信息安全是一个非常特殊的行业,在一般意义的商业领域中,供需双方是主角,但在安全行业,其商业逻辑不只是供需双方,还有第三个角色——威胁。
这个角色最大的特征是“变化多端”,它挑战正向逻辑,逆向寻找“漏洞”,以不同的方式从脆弱的地方入侵,那么“威胁~保护”成为安全要面对的永恒主题。
正所谓“道高一尺,魔高一丈”,信息安全从第一天开始,就始终面临这样的不确定性。
今天的我们,面临着中国数字化的蓬勃发展,中国已经走在全球数字化的最前沿,没有先例和标准可以参考,数字化应用正在经历更大、更丰富的变化。
而数字化场景如果可以成立,安全是首要条件,必须前置,这就使得信息安全面对更加变幻莫测的局面。
基于这些时代背景,如果要承担历史赋予的重担——守护数字中国情境下的安全,势必需要更强大的力量。
我们可以找到各种不同定义去诠释,但我们要思考的问题是:能够给用户带来安全感,带来祥和安宁的力量究竟是怎样的力量? 来自于哪里?
这一系列文章将从给予华夏五千年文明的优秀文化角度寻求答案。
在“静”中回到根本
说文解字“静”,从青从争,本义彩色分布适当,古同净。
青,初生物之颜色;争,上下两手双向持引,坚持。静,不受外在滋扰而坚守初生本色、秉持初心。
《道德经》第六十篇:致虚极,守静笃,万物并作,吾以观其复。夫物芸芸,各复归其根。归根曰静,是谓复命。
归根曰静,什么是静?静是归根,不回到根和根本,力量就没有来源。
回到根本、守住初心是每个人做事能否抵达心中梦想的核心力量,只有不偏离航线的前行,才有可能抵达终点。
我党在“不忘初心”中一直坚守“为人民服务”的根本,使其可以带领中国人民在百年的风雨中勇往直前。任何人与组织,如果可以始终不忘根本,在重大的决策上始终保持清醒与正确,必定历久弥新。
在生活和工作中,人们常常会卷进外界的牵引和干扰中,远离自己的内心,这时会感受到茫然无措,跟随混乱之心的选择,会令人疲惫不堪。
在繁忙和杂乱中,我们会在那么一刻会不禁自问:“这真的是自己曾经的梦想吗?”……而让我们回到初心的力量只有安静下来,回看内在,锚定根本初心。
企业的根本是为用户、为社会创造价值,信息安全的根本是守护用户的安全,其他任何离开这个根本的方向,都会使其偏离航道。
始终根植于用户应用场景的安全守护,是每一个安全从业者要铭记和坚守的信念与本质,也是保持组织稳定持续创新的力量来源。
静中才有正气与智慧
《道德经》第45篇:清静为天下正。
在静中正心、正气才可以升起并持守,面对变幻莫测局面时可以保持静气,可以洞悉全局,守护用户的安全之正义之气油然升起,“每临大事有静气”,守护安全需要的正心、正念,必须来自于沉静之心。
不为短期利益左右,以持久的耐心和定力去实现自己的远大目标。“非澹泊无以明志,非宁静无以致远”。放下跟随外在的牵引,内心平稳静谧,不为杂念所左右,静思反省,才有可能始终志存高远。
有关“静”,《大学》第一章说:“知止而后有定,定而后能静,静而后能安,安而后能虑,虑而后能得”。没有静是不会有所得,只有深入的安定,智慧才会显现,安全面对复杂的局面和各种突发事件中,是一定要得静气。
“静、安、虑、得”,说的是个人修身悟道的过程。“静”是安定、思虑和有所得的基础,是内心力量得以焕发必须的状态,对于做安全的人来说尤为重要。
面对凶猛的攻击和威胁,只有当我们拥有智慧和力量的时候,才有可能立于不败之地,才会让我们保护的对象不受伤害,而这在很多时候并不能仅仅靠“技术”、“技巧”,还需要更高格局和视野,更沉稳的定力,更系统的智慧,更弹性的策略。
明代吕坤在《呻吟语》中说:“性天之妙,唯静观者知之,唯静养者契之,难与纷扰者道。”
一个人内心不宁静,就很难真正去思考,做人做事会骄矜、浮躁、急功近利,在复杂的事情面前,会烦躁惊慌、苦恼抱怨,这时候的决策常常是短视而无用的。
有个小故事:父亲丢了一块表,一边抱怨一边四处寻找,可是怎么也找不到,他出去后,儿子在房间里不一会儿就找到了。父亲感到很好奇。儿子回答:我就安静地坐着,听到滴答滴答的声音,表就找到了。
面对复杂局面,唯有稳住阵脚、静下心来、凝神细思、审时度势,方能寻觅解决之道。所以儒家修身首先是守静,守住一颗宁静的心,在纷扰中坚持,在进退中自在。
沉静与力量
“每临大事有静气,不信今时无古贤”是清朝三代帝师翁同龢的一副对联,古今圣贤都具大气度,越是遇重大事件,越是沉着淡定,举重若轻,应对裕如。
沉静中才能有力量升起,拥有泰山崩于面前而不惊的力量,越是面对强大的敌人和威胁,我们就越需要具备这样来自内心的沉静的力量。
在一条普通的江河里航行,木船或竹筏就可以抵达目的地,但在大海中穿行就必须要造大船、造巨轮,为什么?
因为面对大海的变幻莫测和惊涛骇浪,需要更加沉、稳,才可以驾驭,才可以驶向终点,所以信息安全越是面对未可知的变化,就越需要沉静与稳定的力量。
大事当前,能保持静定功夫的力量,来自长期有意识的反观内心和不断的修习涵养之外,也来自于艰难困苦的历练。
苏轼《书舟中作字》记载,一次乘船途中,滩险舟危,舟中士子面无人色,唯独他“作字不少衰”,这份从容盖因他“更变亦多矣”,所以能临事不惧,处变不惊。
我们在面对难事、烦事、急事、苦事上需多磨炼,将内心磨练的沉稳,体悟事物的“周行不怠”,才明了“不以物喜不以己悲”,不拘泥于一时一事的得失,看到事物背后的真正规律,才有生生不息的力道。
沉静的力量一直是启明星辰文化重要组成,二十多年沉静中的持守与脚踏实地,在经历了无数安全事件的风雨洗礼,与用户共同面对各种复杂危机。经历暴风骤雨的打磨,面对更大的风浪才可始终镇定自若。
说沉静就要提到“慎独”,这是儒家特别重要的概念,慎心、独处的时候诚其意,慎始、慎终,始终小心谨慎的对待事物。
《周易》中乾卦的卦辞中说:君子终日乾乾,夕惕若厉,无咎,说的是要有风险意识,做信息安全重要任务是控制风险,如果太过张扬,便失去了警惕之心,那不可能有能力去控制风险,一定是如履薄冰那样的去承担责任,去保护客户。
信息安全的智慧和力量最终聚合为用户的安全感,安全从业者及组织,在数字中国的大形势下,需要更大的力量去肩负新的使命,这个智慧和力量深植于中国优秀的文化,因为这个文化的力量承载了华夏民族五千年生生不息。
我们去定义安全文化,是因为只有在深厚的文化背景下,安全才具备最佳实践的力量。
转载自科技狗