2100年12月29日星期三

为什么会有这个博客

渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。
文中一定会出现笔误或者不对的地方,请大家多多包涵,提前向各位说声对不起,所有课程从基础开始(包括工具的介绍,应用等),这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路,在写的过程中,我深深体会到分享者才是学习中的最大受益者,由于需要成文章,所以需要查阅大量的资料。在整个过程中,又学习到很多知识点。连载其中包括穿插在工作中的项目心得笔记,包括但不限制于代码审计,web渗透,内网渗透,域渗透,隧道介绍,日志溯源与暴力溯源等。如果有课程指定需求介绍相关技术的同事(在我技术能力范围之内),请发我的邮箱:micropoor@gmail.com,由于博客可能非人为因素被停止更新,本博客所有的文章都转自我的另一个博客https://micropoor.blogspot.com。
在2010-2012年之间一直在写<PHP安全新闻早8点>,但是由于当时的工作原因,就不在写了。我于2011年离开这个圈子,到另一个圈子,于2016年末回归到这个圈子,发现这个圈子的精神变了,或者我跟不上潮流了,或者我掉队了。可能技术一旦与钱挂钩,技术可以快速变现的时候,那么它的味道就会变吧。这次的所有课程无版权,只希望自己可以在本来已封闭的技术氛围里,依然做出一些技术文档输出。那么这次的教程我想依然想叫<PHP安全新闻早8点>



2017-11-17
Micropoor

2023年11月19日星期日

论网络安全异化(行业)

摘要
本文深入探讨了网络安全行业面临的“异化安全”现象,这是一个由内部和外部矛盾引起的行业特有问题。通过经济学和哲学的视角,文章分析了网络安全公司在迅速变化的市场和技术环境中如何经历从初衷偏离的异化过程。特别关注了以“工具、产品”为核心的小型和中型企业,以及以服务为核心的公司所面临的异化挑战。本文还讨论了市场同质化和低价竞争对网络安全行业创新的影响,以及大型公司在应对这些挑战时所采取的策略。进一步地,文章强调了长期主义在网络安全行业的必要性,指出了在追求自身利益和促进整个行业发展之间找到平衡的重要性。最后,提出构建以创新、责任和合作为核心的网络安全新型生态体系是行业可持续发展的关键。

关键字
网络安全;行业异化;市场同质化;长期主义;创新策略;企业哲学;社会责任;行业合作;可持续发展;技术创新。

引言
    在快速发展且竞争激烈的网络安全行业中,公司面临着一个独特且复杂的现象——“网络安全异化(行业)”。这个概念指的是,随着公司的成长和市场的扩展,其初衷和目标逐渐被市场和技术的外部驱动力所取代。这种异化不仅改变了公司的运作方式,也对整个行业的健康发展造成了影响。虽然网络安全行业在经济上具有巨大的潜力,但它面临的挑战远不止于传统的商业难题,如缓慢的回款、技术更新迭代周期、激烈的竞争等。更深层次的问题在于,公司在发展过程中产生的内部和外部矛盾分裂,导致了本质上的异化。本文旨在探讨这一现象,通过经济学和哲学的视角,分析网络安全行业中异化的根源,并提出可能的解决方案。

异化理论的哲学基础
    异化理论在哲学上有着深刻的根基,最早由黑格尔提出,并由马克思进一步发展。在黑格尔的哲学中,异化描述了一个过程,即人的精神或意识与其外在世界的分离和对立。马克思则将这一概念应用于经济领域,特别是在他对资本主义的批判中。马克思认为,在资本主义体系下,劳动者被剥夺了对其劳动成果的控制权,从而导致其与自身劳动的异化。这种异化不仅表现在经济层面上,还涉及到了社会关系和人的自我认识。
    将这一概念应用于网络安全行业,我们发现企业在发展过程中也可能经历类似的异化现象。网络安全公司最初可能是为了解决具体的安全问题或提供创新的技术解决方案而成立的。然而,随着时间的推移,原本的目标和使命可能会被市场的需求、同行业的竞争压力和盈利目标所替代。这种转变导致公司的核心活动,从保护和提高网络安全与核心工具产品的打磨,转变为追求市场份额、短期盈利、工具产品与服务之间的比例配备、跨领域的工具产品研发投入、跨领域的服务投入等。此外,这种异化还可能导致公司内部的分裂,如技术和商业目标之间的矛盾,以及对创新和传统业务模式的侧重点不同。通过理解这一哲学基础,我们可以更深入地分析网络安全行业的内在矛盾,以及寻找解决这些问题的方法。

网络安全行业的异化现象
工具、产品为核心的公司异化现象
网络安全公司,尤其是那些以“工具、产品”为核心的小型和中型企业,在发展过程中面临着显著的异化问题。这些公司最初以创新的安全解决方案为发展方向路径,其核心目标是提高网络安全和解决具体的安全挑战。然而,随着企业的发展,市场压力和盈利目标开始主导企业战略,逐渐使得公司从其核心使命上偏离。这种偏离表现在对市场需求的过度响应,牺牲了长期技术创新和产品质量。进一步的,这导致公司内部产生了矛盾,如技术研发与市场营销之间的冲突,以及对短期盈利和长期发展之间的权衡失衡。

以服务为核心的公司的异化现象
另一方面,那些以服务为核心的网络安全公司也面临着类似的异化挑战。这些公司最初可能专注于提供定制化的安全服务,以满足客户的特定需求。然而,在竞争日益加剧的市场环境中,他们可能被迫转向“平台化”策略,以追求规模化和标准化服务。这种转变往往伴随着对个性化服务的忽视和对市场短期需求的过度适应,导致公司失去了其服务的核心价值。更重要的是,这种转变可能导致对研发的投入不足,使公司难以持续创新,从而在长期内损害其市场地位。

市场动态与异化

市场同质化的挑战
在网络安全行业,市场同质化现象愈发明显。许多公司为了追逐市场热点和趋势,如“人工智能安全”或“AI自动化”,开始开发类似的产品和服务。这种趋势导致市场上充斥着功能相似的产品,缺乏创新和差异化。这不仅限制了行业的整体创新能力,还导致了激烈的价格竞争,压缩了公司的利润空间。在这种环境中,公司更加侧重于短期销售和市场占有率,而忽视了长期的技术创新和产品质量提升。

低价竞争对创新的影响
由于市场同质化,公司为了保持竞争优势,往往采取低价策略。这种策略虽然在短期内可能有效,但长期来看,它会损害公司的创新能力。低价策略导致的利润减少意味着公司有更少的资源投入到研发中,这又进一步加剧了产品和服务的同质化问题。此外,低价竞争还可能导致市场对高质量、高创新产品的不良预期,从而抑制了整个行业的技术进步和创新精神。

案例分析

小中型公司面临的异化挑战
以某小型网络安全公司为例,该公司最初专注于开发创新的防火墙技术。随着市场竞争的加剧,公司开始扩展服务范围,提供全面的安全解决方案。在这个过程中,公司的重点从深化核心技术转移到了满足市场的广泛需求上。这种转变虽然短期内带来了收入增长,但长期看却削弱了公司在技术创新方面的竞争力。

大型公司应对异化的策略
另一方面,一个大型网络安全公司面对市场和技术的快速变化,采取了不同的策略。该公司通过持续的研发投入和对新兴技术的关注,保持了其产品和服务的创新性和竞争力。同时,公司也注重维持其核心价值观,即提供最高水平的安全保护,而不仅仅是追求市场份额。这种策略帮助该公司在激烈的市场竞争中保持了领先地位。

长期主义在网络安全中的应用

长期主义的必要性
网络安全行业的快速发展和不断变化的市场环境要求公司采取长期主义的策略。长期主义强调的是持续的创新、稳健的发展和对公司核心价值的坚持。对于网络安全公司来说,这意味着在追求短期盈利的同时,也需要投资于技术研发、人才培养和市场策略的长期规划。

利己与利他的平衡
在实现长期主义的过程中,网络安全公司需要在追求自身利益和促进整个行业发展之间找到平衡。这包括与其他公司合作,共享资源和知识,以及参与行业标准的制定。通过这种合作和共赢的策略,公司不仅能够增强自身的竞争力,还能为整个行业的健康发展做出贡献。

结论

本文的探讨揭示了网络安全行业在现代数字化时代面临的一系列深刻挑战。这些挑战不仅源于技术和市场的快速变化,更深层次地反映了行业内部的结构性异化问题。我们认识到,网络安全不仅是技术的较量,更是对企业哲学、战略定位和社会责任的全面考验。在这个过程中,行业的长期健康发展与短期利益之间的平衡显得尤为重要。

长期主义的实践路径为网络安全行业指明了方向。这不仅意味着持续的技术创新和对核心价值的坚守,还包括对行业生态的共建和对社会责任的担当。网络安全公司在追求自身发展的同时,也应负起塑造一个更加安全、健康和协作的数字环境的责任。这种责任感促使企业超越狭隘的利益考虑,参与到更广泛的社会和行业协作中,共同推动整个数字世界的可持续发展。

最终,我们认为网络安全行业的未来不仅取决于技术的进步和市场的演变,更取决于行业内各方能否超越即时的利益诉求,共同构建一个以创新、责任和合作为核心的新型生态体系。这将是网络安全行业面对未来挑战时的关键所在,也是其可持续发展的必由之路。

2023年11月18日星期六

论金融行业数字化人才

 理论上推演可行且逻辑缜密,但现实中没有的事物。便放手去做。

————Micropoor

摘要

本文主要论述数字化时代对金融行业人才结构的影响,特别是凵型和冂型人才在金融行业数字化转型中的作用。凵型人才,被定义为规矩中的创新者,他们在金融领域具有深厚的专业知识和丰富的实践经验,强调规则的重要性,同时在现有框架内寻求创新和改进。冂型人才,则被视为颠覆中的先锋,他们以开放的思维和创新能力著称,擅长跨界与连接思考,并能将金融知识与其他领域相结合,创造新的解决方案。
数字化时代对金融人才提出的新要求,包括技术能力、商业模式理解、市场适应性和创新思维。同时,凵型和冂型人才在数据分析、平台构建和生态系统的建设方面发挥着关键作用,共同推动金融行业的创新和变革。这种融合了创新与稳定、跨界与专业的复合型人才结构,将成为推动金融行业持续发展和领导变革的关键力量。

关键字:数字化时代;技术变革;平台构建;生态系统;数据驱动;人才结构。


引言
数字化时代为金融行业带来了巨大的变革。凵型和冂型人才,作为金融行业的新兴人才结构,成为推动数字化转型和创新发展的关键力量。他们凭借其跨领域的知识和技能,在不断变化的技术和商业环境中展现出独特的价值和能力。

 一、凵型和冂型人才的定义与特征

在数字化时代,金融行业需要凵型和冂型人才。这两种人才类型以其独特的技能和视角,为金融机构的数字化转型提供动力和创新。

 凵型人才:规矩中的创新者

1、定义与核心特质
    凵型人才在金融领域具有深厚的专业知识和丰富的实践经验。他们通常在特定的领域(如风险管理、合规、资产管理等)有着深入的洞察力和技能。这类人才强调规则的重要性,注重流程和细节,同时在现有框架内寻求创新和改进的机会。

2、 在金融行业中的角色
    在金融行业中,凵型人才通常负责确保业务流程的高效运行和风险的有效管理。例如,在信贷风险评估中,凵型人才可能运用先进的分析工具来优化评估模型,同时确保这些模型符合行业标准和法规要求。

3、 创新与稳定性的结合
    尽管凵型人才重视规则和流程,但他们也能在这些规则内部找到创新的空间。例如,他们可能通过引入自动化工具或采用新的数据分析方法来提升业务流程的效率和准确性。

冂型人才:颠覆中的先行者

1、 定义与核心特质
    冂型人才以开放的思维和创新能力著称。他们擅长跨界与连接思考,能够将金融知识与其他领域(如科技、数据科学、创新管理、网络安全建设等)相结合,创造出新的想法和解决方案。

2、 在金融行业中的角色
    冂型人才在金融行业中常常是推动创新和变革的力量。他们可能会开发新的金融产品、架构模式,如基于区块链的支付系统,或是通过运用人工智能技术来提升决策的质量。

3、 创新与变革的推动者
    冂型人才不满足于现状,总是寻求突破传统的方法和策略。他们对新技术和新趋势的敏感性使他们能够领导金融行业向未来发展,例如通过引入机器学习算法来改进个性化金融服务。

小结
在金融行业的数字化转型过程中,凵型和冂型人才各有其独特的作用和价值。凵型人才以其稳健的专业知识和对规则的尊重为金融机构提供坚实的基础,而冂型人才则以其创新思维和跨界能力推动金融服务的发展和创新。这两种人才的结合为金融行业在面对数字化挑战时提供了均衡而强大的动力。

二、数字化时代对金融人才的新要求

在数字化时代,金融行业的快速变化对人才提出了新的要求。这些要求不仅体现在技术能力上,还包括对商业模式的理解、适应性和创新能力。

技术和商业模式的变革

1、 技术驱动的金融服务变革
    随着互联网、大数据、人工智能、区块链等技术的发展,金融行业的服务模式发生了根本性的变化。这些技术使得金融服务更加便捷、高效,同时也带来了新的风险和挑战。例如,区块链技术的应用不仅加强了交易的安全性和透明性,同时也对传统的金融结算体系提出了挑战。

2、 新业务模式的出现
    金融科技公司(FinTech)的崛起改变了传统金融机构的竞争格局。这些公司通过创新的方法提供金融服务,如移动支付、智能投顾等,这要求传统金融行业的从业者不仅要理解这些新技术,还要适应这些新的业务模式。

 面对不确定性的能力

1、 适应快速变化的市场
    金融市场的不确定性和复杂性一直是金融行业面临的重要挑战。在数字化时代,这种不确定性和复杂性更加显著。金融人才需要具备快速适应变化、处理复杂信息的能力,以便在快速变化的市场环境中做出准确的判断和决策。

2、 跨领域的知识融合
    金融人才需要具备跨领域的知识和视野。随着金融与科技的深度融合,传统金融知识与现代科技知识的结合变得尤为重要。金融人才不仅需要了解金融行业和市场动态,还需要对数据分析、编程、网络安全等领域有一定的理解和知识。

小结
数字化时代对金融人才提出了全新的要求,这些要求涵盖了技术能力、商业模式理解、市场适应性和创新思维等多个方面。金融行业的从业者需要不断学习和适应,以应对这些挑战。同时,金融机构也需要重视人才培养和发展,以确保其在竞争激烈的市场中保持竞争力和创新能力。


三、凵型和冂型人才在金融行业数字化转型中的作用

 数据、平台和生态:数字化转型的三大支柱

1、 数据的重要性与凵型人才的角色
    在金融行业,数据被视为新的“石油”,其价值在于提供深入的业务洞察和支持决策。凵型人才在这里扮演着关键角色,他们利用其深厚的行业知识和对数据的敏感性进行精确的数据分析和处理。
    例如,在风险评估领域,凵型人才能够应用机器学习和大数据分析技术,对大数据进行深入分析,从而降低风险决策的准确性和提高效率。

2、 平台构建与冂型人才的贡献
    数字化平台,如在线数字化业务和交易系统,是金融服务现代化的核心。冂型人才在这方面的作用不可小觑,他们将技术创新与金融服务需求相结合,推动平台的创新发展。
    举个例子,冂型人才可能会推动开发一个基于区块链的支付系统,这样的系统不仅提高了交易的安全性和透明性,还可能开创全新的金融服务模式。

3、 生态的构建
    在金融行业,构建一个健康的数字生态系统意味着打造一个互联互通、互惠互利的网络。凵型和冂型人才共同推动生态系统的建设,凵型人才确保系统的稳定和效率,而冂型人才则探索新的合作模式和商业机会。
    例如,在金融科技领域,凵型人才可能致力于整合传统金融服务与新兴科技,而冂型人才则可能寻求与非传统金融玩家的合作,如电子商务平台或科技公司,以创造新的价值流,颠覆原有商业模式。

 推动创新和变革

1、 凵型人才的流程管理与优化
    凵型人才的价值在于他们在确保业务流程高效、稳定运行的同时,能够持续进行流程优化和质量提升。例如,在数字化转型的过程中,凵型人才可以通过优化内部流程,减少操作错误,提高服务效率。

2、 冂型人才的创新引领
    冂型人才通常是推动金融行业创新的领头羊。他们的跨界思维使得他们能够在传统金融服务之外看到新的机会,并将这些机会转化为实际的产品和服务。例如,他们可能会发起一项基于人工智能的个性化金融顾问服务,旨在提供更加定制化的客户体验。

3、 协同作用
    凵型和冂型人才在金融行业数字化转型中的协同作用尤为重要。凵型人才提供了必要的稳定性和可靠性,确保基础设施和核心业务的顺畅运行,而冂型人才则通过新技术和创意不断推进业务的发展和创新。这种协同作用确保了金融机构在追求创新的同时,不会牺牲稳定性和安全性。

小结
在金融行业的数字化转型过程中,凵型和冂型人才的结合为金融机构提供了强大的竞争优势。他们的共同努力不仅推动了业务流程的优化和服务质量的提升,而且还促进了新产品和服务的创新,帮助金融机构在激烈的市场竞争中保持领先地位。随着数字化转型的深入发展,这种复合型人才的重要性将进一步增强。

结语
在数字化时代的浪潮中,金融行业正经历着前所未有的变革。这一时代的核心不仅在于技术本身的革新,更在于人才结构的深刻转变。凵型和冂型人才,作为金融行业中新兴的人才象征,代表了在这个快速变化的环境中求新求变的精神和能力。

凵型人才,作为规矩中的创新者,他们在维护金融稳定性和效率的同时,不断在现有的体系内寻求改进和创新。他们的作用在于确保金融机构能够在遵守规则和流程的基础上,持续优化和提升业务流程。而冂型人才,作为颠覆中的先锋,以他们开放的思维和跨界能力,不断推动金融服务的创新和变革,引领金融行业面向未来的发展。

在这样一个多变和充满挑战的时代,金融行业的成功转型不仅依赖于技术的进步和应用,更在于如何有效地融合和利用这两种人才。凵型和冂型人才的协同作用,为金融机构提供了在追求创新的同时保持稳定和安全的关键。他们共同构建的数据、平台和生态系统,是支撑金融行业持续发展和竞争的基石。

金融行业的数字化转型不仅是技术和流程的转变,更是人才和思维方式的深度变革。在未来,这种融合了创新与稳定、跨界与专业的复合型人才结构,将成为推动金融行业持续发展和领导变革的关键力量。

2023年11月4日星期六

论“数字化”及“数字化转型”背景下企业信息安全建设路径

 要让未来要发生的事情在今天思考,要让今天已做的事情成就未来。

————Micropoor

摘要

随着数字化转型逐渐进入深水区,已呈现多元融合、碎片化、复杂化发展等泛化趋势。企业需要及时调整网络安全战略定位及战略布局,从被动开展到需要打响“主动保卫战”,依托技术手段及技术工具,注重加快人才、流程、经验建设,为“业务数字化”夯实网络安全基石,最终实现与业务共同稳步发展。同时需要拓宽网络安全视角,积极探索内外交互联动方式及一体化合作发展的新型模式,最终真正实现网络安全“看得见、守得住、重沉淀、促发展、赢未来”,助力保障企业强劲竞争力。

关键字:业务数字化;网络安全;主动保卫战。

背景:

在十四五规划明确“加快数字化发展”在“加快发展现代产业体系、推动经济体系优化”目标中作为重要指导方针后,数字化浪潮便席卷而来。数字化转型对于企业来说不再是一道选择题,而是一道生存题。网络安全防护工作作为数字化转型的前提基础和坚实保障,全面提升网络安全保障能力,能够切实为企业数字化转型保驾护航,推动业务高质量发展。

引言:

“数字化”及“数字化转型”背景下的企业网络安全建设与推动发展,从技术的视角上看,数字化是ITInformation Technology)向DTData Technology)转化的过程。因此,就不得不提“三化”,既信息化、数字化、智能化,才能更好的理解在此背景下“企业网络安全”建设路径与重要意义。

信息化:信息化的本质是“连接”,既是将物理世界的信息和数据转换为“01”的二进制代码录入信息系统,以“数据”形式保存,将线下的流程和数据迁移到电脑上进行处理,以此提高效率、降低成本并提升可靠性。

信息化特点:人“主”机“辅”,即以人为主、以机器为辅。

数字化:数字化的本质是“生产力与生产关系的重构”,即是将许多复杂多变的信息转变为可以度量的数字、数据,再以这些数字、数据建立起适当的数字化模型,把它们转变为一系列二进制代码,引入计算机内部,进行统一处理,利用数字技术来改变原有商业模式并提供新的收入或新价值创造,这就是数字化的基本过程。

数字化特点:以“信息”转化为“数据”,再将数据转化成“可用”信息。

智能化:智能化的本质是“主次关系重构”,即是事物在计算机网络、大数据、物联网和人工智能等技术的支持下,所具有的能满足人的各种需求的属性。智能化是自动化技术当前和今后的发展动向之一,逐步具备类似于人类的感知能力、记忆和思维能力、学习能力、自适应能力和行为决策能力,在各种场景中,以人类的需求为中心,能动地感知外界事物,按照与人类思维模式相近的方式和给定的知识与规则,通过数据的处理和反馈,对随机性的外部环境做出决策并付诸行动。

智能化特点:机“主”人“辅”,即以机器为主、以人为辅。

正文:

在数字化转型的过程中,不仅仅要把“关注点”放在人才、流程、组织、技术等上,要清晰清楚所在的公司“数字化”转型的目的、难点、阶段等。也要从全局观去了解人类在历史中所经历的四次科技变革,只有这样,才能更清晰清楚在本次的“数字化”时代的变革中,网络安全所处于的位置、分工、重要程度、方向,以及如何能更贴近“数字化”本身而做好网络安全工作本身,才能合理的分配资源、合理的设计规划、合理有序的推进网络安全工作。

从十八世纪六十年代至今,全人类经历了4次技术变革,每一次的技术变革都极大提高了生产力,改变了人与人、人与物、物与物之间的纽带,也改变了世界的面貌,而本次技术变革的过程中,恰恰也是信息安全在全人类历史的长河中,开始产生广泛和深远影响的重要阶段也逐步从“背后”走到了“舞台中央”。今天,信息安全已成为一个世界性的问题,“信息安全”已从起初的军事领域迅速地扩展到了数字化时代社会生活的方方面面,已关乎每一个人。信息安全问题所造成的影响和后果,轻则影响公民的正常生活、威胁企业生存发展,重则危及国家和社会的稳定与安全。信息技术的辐射性、衍生性,信息资源的共享性,信息传播的跨界性,通信网络手段的多样性等,决定了信息安全环境的开放性、复杂性。而在这么一个开放、复杂的环境中,信息安全注定是一个动态变化的过程,也永远将会是一种相对的安全。这个过程需要国际社会、国家、企业组织和公民必须共同努力,共同担责,不仅解决技术与产业问题,也要解决组织合作、法律法规、安全监管的问题。

第一次工业革命时期,瓦特改良蒸汽机,迅速在许多行业中使用,把人类带进了“蒸汽时代”,既是“蒸汽化”。

第二次工业革命时期,由于发电机和电动机的发明和使用,电力逐步取代了蒸汽,把人类带进了“电气时代”,既是“电气化”。

第三次工业革命时期,以物联网、云计算、大数据为核心的新一代信息技术把人类带进了“信息技术时代”,既是“信息化”。

第四次工业革命则是利用信息化技术促进产业变革的时代,以信息物理系统为基础,以生产高度数字化、网络化、机器自组织为标志。既是“智能化”。

无论是信息安全还是网络安全,亦或数据安全等,都要深刻的理解“安全”的基本含义,即是客观上不存在威胁,主观上不存在恐惧即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。

 

在了解了“数字化”及“数字化转型”的历史后,那么企业网络安全的建设与推进路径也就明朗了,即是15字方针,“看得清、守得住、当沉淀、促发展、赢未来

看得清:看得清数字化资产的分布与暴露面,看得清业务场景的风险隐患,看得清“云网端数用边”安全形势,看得清宏观层面跨时间与空间的安全态势,看得清微观层面的攻击线索。抽象总结——“两体一道”,既是访问主体、访问通道、访问客体。

守得住:守得住数字化资产,守得住客户隐私数据,守得住商业秘密,守得住公司信誉。抽象总结——“四问”,即是外部客户访问、内部客户访问、运维管理访问、系统间访问。

当沉淀:沉淀安全分析规则、沉淀安全脚本、沉淀安全工具与平台、沉淀安全方法论、沉淀安全标准规范流程、沉淀自有安全人员。抽象即是——基础安全保护沉淀、身份与策略管控沉淀、检测响应与运营沉淀、源生安全集成沉淀。

促发展:促数据有序流通、促创新业务发展、促数字化转型。

赢未来:赢在业务创新,赢在数据开放,赢在数字化人才,赢在安全生态与安全文化,赢在未来。

 

数字化与数字化转型背景下企业网络安全建设的5个阶段路径

第一个阶段,以资产和流量为视角,做看得清。

资产层面,做好资产管理是安全运营最基础性的工作,是安全事件处置、漏洞补丁修复等流程能够顺利开展、精准定位的关键要素。这一阶段,开展多维度全方位的资产探查和测绘,实现资产价值管理和精细化管理。通过明确安全运营资产对象的重要性(包括终端、重要的服务器、核心的业务系统等),并针对资产的不同维度(如类型、IP、端口、组件、组件版本、是否对外发布)进行可视化的展示和维护,提取容易造成混淆或干扰的“噪音”资产(如正向代理、反向代理、扫描器、内部DNS、不规范的应用服务器),动态分析高敏感系统和集权平台(如VPN/OA/邮件/运维监控/堡垒机/财务系统)潜在风险。

流量层面,立体化覆盖边界流量(不限于互联网边界、安全域边界)、横向流量、重要服务器流量(不限于Web/DNS/Email/database服务器)等,精准区分内对外、外对内、内对内流量,充分运用SSL卸载以及加密流量分析引擎,根据规则匹配、语义分析、流量特征、关联分析等技术手段,快速识别漏洞、恶意软件,切实做到流量可见、风险可视。

第二个阶段,以威胁狩猎和高效闭环为视角,做守得住。

在看清安全形势的同时,需要一双火眼睛睛抓住高风险事件,并进行及时、恰当地处置,不断推动安全能力的持续提升,方能守得住。第二阶段,以威胁狩猎和高效闭环为视角,充分利用当前的安全资源,提升安全监测的有效性、安全响应的高效性,守住网络安全和数据安全。

威胁狩猎的首要任务是做好安全数据治理、建立威胁建模。安全数据治理,是对数据理解的过程,包含了数据采集-数据标准化-数据增强-数据分析-响应处置-复盘这个迭代过程中的数据治理部分。依据运营预期、需求、基础设施、预算、客观条件,明确采集范围、采集方式、采集格式、采集目的、数据接口管理、处置接口管理、预估存储大小、明确存储时间、数据源统一监控、变更管理等,明确前端数据源标准,明确数据模型。在贴合业务的场景下,建立威胁规则模型,基于攻防对抗、攻击模拟、历史安全事件、外部情报等,持续进行编排和优化,并利用各种验证框架提升威胁规则模型的有效性。在建立威胁规则模型的基础上,进一步开展数据强化分析,即威胁狩猎工作,利用各种方式区分正常与异常行为,例如分析影响范围和意图,加快事件调查和对根本原因的理解。

高效闭环,需要高效的事件闭环流程,一方面,结合业务特点,制定自动化处置策略,如对业务时段、非业务时段制定不同封禁策略;另一方面,通过标准化的应急处置、通知预警、协同联动流程,辅以可视化的类工单系统进行事件的跟踪与管理,直至事件闭环。

第三个阶段,以人和工具为视角,做当沉淀。

看得清、守得住的最终目标是为了促发展、赢未来,而沉淀是其中必不可少的桥梁。小到沉淀一个安全分析规则、一个安全脚本,大到沉淀一套安全方法论、一套安全体系,都将给企业高质量创新发展注入新动力。

因为沉淀,才能培养高精专的自有人才,打造特色的自有安全团队;因为沉淀,才能将常态化运营和实战化经验相结合,转化为可以传承、共享的知识,通过不断地流动与迭代加以完善,形成公司级或者行业级标准、规范、最佳实践等,从赋能一个系统扩展到赋能多个系统,从赋能一个创新业务扩展到赋能多个创新业务,对各个团队、各个业务部门甚至整个行业产生积极的影响。

第四个阶段,以促进数字化转型为视角,促发展。

数字化转型是企业围绕“数据赋能业务”为核心进行全面布局并长期坚持的工作。数字化转型必须从技术、战略和人才的层面去思考,以技术赋能企业运营为起点,以战略重塑商业模式为核心,以人才打造组织能力为根本,实现这三个方面的有机结合。

有了安全技术、安全人才相关的沉淀,方能在各类创新业务飞速发展的当下,不会因为不熟悉的应用组件、多样的API接口、复杂的数据流动而心生恐惧,盲目阻断创新业务的上线;也不会因为缺少有效、可落地的安全管控,而发生数据安全泄露等事件。

总之,以促进数字化转型为视角,通过持续加深对业务安全的理解,建立健全数据安全规范体系,构建确保数据要素有序流通的基础能力,健全数据安全技术保障能力,谋求安全与业务共发展。

第五个阶段,以共建安全开放生态为视角,赢未来。

安全与创新是一个恒久的话题。只有快速适应未来安全形势的变化和细分安全能力的需求,为开放创新提供基础支撑,共建安全开放生态与安全文化,深度赋能业务发展与业务升级,企业才能在快速发展过程中树立行业地位、增强企业自身竞争力,赢在当下,且赢在未来。

 

企业数字化、数字化转型中网络安全建设六点建议

(一)企业网络安全建设是重大战略问题,是典型的“一把手”工程

“以安全保发展、以发展促安全”的要求,充分体现了马克思主义的辩证法,体现了科学的发展观。要解决数字化转型安全问题,需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制,安全不再只是某个部门的工作范畴,更需要管理层战略关注,数字化时代,安全更成为“一把手”工程。

(二)加强“顶层设计”,提升体系化安全能力

要对安全体系建设进行统一的规划,制定安全体系框架,明确保障体系中所包含的内容。同时,还要制定统一的信息安全建设标准和管理规范,使得信息安全体系建设能够遵循一致的标准,管理能够遵循一致的规范。同步强调“统一规划建设、全面综合防御、技术管理并重、保障运营安全”,规划中要体现安全保障的重要性,利用多种安全保障机制,保障网络和信息系统的运行安全,在实战中保障业务的持续性和业务数据的安全性。

(三)善从外部借力,形成联动联合、互动互联

企业数字化转型过程中业务环境将更加开放,业务生态将更加复杂,这将对未来安全管理与保障带来巨大的挑战。未来“多云共存”“异构管理”等新安全挑战将成为企业数字化安全建设和发展面临的新常态,可以通过安全研究机构、产商等联合赋能,聚合企业数字化转型所需的安全能力,促进企业数字化相关安全系统形成一体化安全保障机制。探索安全管控赋能主动对接各系统安全态势感知及安全大数据支撑平台,实现相互交互联动,形成“一盘棋”的安全管理局面。

(四)加强人才培养,网络安全领域不拘一格降人才

数字化转型涉及的技术和场景众多,需要培养既懂网络安全技术,又了解数字化转型方法论,业务场景相关技术的复合型人才,才能更好地完成数字化转型下的网络安全相关工作,于企业而言,应逐步建立网络安全专业人才的招聘选拔培养任用机制,通过安排技术技能培训与考核,参与技能大赛和红蓝对抗演练等方式,实现人才队伍从信息安全等级保障,保护合规测评能力,向网络攻防专业技术能力及实践能力的“双轮驱动”提升。

(五)探索建设企业网络安全大数据中心

利用“实时、全样、精准”的安全大数据建立全程在线、跨厂商、全域覆盖、实时反馈的“企业网络与数据安全态势全景图”,全天候全方位监测预警网络安全威胁,提高对网络安全风险的感知、预警和防护能力,实现集约化、常态化的威胁发现和应急处置,实现“用数据感知、用数据决策、用数据管理”的网络安全治理新模式。

(六)把“网络安全”融入企业文化,助力企业“数字化转型”

企业文化是一个组织的核心价值观,体现在企业日常运行中的各个方面,是一个企业的基因。与传统企业内部笃信“领导经验”不同,一个数字化的企业上下皆以“数据”作为衡量决策及结果的唯一标准。要想让企业顺利完成“数字化转型”,需要在企业内部打造“网络安全”这样的文化,可以起到事倍功半的效果。

 

经过多年的信息化建设,企业进入到在线化、协同化、数字化、智能化的发展阶段,而数据是推动数字化、智能化的核心基础,数字化不仅带来企业运营效率提升、成本降低,更重要的还是在于商业模式的变革与新价值创造。而前置条件便是网络安全、信息安全、数据安全。

一切企业不注重“网络安全”就谈数字化转型都是纸老虎。

一切企业不注重“数字化”就谈发展的都会被时代所抛弃。

企业安全建设一定要有战略思维、战略眼光,不能仅停留在技术本身信息安全不是一个或几个部门的任务,而是数字化时代对于整个公司提出的新要求。在不同时期,对网络安全有过不同的称谓和解释,其内涵在不断深化,外延在不断扩展。而我们每一个人每一个企业每一个组织都需要重视并顺应“数字化转型”的趋势,并投身其中,为产业升级、建设数字中国贡献一份力量。

2022年7月24日星期日

我的网络安全观:论双赢即“客户”(第五季)

 任何的改变,是且仅是面向对象发生了改变。

————Micropoor


(注:第四季内容较为“抽象”,笔者尽可能以“举例”的形式,阐述论“双赢”既客户)


第一季《论服务既“销售”》主要围绕了网络安全行销售与“新销售”的边界、技术与“新技术”的舞台(乙方视角)。

第二季《论质量既“品牌”》主要围绕了网络安全产品“质量”与“品牌”之间错综复杂的关系、以及售后跟进的重要性(甲方视角)。

第三季《论“事前”企业信息安全建设》主要围绕了“事前”企业信息安全建设,主要从4个维度、3个方向进行规划与考虑。(甲方视角)

第四季《论大型闪电式红蓝对抗战术方法论——上篇:攻》主要围绕“矛盾”视角展开。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”。(红队视角)

第五季围绕《论双赢即“客户”》,作为第一季与第三季的延展与补充。(全局视角)


现代社会中,“高质量”市场经济竞争背景下,“以客户为中心”是许多企业的流行口号,尤其是网络安全行业,本方向类型的“价值观”存在于各个企业。不过各方的不同演绎,也就是客户二字的的不同定义。

按照传统分类,“客户”主要范畴如下:

(1)消费客户

购买最终产品或服务的零散客户,通常是个人或家庭。

(2)B2B客户

购买你的产品(或服务),并在其企业内部将你的产品附加到自己的产品上,再销售给其他客户或企业以赢取利润或获得服务的客户。

(3)渠道、分销商、代销商

不直接为你工作的个人或机构,通常无需你支付工资。此类客户购买你的产品用于销售,或作为该产品在该地区的代表、代理处。

(4)内部客户

企业(或相关企业)内部的个人或机构,需要利用企业的产品或服务来达到其商业目的。这类客户往往最容易被忽略,而随着时间的流逝,他们也是最能盈利(潜在)客户。


本文主论(5)“双赢”即客户,抽象“客户”的直接定义且唯一定义。

“双赢”既客户,仅5个字,一旦抽象出来,便共有4个维度的思想升华

(1)什么是“客户”

(2)什么是“双赢”

(3)什么是“赢”

(4)附加“时间”概念


举例阐述笔者思想:

(一)什么是“客户”

笔者乙方时视角:销售是我的客户、甲方是我的客户、内部跨部门是我的客户等,也就是说一切可双赢为前提的“自然人”或“组织”都是我的客户。

笔者甲方时视角:乙方是我的客户、内部跨部门是我的客户、业务部门是我的客户等,也就是说一切以双赢为前提的“自然人”或组织都是我的客户。


(二)什么是“双赢”

A与B之间满足最“基本”所需、所求 或 可减少、降低成本(这里的成本可经济成本、时间成本、人力成本、精神成本、心里成本等)、形成“共赢”。


(三)什么是“赢”

“赢”要展开考虑,其抽象核心思想:要考虑对方“主赢”,也就是“主核心主诉求”,而考虑自身最低“基本诉求”。在宏观思想中,“赢”的概念里一定要忘记且去掉“金钱”概念,抽象并且总结成时间概念、成本概念、人力概念、品牌概念、心里概念、精神概念。

例如:我“养”一条狗,我与它“双赢”,这里便没有“金钱”概念,而其“我”是心里概念、精神概念、感情概念”等。而狗是“安全概念、归属概念、生存概念、心里概念、精神概念”等。


(四)附加“时间”概念

A与B在“双赢”的基础上,一旦附加“时间”概念“客户”概念也随之消失将会转化成“朋友”概念。但是一旦终止或长期以不均衡“双赢”的基础上,那么“朋友”概念,将会转化“客户”概念。如果长期持续维持“不均衡”或长期“终止”双赢,那么“客户”概念将会转化“敌人”概念。(此处“敌人”概念也指“陌生人”概念)


正如此篇文章,在总结的过程中,读者便是我的“客户”,抛砖引玉,引起共鸣,在写作的同时重新结构化自身的知识体系,而读者同样也或多或少受益,也就是说我的“客户”既是读者,读者的“客户”也是我。周而复始,许多“读者”也便成为了朋友,主论“双赢即客户”。


    随着社会经济的快速发展,互联网的高度普及,许多“面向对象”,发生了质的变化,从一对一,到一对多、多对多的概念。既面向对象发生了改变

面向对象的改变,也直接改变了人、事、物的发展轨迹

    笔者只管理“自身”的时候,回复“留言”很快。当笔者负责某个“业务”或者某个“大团队”的时候,回复“留言”很慢,甚至“遗忘”回复。其本质是“面向对象”的范围增大。

    某酒水最初原始价格相对“较低”,它面向的对象是“爱好”品尝它的群体。随之发展,其附属属性增加“收藏价值”,价格“水涨船高”,其本质是“面向对象”的范围变广。(这里涉及到另一个视角问题,既:改变商品属性便改变了原有价值,未来会更新)

    抽象同理阐述,既:增大客户“面向”对象群体基数既“捷径”,而其前提便是“双赢”。


后者的话:


    服务侧、销售测、前端侧、后台侧等,当其共有同一个面向对象既“经济价值客户为中心”时,此时每个不同的“侧”,其“主”矛盾是什么?其“次”矛盾是什么?其立场是什么?内部流转、配合、联动又会遇到什么“矛盾”?这是每一个网络安全行业的管理者值得深思的一个问题。

我的网络安全观:论大型闪电式红蓝对抗战术方法论——上篇:攻(第四季)

引言


要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将最小的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”

——Micropoor



注:此方法论适用于组织、规划、牵头者,或KPI原始设计模型参考、或要多维度、多视角看待事物发展规律的技术人员等,本文不涉及技术,只从公司战略层面或内部组织管理层面考虑投入产出比,在控制投入的同时又可以将力量尽可能的发挥最大化,控制“主矛盾”,平衡“次矛盾”,集中力量办大事,相信,相信就会发生。


正言


    在大型的“闪电战式”红蓝对抗演练中,往往由多个平行部门、跨部门,甚至跨公司组成一个“临时”团队,“共同”对抗与应对“一定时间限制内”的红蓝对抗演练。而其中主要的资源将会采取“集中式”,主要的行动采取“闪电式”。但是在整体的行动路径上,都会发生这样与那样的“问题”,而这里的“问题”其主要抽象出来就是“矛盾”的性质与属性,而本篇“方法论”中,将会采取战术的可控流程与可控标准来限制“矛盾”、控制“矛盾”、引导“矛盾”,故本篇抛砖引玉出"战术"方法论。

    理想与现实往往是矛盾并且错综复杂的,尤其是在大型红蓝对抗中是涉及到,管理、流程、技术、战术、多方人员形成合力、成本、产出等系列问题交织在一起。一般大型红蓝对抗具有一定的时间限制,各方队伍,需要在指定的时间内,完成攻坚战,并且赢得竞争对手。


正文


假设场景与条件:本次大型红蓝对抗周期20天,内部参与跨部门3个,每个部门出15人,共计45人。部门分为别A、B、C


红蓝对抗现场人员队伍组成模型



现场红蓝对抗人员保持一个宗旨:跨部门混合式人员搭配。既“平衡”矛盾、“限制”矛盾、“融合”矛盾。



远程人员队伍组成模型


信息收集组:

主要做好提前信息搜集,如传统的互联网资产搜集、CMS、邮箱搜集等。也包含与目标股权有关联的子公司、分公司、供应链等。根据信息搜集整理后,大致判断目标内部网络是否在同一网络下、根据经验初步判断是否在同一内网。整理好信息后移交到“社工钓鱼组”。


社工钓鱼组:

主要根据“信息搜集组”整理后的资料,分门别类,做好相关“社工钓鱼”工作。包含但不限制于:邮箱钓鱼、手机钓鱼、APP通信软件钓鱼、供应链钓鱼、进源钓鱼等。


漏洞应用组:

主要根据“信息搜集组”整理后的完整资产(目标资产、关联资产、上下游资产、供应链资产等识别)快速定位已知CMS以及未知CMS,对于已知CMS做好自动化或bypass工作,对于未知CMS快速找到相关信息,做进一步“审计、挖掘”。


免杀对抗组:

免杀对抗组主要工作分2个方向,1)对抗安全工具。2)解密相关源码或逆向相关应用。分别支持“社工钓鱼组”的payload免杀安全对抗与“漏洞应用组”漏洞挖掘中的加密解密做“审计、挖掘”


内网对抗组:

主要支持“外网对抗组”、“社工钓鱼组”的工作。采取动态化时间作息。例如在前期工作中,内网对抗组整理开展内网工作中可能遇到的“安全工具对抗场景”、“CMS漏洞列表”等,充分与“漏洞应用组”交流,以便展开工作时,争取时间上的优势。


外网对抗组:

主要根据“信息搜集组”与“漏洞应用组”做2个方向工作,1)自动化,2)非自动化。在开展工作的过程中,采取1或2,主要根据目标的警觉性与反应速度决定、与目标的资产类决定、与目标的上下游资产决定、与目标的供应链广度决定。


机动远程组:

顾名思义机动组人员要求“经验老道”且“时间动态”,主要技能方向“bypass、反编译、加解密、漏洞挖掘、内网对抗”,分别根据动态工作中以便支持“漏洞应用组”、“免杀对抗组”、“内网对抗组”


后勤支援组:

顾名思义后勤支援组既远程队员的“物资”后勤保障,包括但不限制于“代理池、服务器、4/5G、可食用物资等”,根据经验尽可能由男女组合,因其核心要求“细心”、“坚持”、“沟通”。(因可能涉及到搬运、熬夜、记录)


工作流程

  1. 基础收集,由现场同步远程信息收集组,按照信息收集流程将目标基础信息搜集完毕
  2. 分配目标,由远程各打点组牵头人分配打点目标,2人一组进行打点
  3. 漏洞支援,期间打点组遇到需求漏洞的资产,同步至漏洞应用组进行漏洞支援。
  4. 内网渗透,获取权限后,由远程各组牵头人分配内网组渗透人员,2人一组进行内网渗透。
  5. 结果梳理,成果报告组 整理打点组、内网组成果,按照比赛规则进行编写报告。


人员激励模型 - 贡献积分制

 

机制:积分等于权重,组长按1-10分按照贡献程度给组员分配权重。

1:在设计人员激励的过程中,一定要以“小组”为核心设计,勿以“个人”为核心设计。每个组设“技术组长”一名,负责整组的“方向、行动、沟通、同步、跨组配合”(组长是技术型组长且加入到整个对抗工作中)

2:采取积分制记录,该工作为“成果报告组”跟进。以“小组”为单位,分别对接每个小组的“技术组长”。以每组进展、结果记录对应积分。



组织架构模型



结束语


整篇文章主要围绕2个核心问题而出发

(1)“敌我矛盾”

(2)“内部矛盾”

        其中用制度来限制“矛盾”扩散,用“工作流”来串联各个分工流转。将最小的“资源”发挥最大的“力量”。限制“矛盾”、控制“矛盾”、引导“矛盾”

       渗透的本质是信息搜集,对抗的本质是资源投入,而在整个对抗的过程中,“领队”最先优先考虑“有限的资源投入”如何最大化发现其“资源价值”。解决“资源、物力、人力、储备、架构、工作流、制度”等问题后,在回归到红蓝对抗的技术本身。