指标可量化,才能更好推进网络安全行业的发展

 背景

网络安全战略成为国家整体安全战略的重要组成部分,在中央高度重视和牵引下已经取得了长足的发展,但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性,所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意:网络安全行业尚处在起步阶段》,鉴于网络安全的重要性,最终实现网络安全平民化《网络安全行业平民化进程加速,从业者需要转变一下思想了!!》,从业者还有大量的工作要做。为了能更好的推动网络安全事业的发展,所有从业者要群策群力,发挥和共享集体智慧,消除以往彼此屏蔽的行业现状。在此,作者给大家分享一个网络安全的发展思路:网络安全指标必须走可量化之路。

 

 

 

 

分析:理由1,检测考核之需

信息系统可以通过功能性、性能性、可体验性等多个指标来满足业务处理的相关需求,特别是其功能性很容易给操作者和检测考核者清晰的认识。但是网络安全由于其服务支撑功能定位,而这个功能很难被感知和考量。也正式因为没有直观数据和方法对其进行感知和考量,所以以往很多网络系统建设完全是主管和感性的,建设单位投入了大量的资源,最后并没有得到完全的安全感。当下虽然有等级保护和密码应用测评和认证等相关举措,但是相关标准还大都偏重主观性,量化之路还很长。

 

检测考核,是验证一切工作成果最有效的方法,验证指标太主观是没有办法反应工作成果的,对于网络安全这么重要的工作,缺失有效的、客观检测和考核量化指标,一旦出现问题,建设单位将付出惨重的代价。不过现在可喜的是,国家相关单位也在近一步强化检测和考核的指标量化,不过这和需要有一段时间。从业者和承建单位有必要先行一步,从网络安全指标量化层面做一定的工作。《建立完整的检测认证体系对信息化建设与管理的重要意义》

 

分析:理由2,客观规律之需

作者曾在《安全系统之与信息化,就像免疫系统之与人体》一文将网络安全比喻人体的免疫系统,而免疫系统的各项指标是可以量化的,而问题的判断都是通过指标来分析得出的(无论西医还是中医都是这个道理),这是符合客观规律的(这个问题大家应该很容易理解)。

网络安全有了量化指标,才能更好的发现问题和解决问题,而不是通过各种假想来进行研判。这一点,我想大家应该能够理解。

 

分析:理由3,业务推广之需

人对看得见、摸得着的事物,在心里上更容易接受,对于这样的事物也更有安全感。而网络安全是看不见、摸不着的,这样的体系先天在推广上就很难引起建设单位的认知,也更难为建设单位带来安全感。也正是基于此,作者在以往的文章中提及网络安全建设“可见、可信、可证明、可传承”的思想,请参见《信息化规划和建设应贯彻“可传承”的原则》。而网络安全相关指标量化是“可见、可信、可证明”最有力的落实保障。

而有了相关量化指标保障的网络安全体系建设,对于建设单位就有了底,相关的推广应用也就更容易些。

 

指标量化的方法

上述分析了网络安全指标量化的重要意义,而如何做到网络安全指标量化才是重点也是难点。对于不同层面的网络安全手段也会对应不同的量化方法。而相关的量化方法作者也无法一概而论,本文的主旨思想是提醒从业者和建设单位针对自己的实际情况开展网络安全指标量化工作是必要的。而如何进行量化要视自己的能力水平而定,作者比较提倡用咨询服务机构的专业能力为其进行指标量化才是有效的办法。请参见《咨询与评估,是当下业务开展重要的入口,也是这个高速发展的时代解决问题最有效的办法》。

 

总结

网络安全战略是国家安全战略的重要组成部分,是要做且必须要做好的工作,而网络安全指标量化是做好网络安全工作的重要保障,且采用专业咨询服务机构来保障量化指标的合理性和可落地性又是保障网络安全指标量化的重要工作方法。所以,作者提醒,网络安全从业者和建设单位,从现在开始培养网络安全指标量化思想,有意识的在网络安全工作中落地执行,过程中可以借助专业的咨询服务队伍的能力。总之,网络安全工作任重道远,所有参与者都要开动脑筋,群策群力,只有这样网络安全的平民化之路才能更顺畅。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/143431.html<

(0)
管理的头像管理
上一篇2025-03-09 16:56
下一篇 2025-03-09 16:57

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注