下载掌阅APP,畅读海量书库
立即打开
在建立产品网络安全C-TMG组织架构的时候,就把制定物联网安全战略规划作为其最主要的职责,下面是第一次和最后一次正式任命的责任:
图 2
每年在 9 月前后就会开展一次战略规划,在这个过程中,产品的网络安全作为一个领域主题,会被纳入公司的整体战略规划。
图 3
这是把所有的图都重新绘制,逻辑重新梳理,内容更加完善,目的更加明确的 3 次战略规划;实际汇报的战略规划缺乏事先树立主题。
这 3 次战略规划也是本书中大部分内容的起因。
●第一次写战略规划以安全技术为基调(1.3),通过一系列的套路推导出以下安全技术应该如何开发:系统安全、隐私保护、云端安全、应用安全、IoT安全。
第一次战略规划推导的影响最大,影响了后面几年安全工作中所规划的、所做的东西,也是本书主体内容的主要规划。
●第二次写战略规划以安全能力为基调(1.4),通过对过去的回顾、对新技术的洞察、对能力的洞察推导出以下安全能力如何建设:安全平台、安全能力、安全技术、AIoT 安全。
第二次战略规划的推导影响了最后一两年的工作思路,大多内容在本书后半部分中。
●第三次战略规划以解答业务痛点问题为基调(1.5),通过解答问题推导出以下安全痛点如何解决:安全平台、安全竞争力、风险控制、合规技术。
第三次战略规划的推导所形成的影响并没有体现太多,所能影响就是下一年的工作方向、预算申请、人员去留等;但已接近被离开时刻,也没申请到对应的预算,所以本次规划肯定无法实现。
在正篇之前,可能对信息安全,网络安全等概念不太清晰,特别是现在与过去网络安全的概念是有所不同的,所以开篇,有必要先确定适合本书的各种安全相关的概念和范围。