本来在学习系统架构师,单位工作比较杂,没什么时间,更新也是时有时无的,本人涉及的技术领域也比较杂乱,虚拟化弄过一段时间,编程开发也在弄,云计算技术也弄了两年openstack,大数据hadoop接触了一下,现在在进行云的架构设计,docker、jenkins,k8s,DEVOPS,kafka、es,spring cloud……乱七八糟的啥都弄点,又准备看看service mesh能不能顶掉spring cloud,个人觉得微服务,业务服务和服务管理全解耦是必然方向。一晃也工作15年了,感觉啥都知道点,但具体实施又不够专业,做架构还算能凑合,感觉是一瓶子不满半瓶子咣当的状态,这应该是国企一种特色吧(有编制的,不在编的就算外面的),信息专业技术人员在外面工作的,知识面可能不一定很广(这个说法可能有些片面,还是个人意见,我接触的厂商的技术人员都是在某一方面比较突出),但必定有拿得出手的技术,但在国企这种状态下,月工资两千六、七的,基本都不愿意学了。
发发牢骚吧,外面一个开发运维的年薪也要20大几万,系统架构的更不要说了,应该是公司的创世团队或中流砥柱了,国企开发的死工资,所有普通员工台账差不多10W左右,知道什么叫台账不?劳保衣服乱七八糟的都算上,到手现金感觉也就5W多,搞得一点劲头也没有,出去混吧,已经没有竞争力的,感觉就是温水煮青蛙,不要说没能力,已为人父,家在这里,要顾孩子和家庭了。不要说给孩子美好未来,如果不能给孩子美好的现在,谈什么未来?未来难道只是钱吗?对于外面的而言,压力山大,钱是第一位,还是偶尔有得陇望蜀的心态啊,要成熟,看破。现在好多了,过了提拔的年龄,而且已经为了孩子舍了,那么就继续好好教育孩子,争取得到孩子的好未来。
我的坚持还是在兴趣的作用下,而且企业一般也没有几个弄具体技术的。整体来说对于企业而言,想要高收入,就要走仕途(无可奈何已看破,看了一辈子了,无趣,还是兴趣吧),最近单位有个网络攻防比赛,又想起我了,就当把自己的知识领域做一个拓宽吧。多了解总不是坏事,虽然当前用不到,但尤其对外面工作的朋友门而言,准备走技术路线的朋友,到最后CTO拼的还是技术广度,慢慢增加吧。见仁见智,共勉之。
信息安全领域的很多东西和系统架构设计师有一些交集,只不过系统架构师更加关注于开发方法,设计方法、设计模式、软件架构方面,对安全也又关注,比如加密解密、数字证书、安全协议,系统安全设计等方面,但主要以防护为主,仅考虑系统自身,不太关注于系统以外的安全,如操作系统、网络,毕竟术业有专攻,其实还是他不挣这份钱。哈哈。
信息安全是一个覆盖面更为广阔的领域,他要求信息在采集、存储、处理和传输过程中不会被破坏、窃取和修改。这就涉及了两个部分,计算机安全和网络安全。
计算机安全:负责信息存储和处理安全;
网络安全:负责信息传输过程的安全;同时要区分病毒、非法访问、授权等方面的内容。
这里没有提到采集,个人定义采集涵盖范围为目前我们说的物联网,他又可以划分为计算机(指采集器、PLC……)和网络,所以又可以分开了,目前个人认为,未来爆雷的地方是物联网,一般网络,大家都在上面进行利益找寻,我们具备各种各样的安全防护意识和安全产品,但对于物联网而言,我们的防范意识还不是很强,一般认为网络隔离就可以,其实还是存在很大隐患,尤其在逻辑隔离的网络上,隐患更为巨大。而针对物联网的投入更多的还是在基础设施的投入,对安全防护的投入,嘴上说要不要降低安全等级,但身体还是很诚实的嘛。
再次回到信息安全的发展,经历了四个阶段:
通信安全阶段:解决数据传输的安全,密码技术为代表;
计算机系统安全阶段:解决计算机系统中的信息存储和运行的安全,授权为代表,更倾向于单机或单机系统的状态,如访问级别,访问控制;
网络系统安全阶段:解决网络中信息存储和传输的安全,是一个完整的信息安全解决方案,个人理解是涵盖了前两个阶段的安全,如防御、检测、响应和恢复;
物联网安全阶段:这一阶段应该是未来的一种信息安全,个人理解,他更倾向于基础采集方向,目前还没有过度到这一阶段,我们还是在网络系统安全阶段,正在向更加人性,更加深入的方面进行迭代,物联网安全更多的还是在使用一般的网络系统安全进行防护,具有针对性的安全相对还是太少了。
还是现有个初步的认识,我们先定义好个中名词的范围,以后才好进行交流,这也是在工作中经常会出现的问题,比如我们和厂商技术人员,对微服务架构、微服务技术进行交流时,我经常会发现,甲方与乙方在交流中,经常说的不太一样,同一个名词涵盖的范围是不同的,这是我经常会打断交流,将名词的涵盖范围进行一个讲述,确定好范围才能进行进一步沟通。
就这样吧,乱七八糟的一大堆,记录一下生活吧。
閱讀更多 無趣找點事 的文章
