近日,在cisps的論壇上有乙個關於「soc如何更好地貼近業務」的討論。很高興的看到,我提出的soc2.0的理念在業界繼續引發廣泛的思考。其實,大家討論的時候各有各的道理,看似矛盾,實際上大家是站在不同的角度來看待這個命題。事實上,談面向業務的soc,遵循的是乙個自頂向下的思維過程,是站在乙個比較high level的角度來分析soc的發展趨勢。不僅是soc,整個安全都要與業務對齊/融合(alignment or convergence)。業務永遠是目標。在邁向這個目標的過程中,有很多具體的事情需要去做,安全的業務特徵也需要一點一點的來體現。所以,現階段,面向業務(business-oriented)的提法是比較準確的,比基於業務(business-based)更好。
巧合的是,esg在2023年7月份受rsa之託進行了一番市場與技術調研分析,出了乙個叫做「esg資訊保安管理成熟度模型」的***。裡面有乙個四階段成熟度模型:
如何面向業務做soc?我已經思考了多年,也遇到了很多challenge。近來又有很多新的認識。我想,等我再沉澱一下,屆時再深入分享我的一些新思考。
2013,安全管理平台(SOC)業務的重新崛起
2013年,對我而言,對我們團隊而言,注定是不平凡的一年。這一年,是我們新產品研發的第三年,也是新產品全面上市的一年。過去的經驗告訴我們,乙個管理產品的成熟需要3年,而事實也再次證明,這年是我們安全管理業務爆發的一年。而我說過好的產品要有好的架構,我們2011年的新架構確保我們今年能夠取得成功,還將...
面向業務和面向硬體程式設計
計算機程式設計思想越來越有意思,充滿了哲學的味道,今天總結下分層的設計優化思想 最上層面向業務 和最底層面向硬體。面向業務程式設計 面向業務程式設計,就好比樣本決定演算法 資料工程師 而不是拿模型套問題 機器學習工程師 比如 如果是做cache,意味著輸入的復用高,那麼不僅可以做內容快取,還可以進行...
我的2012 新架構 新平台 新業務 新SOC
2012,注定是不平凡的一年。如果世界還沒有毀滅,那麼來年一定會更加美好。時光飛逝,一轉眼,500多天又過去了。懷揣著10多年來始終未變的夢想與執著,我們又一次面對新的機遇,在我的眼前,是一片光明的未來。而回首過去的一 年半,我感覺我們的努力是多麼地值得。正是這500天的潛行,奠定了我們事業的新起點...