首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

微话题:CISSP有啥用?

诸子云 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织,是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。

撰稿 | 蓝河

编辑 | 图图

引言

“诸子云 · 微话题”是个新栏目,也是个小栏目,是我们耳朵贴在会员微信群门边儿上听得过瘾,拍手称快,又觉得不分享心痒难搔,于是,一时兴起,即刻设立。诸子云——企业网安专家联盟,作为网安圈绝无仅有的甲方社群,有各方大神汇聚,每天自然是话题不断。政策法规,时事热点,最佳实践,深度思考,观点碰撞,爆料吐槽,小小微信群,居然藏龙卧虎、纳宝拾贝。平时工作中给人严谨甚至刻板印象的甲方专家和大咖们,在微信群里,似乎都变成“段子手”、“接梗王”、“饶舌天后”、“哲学家”或者“吐槽大师”了。头脑风暴,共议共享,摩擦出绝伦的网安火花,这是一场思想上的“轰趴”,这里有太多“你不知道的事”和“你应该知道的事”了,如此好货,有安在,岂能独享?

目录

上个月,诸子云会员群共计发起大规模话题论述十余次,小范围讨论更是达数十次之多,除上海群以外,北京、杭州、深圳等会员群也开始纷纷加入话题讨论之中,一时间多地开花、共同响应、好不热闹。

大型项目活动的结束,并没有消减我们的热情,更没有懈怠我们对网络安全工作的精神,反而在经历磨练和沉淀后,产生出更深层次、更有价值的思考,这将会对网络安全前行的方向,起到良性的推动。

本期“微话题”,我们将选出3个话题与大家共同展开讨论和思考。

1.CISSP的意义在哪里?

2.关于信息规划(企业架构)及信息运维成本方面的讨论。

3.有无weblogic+oracle数据库的替代方案,并发量不超过1000。

话题1

1

CISSP的意义在哪里?

“CISSP可以帮助学习和总结知识,入门还挺好的,认证就是敲门砖。”

“国内CISSP ACTIVE大概有2000人左右吧。”

“多少人其实不重要,现在含金量比较高的是OSCP。至少还没办法做题库,要实验,有摄像头监视,也很难考,要技术。”

“其实CISSP也没题库了,最近大面积换题了,很多人都需要重考了。”

“CISSP和OSCP最大的区别在于,一个是know what一个是know how,一个管理一个技术。”

“其实安全管理门槛不是很高,一半属于common sense。”

“CISSP整体学习下管理和技术挺好的,其实也不是管理考试,也有很多技术的,技术的know what。”

“OSCP是专业渗透的,和CISSP不一样。个人认为OSCP意义不大,已经有在研发智能渗透测试了,号称可以替代中级渗透人员,中高级的本来就不多,公开的更少。”

“不过我们在企业里研发的潜在目的也是代替人工渗透,还是蛮难完全替代。”

“我觉得思考部分不能替代。”

“中低级的网络渗透人员被替代的趋势不可改变,会随着人工智能等技术而突破,并且已经有开始人工智能的了,训练软件比训练人高效多了。”

“和渗透人员的技能也有关,我们转化的也只是自己人员的操作习惯而已。”

“我感觉基于业务的越权类就无法替代人工。”

“人工智能的围棋都下得过任何人类了,不可估量的,还有RPA,未来人类可以去做更有意义的事,或混日子去了。”(今天的话题也太沉重了)

话题2

1

关于信息规划(企业架构)及信息运维成本方面的讨论。

话题背景:如果预计未来5年投入100万元的预算,用于信息系统运维投入+信息系统改建,那么该如何制定投入百分比,信息规划的费用应该是多少?

“如果把网络专线费算上的话可能需要不止100万吧。”

“角度不同,而且并不是很多系统都有专线费用,比如内网信息系统、硬件由于虚拟化及云等,报废年限等也比较难计算。”

“如果100万建设一套系统,那么光是人工运维一般费就要15到25万,规模大的话可以低一些。”

“人工运维费用这个价格不贵,普通行业标准是8%到12%,不含单位运维人员的经费,机房运营费(租赁费),线路费。”

“关于信息规划(企业架构)与一定年限内信息化投入的比例,大家是否有些经验或见解?”

“两种算法,一种是与公司营业支出挂钩(横向对标同业),一种是按绝对值来算(纵向对标历史)。”

话题3

1

有无weblogic+oracle数据库的替代方案,并发量不超过1000。

“这个问题让人没法探讨。不用weblogic除了tomcat还能选啥?”(真叫人头大)

“不用oracle除了mysql还能选啥?”

“可以选postgresql。”

“我觉得informix也是挺好的。”

“别闹,informix渣了,代码在中国一份,全套在阿三那边,国内估计消化不掉代码。”

“也可以选可以选择jboss。”

“应用上ctrix还能看看,其它的秒杀。”

“中量级企业内部bs架构应用,好用够用能适当扩展就好,安全第一。”

“weblogic的替代,看到网上还是认识逐渐在增多的。”(看出来了,楼上已经开花了)

“小众产品可选的很多的,但是员工不好找。”

“还是需要主流的和bat等巨头,玩转开源的能力不同,还是希望是商业化开源或有可靠支撑公司的。”

小结

“微话题”虽微小,却不乏微妙,许多灵感不就是被这种微妙点燃的吗?

是不是觉得挺有趣也很干货?那么,扫这里的二维码联系我们,如果有缘,你会成为诸子云一员,不仅随时聊天畅谈,还有每月一期《诸子云月报》奉献于你,更有精彩的线上协作项目和线下沙龙活动等待着你。

从你听闻召唤而来的那刻起,属于我们共同的故事就开始了。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190828A0K0XX00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券