摆脱狭隘安全限制，“大安全”才是解决问题的根本（顺解安全理论设计）-技术圈

—背景—

作者在上一篇文章中提到，从事安全行业首先要设计安全理论框架，很多读者都询问如何设计安全理论框架，希望作者给个指导。其实安全理论框架的制定没有什么对与错和好与坏之分，也没有什么放之四海皆准的方法，大家唯一需要做的是充分研究、抓住时代脉搏，找准一个切入点，通过体系性的设计，重点体现可信服性、创新性、引领性（简称：理论三性）。但是做到这些其实是很不容易的，本文就从寻找和分析一个切入点，通过与本身业务的衔接最终形成体现理论三性的安全理论框架，能实现其中的两性就实属不易了。

—寻找—

寻找切入点，一是要从国家政策和导向入手，二是靠自己独到的眼光，作者更倾向于第一点，毕竟有独到眼光的人是极少数。关于安全的国家政策和导向有很多，最高政策和导向无外乎中央的总体国家安全观（强烈建议大家认真翻阅一下）。

另外国家在总体国家安全观的指导下又提出“坚持总体国家安全观，统筹传统安全和非传统安全为决胜全面建成小康社会提供坚强保障”的整体要求。

对于传统安全民众有切身感受，也就是说有传统安全大家更容易理解。网络安全是近几年被提升到一定的高度，作者认为其隶属于非传统安全范畴，鉴于其还处于起步阶段【请参见：《请注意：网络安全行业尚处在起步阶段》】，还没有完全被民众感受和认知，网络安全平民化的道路还很长，这也是影响当下网络安全行业发展速度的重要原因。

国家已经明确要统筹传统安全和非传统安全，这就给了作为非传统安全的网络安全行业一个很好的发展切入点：与传统安全进行融合，突破网络安全的狭隘的外延，从大安全角度入手，一方面可提升民众感知，一方面可加速传统和非传统安全的发展。《工业系统安全设计思路：人机两安全、内外双螺旋》就是基于这个切入点进行设计的。

—分析—

选择网络安全行业和传统安全行业的融合发展作为一个网络安全理论框架的切入点，从认识牵引、方案创新、产品导向、合作助力、整体可信服五个维度进行分析就成了理论框架形成的必由之路。

认知分析：网络安全的认知度较低，很多概念、技术、方法、产品、感受等都相对难懂，而传统安全的相关认知度就要好很多，为此在认知层面就需要设计如何让网络安全的东西搭车传统安全。同时在认知上还需要把握，网络安全就是传统安全的应用落地【请参见《如何用“应用”思维方式设计和建设网络安全？》】。

方案分析：传统安全在方案层面一般都比较固定，随着信息化+和转型升级的要求，都在寻求更合理提升手段，这就为彼此的融合提供了先决条件，这就是理论框架设计者要重点关注的点。

产品分析：产品层面的东西就需要因地制宜了，在网络安全市场细化程度较高的情况下，理论框架在产品导向上的需要本着线上线下贯通、传统与非传统螺旋交织的原则。

合作分析：既然是两个体系融合，那么两个产业就需要打通，合作是必然的，理论框架在合作上就是体现共赢的本质，必须有足够的理由牵引合作者。

—衔接—

大原则好设计，但是最终还要落脚到自身的主营业务点上，所以在理论框架设计时必须把握回归本职业务的核心上，并且回归过程要体现严谨性和科学性，这样整个理论框架才具有可信服性。理论框架在衔接上需要做的工作可以总结为如下几点：

1、网络安全行业政策分解到自身核心点，完成理论框架与自身业务的衔接，首先要保障自身体系完整可信服；

2、传统安全行业的政策分解到和自身业务有交接点，完成理论框架与传统的衔接，保障融合的必要性的可信服；

3、对交接点按照自身的优势和积累进行外延的放大，完成理论框架的创新性和牵引性，保障自身的可行性和价值性。

—设计—

有了切入点、有了情况分析、有了衔接原则，理论框架剩下的就是要做细致设计了，其重点工作是就是完善故事主干、清晰主角、赋予不可抵抗的诱惑力。相关设计细节无法统一而论，但是设计原则可以概况如下：

1、理论框架要有名字，并体现精髓，保障名正言顺

2、理论框架要有形象，并体现专业性和牵引性，保障抓人抓心

3、理论框架要有层次，并体现推理性，保障可信服性

4、理论框架要有主线，并体现与自身的关联性，保障价值性

5、理论框架要有细则，并体现严谨性、科学性，保障可行性

总结：

网络安全行业从业单位形成自身的网络安全理论框架是工作的第一步，很重要，至于如何形成和设计理论框架就需要花费很大的精力，作者上述内容感觉并不能实质性帮到大家，大家就批判的看即可。不过其中阐述的当下网络安全行业需要摆脱狭隘的网络安全限制，主动寻求和传统安全相互融合形成大安全的建议希望大家好好思考，这也许能给网络安全行业的快速普及有所帮助。

(欢迎大家加入数据工匠知识星球获取更多资讯。)

联系我们

扫描二维码关注我们

微信：SZH9543

邮箱：ccjiu@163.com

QQ：2286075659