郝处长的难处
在经历过这一系列的风波之后,郝处长对网络的安全体系建设有了一个新的认识,以往他认为安全是人的事情,有了人,就有了安全,其实也就是在这种认识背景下,才花重金引进了安全专家小向。但是小向来了之后,虽然每次都能定位出问题,但是怎奈安全问题太多,一个小向纵是有三头六臂也难于应付,从整体上看,效果并不明显。在这种背景和压力下,有了2010年初的大批网络安全设备采购,实际上此时郝处长已经将安全的希望寄托在了设备之上,确实,也出现了一段时间的“太平”。而后来小向离职,小滕接手工作后发生的安全事故,又让郝处长深刻地意识到,安全不能仅靠设备来解决问题,还需要高度的人机配合,而且必须以人为主,即:需要安全专家结合设备共同完成事件的分析与处理工作,可是,招一个安全专家谈何容易呀!
网络安全事故平息之后没多久,行业内的网络安全大检查又开始了。在没有接到任何通知,没有做任何准备的情况下,突然有一天,专家组从天而降出现在A公司,现场检查!专家组组长李院士的几个问题非常犀利,直击痛处,让郝处长满头冒汗,一脸尴尬:
·最近A公司发生了哪些安全事故?
·是如何处理的,采取了哪些措施?
·是否有事故的分析结论?
·是否有处理过程的详细记录?
·是否有对应的整改方案?
万般无奈之下,郝处长无奈地说出了自己的苦衷:“其实我们一直在尝试着用各种办法解决所面临的网络安全问题,人也招了,设备也买了,但是还是出了这么多事故,我现在的问题是缺少一个能将设备用起来的专家,一旦这个条件具备了,李院士您今天的这几个问题我都可以给出满意的答案,但是,目前我确实做不到。”
试用TDS,马上!
听到这里,李院士微笑地点了点头,说出了一句让郝处长很意外的话:“难道没有安全专家就没办法做安全了吗?”接着,李院士说出了更让郝处长被雷倒的话:“如果方法得当,理念科学,就算是我的秘书都可以起到安全专家的作用。”
看着郝处长一头雾水的样子,李院长说:“从威胁管理的角度来讲,重点在于威胁从发现到分析,最后到处理的一整套闭环处理过程,在这个过程中,设备是辅助工具,人是过程的执行者,目前A公司设备条件已经具备,缺乏的是过程的执行能力,这种执行能力从根本上来说,并不是依靠一个人的个人能力,而是依靠日积月累的分析处理经验的积累,这种积累不应该体现在个人能力的提高上,而是应该体现在组织知识的完善上,即通过某种方式,让每次事故的分析经验、处理经验积累下来,并通过去技术化的文字、视频形成积累的成果,这样,有了这些积累,在遇到同样事故的时候,具有一般经验的人参考这些去技术化的资料,可以迅速成为能够处理事故的专家……”
一语惊醒梦中人,郝处长突然想到,去年,国内知名安全公司启明星辰曾经过来交流并介绍了一款产品——天阗威胁检测与智能分析系统(TDS),该产品的特点就是可以将每种事件的说明、分析方法、处理方法进行去技术化的说明与记录,同时还支持同类事件的自动处理流程,而这款产品主推的概念就是李院士刚才提到威胁的闭环管理!郝处长马上对小滕说:“快与启明星辰公司联系,我们要试用,快!”