网络安全六个看（下）丨大东话安全|网络安全_新浪财经

一、小白剧场

小白：我想了又想我猜了又猜，女孩们的心思还真奇怪~

大东：小白，最近都快被你的《对面的女孩看过来》洗脑了！敢不敢换一个？

小白：东哥我改，马上改。

大东：那么问题来了，对于网络安全，用户到底该怎么看呢？

小白：东哥，这方面有没有一种类似于上一篇《六个看》那样的“观影指南”的使用手册？

大东：有啊，我把它总结为，网络安全“六个看（下）”。

小白：太牛啦，这是“六个又看”，看来又得记笔记啦~~

二、话说六个看

引子：还是看热闹

大东：在《网络安全六个看（上）》篇中，我们通过购置手机和看电影两个场景，讲述了从个人视角观测网络安全行业的“看热闹”，今天我们将镜头切换到了用户的视角。因为当局者迷、旁观者清的铁律，同样时刻困扰着使用者，譬如有的单位在制定网安战略规划的时候，往往会产生一种“乱花渐欲迷人眼”的繁冗缭乱之感，无法清晰准确地把握网络安全行业发展态势。

小白：浅草才能没马蹄~

大东：白白，别老打岔。所谓外行看热闹，内行看门道，无论是内行还是外行，都必须“懂行”，才能准确把握行业发展趋势，在激烈的市场竞争中立于不败之地；而网安学科恰是一门知识口径较为宽广的交叉学科，这会天然产生“看热闹”、“看门道”的空间。

小白：嗯嗯。

大东：这次提出网络安全“六个看”的“洞察之眼”，可以类比一出戏的排练流程，将网安应具备的能力从“万花筒”转为“显微镜”，使得用户洞悉“火眼金睛”的方法，上下左右东西南北，看网安发展脉络。这“六个看”，也体现了如同博弈中段位逐步提高的过程。

小白：这是从用户视角观测网络空间安全领域的“观戏指南”啦。

大东：对啦！

看竞演

小白：东哥，“六个又看”首先要看什么呢？

大东：首先是“看竞演”。看竞演是通过活灵活现的攻防过程展示，可以让用户更加直观地了解网络安全的内在逻辑和技术机理。看竞演好比一场戏的帷幕，当你徐徐拉开这道帷幕，网络安全的世界在向你展开。

小白：终于开幕啦！

大东：网络安全学科世界的入口，在于“竞、评、演、练”这四个字，看竞演正是这四者的交融统一体，可以通过对竞演过程的检测整体性把握竞赛、考评、演秀、训练这四个环节的脉络，通过攻防演练秀揭示网安学科演进规律。中科院举办的X-NUCA全国高校网安联赛就是一种很好的比赛方式，参赛选手可以选拔人才，比赛题目可以了解发展趋势，参赛单位通过比赛也能看出能力和水平！

看问题

大东：接下来是“看问题”。看问题犹如医院的体检场景，每个用户企业由于业务、组织、人员的差异化，所面临的网安风险也千差万别，因此好的网络安全服务应该是围绕目标对象定制发现针对性的网安威胁，也就是说“望闻问切”，譬如可以根据用户企业实际业务中各类场景化制定具有针对性的网络安全测试服务，譬如常用软件集脆弱面分析、黑白盒测试等，好比一出戏的开场“亮相”。

小白：哦哦。

大东：从漏洞挖掘和软件系统脆弱性测试角度来看问题，可以针对企业在数字化转型中暴露出来的问题精准定位、靶向聚焦、各个击破；也可针对先进系统建设的过程中面临的短板开展专项补漏，以期对整个企业的数字化转型提供安全技术支撑。

小白：这样也可以对全行业数字安全建设提供强有力的保障。

大东：没错。

看效果

小白：看完了竞演和问题，接下来需要看什么呢？

大东：要“看效果”，也就是说医生看完病后得开方了，众人所知，医术高不高明关键在于方子是否有效果，而这就需要医生在事前就能够预测精准。因此，在网安领域效果好坏在于网络安全解决方案是否适合用户，是否为用户量身定做。因此，一定要因地制宜、因人而异地做好内嵌式解决方案，才可以更好地看效果。内嵌式解决方案的关键在于综合统筹“看问题”阶段得到的各项问题，适配化、敏捷化、定制化地提出对应网络安全解决方案，融入为实现企业数字化转型提供助推动力的服务思维意识。

小白：这个就好比一出戏的“转折”对吧。

大东：没错，承接看问题层面发现的问题针对性提出解决方案，“看效果”才能遴选出好的网安力量。网络安全作为一个有机交融的整体，面向用户单位业务需求的解决方案是助力行业整体跃迁的重要方式之一。

看指标

大东：网络与信息安全的建设作为关乎国计民生的关键信息基础设施之一，在当前波谲云诡的大国博弈中扮演着重要的角色，如何按方抓药，给用户提供性价比最高的药，也就是说网络安全方案里包括的网络安全产品成了需要聚焦的话题，好比一出戏的“小高潮”。

小白：这里要看什么呢？

大东：要“看指标”了。看指标是在提出了解决方案基础上对相应的产品（也就是网络安全的药）做进一步分析，这就如同货比三家；在网络安全领域，产品指标的重要衡量原则之一就是产品的指标是否先进。

小白：哦，那是不是应该构建一套网安产品先进指标体系，这才便于用户作对比选择。

大东：是这样的，尤其是在国家科技领域的“赛马”机制的引领下，充分挖掘用户主体的创新势能，百花齐放，优中选优，在建成事实意义上的行业标准的同时，针对优秀的指标体系设计，开展全行业推广落地覆盖。

看人才

大东：各国的网安人才培养计划多年以来为各国培养了数量可观的优秀网络空间安全工程技术、科研学术人才，成为各国面向新世纪人才竞争的重要筹码之一。

小白：我国有类似的人才培养计划吗？

大东：我国很多高校企业也开展了面向网安的定制性人才培养计划，是为：“看人才”，好比一出戏的“高潮”。

小白：为什么“看人才”是“高潮”呢？

大东：因为行业的长期蓬勃健康发展离不开优秀人才辈出，网络空间安全领域的国际竞争，更要抓住人才培养这一至关重要的环节。世界各国纷纷在网络空间安全人才培养领域展开了激烈的角逐。

小白：原来如此。

看形势

大东：有了以上“五个看”的基础，现在要开始“看形势”了。

小白：如何看呢？

大东：简单来说就是要定期跟踪网安战略报告，可以从世情、国情、民情三个角度来遴选浩瀚如海的企业网安战略报告，跟踪网安技术演进发展形势，比较容易掌握的思路就是：从全球网安热点事件入手，根据关注的行业做安全事件分类并做长期跟踪，以资用户立足发展阶段，把握发展规律，洞悉发展态势，是为：“看形势”，好比一出戏的“结局”。

小白：那必须认真看“大东话安全”专栏了。

大东：哈哈，是的。看形势是对前面5个看的凝华式总结，不仅能够帮助用户更加准确地看形势，还能以顶层设计的战略功能定位反哺、优化5个看，使“六个看”系统日臻完善，为网安行业的纵深发展持续提供源头活水般的理论保障。

结语：还是看门道

小白：现在我们又来到了“看门道”的环节，掌声鼓励！

大东：回过头来，我们还是要想一想为什么从用户的视角，也必须实现从看热闹到看门道的跃迁呢？

小白：在我看来，主要是因为网络安全行业的发展，是一项精密复杂的系统工程。

大东：小白，你进步很大。一方面，它与我国经济社会尤其是信息产业的发展有着天然的、千丝万缕的联系，另一方面，它又与国计民生、国家安全等“国之重器”密不可分，因此必须以整体的、动态的、开放的、相对的、共同的、博弈的眼光来看待行业的发展。

三、大话始末

小白：东哥，上次你提到了“网安对抗棋谱”，我理解可以把安全事件作为一盘棋，以棋谱的形式记录下来，可通过复盘推演的方式提升网安水平。

大东：非常棒，你已经看出些门道了。

小白：但是如何验证段位的升级呢？

大东：这就需要建立一套国家级的网络安全水平等级考试系统。