分类 闲言碎语 下的文章

入职一月的体感与思考

还是学生的时候,我曾无数次憧憬,幻想过,以后工作的日子,希望早日成为一个社会人。现如今,工作一月有余,才发现和想象中的有着很大差异,一时间有些不知所措,整理思绪,做些总结与思考,迎接新的挑战。

还是学生的时候,我对公众号的定位是私人窗口,和工作剥离开,做些有意思且可解决实际问题的自研与分享,向外界传达出我的声音。当下发现想要完全公私分明,确实挺难。在写这篇文章的时候也有过纠结,一是内容会涉及到一些工作方面的事情,公私不太好界定,二是同事、主管、老板们可能也会看到,对于一个安全工程师来说,在工作时间之外,让别人了解自己的想法和思考,既想也不想。

一番挣扎之后,索性还是写下了这篇“公私不分”的文章,打破了以前对公众号的定位。

入职一月,一大体感是问题的爆炸与收敛。作为安全人员,不仅需要了解安全知识、安全工具、安全平台,还需要向上游兼容,了解研发环境、技术栈、业务分布等等。入职以来,公司的各类云环境,业务分布,基础设施,工具平台,一系列新名词,此起彼伏,不断涌现,光是常用的平台,就归类收藏了好几个书签栏,问题每天都在爆炸。

我要解决的是问题的收敛。主动主动再主动,即使私下里我不是一个主动的人,在工作中,也必须要主动,主动请教师兄和同事们。幸好,师兄和同事们人都很好,对于我问的一系列睿智问题,都耐心给出了解释。对于问睿智问题开始我还觉得很羞耻,后来也就释然了,对于问题就是要早发现早解决,不懂装懂比问睿智问题还耻辱。

入职一月,思考小前台甲方安全与AI算法的融合和矛盾。起源于青年近卫军课程上CTO对“金融科技”的理解,金融和科技是一对矛盾体,想要完美地融合很困难。现阶段,作为小前台甲方安全,背靠中台各类安全产品,已经解决了大部分容易解决问题,剩下的较小问题也就成为了小前台的大问题,这些一个个小问题一般都需要人为运营,也就促成了小前台的主要职责是安全运营。而AI算法还很难作为安全界的一把手术刀,做小前台精细化的运营工作,去解决一个个特殊性小问题,而倒是更适合在中台、乙方安全去解决一个个通用型大问题。

在工作第二周的时候,一心快速落地AI,各种跑平台跑链路跑demo,事后发现连基本的业务问题都没有理清楚,想明白,解决不了实际问题。一周的碰壁,还记得在周五晚上,一个人走在下班的路上,我的内心是极其悲伤的,看不到AI在安全上的出路。在18年底的时候,也曾有过类似感受,当时写下了AI for Security:智能化安全对抗的困境,彼时认为的困境在于AI安全算法由学术到工业界过渡不顺利,现如今此类困境已经得到缓解,起码在工业界通用型安全场景下,AI算法已经有实际落地。紧接着新的困境又出现了,AI安全算法在工业界特殊安全场景下的落地很难,杀鸡用牛刀。

困境已经出现,是避开还是解决,这取决于ROI。在暂时没有想清楚,看清楚之前,还是老老实实先从底层数据和规则匹配做起,这让我联想到在学校写本子申项目时,上来就是一顿操作“规则匹配解决不了XX问题,而AI算法blablabla”,现在想想是多么的可笑,在真实的场景下,完全不是想象中的样子。这或许就是工业界和学术界相互看不起的原因吧。

入职一月,发现厉害的人总有其相似之处,尤其是思维方式,这也是值得重点学习的地方。无论是高p们思考问题和说话的方式,还是一个个解决方案,又或是一篇篇文档,其中都共同表达着一条条完整的逻辑链路,令人赏心悦目。我们可以学习和模仿此类优秀的思维方式,只有自己先想清楚,才有可能说清楚,写清楚。

入职一月,工作节奏快,身体累,周六周末一躺就是一天,也许是在学校懒散惯了,不太适应工作的节奏。不过,问题不大,拥抱变化,开始锻炼身体,认真生活,快乐工作。

上来就是“拥抱变化”,“快乐工作,认真生活”,一看就是老价值观了。日常被校招新人“玩弄”的“痛点”,“抓手”,“落地”,“赋能”等系列新词,细细一品,发明这词的简直是个天才。再比如内网中的“雪庭事件”。种种这些,也许都是企业文化和价值观的体现。一直被“玩弄”的价值观,还是值得学习和体会的。

最后,周末花了几个小时升级了CVE-FLow,做到近实时(5~10分钟)监控新增CVE和EXP预测,并仿照碳基体师傅的sec_profile项目,自动化生成报告并提交至github,CVE-Flow已部署在腾讯云,开始正式运行,因为工作原因,后续会抽时间完成定向推送CVE威胁情报服务,感兴趣的读者可以在公众号后台留下邮箱。