安全圈10个里面9个骗子?

安全圈10个里面9个骗子?

本文标题依稀来自于那个国内信息安全的蛮荒时期。当时,大多数国内企业对于安全的概念停留在——不知道有没有用、但装后机器就很慢的杀毒软件;也不知道它防御了啥、但可以代替路由器的防火墙

 

 

前言

        …以及才华横溢的少年黑客们参与了一起起国际大型网络攻防战役,熟练使用ping之类的高级攻击工具,和敌方进行激烈的搏斗,最终大获全胜成为周围小伙伴青春偶像的时代…但这个疑问一直埋藏在我幼小的心灵中。可是过了若干年,我也没感觉遇到什么安全圈的骗子,因为…哪有什么所谓的安全圈嘛?!掩面跑开…

安全圈10个里面9个骗子?

 

       时光如梭,斗转星移,国内信息安全大建设忽如一夜春风来,甲方乙方、文派武派、国际国产真是百花齐放、争先恐后。放眼望去,新的时代似乎“骗子”真的多了。抱着质疑一切的惶恐,我开始思考,这究竟是为什么…是人与人之间真的不再有真诚了吗?直到偶尔看到一片关于“cognitive bias认知差异”的科普文章,惊恐之感略作释怀,以为“认知差异”的产生几乎是人类大脑的先天问题。这个理论把175种认知偏差归纳出20组不同的思维机制,又根据20种思维机制所产生的原因,把它们分成了四大类。从而也帮助我们理解“安全圈里10个里面9个骗子”这种认知偏差是如何产生的。

安全圈10个里面9个骗子?

 

        以下,开始极其正经的小学生分段式科普议论文,被标题党骗进来的同学可以点击右上角小叉叉退出了,感谢您配合一次典型标题党钓鱼模拟实验,感谢理解、厚爱♥️;如果能对一些朋友尤其是新入行的小朋友有所启发就再好不过了。

 

认知偏差

总的来说,所有“看谁都像骗子”的局限视角来自于“认知差异“,对应于安全领域,这实在是无比贴切:

安全圈10个里面9个骗子?

 

过分的信息

我们的大脑必须主动过滤绝大多数的垃圾信息,所以大脑也有一些简单的原则来选择性地接收最有价值的信息

    而如今,信息安全领域更宛如加速版信息爆炸的时代缩影,知识域宽广加上知识更新速度极快,形成了巨大的信息冲击,宛如高端网红直播间里的弹幕高峰,让人根本就无法识别弹幕的内容,甚至看不清主角的脸…

安全圈10个里面9个骗子?

 

我们会注意到不断被重复的信息

    宣传重复了无数次就成了业界标准,比如NG-FW、比如EDR,比如态势感知、零信任、SOAR。不断被创造的新名词在持续拓宽我们视野的同时,势必也让我们忽略了更大量的、也许同样重要的信息

 

当我们发现安全相关信息不断发生变化,而我们的大脑无法及时更新时,我们看待它们的目光就会默默变化、充满疑虑,尤其是在信息爆炸时期,不断传来被夸大、误导、虚假宣传的声音…

 

我们更容易注意到别人的缺点,也更容易忽略自己的缺点 ,这又是一个人性弱点,文人相轻同样可以完全适用在信息安全领域

 

信息意义不明确

        经过上一轮规模信息过滤降噪之后,新的挑战来了。将过载信息过滤之后,我们的大脑会将所有的信息连接起来,脑补出这些信息之间缺失的细节。在这个过程中,我们总会依靠刻板印象、笼统的观念。同时,我们也会习惯性地认为,更熟悉、更喜爱的人或事就会更好,而不熟悉、不喜欢的自然就更差。

安全圈10个里面9个骗子?

 

        无论所拥有的信息有多么匮乏,我们总是希望尝试还原事物的全貌。信息安全世界快速而复杂,然而限于时间与精力,我们获得的信息仍然很有限,因此我们永远无法一览全貌。那么为了获得满足感与安全感,我们的大脑就会不断建立和更新认识,从而可能造成错觉、偏见、偏差。这就好比一千个企业便有一千种安全运营的方式,只通过一个相同的名词便去脑补,自然就会产生认知偏差。

        我说SOC,你想到的是SIEM,我说安全可视化,你想到的是态势感知,我说安全运营,你说安全运维,都没有错,可是常常偏离信道……安全领域信息无法明确可能来自于不同阶段不同行业的视野差异,来自于甲乙双方之间的卖家秀和买家秀,来自于技术和管理之间的交流障碍…..

 

大脑无法快速反应

        当过多信息来袭、并且各种意义并不明确时,我们的大脑瑟瑟发抖,因为人类本能常常只有在认可当前目标、并且对自己的影响力有信心的情况下,才会有所行动。当新技术、新标准、新态势到来,常常会畏缩不前,我们会更关心与我们有关的、当下的信息,而不是在时间和距离上更遥远的信息。这也是为什么当一项工作需要更多时间、更长期的投入时,更多人选择的静观其变,敌不动我不动,敌若动我假装他没动。

        “完成”一件事情对我们有着莫大的吸引力,所以我们会有更大的动力去继续完成已经投入过时间和精力的事情,而不是不断地开启全新的任务。写到此处,更要敬佩那些不断创新、不断开启新任务、定下遥远目标且持续追寻的人,因为他们“反人类”的思维方式是世界进步的动力。

安全圈10个里面9个骗子?

 

        为了避免损失,或者降低风险,我们总倾向于维持现有的控制权,或者更喜欢简单的选项。处在不同反应阶段的人们之间的认知差异自然也是巨大的,直到那些冒险的、激进的成为现实的普遍选择…

 

筛选记忆误差

        最后,我们总会在事实基础上编辑和加工一些回忆。在这个过程中,回忆会越发丰富,原本不同事件的细节可能会张冠李戴、交织在一起。甚至,我们会偶尔在回忆中加入一些本不存在的细节。另一方面,我们也可能会丢弃掉细节信息,只留下刻板而笼统的印象。几百页咨询报告、几十篇技术方案、一整本行业数据,记忆误差之后常常会变得支离破碎,毫无价值。当碎片化成为我们获得知识的主要方式时,我们的记忆误差便无处不在。

安全圈10个里面9个骗子?

 

小结

        简单总结下“安全行业处处是骗子”的感觉来自于认知偏差,而认知偏差极易产生又因为安全行业:

  • 知识域宽广

  • 发展差异悬殊

  • 文人相轻,武无第二

  • 甲乙双方视野差异

  • 销售技术天然鸿沟

  • 宣传和落地

 

        我们该如何减少认知差异对我们自身的影响?毕竟,被他人认为是“骗子”或者草率地认为对方是“骗子”都不是健康积极的。以下这些或许可以给我们一点启发:

  1. 谦卑的心态:世界很大,行业很宽,到处都是未知,越探索越无知大概才是这个行业的常态

  2. 好奇心 :保持对这个世界的好奇心,对安全领域的好奇心,并具备持续的动力去探索未知学习新知识

  3. 独立思考的习惯

  4. 自身工作领域的深入钻研:行业一英尺宽,是否有可能在自己的某个领域做到同样的深度,涉猎广并不是问题,所有的部分都雨露均沾浅尝辄止才是问题

  5. 实践实践再实践:10000小时的专家定律依然有效,持续实践可以带来源源不断的新的认知。所有东西都可能被替代,但经验不会。

 

cloudfall

评论已关闭。
Translate »