谭雯:互联网安全从IT到DT的转变

有个客户说你讲的挺好,天花乱坠,要花多少钱,没有钱怎么做。有个朋友曾经抱怨过,如果我有10万块钱的预算,我不会把它花在搞安全上,肯定会投在生产发展上、产品研发上,他认为这个东西还是不太重要的,因为太花钱了。安全在很长时间里都要灌输这种思想,一般不出问题,出了问题就很大,很多公司并没有安全管理的能力。其实不用再买很多设备,云计算就是在解决资源和成本的问题,这样的话我们又会遇到另外一个问题,客户说我的安全数据交给云端我不相信你说的大数据云安全中心,这就提到DT安全另外的转变,我们必须把一个个的孤岛防御连接起来形成一个长城,事实也证明单打独斗的结果就是被各个击破。据我所知很多用户没有专门的安全人员,在没有安全人员的情况下怎么办,我们无法回归到云计算的本质,云计算本质是一种服务的模式,没有必要住宾馆的时候自己在门口装个摄像头,装个门禁,雇个保安,这种事情可以交给第三方的人全权负责你的安全。实际上在AWS上也是这么做的,但传统安全建设往往是卖防盗门的在给你解决你全家的安全问题,时不时地帮你检查你家的墙壁、水管、窗户、水电,你打电话他就过来,这样是很没有效率的模式。DT时代的安全运维必将会融合传统的IT架构,会出现一个新的角色,第三方的安全管家,这是我个人的观点,他将帮你代管你的安全运维,为你的安全结果负责,这将是比较有效的安全的解决方式,解决了性能的问题。

刚才讲了DT安全下的架构改变、能力的转换和机械的升级、运营方式的改变,实际还有很多,避暑标准和规范,我们现在正在做的大数据的标准,大数据的国家标准在制定,大数据的安全,要保护大数据的交易交换合法化合规化,甚至销售是也是需要改变的,比如威客安全,他们的口号是让天下没有难做的安全,其实这也是一种非常好的销售模式的创新和改变。不知道在座有没有卖安全产品的,做一个安全项目卖个安全产品真的挺难的,吃饭喝酒不算,要非常拼。希望在DT安全架构下,销售模式的改变能够让我们这些从业者身心越来越健康,做网络安全的攻击者和防御者永远是对抗对立的立场。黑客的工具越来越先进,他们的水平其实都很高,据我所知他们经常通宵达旦地在那干活,在这里讲DT安全的转变无非是想引起大家的重视,人最痛苦的事情是比我们厉害的人比我们更勤奋,我们有什么理由拒绝这样的变化,拒绝这样的转变?大家后面可以再探讨,还有其他的转变,IT到DT的变化,欢迎大家跟我一起探讨,谢谢大家!