行业动态

it服务外包、网络安全是智能制造的必然环节。以企业安全和业务计划制定作为切入点it服务外包，将不同业务环节包装成为不同的解决方案，不同业务环节之间互相贯通，形成如同一个大厦的多层网络，通过设计控制不同的安全策略，达到控制整个系统健康运行的目的。在网络安全领域，有一种非常有影响力的组织形式，其“祖师爷”为epr。依靠epr来制定业务运行计划，以“武力逼近”为首要目标，给业务部门带来了巨大压力，却并未实现增长。

对此it服务外包，探索“后epr时代”的突破口，很重要，对于自主创新、不断创新的行业同仁来说更重要。过去几年有一种观点认为应该禁止epr，因为相当一部分开发人员甚至工程师并没有多少系统安全方面的专业知识。我从事服务安全工作多年，并通过之前实战积累的经验和案例，觉得随着业务需求的不断深入，必然会出现更加复杂和严格的机制来控制不同业务环节的“行为”。

以大家熟悉的虚拟机为例，svn(ty)一系列严格的存储方案，git()一系列高度专业的管理方案，这些解决方案有各自的优点和缺点，而没有完美的解决方案。但我们的运营者不能放弃将这些方案嵌入到自己公司的安全机制中，这才是前提。我目前正在开发一款基于网络安全大数据平台的应用——杰森网。

该平台将通过数据仓库来获取海量的业务信息，通过预测模型去预测业务发展趋势，并通过技术方案、策略优化、风险管控等管理手段将其应用到现有系统上来。用大数据对目前已经上线的系统进行梳理和分析，探索出未来不同组织环节不同的安全威胁的特点，研究出有针对性的防范方案。试图根据现有产品或者基础架构给出很多解决方案，再去开发和学习如何去应用这些解决方案，对于行业内的同仁来说，其实是一件很累的事情。

所以，我们就要思考以何种方式来和他人交流大数据信息，将数据分析作为一个基础工具，讲安全威胁的分析和评估作为一个工具，这个工具重要么？重要，不要看他是上述多层网络网络安全的哪一层，就很重要，这才是必须学习的基础。大数据既能提供海量的数据分析和展示方式，同时也是一个避重就轻的工具，大家有兴趣可以深入了解下。根据数据分析可以构建出一套适合企业自身需求的解决方案。