网络老是提示安全提示错误是怎么回事啊？终于找到答案了网络安全工作的几个思考：

原因：

最近各地疫情反复，天气炎热，琐事缠身，作家的身体和思想有些懒散。往往无法深入思考一些问题，无法静下心来整理。

不过值得欣慰的是，作者完成了一套完整的网络安全咨询服务支撑体系和时空基础产业服务支撑体系设计，也算对网络安全工作和信息化的发展做了点贡献。

本文仅对对其中的部分思想进行摘抄，希望能给网络安全/IT从业者一点提示和一点参考。

一个整体认识：网络安全已经发展到依靠有形，更依靠无形的阶段

网络安全工作以往多以部署使用网络安全产品为主流，网络安全手段看得见摸得着。这些有形的网络安全手段在网络安全初期也发挥了一定的价值，最少对提升工作者网络安全认识和抵御了一些常规安全风险。但是随着信息化的逐步深入，特别是智能化的发展要求，网络安全工作更需要多触角、对层级的发挥作用，并需要形成相对完整的体系，否则安全功能的堆砌反而导致安全功效的弱化。也就是说网络安全工作需要渗透到信息化的各个角落：思想认识、理论框架、责任意识、策略、数据与算法、法律等这些无形的东西。而这些无形的内容恰恰是当下网络安全工作的重点（作者在以往的文章中也分别阐述过这些内容）。网络安全工作已经发展到依靠有形手段，更依靠无形手段的阶段，网络安全从业者必须认识到这一点，才能在网络安全工作中不至于太片面。

网络安全工作要上升到思想认识层级，这是后续工作的基础

网络安全不单单是技术、不单单是管理、不单单是组织、不单单是个人、不单单是自身、不单单是系统、不单单是数据。。。。。。

网络安全是这个时代任何组织、任何个人都必须要面对的责任和义务，并且要持续开展的一项重要工作。但，当下，网络安全无论对于组织还是对于个人，达到应该有的样子还有不小的差距，首当其冲的就是思想认识的差距。

网络安全从业者也许对这个问题有更多的切身感受，当下的网络安全工作的源动力绝大部分都不是源于思想认识的主动所为，都是政策性的被动所为，这在网络安全起步阶段也属正常。事物是发展的，随着政策的强化，主动性、自发性的承接已经有了不错的基础。所以，网络安全工作层面的【思想认识】问题，成为网络安全工作者都要重点补齐的内容，也都深刻地认识到，思想认识的层级直接关乎后续网络安全工作的层级。

所以，网络安全产业服务者，有必要形成思想认识体系支撑保障能力，在此基础上才能为被服务者提供有效的、更有针对性的服务交付，为自己在网络安全工作中的持续发展奠定基础。

网络安全工作要有正确的基础理论作为支撑，这是工作开展指导基础

网络安全工作涉及面还是很广泛的，落实一项网络安全工作是需要考虑方方面面的内容，并且网络安全同时也是动态发展的，思想进步、技术迭代、世事变化等都是不可避免，如何在这种变化的状态中始终保持一种相对正确的思维模式是很重要的。这种思维模式，作者称其为基础理论（叠加上部分方法论）。它存在的意义就是教会用户一种网络安全的基础思维方法和几个有效的落实手段，能在千头万绪、复杂的外部环境中始终把握准主线、掌握准正确的方向。毫不夸张地说，网络安全基础理论的水平是网络安全工作者最核心的能力体现。

网络安全基础理论可不是空谈、可不是学术，是任何网络安全从业者、从业单位的网络安全能力体现，谁能为其提升基础理论能力，谁就更能获得用户的认可。

网络安全工作要有责任意识，这是工作落实的保障

网络安全是一项长期落实的工作，工作者的责任意识就成为这项工作落实到位的基础保障，作者以往也强调过提升责任意识是网络安全工作的重要工作《“依法治网、以责服人”之职责管理体系设计》。但，责任意识提升不是一件容易的事情，涉及内容也很多，是需要依赖各种有效的方法，本处就仅对“安全责任逐级分解、全员共担”，做个简单说明，其他更详实的内容可以一起交流。

网络安全责任集中，最终的结果就是网络安全工作落实困难重重。所以，分解和下沉网络安全责任就成为落实责任的首要任务，责任绝对不能只停留在制度和纸面上，需要借助有效的技术和管理手段，比如，请大家换个维度理解《一个“责任主体”网络安全的应对：灯笼方案》，或者把一个责任主体的范围再缩小，就能理解当下很多的技术和方法是可以保障责任分解和下沉的。

网络安全工作要有策略保障，这是工作开展的基础

网络安全工作，其实就是安全策略制定和执行的过程，策略制定是前提，是主牵引力。相关产品和系统仅是执行策略需要的部分，启动辅助作用。但在当下，往往因为产品或系统的原因才来制定策略，策略制定成了完全的辅助部分，这种逻辑是完全错误的，但，这恰恰是当下不可忽视的现状，这也就形成了《网络安全工作最大的缺失和差距：安全策略》一文中所提及的相关问题。

所以，网络安全工作需要明确策略和系统之间的逻辑关系，要清楚的知道，策略制定是先决条件，系统和产品仅是实现策略的执行单元。

对于网络安全从业者，网络安全策略设计永远高于产品和系统设计，要从需方角度出发，深入研究策略的方方面面，在此基础上再匹配合适的产品和系统实现，才是网络安全工作的正途。

网络安全工作要有数据与算法设计，这是工作持续提升的保障

网络安全工作是一项长期、持续提升、动态调整的过程，网络安全工作绝对不是一蹴而就、照搬照套的工作，不同的单位、不同的系统、不同的时期、不同的机制势必需要网络安全工作的重点也是不同的。而这些不同的触发点是需要靠对工作实际数据的积累和对数据的持续算法优化而得来的。《算法，在网络安全行业发挥作用的时候“到了”》一文所说的就是这个道理，所以网络安全工作对于从业者必须采用必要的手段进行数据积累，并结合用户自身的实际场景进行从数据到策略，从策略到执行的算法设计与应用优化，从而持续提升安全的手段。

所以，网络安全产业单位，需要将积累数据、设计和优化算法作为为用户提升安全价值的额重要手段，可以毫不夸张的说，具备掌握数据和算法的能力，才是能为用户提供针对性服务的必要条件，能提供产品和服务仅仅是一种初级安全服务能力。

网络安全工作要有法律意识和保障，这是工作在正确轨道上的基础

“依法治网”是当下网络安全工作的大环境，合规、合法永远是网络安全工作的第一标准和原则，这一点作者也无需做过多解释，在以往的文章中也多次提到过这个问题。此处作者想说的是网络安全工作有必要整合和提升法律能力，并且积累和提升处理法理和情理关系能力《网络安全工作除了法理，还有情理》，通过法理保证网络安全工作在正确的轨道上，同时能将网络工作落实到每个参与者的切身层面。

法律，必须成为网络安全工作参与者遵照的基础，法律理解和执行能力将成为网络安全从业者和应用单位必备的能力，要有方法给予提供。

最后要说：

网络安全已经发展到依靠有形手段，更要依靠无形手段的阶段

无形手段包括思想认识、基础理论、责任意识、策略、数据与算法、法律等层面

传统以产品和功能服务为主流的网络安全产业形态需要进行必要的调整

对于网络安全从业者和应用单位，更需要认识当下的形势，对自身从思想和行动上做出针对性调整

“我的安全与众不同，我的方法也独一无二”将成为网络安全落地的大趋势

所有参与单位，能做的就是丰富自身体系、补齐自身短板、突出自身核心，别无他法

【注：以上仅是作者肤浅认识，仅供参考】

来源：与智慧做朋友

作者：李志勇

声明：文章中部分图例来源于网络，版权并不属于作者