郝處長的難處

在經(jīng)歷過這一系列的風(fēng)波之后，郝處長對網(wǎng)絡(luò)的安全體系建設(shè)有了一個新的認識，以往他認為安全是人的事情，有了人，就有了安全，其實也就是在這種認識背景下，才花重金引進了安全專家小向。但是小向來了之后，雖然每次都能定位出問題，但是怎奈安全問題太多，一個小向縱是有三頭六臂也難于應(yīng)付，從整體上看，效果并不明顯。在這種背景和壓力下，有了2010年初的大批網(wǎng)絡(luò)安全設(shè)備采購，實際上此時郝處長已經(jīng)將安全的希望寄托在了設(shè)備之上，確實，也出現(xiàn)了一段時間的“太平”。而后來小向離職，小滕接手工作后發(fā)生的安全事故，又讓郝處長深刻地意識到，安全不能僅靠設(shè)備來解決問題，還需要高度的人機配合，而且必須以人為主，即：需要安全專家結(jié)合設(shè)備共同完成事件的分析與處理工作，可是，招一個安全專家談何容易呀！

網(wǎng)絡(luò)安全事故平息之后沒多久，行業(yè)內(nèi)的網(wǎng)絡(luò)安全大檢查又開始了。在沒有接到任何通知，沒有做任何準備的情況下，突然有一天，專家組從天而降出現(xiàn)在A公司，現(xiàn)場檢查！專家組組長李院士的幾個問題非常犀利，直擊痛處，讓郝處長滿頭冒汗，一臉尷尬：

·最近A公司發(fā)生了哪些安全事故？

·是如何處理的，采取了哪些措施？

·是否有事故的分析結(jié)論？

·是否有處理過程的詳細記錄？

·是否有對應(yīng)的整改方案？

萬般無奈之下，郝處長無奈地說出了自己的苦衷：“其實我們一直在嘗試著用各種辦法解決所面臨的網(wǎng)絡(luò)安全問題，人也招了，設(shè)備也買了，但是還是出了這么多事故，我現(xiàn)在的問題是缺少一個能將設(shè)備用起來的專家，一旦這個條件具備了，李院士您今天的這幾個問題我都可以給出滿意的答案，但是，目前我確實做不到。”

試用TDS，馬上！

聽到這里，李院士微笑地點了點頭，說出了一句讓郝處長很意外的話：“難道沒有安全專家就沒辦法做安全了嗎？”接著，李院士說出了更讓郝處長被雷倒的話：“如果方法得當(dāng)，理念科學(xué)，就算是我的秘書都可以起到安全專家的作用。”

看著郝處長一頭霧水的樣子，李院長說：“從威脅管理的角度來講，重點在于威脅從發(fā)現(xiàn)到分析，最后到處理的一整套閉環(huán)處理過程，在這個過程中，設(shè)備是輔助工具，人是過程的執(zhí)行者，目前A公司設(shè)備條件已經(jīng)具備，缺乏的是過程的執(zhí)行能力，這種執(zhí)行能力從根本上來說，并不是依靠一個人的個人能力，而是依靠日積月累的分析處理經(jīng)驗的積累，這種積累不應(yīng)該體現(xiàn)在個人能力的提高上，而是應(yīng)該體現(xiàn)在組織知識的完善上，即通過某種方式，讓每次事故的分析經(jīng)驗、處理經(jīng)驗積累下來，并通過去技術(shù)化的文字、視頻形成積累的成果，這樣，有了這些積累，在遇到同樣事故的時候，具有一般經(jīng)驗的人參考這些去技術(shù)化的資料，可以迅速成為能夠處理事故的專家……”

一語驚醒夢中人，郝處長突然想到，去年，國內(nèi)知名安全公司啟明星辰曾經(jīng)過來交流并介紹了一款產(chǎn)品——天闐威脅檢測與智能分析系統(tǒng)（TDS），該產(chǎn)品的特點就是可以將每種事件的說明、分析方法、處理方法進行去技術(shù)化的說明與記錄，同時還支持同類事件的自動處理流程，而這款產(chǎn)品主推的概念就是李院士剛才提到威脅的閉環(huán)管理！郝處長馬上對小滕說：“快與啟明星辰公司聯(lián)系，我們要試用，快！”