郝處長的難處

在經歷過這一系列的風波之后，郝處長對網絡的安全體系建設有了一個新的認識，以往他認為安全是人的事情，有了人，就有了安全，其實也就是在這種認識背景下，才花重金引進了安全專家小向。但是小向來了之后，雖然每次都能定位出問題，但是怎奈安全問題太多，一個小向縱是有三頭六臂也難于應付，從整體上看，效果并不明顯。在這種背景和壓力下，有了2010年初的大批網絡安全設備采購，實際上此時郝處長已經將安全的希望寄托在了設備之上，確實，也出現了一段時間的“太平”。而后來小向離職，小滕接手工作后發生的安全事故，又讓郝處長深刻地意識到，安全不能僅靠設備來解決問題，還需要高度的人機配合，而且必須以人為主，即：需要安全專家結合設備共同完成事件的分析與處理工作，可是，招一個安全專家談何容易呀！

網絡安全事故平息之后沒多久，行業內的網絡安全大檢查又開始了。在沒有接到任何通知，沒有做任何準備的情況下，突然有一天，專家組從天而降出現在A公司，現場檢查！專家組組長李院士的幾個問題非常犀利，直擊痛處，讓郝處長滿頭冒汗，一臉尷尬：

·最近A公司發生了哪些安全事故？

·是如何處理的，采取了哪些措施？

·是否有事故的分析結論？

·是否有處理過程的詳細記錄？

·是否有對應的整改方案？

萬般無奈之下，郝處長無奈地說出了自己的苦衷：“其實我們一直在嘗試著用各種辦法解決所面臨的網絡安全問題，人也招了，設備也買了，但是還是出了這么多事故，我現在的問題是缺少一個能將設備用起來的專家，一旦這個條件具備了，李院士您今天的這幾個問題我都可以給出滿意的答案，但是，目前我確實做不到。”

試用TDS，馬上！

聽到這里，李院士微笑地點了點頭，說出了一句讓郝處長很意外的話：“難道沒有安全專家就沒辦法做安全了嗎？”接著，李院士說出了更讓郝處長被雷倒的話：“如果方法得當，理念科學，就算是我的秘書都可以起到安全專家的作用。”

看著郝處長一頭霧水的樣子，李院長說：“從威脅管理的角度來講，重點在于威脅從發現到分析，最后到處理的一整套閉環處理過程，在這個過程中，設備是輔助工具，人是過程的執行者，目前A公司設備條件已經具備，缺乏的是過程的執行能力，這種執行能力從根本上來說，并不是依靠一個人的個人能力，而是依靠日積月累的分析處理經驗的積累，這種積累不應該體現在個人能力的提高上，而是應該體現在組織知識的完善上，即通過某種方式，讓每次事故的分析經驗、處理經驗積累下來，并通過去技術化的文字、視頻形成積累的成果，這樣，有了這些積累，在遇到同樣事故的時候，具有一般經驗的人參考這些去技術化的資料，可以迅速成為能夠處理事故的專家……”

一語驚醒夢中人，郝處長突然想到，去年，國內知名安全公司啟明星辰曾經過來交流并介紹了一款產品——天闐威脅檢測與智能分析系統（TDS），該產品的特點就是可以將每種事件的說明、分析方法、處理方法進行去技術化的說明與記錄，同時還支持同類事件的自動處理流程，而這款產品主推的概念就是李院士剛才提到威脅的閉環管理！郝處長馬上對小滕說：“快與啟明星辰公司聯系，我們要試用，快！”