网络安全行业需要借鉴“马斯克算法”
今天,我们已经进入一个人工智能和数字化转型驱动的颠覆式创新时代,网络安全不再是企业IT的“成本和摩擦”,相反,网络安全是构建下一代数字基础设施和信息秩序的支点,也是所有科技创新(从药品研发到军工智造)的要素。这意味着传统网络安全技术研发、方案实施、防御体系设计和运营都需要完成方法和理念上的革命,敏捷化和智能化已经成为网络安全进化的两大主题。
简而言之,网络安全需要一次马斯克式的“出圈”革命。
从电动车到火箭再到星链甚至Twitter(X),马斯克向我们展示了如何用“第一性原则”打造独特而高效的企业文化和工作方法——以最少的人力、基础设施和流程取得竞争优势并创造最大的利润。
沃尔特·艾萨克森撰写的《马斯克传》首次提炼和总结了“马斯克算法”。对于同样面临复杂性和成本挑战的网络安全行业,我们完全可以从马斯克的思维方式中汲取智慧,以强化我们的网络安全防御和技术创新。
同时,马斯克算法也是一种简洁而强大的工作方法和企业文化的凝练,为网络安全企业和企业安全团队(以及IT部门)提供了一个新的视角来审视和优化网络安全的策略和实践。以下是马斯克算法五个重要原则对网络安全行业的启示:
01、马斯克算法强调“质疑每一个需求”
在网络安全的语境中,这意味着我们需要持续质疑和评估安全策略和措施的有效性和必要性。我们应该避免僵化的规则和过度的复杂性,而是要追求简单、直接和实用的安全解决方案。网络安全是一个技术堆栈和方法高度复杂的领域,极容易导致“多元无知”现象——因为害怕出丑或者出于从众心理,没有员工敢于说出自己的想法、或者质疑一个工具、流程、框架、决策或需求的有效性。
02、“删除任何你可以删除的工具或流程”
在网络安全管理中,我们应该定期审查和优化安全策略和工具,去除那些不再必要或效果不佳的部分,保持安全防御的精简和高效。工具蔓延正导致网络安全防御体系变得臃肿而效率低下,运营成本居高不下,真正需要创新和升级的技术反而缺乏预算。
03、“简化和优化”是马斯克算法的另一个核心原则
在实施网络安全策略时,我们应该追求最大化的效果和效率,避免不必要的复杂性和冗余。在接手Twitter后,马斯克裁掉了四分之三的冗余人员,并将数据处理任务从亚马逊云搬回本地服务器,此举为X每年节省了60%的云成本。
此外,马斯克的工程师团队还大刀阔斧进行了以下优化:
重构了技术堆栈的API中间件层,并通过删除超过10万行代码和数千个未使用的内部端点以及闲置的客户端服务来简化架构。将元数据获取延迟减少了50%,全局API超时错误减少了90%。阻止机器人和内容抓取的速度比2022年提高了37%。
04、马斯克强调“缩短周期时间”,同样适用于网络安全领域,因为网络安全防御是一个动态和持续的流程
时间就是生命,时间就是安全!我们应该迅速响应新的威胁和挑战,快速更新和优化安全策略和措施。围绕缩短MTTD(平均检测时间)、MTTR(平均响应时间)和MTTC(平均遏制时间)等关键时间周期指标设计、实施和运营网络安全方案。
05、自动化
网络安全运营的目标之一是“黑灯SoC”。通过技术、工具和流程的自动化,我们可以实现安全管理的自动化,大幅降低运营成本,并提高安全防御的效率和效果。
在这个充满挑战和机遇的数字时代,通过借鉴和应用马斯克算法,企业可以构建一个更加灵活、高效和强大的网络安全防御体系。
最后,我们也应该认识到,没有一种方法或策略是万能的。在实践中,我们还需要根据自身的实际情况和需求,灵活调整和优化安全策略,以实现最佳的安全防御效果,以创新和务实的态度,构建更加安全和可靠的网络环境。