今天一说到信息安全,就有非常非常多的人,将信息安全等同于黑客与白帽,等同于渗透与攻防,这种观点是非常荒谬的,非常离谱的。
首先,信息安全与企业中的其他业务模块,例如人力资源,财务,采购,研发,制造等,是一样的,他们都是一个模块,一个体系,并非是一个角色,或是一类岗位。这些模块或体系的所有工作也不是仅凭一个角色或一类岗位就能够承担和完成的。
无论是黑客与白帽,还是渗透与攻防,都仅仅是一个角色,或一类岗位,并不能去承担和完成企业的整个信息安全工作的。因此,那些专门从事渗透与攻防相关技术工作的人员,真的没有必要到处去秀优越感。事实上,渗透与攻防相关的岗位,仅仅是信息安全这个模块,这个体系中的最低级的一类岗位,就是相当于企业环安部门,或安防部门的保安。
其次,我前面说过,信息安全并非仅仅是网络空间层面的信息安全,还有现实世界层面的信息安全。无论是网络空间层面的信息安全,还是现实世界层面的信息安全都需要保安,这些保安虽然都是属于企业信息安全模块,或信息安全体系中的角色,但是不是模块或体系中的核心角色,并且也不是属于企业信息安全部门中的岗位,网络空间层面的“保安”,即那群专门从事于渗透和攻防等信息技术相关工作的人员,这些“保安”是属于企业IT运维部门的人员,而现实世界层面的保安,就是我们通常所说或通常理解的保安,这些保安是属于企业环安部门或安防部门的人员。
