привести аргумент

Хорошая исследовательская идея, учитывая сбор фруктов и грызение костей. Два года назад я прочитал статью профессора Лю Чжиюаня «Откуда берутся хорошие исследовательские идеи?», и она до сих пор меня глубоко впечатляет. В статье анализировалось, что собирать низко висящие плоды легко, но это также легко. разбиться, а жевать кости сложно, но это тоже может быть хорошим выбором. При этом также дано несколько методов поиска хороших исследовательских идей: метод комбинирования, метод аналогии, практический метод, учитывающий как сбор фруктов, так и перегрызание костей.

Не только академическим кругам нужна хорошая исследовательская идея, но и промышленности нужна хорошая рабочая идея. Когда я был студентом, я был некомпетентным учеником своего учителя и не добился академических успехов, но мне посчастливилось получить высшее образование. Теперь, когда я испытываю трудности в отрасли, хотя окружающая среда изменилась, я считаю, что принципы выживания не изменились.

Отрицательный пример

Плохие рабочие идеи могут усугубить «объемный» пользовательский опыт. Когда вы впервые присоединяетесь к команде и находите свою опору, вам нужна хорошая рабочая идея. В конце каждого года я чешу голову и строю планы, пытаясь придумать хорошую идею для работы. Многие студенты, в том числе и я, обдумывали множество пунктов один за другим, а затем отвергали их. Потому что эти точки либо проделаны, либо косточки разжеваны, и тогда я вздохнул: Слишком уж кудрявый. Такой опыт работы действительно плохой.

моя триггерная точка

Начните работать в направлении своей мечты. Когда год назад я впервые решил сделать портреты нападающих, я даже не знал, что делать. Причина в том, что Tencent фокусируется на людях и создает Интернет + людей с помощью WeChat, Alibaba фокусируется на электронной коммерции и создает Интернет + электронную коммерцию с Taobao, Byte фокусируется на потоке информации с Douyin и Xigua Video. Конечно, охрану невозможно отделить от людей и злоумышленников. В это достаточно поверить. Причина, по которой нет итогового результата, заключается в том, что злоумышленник — это всего лишь отправная точка, а конкретная связь и ценность реализации еще не ясны. Точно так же, как нынешние промышленные финансы оптимизируют цепочку поставок, чем длиннее цепочка, тем серьезнее потери стоимости, и чем короче цепочка, тем выше передача стоимости. Если вы не уверены, вы можете начать, и вы не ошибетесь, двигаясь в правильном направлении.

Запас уверенности и рост неопределенности. Год спустя, когда общая структура портрета злоумышленника была выяснена, остается только продолжать тратить время и повторять действия. Было бы трудно не сделать что-то новое. В настоящее время перед нами стоит очень прямой вопрос: какую новую и неопределенную вещь делать дальше, мы должны учитывать не только ее собственную преемственность, но и согласованность с предыдущей работой.

Попробуйте пространственно последовательное выведение рабочих идей. Подумав о семи или восьми очках, я все еще не был удовлетворен. Внимательно поразмыслив, я обнаружил, что многие из них кое-где основаны на кое-каких размышлениях, очень разрозненных и без внутренней логики вывода. Конечно, аргументы трудно выдержать. Одним из моментов, который мне показался в то время довольно хорошим, было противоположное направление создания портрета нападающего. Портрет нападавшего заключается в оцифровке нападающего в десятке измерений с точки зрения черного образца. Затем его можно вывести в соответствии с этим. к пространственным измерениям в логической последовательности. Сделайте противоположное с точки зрения белого списка. Оцифруйте обычных пользователей, сопоставьте и опишите устройство человека, учетную запись (домен), пароль учетной записи AK, IP, NAT, netstat, поведение браузера, поведение компьютера и т. д. Цель соответствует портрету злоумышленника. Она ориентирована на людей и ориентирована на людей. это человеческая точка. Однако преимущество заключается в том, что пользователи теоретически могут доверять конечному состоянию. Недостаток заключается в том, что слишком глубокое изучение сути приведет к застреванию в деталях. Учитывая коэффициент окупаемости инвестиций, лучше уйти.

Трехмерность человека + полумерность времени

Я понятия не имею, как конкретно находить хорошие идеи. Итак, вернемся к отправной точке, что я имею на человеческом уровне? Чего я хочу? Наконец, я использую три хронологических измерения: начальную точку, критический путь и конечную точку, а также половину измерения необратимой временной шкалы. Всего три с половиной измерения определяют работника, соответствующего: мышлению, технологиям, бизнесу и бизнесу. рабочее время. Конечной точкой является бизнес: что вы хотите делать в долгосрочной перспективе, или, говоря более конкретно, какой бизнес-лейбл вы хотите обозначить для себя и какой бизнес-лейбл вы хотите, чтобы другие называли вас? Этого не может быть слишком? в широком смысле, например: «Вам нет особого смысла обозначать угрозы и конфронтации, и это не может быть слишком конкретным». Например, профиль злоумышленника — это просто точка. Такие моменты, как защита от вторжений и безопасность трафика, являются одновременно конкретными и долгосрочными задачами и могут рассматриваться как конечные точки. Критический путь — это технические средства. В долгосрочной перспективе я хочу работать с безопасностью, данными и алгоритмами. Это совершенно ясно. От индивидуального модельного мышления к мышлению об организационных связях. Мышление — это отправная точка, определяющая, как разные люди используют разные технологии для достижения разных бизнес-целей. От начального периода зависимости, становления ниже других, к последующему периоду независимости, подытоживающего способ модельной жизни, оптимизации себя как личности, к текущему периоду взаимозависимости, соединения с другими индивидами. Осознайте, что организация представляет собой сложную сеть. Количество связей на индивидуальном уровне определяет степень существования и незаменимости. То же самое справедливо и на уровне команды. Точно так же, как суть Интернет+ — это связь, соединение людей, соединение информационных потоков, соединение продуктов, соединение отраслей, соединение всего, и всё взаимосвязано. Сущность организации также заключается в связи: соединении людей, соединении вещей и соединении потоков данных.

Три измерения вещей + измерение времени

Уровень взаимодействия определяется в четырех измерениях: начальная точка, критический путь, конечная точка и временная шкала. Отправной точкой являются люди, включая инсайдеров, хакеров, сомнительные продукты, сотрудников и т. д. Существует множество конкретных путей, таких как вторжение, несанкционированный запрос и обход или обычные бизнес-функции, которые трудно исчерпать. Поэтому я обобщил критический путь на три вида поведения: неправильное использование, злоупотребление и воровство, чтобы гарантировать, что пути не дублируются и не утекают друг из друга. Конечная цель заключается в том, что наша конечная цель — защитить безопасность данных и средств, а не защитить сервер от вторжения. Цель и средства нельзя путать. Выше мы говорили, что защита от вторжения — это цель на человеческом уровне, но здесь мы говорим, что борьба с вторжением — это средство. В этом нет противоречия, потому что на человеческом уровне наша цель — развивать основные технические возможности, а на уровне бизнеса. , нам необходимо полагаться на основные человеческие способности. Продолжать приносить пользу бизнесу.

Три измерения — начальная точка, поведение и конечная точка — организованы и объединены так, чтобы сформировать примерно 4*3*2 полных ссылки. Каждый путь атаки содержит как минимум 3 узла и 2 ребра. Например, инсайдеры – «злоупотребление, кража –» данные, средства; хакеры – «вторжение» – «кража» – «данные, средства; черные и серые продукты –» входы в деловую тайну – «злоупотребление» – данные, средства – «обычные»; деликатное поведение -》Злоупотребление, злоупотребление-》Данные, средства. Соответствующий защитник может выполнять действия в ключевых узлах и отношениях в ключевых измерениях, включая обучение по вопросам безопасности и профилирование хакеров со стороны персонала, защиту от вторжений со стороны органов власти, защиту от кражи средств со стороны поведения и защиту данных, чувствительных к безопасности. аудит поведения по борьбе со злоупотреблением данными и конечная точка: борьба с отмыванием денег, мошенничеством и кражей данных. Четыре уровня глубокой логической защиты. Теоретически, пока прикрыт первый уровень, риск может быть бесконечно мал. То, что делает портрет злоумышленника, — это узел хакера, грань между узлом хакера и узлом воровства, который является восходящей частью пути на территории.

Посмотрите на вещи с этой точки зрения. Текущий проект по повышению осведомленности о рисках безопасности данных относится к пути неправомерного использования и злоупотребления данными сотрудниками, проект безопасности фонда и защиты от кражи принадлежит пути хакеров, ворующих средства, а безопасность фонда, над которой работает отдел технических рисков, принадлежит путь нецелевого использования и злоупотребления средствами. Таким образом, легко определить положение других людей и других команд в макете. После индивидуальной переписки могут появиться рабочие идеи, которые еще не были задействованы.

Трехмерного расположения и комбинации недостаточно. Перспектива защитника также может пересекаться с временным измерением до, во время и после события. Таким образом, работу можно разделить на три пункта: предварительное обнаружение неправомерного использования данных обычными людьми. сотрудников, восприятие во время мероприятия и отслеживаемость после мероприятия, каждая точка уникальна и имеет свое собственное положение, называемое «развернутой точкой». В сочетании с упомянутыми выше достаточными условиями для конкретной ситуации собственного трехмерного + полумерного времени человека весьма вероятно, что у человека появятся хорошие рабочие идеи.

напиши в конце

От индивидуального развития до организационного развития, организациям также нужны хорошие рабочие идеи. Направления и организации противодействия угрозам, естественно, имеют атрибуты временной шкалы во время мероприятия и цели окончания мероприятия. Это самая большая особенность по сравнению с другими направлениями и организациями. Независимо от того, являются ли они злоумышленниками или другими организациями, они хотят пройти мимо и. оставьте покупателя позади. Другими словами, если многие вещи должны быть сделаны и достигнуты, им обязательно понадобится поддержка противостояния угроз, избежать которой невозможно, если это заранее не является полностью горизонтальным проектом, но это также требует параллельной связи с противостоянием угроз. С этой точки зрения, ухватив середину и конец вещей, вы, по крайней мере, сможете делать дела, независимые от направления затрат. Если вы хотите подняться на уровень команды безопасности, вам нужно сотрудничать с другими направлениями и организациями. Запрос на следующий уровень и действия с точки зрения организации верхнего уровня — это неизбежный путь к удвоению скорости роста, а также основное условие успеха. Здесь существует неправильное понимание того, что организация выступает за веру в то, что продвижение по службе произойдет естественным путем, и это хорошо. Вера в то, что продвижение по службе произойдет естественным путем, является основой для счастливого продвижения по службе. Но недостаточно просто верить. Необходимо также требовать от себя следующего уровня требований и практиковать их. В противном случае вы можете усомниться в ценностях, пропагандируемых организацией, а затем нарушить баланс и уйти с работы. Независимо от того, будет ли продвижение по службе успешным или нет, вы будете беспокоиться.

Цитировать

• Откуда берутся хорошие исследовательские идеи
• Ду Юэджин: Основные идеи управления данными

Приходите все, приходите.