新闻链接：http://netsecurity.51cto.com/art/201108/281048.htm
   新闻时间：2011-09
   新闻正文：
这十年网络安全

人也在网络安全行业混了十年了。不敢说什么都懂，但是涉及网络安全方面的都知道。做过PKI 、CA 、FIREWALL 、SSL VPN、utm、内容过滤、内网安全管理等等。带领大大小小项目有5个左右。到现在还编码，可能很多人在笑我没出息，没混个领导当当。确实是，我只是一个干活的。

我觉得在一个公司，最难的事情就是战略决策。尤其在当前的情况下，网络安全行业已经成为红海，竞争激烈。如何选择一款出色的，能支撑公司多年发展的产品已经很难了。但是不论如何，还是不断有优秀的公司涌现。决策真是这么难吗？

其实当你在一个行业呆时间长了，就能看出门道了，就能感悟到很多东西了。一切来自需求，如果解决用户的问题才是决策的出发点。例如网络安全问题无非是病毒和攻击。而攻击中防火墙等设备已经解决了2到4层的安全问题，但是4层以上的问题，都可归结为应用安全问题。

现在应用安全问题是用户面临的最大问题。而应用安全更复杂，需要不断积累。例如WEB安全中的SQL 注入以及跨站攻击等。所以很多厂商望而却步。正因为此，才给了别的能够克服困难的厂商以机会。

其次例如DPI和应用识别等，也是属于应用安全范畴。更多是出于管理的角度。其实网络安全就是和管理紧密联系的。这中也无分类和识别技术，就是要把网络访问可视化，分类才能管理。也是满足用户的需求。

其实我在2005年就看到了一家以色列的公司，做所谓“网络流量交管机”的。也就是业务识别和流控即使的结合。当时就觉得很好。但是自己当时没实力去做，只能放弃。所以一个人是否有审美观，有敏锐的意识，才能快速确定方向。所谓审美观就是要简单，能解决用户问题。

当2003年的时候，当时外国另外一款产品，当时名字忘记了，就是在浏览器中能远程访问公司的WORD等应用，当时谈合作。觉得这种技术就非常好。实质就是现在的应用虚拟化。

网络安全项目背后

其实可以说技术好坏，以及技术是否有市场前景，有时也能识别。许多人认为觉得难，但是我觉得选择一个方向，决策不是那么难。关键在于你的感觉和对人性和问题的把握。但是很多时候，一个公司的决策不是我们这些做实际的人能定的。即使你说了，多数领导还是不相信你。毕竟有决断力领导还是少数，多数我们碰到的是一帮平常人。

我们这些做具体的人，有眼光的不在少数。但是更多担心是能否有实力去做。单靠一个人是难于做到的，但是没资金。还有担心的就是市场销售问题。所以很多好点子和好想法只能如同过眼烟云。

其次就是执行力问题。决定一个方向后，能否做出合格的产品。其实带过大项目的人都知道，做任何一件事情都是不容易的。要坚持一两年，甚至更长时间才能做出一款产品。需要的是毅力和解决问题的智慧。像我年龄还不算大，就有很多白头发了，太专注了，太用心了。所以项目熬人。尤其是当你想有所作为，而公司财力有限的时候，则压力更大。并且有些公司因为决定多变，不一定能支撑你做两年。所以开发人员其实也很被动的。多数是人家要作什么做什么，这种状态只能是工作，而不是创造和兴趣。

网络安全的项目能否成功，排除风险和技术攻关能力很重要，但是项目管理也是很重要。制度和管理影响的是整个团队，不是一个人。预言，需求分析，设计，编码，单元测试，集成测试，压力测试等等，以及产测和开局，小批量，生产。各个环节贯穿于项目管理之中。好的项目经理能够给公司省很多钱，能带来良好的效益。不好的项目经理则带来很大的损失。不仅仅是金钱，还有人力的损失。

网络安全工作者对于自己的工作心得就是如上所述的内容，其实每一位从业者都会在行业里摸爬滚打的总结些经验和感悟，如果你愿意就请你也分享一下你的工作经历吧！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)