梦之光芒的电子梦

2008年，特斯拉还没有出成品车，但公司内部机密消息经常性外泄，对公司造成了严重负面影响，于是马斯克采取一种办法，成功抓出了内鬼！

DSRE-数据安全风险枚举框架将补齐蓝军短板，从而RTASS、BREAK、DSRE三个框架可以分别为网络蓝军、业务蓝军、数据蓝军三种工作场景提供有力支撑，全面覆盖企业面临的各种信息安全风险场景，架构起完整的“以攻促防”蓝军对抗评估体系。

BREAK(Business Risk Enumeration & Avoidance Kownledge)，是一个开放式业务风险枚举与规避知识框架。通过对各种业务风险进行枚举，为使用者提供完整的业务风险全景图，并提供了规避知识。

本文我们主要从实战攻防演习、红蓝对抗演练、科学有效开展复盘、量化评估体系建设等4个方面来概要性谈谈蓝军要如何来开展工作，以及如何对攻防双方的工作、能力和产出进行客观评价。

RTASS是一套针对红蓝双方对抗式网络实战攻防演练中：攻击方、防守方、业务方以及企业风险进行评分的框架。RTASS适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。

人生如旅途，走走又停停。看着风景，耽误了行程；赶起行程，错过了风景。十一年后再来读这篇情书，里面的承诺我大体上是做到了。一路走来，风霜雨雪，一切都很值得！不负韶华，不负光阴！

我的职业生涯恰好覆盖了整个安全届的角色划分：甲方、监管和乙方。如果用一句话来总结，那么甲方学到“安全是为业务服务的”、监管方学到“技术是达成目标的一种手段”、乙方学到“打铁必须自身硬”。目前还远没到享受时候，持续奋斗会贯穿未来工作的始终。

我们可以说公司某个老板是否有良心，但公司本身不存在良心；也可以说某个领导有人情味，但单位同样不存在人情味。公司和员工之间就是一种“等价交换”、“你情我愿”，“愿打愿挨”的契约关系。只有更客观地看待员工与公司的关系，才能更好地去谋划自身发展。

这个世界最刺激的事情莫过于脱离现状、摆脱束缚、迎接挑战，而网络黑客几乎能够满足这一切刺激的幻想，这是最吸引人的地方。然而对于旅游的人来说，爬山是兴奋的；对于景区捡垃圾的人，爬山只是为了完成生计。当黑客成为了生计，则有可能不再一切尽如人意！