wǎng)絡(luò)安全生涯中，蔚晨最深的一個(gè)感悟就是“安全一定要適度，一定要在投入成本和產(chǎn)出效果之間取得平衡，世間不存在絕對(duì)的安全，極端的理念對(duì)于安全而言本身就是極端的錯(cuò)誤”。

舉個(gè)簡單的例子，比如我們要造一艘戰(zhàn)艦，為了確保它不會(huì)被敵人輕易地?fù)艨?，我們?huì)在戰(zhàn)艦上面加裝各種各樣的裝甲、防護(hù)措施和探測(cè)工具，讓它能夠活得更長久。

但是不要忘了，活下來并不是它的最終目標(biāo)，作為一件武器，它的作用是攻城略地，在戰(zhàn)爭(zhēng)中打垮對(duì)手。企業(yè)也是如此，信息安全系統(tǒng)的最終目的是更好地發(fā)展業(yè)務(wù)，幫助企業(yè)盡可能地?cái)U(kuò)大營收，賺取更多的利潤。

所以安全一定要適度，萬萬不能為了安全而去安全，不顧及企業(yè)的實(shí)際情況而盲目投資，上線各種安全設(shè)備和措施。

適度安全的另外一層意思是，安全沒有標(biāo)準(zhǔn)的樣子，一定要符合企業(yè)自身實(shí)際情況，決不能簡單地照搬照抄。比如A行業(yè)的某個(gè)成功案例不一定適合B行業(yè)，事實(shí)證明，每一個(gè)成功的安全方案都是針對(duì)具體企業(yè)量身進(jìn)行打造，根據(jù)企業(yè)現(xiàn)有的安全設(shè)備、安全體系以及面臨的問題給出的最優(yōu)解。

適度安全最后一層意思是，了解高層領(lǐng)導(dǎo)或者企業(yè)對(duì)于安全的真正訴求。一般來說，高層對(duì)于安全的期望和訴求直接決定了安全未來的發(fā)展。

簡單來說，有企業(yè)高層的支持，了解業(yè)務(wù)的訴求，則事半功倍；不契合業(yè)務(wù)發(fā)展訴求的安全，則事倍功半。

總的來說，適度的安全對(duì)于企業(yè)來說非常重要，不管是哪種形式的過度安全，最終的結(jié)果都是拖累業(yè)務(wù)發(fā)展，最終還是害了自己。

大數(shù)據(jù)安全和安全大數(shù)據(jù)

當(dāng)蔚晨提出這個(gè)有意思的理念時(shí)，筆者稍稍愣了愣神，這兩者難道不是同一個(gè)概念，不過很快他就解開了我的疑惑。

隨著大數(shù)據(jù)分析技術(shù)的發(fā)展和應(yīng)用，數(shù)據(jù)的價(jià)值逐漸提升，金融企業(yè)自然也希望通過對(duì)數(shù)據(jù)進(jìn)行二次營銷來增加企業(yè)的利潤。這也是時(shí)代發(fā)展的必然趨勢(shì)，也是企業(yè)信息技術(shù)支撐的有力體現(xiàn)。

與十年前相比，如今的數(shù)據(jù)使用頻率大幅度提高，涉及數(shù)據(jù)流轉(zhuǎn)、處理、分析、建模和用戶畫像等多個(gè)環(huán)節(jié)。同時(shí)，不少企業(yè)還會(huì)引入內(nèi)部數(shù)據(jù)、外部數(shù)據(jù)和第三方數(shù)據(jù)共同進(jìn)行分析，將數(shù)據(jù)的價(jià)值最大化。

“這里面就產(chǎn)生了一個(gè)問題”，蔚晨說到，“互聯(lián)網(wǎng)網(wǎng)上的黑灰產(chǎn)也知道了企業(yè)的大數(shù)據(jù)可以賣大價(jià)錢，于是也盯上了這塊肥肉”。

于是數(shù)據(jù)安全就被提上了新的高度，慢慢成為業(yè)務(wù)的主動(dòng)訴求，不再像以前一樣僅僅是被動(dòng)的合規(guī)要求。隨著數(shù)據(jù)的價(jià)值越來越大，數(shù)據(jù)在業(yè)務(wù)流程中的防護(hù)訴求也越來越高，數(shù)據(jù)防泄露、防篡改等各種數(shù)據(jù)防護(hù)手段逐漸加入，最終形成全生命周期的閉環(huán)。

這就是大數(shù)據(jù)安全。其實(shí)是企業(yè)為了挖掘數(shù)據(jù)的價(jià)值而把大量的數(shù)據(jù)集中在一起，并且保證這些數(shù)據(jù)的安全性。

安全大數(shù)據(jù)是指為了保護(hù)大數(shù)據(jù)的安全，企業(yè)必須要上線各種安全設(shè)備和各種處理措施，而在處理大數(shù)據(jù)的過程中又產(chǎn)生了新的、安全類的數(shù)據(jù)，比如網(wǎng)絡(luò)流量、系統(tǒng)日志、防火墻配置策略等，當(dāng)安全類的數(shù)據(jù)積攢到一定程度時(shí)同樣也變成了大數(shù)據(jù)，因此稱之為安全大數(shù)據(jù)。

很明顯，大數(shù)據(jù)安全和安全大數(shù)據(jù)兩者相輔相成，若是能夠?qū)烧叽蛲?，將可以有效提升大?shù)據(jù)的使用和防護(hù)水平。

后記

十七年的陪伴，蔚晨和網(wǎng)絡(luò)安全之間的偶然（緣分）具體如何似乎道不清說不明，只知道網(wǎng)絡(luò)安全在國內(nèi)剛剛形成概念時(shí)，蔚晨就選擇了它；而當(dāng)蔚晨想要偏離這個(gè)方向時(shí)，它又總是伸出手一把給他拽回來。

而面對(duì)人人色變的壓力時(shí)，蔚晨卻似乎并不放在心上。在他看來，一個(gè)扎實(shí)的理論基礎(chǔ)，一個(gè)不松懈的學(xué)習(xí)態(tài)度，就足以把圍墻砌起來。接下來要做的就是不停地檢查、防護(hù)、維修你的圍墻，并把它當(dāng)成自己的立身之本。

說到這里，蔚晨笑了笑，“如果這些都做好了，不敢保證百分之百安全，但是晚上一定可以睡個(gè)好覺，沒有什么壓力是睡一覺不能解決的?！?/p>