叶翔：以人为本的网络安全策略与实践

"《安全之道以人为本》是一份由叶翔，一位拥有高级工程师头衔、在华数集团担任CSO的网络安全专家撰写的演讲稿。叶翔在业界拥有丰富的经验，包括在中国联通、中国电信和中国建设银行等大型企业任职，并且作为浙江省网络安全空间协会副理事长及等级保护评审专家，他对于网络安全有着深入的理解。 演讲的主题强调了以人为本的安全理念，认为有效的安全管理应当结合实际企业的IT架构和资源。根据不同情况，企业可能面临IT系统集中或分散、预算有限或充足的挑战。在这种背景下，叶翔提出了几种策略： 1. **适合企业的安全管理方法**：根据企业规模和IT环境，如IT系统数量、运维部门分工等因素，选择合适的安全管理模式。小企业可以通过内部培训和行业竞赛提升员工基础安全知识，如防火墙、堡垒机的使用，以及对政策法规（如等保、网络安全法、数据安全法）的理解。 2. **行业竞赛和培训**：通过组织CTF（Capture the Flag，网络安全比赛）活动，结合笔试，增强技术人员的安全意识和技能，同时提供荣誉激励，如浙江省总工会的培训项目，有助于培养安全人才。 3. **众测和隐患排查**：内部进行安全评估，通过奖金激励鼓励业务部门和运维团队积极参与，找出系统中的漏洞，这有助于提高整体安全性，同时也符合APP检测和个保法的要求。 4. **标准化与定制化结合**：考虑到行业特点，制定有针对性的安全标准，如CTF与AWD（Advanced Workstations Defense）比赛，确保甲方具备基础网络安全知识，同时关注专业人才的选拔和重点培养。 叶翔的演讲不仅涵盖了安全产品与服务、法律法规遵从、安全运营威胁情报等方面，还着重于培养安全人才，确保企业在不断变化的安全环境中能够建立稳固的人才基础，应对人员流失。通过这些策略，企业能够找到适合自己的一条安全发展之路，实现安全与业务的和谐共生。"