別讓“馬其諾防線”的悲劇在企業(yè)安全中上演
原創(chuàng)馬奇諾防線是法國(guó)在20世紀(jì)30年代為了防御德國(guó)和意大利,在邊境線上修建的一批國(guó)防永備工事的總稱。還在設(shè)計(jì)籌備階段時(shí),它就吸引了當(dāng)時(shí)世界各國(guó)軍方的注目。建造完成后,其規(guī)模之大、構(gòu)思之精妙,都不禁讓人嘖嘖稱奇,一時(shí)間被認(rèn)為是“牢不可破的要塞”。但是,這個(gè)登峰造極的防御工事并沒(méi)發(fā)揮作用,德軍攀越阿登山區(qū),經(jīng)比利時(shí)繞過(guò)馬其諾防線,很快占領(lǐng)了法國(guó)全境,被神話般信奉的馬其諾防線最終成了無(wú)用的擺設(shè)。
這就好比企業(yè)的安全體系建設(shè),在花了重金購(gòu)買(mǎi)設(shè)備以及聘請(qǐng)專業(yè)的安全人員后仍會(huì)遭受信息泄漏事件。這是由于狡猾的攻擊者會(huì)繞過(guò)正面防御,或從客服人員、或從行政人員處,找到安全意識(shí)最薄弱的環(huán)節(jié)進(jìn)行信息竊取,讓企業(yè)安全防線變成了“馬其諾”。
可以說(shuō),企業(yè)安全能力不應(yīng)該僅僅是安全部門(mén)專業(yè)性的體現(xiàn),更應(yīng)該是全公司員工安全能力的體現(xiàn)。但就這一點(diǎn),任何一個(gè)企業(yè)都很難做到。不同的崗位人員,對(duì)安全知識(shí)的需求不同,缺少體系化的培訓(xùn),講師的水平也是參差不齊,要想解決這些問(wèn)題,不是靠龐大的投入就可以解決的。
彌補(bǔ)國(guó)內(nèi)空白 解決人才培養(yǎng)難題
面對(duì)這種現(xiàn)狀,安全圈的明星蔡晶晶帶來(lái)的解決方案讓人眼前一亮。5月31日,永信至誠(chéng)創(chuàng)新推出一整套業(yè)界首創(chuàng)的企業(yè)安全人才培養(yǎng)解決方案,多維度、全方位地解決各行業(yè)用戶在網(wǎng)絡(luò)安全人才培養(yǎng)方面所面臨的問(wèn)題。其中包括公有云解決方案的i春秋企安殿平臺(tái)、私有云解決方案的e春秋網(wǎng)絡(luò)安全實(shí)訓(xùn)系統(tǒng)以及人才選拔與評(píng)定解決方案的e春秋網(wǎng)絡(luò)安全競(jìng)賽系統(tǒng)。
永信至誠(chéng)董事長(zhǎng)蔡晶晶
首先,i春秋企安殿通過(guò)上千節(jié)網(wǎng)絡(luò)安全課程和數(shù)百個(gè)設(shè)施齊全的在線實(shí)驗(yàn)環(huán)境,整合形成企業(yè)安全人才能力提升公有云解決方案。為企業(yè)員工提供了系統(tǒng)、豐富的在線學(xué)習(xí)空間,也為企業(yè)管理者提供了檢測(cè)員工學(xué)習(xí)進(jìn)度和評(píng)估學(xué)習(xí)成果的有效工具。
e春秋網(wǎng)絡(luò)安全實(shí)訓(xùn)系統(tǒng)是永信至誠(chéng)依托多年積累的網(wǎng)絡(luò)安全滲透測(cè)試和評(píng)估服務(wù)經(jīng)驗(yàn),結(jié)合社會(huì)對(duì)網(wǎng)絡(luò)安全人才的知識(shí)、技能要求,自主研發(fā)的一套專業(yè)、全面、完善的私有化企業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)平臺(tái)。平臺(tái)通過(guò)虛擬化技術(shù)構(gòu)建高度仿真的網(wǎng)絡(luò)安全實(shí)驗(yàn)、演練和科研環(huán)境,集知識(shí)培訓(xùn)、技能訓(xùn)練、仿真演練、科研測(cè)試、管理考核于一體,可持續(xù)培養(yǎng)網(wǎng)絡(luò)安全人才,滿足各行業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的需求。
企業(yè)安全人才選拔與評(píng)定解決方案以e春秋網(wǎng)絡(luò)安全競(jìng)賽系統(tǒng)及配套服務(wù)為主,以虛擬化技術(shù)為基礎(chǔ),通過(guò)創(chuàng)新的比賽模式、高度貼近實(shí)戰(zhàn)的比賽場(chǎng)景和完備的后臺(tái)管理功能,滿足企業(yè)用戶檢驗(yàn)、發(fā)現(xiàn)網(wǎng)絡(luò)安全實(shí)用型人才的需求。
不僅僅是教學(xué)模式的轉(zhuǎn)變
不難看出,這三款產(chǎn)品都是在以人為核心,根據(jù)企業(yè)不同角色的的提升自身的安全能力,從而形成企業(yè)自己的安全能力。據(jù)蔡晶晶介紹,永信至誠(chéng)企業(yè)安全人才能力提升解決方案涵蓋130門(mén)、1500節(jié)、共計(jì)10500分鐘的各類網(wǎng)絡(luò)安全實(shí)用課程,并擁有200余個(gè)課程配套實(shí)驗(yàn),充分滿足了各類企業(yè)對(duì)于網(wǎng)絡(luò)安全實(shí)踐型人才培養(yǎng)的不同維度需求。
比如對(duì)于公司的文職人員來(lái)說(shuō),可以提供輕量級(jí)的安全意識(shí)包,形成企業(yè)的第一道“防火墻”;對(duì)于公司的開(kāi)發(fā)人員,培養(yǎng)安全應(yīng)用的能力;而對(duì)于專業(yè)安全人員,提供學(xué)習(xí)的機(jī)會(huì),網(wǎng)絡(luò)安全畢竟是需要終身去學(xué)習(xí)的。
如果說(shuō)這僅是一種教學(xué)模式的轉(zhuǎn)變,我認(rèn)為是片面的,人才的成長(zhǎng)源于知識(shí)的積累和實(shí)踐,更源于經(jīng)驗(yàn)的傳遞和前人的指引。各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)一直處在高速“進(jìn)化”當(dāng)中,安全技術(shù)也并非一蹴而就,更好地學(xué)習(xí)吸收前人的經(jīng)驗(yàn),將能有效減少學(xué)習(xí)實(shí)踐過(guò)程中的“彎路”。
筆者認(rèn)為,這就是永信至誠(chéng)最難得的地方,在蔡晶晶的團(tuán)隊(duì)中,很多核心成員始終堅(jiān)持在漏洞挖掘領(lǐng)域,并且多年來(lái)一直聚焦于信息安全人才培養(yǎng)的問(wèn)題,立志將企業(yè)的方向定位于人才培養(yǎng)事業(yè),愿意將自己的技術(shù)和經(jīng)驗(yàn)分享給更多的用戶。往大一點(diǎn)說(shuō),這也算是共享經(jīng)濟(jì),知識(shí)的共享。蔡晶晶在發(fā)布會(huì)上也笑談到,如果十幾年前有這個(gè)平臺(tái),我也許會(huì)少走很多彎路。
