距离首次发博,10年有余
今年又是一个特别的间隙之年,无论是公司内方向的微调,新的挑战等等
昨夜解答在美国同事的疑问,发现或者自己已然成了认证专家?ok,反正这边也没有其他人更懂啦,懂王如我
很少有时间能够坐下来写这些博客,就像10年看到一些大神发CSDN说自己投入工作暂时休博,当时不甚理解
工作真的会让人无法投入写作吗
现在想想是分阶段的。
想想原因,首先当你职业到一定程度时,思考的内容可能并不一定那么的自由。加之生活的阶段性变化。对工作的需求等等。
在国内的环境中,强度还是有的。也就是陪伴family的时间是有限的。自然会有决策,嗯哼:)
有多次想分享一下各种信安类认证和探索,以及最佳实践,或者算是某种摸索吧。
昨天突然很想写代码,拥有一上万元的台式机,当年简直不敢想象。竟然连个编程工具也没有?
所以半夜1点安装了VS。然后早上敲击c++代码,发现 std:cin 不会用,竟然连 for循环的几个参数都陌生了。
另一条线是,我是来CSDN找当年的查找质数代码的。
当然我用它来测试我的电脑性能在10+年前。使用c语言完成了一个求素数的程序
最近几年在干啥,导致对C++的语法都不熟悉了?
昨在感叹跟家人言,远离了编程。曾经我也很惊讶,竟然有程序员会在职业发展到一定程度后陌生了代码?
现实如此。用进废颓而已。
资源,规划,大棋局
年中时以为某建设到头了,没想到年末BOSS又带来了新挑战。又是一个3年规划。
安逸估计问题不大,但现在不是安逸的时候,所以我选择了新挑战。
合作共赢
早前遇到安全问题,有上级去协调。但是深入之后的安全问题,在推进过程中发现阻力不小。
遇到了测试伙伴,是我们第一合作,他们拥有很好的BOSS,愿意推进相关安全风险修复。现在是我的好朋友。
也就是有以下角色决定了相关安全风险能不能修复:
- 自己部门的BOSS
- 测试部门的伙伴和BOSS
- 研发总-大BOSS
- 研发的架构师
- 项目经理
以上就是我们实际合作的顺序。
合作才能共赢。
说些讥讽的事情吧,
比较厌烦别人说什么,"传统安全和AI安全"。这一套竟然忽悠到人。
特别是连基础安全工作都不做的情况下,妄谈什么更高阶安全,确实是蒙蔽了一些人。
行家一出手,就知有没有。
技术上的新验证
去年技术上有很多进展,比如我们尝试通过不同维度进行各种恶意攻击的分类工作。
并且在某次活动中抓到了被我们分类的攻击流量。另外就是安全模型之类探索工作等等。
我们还推动了隐私方面的提升。
实际这方面是最有挑战的。
首先你要了解国际标准,然后自己的现状,这种现状跟公司业务形态是密切相关的。
以及相关我们可以实现的技术。
我们探索了多种方案,比如:
- 禁止查询式 显然不行
- 审批式 CN审批不行
- 远程桌面式 不行
- 远程桌面受三方国际软件管控式 没有策略解决
- 相关员工国际派驻 成本
- 本地员工招募 成本
- 外包运维 成本
- 隐私独立库表隔离
目前我们的解决方案是:
- 谁来操作?全球各数据管辖区自己来操作。
- 用什么操作?自建隐私查询平台
- 增强措施?审批&审计&MFA
这t*d又想到一事,本来应该构建全球内网,结果并没有这玩意。
今天就聊到这儿吧。我去回顾回顾我历史文章先。