今天,我們已經(jīng)進(jìn)入一個人工智能和數(shù)字化轉(zhuǎn)型驅(qū)動的顛覆式創(chuàng)新時代���,網(wǎng)絡(luò)安全不再是企業(yè)IT的“成本和摩擦”����,相反����,網(wǎng)絡(luò)安全是構(gòu)建下一代數(shù)字基礎(chǔ)設(shè)施和信息秩序的支點(diǎn),也是所有科技創(chuàng)新(從藥品研發(fā)到軍工智造)的要素。這意味著傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)研發(fā)�����、方案實(shí)施��、防御體系設(shè)計(jì)和運(yùn)營都需要完成方法和理念上的革命����,敏捷化和智能化已經(jīng)成為網(wǎng)絡(luò)安全進(jìn)化的兩大主題。
簡而言之�,網(wǎng)絡(luò)安全需要一次馬斯克式的“出圈”革命。
從電動車到火箭再到星鏈甚至Twitter(X)����,馬斯克向我們展示了如何用“第一性原則”打造獨(dú)特而高效的企業(yè)文化和工作方法——以最少的人力、基礎(chǔ)設(shè)施和流程取得競爭優(yōu)勢并創(chuàng)造最大的利潤����。
沃爾特·艾薩克森撰寫的《馬斯克傳》首次提煉和總結(jié)了“馬斯克算法”。對于同樣面臨復(fù)雜性和成本挑戰(zhàn)的網(wǎng)絡(luò)安全行業(yè)���,我們完全可以從馬斯克的思維方式中汲取智慧,以強(qiáng)化我們的網(wǎng)絡(luò)安全防御和技術(shù)創(chuàng)新����。
同時����,馬斯克算法也是一種簡潔而強(qiáng)大的工作方法和企業(yè)文化的凝練�����,為網(wǎng)絡(luò)安全企業(yè)和企業(yè)安全團(tuán)隊(duì)(以及IT部門)提供了一個新的視角來審視和優(yōu)化網(wǎng)絡(luò)安全的策略和實(shí)踐�����。以下是馬斯克算法五個重要原則對網(wǎng)絡(luò)安全行業(yè)的啟示:
01. 馬斯克算法強(qiáng)調(diào)“質(zhì)疑每一個需求”
在網(wǎng)絡(luò)安全的語境中�����,這意味著我們需要持續(xù)質(zhì)疑和評估安全策略和措施的有效性和必要性���。我們應(yīng)該避免僵化的規(guī)則和過度的復(fù)雜性����,而是要追求簡單���、直接和實(shí)用的安全解決方案�。網(wǎng)絡(luò)安全是一個技術(shù)堆棧和方法高度復(fù)雜的領(lǐng)域,極容易導(dǎo)致“多元無知”現(xiàn)象——因?yàn)楹ε鲁龀蠡蛘叱鲇趶谋娦睦?��,沒有員工敢于說出自己的想法�、或者質(zhì)疑一個工具���、流程�、框架����、決策或需求的有效性。
02. “刪除任何你可以刪除的工具或流程”
在網(wǎng)絡(luò)安全管理中��,我們應(yīng)該定期審查和優(yōu)化安全策略和工具�����,去除那些不再必要或效果不佳的部分��,保持安全防御的精簡和高效�。工具蔓延正導(dǎo)致網(wǎng)絡(luò)安全防御體系變得臃腫而效率低下,運(yùn)營成本居高不下�,真正需要創(chuàng)新和升級的技術(shù)反而缺乏預(yù)算。
03. “簡化和優(yōu)化”是馬斯克算法的另一個核心原則
在實(shí)施網(wǎng)絡(luò)安全策略時��,我們應(yīng)該追求最大化的效果和效率�����,避免不必要的復(fù)雜性和冗余���。在接手Twitter后���,馬斯克裁掉了四分之三的冗余人員,并將數(shù)據(jù)處理任務(wù)從亞馬遜云搬回本地服務(wù)器����,此舉為X每年節(jié)省了60%的云成本。
此外�����,馬斯克的工程師團(tuán)隊(duì)還大刀闊斧進(jìn)行了以下優(yōu)化:
重構(gòu)了技術(shù)堆棧的API中間件層���,并通過刪除超過10萬行代碼和數(shù)千個未使用的內(nèi)部端點(diǎn)以及閑置的客戶端服務(wù)來簡化架構(gòu)���。將元數(shù)據(jù)獲取延遲減少了50%,全局API超時錯誤減少了90%��。阻止機(jī)器人和內(nèi)容抓取的速度比2022年提高了37%。
04. 馬斯克強(qiáng)調(diào)“縮短周期時間”���,同樣適用于網(wǎng)絡(luò)安全領(lǐng)域��,因?yàn)榫W(wǎng)絡(luò)安全防御是一個動態(tài)和持續(xù)的流程
時間就是生命�����,時間就是安全���!我們應(yīng)該迅速響應(yīng)新的威脅和挑戰(zhàn),快速更新和優(yōu)化安全策略和措施����。圍繞縮短MTTD(平均檢測時間)、MTTR(平均響應(yīng)時間)和MTTC(平均遏制時間)等關(guān)鍵時間周期指標(biāo)設(shè)計(jì)�����、實(shí)施和運(yùn)營網(wǎng)絡(luò)安全方案��。
05. 自動化
網(wǎng)絡(luò)安全運(yùn)營的目標(biāo)之一是“黑燈SoC”���。通過技術(shù)�、工具和流程的自動化,我們可以實(shí)現(xiàn)安全管理的自動化����,大幅降低運(yùn)營成本�����,并提高安全防御的效率和效果�。
在這個充滿挑戰(zhàn)和機(jī)遇的數(shù)字時代,通過借鑒和應(yīng)用馬斯克算法�����,企業(yè)可以構(gòu)建一個更加靈活��、高效和強(qiáng)大的網(wǎng)絡(luò)安全防御體系�����。
最后�,我們也應(yīng)該認(rèn)識到,沒有一種方法或策略是萬能的�。在實(shí)踐中,我們還需要根據(jù)自身的實(shí)際情況和需求�����,靈活調(diào)整和優(yōu)化安全策略,以實(shí)現(xiàn)最佳的安全防御效果���,以創(chuàng)新和務(wù)實(shí)的態(tài)度�����,構(gòu)建更加安全和可靠的網(wǎng)絡(luò)環(huán)境��。
來源: GoUpSec
在線咨詢
在線咨詢
0371-63319761