本來在學習系統架構師,單位工作比較雜,沒什麼時間,更新也是時有時無的,本人涉及的技術領域也比較雜亂,虛擬化弄過一段時間,編程開發也在弄,雲計算技術也弄了兩年openstack,大數據hadoop接觸了一下,現在在進行雲的架構設計,docker、jenkins,k8s,DEVOPS,kafka、es,spring cloud……亂七八糟的啥都弄點,又準備看看service mesh能不能頂掉spring cloud,個人覺得微服務,業務服務和服務管理全解耦是必然方向。一晃也工作15年了,感覺啥都知道點,但具體實施又不夠專業,做架構還算能湊合,感覺是一瓶子不滿半瓶子咣噹的狀態,這應該是國企一種特色吧(有編制的,不在編的就算外面的),信息專業技術人員在外面工作的,知識面可能不一定很廣(這個說法可能有些片面,還是個人意見,我接觸的廠商的技術人員都是在某一方面比較突出),但必定有拿得出手的技術,但在國企這種狀態下,月工資兩千六、七的,基本都不願意學了。
發發牢騷吧,外面一個開發運維的年薪也要20大幾萬,系統架構的更不要說了,應該是公司的創世團隊或中流砥柱了,國企開發的死工資,所有普通員工臺賬差不多10W左右,知道什麼叫臺賬不?勞保衣服亂七八糟的都算上,到手現金感覺也就5W多,搞得一點勁頭也沒有,出去混吧,已經沒有競爭力的,感覺就是溫水煮青蛙,不要說沒能力,已為人父,家在這裡,要顧孩子和家庭了。不要說給孩子美好未來,如果不能給孩子美好的現在,談什麼未來?未來難道只是錢嗎?對於外面的而言,壓力山大,錢是第一位,還是偶爾有得隴望蜀的心態啊,要成熟,看破。現在好多了,過了提拔的年齡,而且已經為了孩子舍了,那麼就繼續好好教育孩子,爭取得到孩子的好未來。
我的堅持還是在興趣的作用下,而且企業一般也沒有幾個弄具體技術的。整體來說對於企業而言,想要高收入,就要走仕途(無可奈何已看破,看了一輩子了,無趣,還是興趣吧),最近單位有個網絡攻防比賽,又想起我了,就當把自己的知識領域做一個拓寬吧。多瞭解總不是壞事,雖然當前用不到,但尤其對外面工作的朋友門而言,準備走技術路線的朋友,到最後CTO拼的還是技術廣度,慢慢增加吧。見仁見智,共勉之。
信息安全領域的很多東西和系統架構設計師有一些交集,只不過系統架構師更加關注於開發方法,設計方法、設計模式、軟件架構方面,對安全也又關注,比如加密解密、數字證書、安全協議,系統安全設計等方面,但主要以防護為主,僅考慮系統自身,不太關注於系統以外的安全,如操作系統、網絡,畢竟術業有專攻,其實還是他不掙這份錢。哈哈。
信息安全是一個覆蓋面更為廣闊的領域,他要求信息在採集、存儲、處理和傳輸過程中不會被破壞、竊取和修改。這就涉及了兩個部分,計算機安全和網絡安全。
計算機安全:負責信息存儲和處理安全;
網絡安全:負責信息傳輸過程的安全;同時要區分病毒、非法訪問、授權等方面的內容。
這裡沒有提到採集,個人定義採集涵蓋範圍為目前我們說的物聯網,他又可以劃分為計算機(指採集器、PLC……)和網絡,所以又可以分開了,目前個人認為,未來爆雷的地方是物聯網,一般網絡,大家都在上面進行利益找尋,我們具備各種各樣的安全防護意識和安全產品,但對於物聯網而言,我們的防範意識還不是很強,一般認為網絡隔離就可以,其實還是存在很大隱患,尤其在邏輯隔離的網絡上,隱患更為巨大。而針對物聯網的投入更多的還是在基礎設施的投入,對安全防護的投入,嘴上說要不要降低安全等級,但身體還是很誠實的嘛。
再次回到信息安全的發展,經歷了四個階段:
通信安全階段:解決數據傳輸的安全,密碼技術為代表;
計算機系統安全階段:解決計算機系統中的信息存儲和運行的安全,授權為代表,更傾向於單機或單機系統的狀態,如訪問級別,訪問控制;
網絡系統安全階段:解決網絡中信息存儲和傳輸的安全,是一個完整的信息安全解決方案,個人理解是涵蓋了前兩個階段的安全,如防禦、檢測、響應和恢復;
物聯網安全階段:這一階段應該是未來的一種信息安全,個人理解,他更傾向於基礎採集方向,目前還沒有過度到這一階段,我們還是在網絡系統安全階段,正在向更加人性,更加深入的方面進行迭代,物聯網安全更多的還是在使用一般的網絡系統安全進行防護,具有針對性的安全相對還是太少了。
還是現有個初步的認識,我們先定義好個中名詞的範圍,以後才好進行交流,這也是在工作中經常會出現的問題,比如我們和廠商技術人員,對微服務架構、微服務技術進行交流時,我經常會發現,甲方與乙方在交流中,經常說的不太一樣,同一個名詞涵蓋的範圍是不同的,這是我經常會打斷交流,將名詞的涵蓋範圍進行一個講述,確定好範圍才能進行進一步溝通。
就這樣吧,亂七八糟的一大堆,記錄一下生活吧。
閱讀更多 無趣找點事 的文章
