官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
安全架构师的尖峰时刻
安全工程师的尖峰时刻是挖到0Day那一刻。安全架构师的一种尖峰时刻是排查故障,当出现安全异常现象(如客户反馈,自己的摄像头在非自己控制下旋转了,他投诉摄像头被控制了),其他人尤其是老板或者其他权威人士推波助澜,让你彻查他认为的背后的技术问题。IoT安全架构师可能会碰到更为棘手的问题,如IoT设备异常导致人员伤亡,整个系统被勒令停顿整改,必须在规避方案完全上线之后才有机会申请重新营业。这个时候所有人的注意力都集中在你的身上,有时候让你离职的心都有。
千万不要懵逼
这个时候你千万别懵逼了,需要同时使用如下两个原则:
一:奥卡姆剃刀原则,
1,列举法找出所有可能导致这种现象的原因;
2,根据难易程度排序;
3,从最容易实现的开始查起,直到所有的证据支持你的推测;
二:贝叶斯原则:
1,列举法找出之前发生这种现象的的所有出现过的原因;
2,根据发生的次数从多到少排序;
3,从发生频次最高的的项目差起,直到所有的证据支持的推出;
总结
排查故障也是安全架构师深入了解系统的绝佳时期,这个时候业务方的配合程度出奇的高,在确保实效性的前提下,一定要做好记录,以便后期做系统的分析。