奇文共欣赏，疑义相与析—–一篇网文的读后感 – 作者:Tivoli

奇文共欣赏，疑义相与析

—–一篇网文的读后感

近日，某同事微信转发了一篇文章，题目是“网络安全全景视角下的新一代企业安全框架概述”(网页链接：https://www.secrss.com/articles/19016)。 另一个网站也有内容完全一样的文章，标题略有差别，是“奇安信新一代企业网络安全框架：十大工程五大任务概述“（网页链接太长，就不贴这里了），为叙述方便，以下将其简称为“奇文”。

起初只粗略看了几眼“奇文“，扑面而来的各种高大上的语汇，实在令人不堪卒读。本想一笑了之，恰好这几日在甲方现场支持安全规划项目，甲方爸爸反复提及并热情推荐“十大工程五大任务”，加之我司尚未拿出体系化的思路打动甲方，导致炮制”奇文“的友商俨然成了甲方爸爸嘴里的“别人家的孩纸”。抱着虚心学习的态度，对“奇文”细细品读了一番，发现槽点颇多，足以吐出拙文一篇。尽管评论的冲动已经萌生，仍然未敢贸然落笔。一来是担心引来友商特别是原文作者的痛斥，二来是即便能做到有理有据，也难免给旁观者文人相轻的印象。虽犹豫再三，然 “奇文共欣赏，疑义相与析”之先贤名句言犹在耳，愈发觉得如鲠在喉，不吐不快，遂击键如飞，遽成此文。

既决议斗胆置喙，便也无须扭捏，对“奇文”感觉概括起来就是四句话：“ 文不切题，不着边际。 只有概念，不见定义。词汇堆砌，缺少逻辑。支离破碎，不成体系。” 矮油，怎么一不小心还整成押韵的了。可能是东北二人转看多了。下面把四个评价分别展开解释一下。

1. 文不切题，不着边际

“奇文” 的第一部分标题是“数字化转型催生新一代网络安全框架”，洋洋洒洒3200+字，货不对版，文不切题。大概是为了保持政治正确，这部分文字大量引用和论述了最高领导的讲话以及核心领导层会议的精神，似乎是想用大高帽子显示本文的战略级高度。可惜的是明白人不会拿帽子的高度当作身高的。这部分内容仅在第二、第三自然段对于数字化转型给出了抽象的结论之外，真正应该论述数字化转型如何催生新一代网络安全架构的文字几乎完全没有。貌似给出了“数字化转型”的定义，却又没说明白。至少我是没看明白，甚至又多了一层疑问，“数字化转型”和上个世纪90年代流行的“业务流程重整（business process reengineering）” 之间是啥区别？

2. 只有概念，不见定义

纵观“奇文”， 充斥着各种概念， 从“零信任”安全范式“到“内生安全”理念，从“全面覆盖、深度融合”到“甲方视角、信息化视角、网络安全全景视角”， 从“系统工程方法论”到“企业架构(Enterprise Architecture，EA)” 从“运行目标状态” 到“安全能力目标”。而这些概念的具体含义却只字未提，尤其像“内生安全”这样的基础性概念，也没有任何解释。莫非“奇文”的作者是想让读者猜猜猜。不过勤奋的笔者召唤度娘，查到了度娘百科里有关于内生安全的词条，但看过之后更加一头雾水，算了，还是难得糊涂吧。

“奇文”在“新一代企业网络安全框架（内生安全框架）”图中，给出了安全技术体系和安全运行体系，却没有给出两个体系的具体含义。如果说技术体系的内涵是”十大工程五大任务”， 那安全运行体系的内涵又是什么呢？ 总不能把运行体系的的目标当作内涵吧？

3. 词汇堆砌，缺少逻辑

“奇文”第二部分一上来就开宗明义，要改变“概念”引导加产品堆叠的模式，但是后面的“企业网络安全体系部署全景图”，不恰恰就是产品堆叠吗？ “奇文”再次证明了一个经验，越是反复强调什么，实际上就越是缺什么。“奇文”所自称的整体逻辑（见下图）是从“促进业务目标实现” 到 “促进业务目标“的循环，真心想问问”奇文“的作者，这两者有啥区别？这个逻辑是想说“不忘初心”吗？（此处有笑声）。

“十大工程五大任务”的内涵和命名，是另一个无逻辑的表现。 例如“工业生产网安全防护”里面是不是也有“面向资产/漏洞/配置补丁的系统安全”的需求？不同的分类相互交叉重叠是逻辑上最大的忌讳。这10个工程，有的是从安全需求角度命名，有的命名成某某体系，有的干脆命名成专项来凑数，总之，完全不在一个维度，可以说是想到哪儿写哪儿，相当的随心所欲。直到看了“奇文”对于工程和任务的解释才明白 ，所谓的工程就是以产品为主的解决方案，任务就是以专家交付为主的安全服务。

4. 支离破碎，不成体系

所谓体系（System），泛指一定范围内或同类的事物按照一定的秩序和内部联系组合而成的整体。例如太阳系（The solar system），由太阳和九大（或八大）行星，若干小行星组成。太阳与行星，行星之间具有相互作用，互相影响。各个行星同时也有自己独立的运行轨道。

“奇文”将“十大工程和五大任务”当作网络安全技术体系（见上面引自原文的图示），但通篇没有看到这些工程、任务之间的存在什么秩序和关联关系。通俗讲就是“十三不靠”。最后一个“密码专项”，明显是凑数来的，也许作者与“十全老人”有同样的幸运数字偏好。以笔者的观点，九大工程更加霸气，配上五大任务，刚好暗喻“九五之尊”，岂不更有震撼力，冲击力？九加五等于十四，刚好一把胡牌，十五张就“大相公”啦（此处又有笑声）。

总之，“奇文”槽点实在太多，恕不能一一“吐”到。本文纯属个人观点，如有不当之处，欢迎拍砖，别照我后脑勺拍就行。如有得罪之处，也请友商和”奇文“作者海涵。

来源：freebuf.com 2020-08-14 14:53:41 by: Tivoli