立足当下 赢在未来--“互联网+”时代的新安全人才观
今天是一个互联网+ 的时代,斯诺登事件的影响虽然广泛深远,暴露了信息强国的优势和技术威慑的能力,但互联网全球化产业的格局并没有因此改变或延迟。相反,随着云计算、物联网、电子商务以及社会创新的发展,传统安全边界正被快速淹没,未来社会对安全的需求必然迎来一个强劲的增长。目前,社会公众对信息安全的影响虽然日益关注但还是缺乏途径或者方式深刻理解、参与和体验。这也影响了全社会对于信息安全人才的需求和认识,也使我国未来的信息安全产业和相关互联网+领域与产业对于安全人才的投入和储备存在总量不足和需求偏差的隐忧。
我个人现在家里做智能家庭改造试验: 目前已部署了包括光伏离网太阳能电站、业余数字无线电、全户WIFI和家庭云存储,所有电源、空气质量检测、家庭气象站、家庭监控、远程视频、植物传感器已采用支持WiFi的APP控制,家庭成员特别是孩子,也配备了可以进行位置跟踪和情景交流的可穿戴设备。但这些智能设备大多在安全设计和隐私保护方面存在一定隐患。而熟悉硬件和软件特别是有业务思维的“跨界”安全人才目前还属于稀缺资源。如果对于产业变革与发展的迅猛对于未来安全人才的潜在需求视而不见,那我们的所有发展路径都将被我们今天的短视埋设了巨大的不定时炸弹。
所以,在我们开始关注安全人才的需求变化的同时,我们需要对未来的安全有一个迭代的认识提升:
第一,有业务思想的基础安全。过去的安全由于市场的产品导向,往往聚焦于普世技术,如防火墙、入侵检测、加密、防病毒等。以往高校的安全教程、课本,往往也是如此。这样的结果,是安全工程化和重产品轻运维,用户的体验和认知较差。融合进业务思想的基础安全才能充分满足社会和行业的针对性需求,从而为信息安全融入社会安全,成为社会发展中的充分必要因素创造条件。
第二,有态度的信息安全。所谓的有态度是相对于安全对于今日的社会影响力衍生和延伸。比如某个政府提供公众服务的网站被黑或者挂马,可能没有给社会带来比较直接的物质损失,但却严重损害了政府的公信力,令社会质疑政府的信息化投入和内容可信度。这种安全态度,将影响公众对政府提供信息服务的能力与可靠性认知。
第三,有效益的社会安全。今天的信息安全的确不仅仅是一个技术层面的话题,它的社会效益甚至远超信息价值本身。社会信息的安全,比如隐私泄露,已经不仅仅是数据本身,而在于数据背后的巨大社会价值和风险。比如酒店的开房数据泄露,带来的损失的不仅仅是酒店客人的信息本身可能被滥用,而且还可能给酒店客人带来欺诈和社会关系动荡的风险。信息安全,未来势必将成为社会稳定和成熟度的重要标志之一。
第四,真实和美的传播安全。不知从什么年代起,信息安全的传播,已在相当多的人群里被误解成“恐怖吓唬”的模式。由于安全效益的可视性相对不显著以及个别厂商追求短期利益不负责任博出位抢眼球的做法,导致过去的安全传播给社会以“狼来的”的错觉。未来的安全不可能全部以免费和托管的方式来替代全社会的重视和参与以及网民安全基础防范能力的提升,所以安全教育的传播需要回归其真实的本质,并结合传播方式的变化与手段而展现安全之美,改善社会对安全的认知和体验,无论是代码还是系统架构,都要努力让安全文化成为我国社会文化中最精致的元素。
第五,无边界、有权责的数据安全。随着云计算、大数据以及产业融合的加剧,信息资产的物理边界日渐模糊,但对于信息资产的数据权责和权限要求也在日益复杂。电子证据正式进入刑诉法后,过去基于虚拟资产的定义越来越面临来自现实应用和影响的挑战。数据的价值在未来社会的比重日益提升,迟早要成为社会权益的重要组成部分。
第六,风险导向的金融安全。安全的另类定义就是:安全本质是一个不断降低风险的过程,最后使残余的风险可以接受就称为安全。金融是国家重器,又是深刻受到全球化和实体经济影响的国家与社会核心利益所在。不断的降低风险,保持对于安全需求的持续改进,确保残余的风险可以被行业和社会所接受,是关系到国家稳定社会幸福的红线。所以紧密跟踪外部环境、业务和用户需求变化,客观评估和正视风险,围绕风险变化与重心确保金融安全是关系到国家产业命运的保障。