下载掌阅APP,畅读海量书库
立即打开
本书九章所对应的大概工作经历的时间段为:
图 1
本章记录了作者本人在 2020—2022 年这 3 年间所制定的基于智能家电产品的消费物联网安全战略规划,所有的图已重新绘制,逻辑也已重新梳理,旨在使这 3 次战略规划看起来更加完善,也作为本书中大部分内容的起始。
可能是由于我经常在领导前说喜欢挑战新领域工作,所以当市场出现家电安全事件时,就首先让我尝试进入该领域;而具有深厚的Linux系统、安卓系统、电视机技能、性能优化等经验就成为首先做物端安全的根基。本章记录了从自学计算机系统安全准则到建设智能电视系统安全、打造智能门锁安全竞争力等过程的实践经验。
新成立单位的主要业务是云服务,而早先是缺乏云端研发经验的,本章记录了通过研究云端安全标准到制定出内部标准,从而形成了云端安全套路并将其落地,接着进行等保测评来验证其效果过程的实践经验。
物联网安全包含物端安全、云端安全外,还有管侧安全,比如物端应用功能安全、云端应用功能安全以及重点数据治理,本章记录了在这三方面所做尝试的实践经验。
通常来讲,做安全治理才是常规理解的安全工作,也是安全治理二线工作,就是测试、渗透、评估等工作。本章记录了如何解读行业指南、建立渗透流程、组建团队去实践威胁建模、测试产品、渗透云端和评估应用的过程经验。
挺遗憾安全认证工作的,虽然学习、研究、分析了 303645、CC、UL2900 等各种产品认证,也做了等保和 303645 评测的预算,但从头参与认证实践的过程却是缺失的。本章只能记录一些对产品认证的理解与少量的实践经验。
流程是保障工作做好的基础,本章记录了学习行业成熟的安全流程并且进行实践化定制,同时也避免不了参与企业信息安全建设的过程,最后同样使用等保评测来检验其效果。
以上的工作让我意识到工作需流程化、流程需标准化、标准需数字化,才能建立起高效率的研发体系,所以开始建设第一个数字化平台——安全响应中心时,我就一直在寻找机会建设其他安全数字化平台,终获得专项预算建立安全检测中心、合规管理平台、密钥管理平台,打造统一的安全合规中心并获得工信部认可,成为工业领域数据的安全典型案例。本章记录了这些实践的经验。
国家对于某些项目是有倾向的,所以有了撰写政府扶持项目的实践;作为部门管理者通常有自身一些管理经验,也把它记录下来;被任命为网络安全职级通道的OWNER,所以需要制定安全人才晋升通道;常年被聘为内部讲师,经常在内部授课,后面也开展过对外安全演讲。本章记录了这些属于管理者支撑工作的实践经验。
本书主体九章,通过对物联网安全细分描述本人几年的安全工作经历经验,但其实还可以通过以下角度撰写本书:隐私与安全合规过程角度、制定与落地安全标准过程角度、思考与实践安全数字化过程角度、安全技能的进化之路等。
想想很有必要在跋里从合规角度与标准制定角度去写一下这几年的工作简历;
想想也可顺便在跋里叙述对家电高端智能化的思考与写书过程中的些许感触。
注:不止包括安全的工作简历可参阅跋 4.2。