来源：安在

撰稿 | 狗哥

编辑 | 图图

狗哥曾和不少网络安全总监聊过，他们之中，有在世界500强巨头企业中任职，也有在中小企业和初创公司和工作。

每当我们聊到一个话题：安全工作好做吗？往往能得到各种不同的回答。

比如，大型企业的网络安全总监，他们大多会说安全工作好不好做，在于如何说服企业领导层重视安全，并拨付更多款项用于网络安全建设，比如购买安全产品、招纳网安牛人、完善部门架构等，所以他们都只是微微一笑，并没有太多那种愁眉苦脸的焦虑感。

当然，这是他们过去的状况，如今网络安全已经上升到国家层面，几乎没有大型企业不再重视网络安全。如今很多安全总监，大概比较操心的是产品的安全稳定性，以及自家网络系统的安防保障等，压力肯定是有的，但应该不至于晚上睡觉都要辗转反侧。

所以他们对于安全工作好不好做，一般只是微微一笑，不置可否。欲知答案，只能靠自己琢磨。

至于中小型公司的网络安全总监，情况则比较复杂。他们有些人不光要对安全负责，同时还兼任it一部分工作，专一性打了折扣，但能者多劳，对于自身能力提升还是颇有益处。至于安全工作好不好做，能不能承受工作压力，则会有很多牢骚与感慨。

牢骚也不一定是吐槽抨击，感慨亦不全是负面情绪，但总体而言，小公司需要安全总监探索、创建、实践、开拓、兼顾的事情较多，所以会感觉他们更难，更觉得网络安全不那么好做。

事实上，就算是超级大国掌管国家网络安全的安全总监，他们也并不觉得网络安全好做。比如最近一则新闻传得沸沸扬扬，让人感觉美国网络安全即将分崩离析。

近日，据据俄罗斯卫星网报道，一名即将辞职的美国白宫高级网络安全总监，在其撰写的备忘录中警告称，特朗普政府的白宫网络安全政策，导致很多在奥巴马时期被雇佣的网络安全人员被迫辞职离开，而这使美国政府面临着潜在的被黑客攻击的风险。

该高级网络安全总监警告称，白宫的网络由于内部架构的重大调整，存在严重的安全风险。根据数名现任和前任官员的交谈信息，在奥巴马任职期间确认，旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置，至少有12名负责这些任务的高层或高级官员离职或被迫退出。

据悉，今年7月份，首席信息安全官办公室（OCISO）合并纳入到首席信息官办公室（OCIO）中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示，本次合并可能会进入“Wild West”（狂野西部）状态。

从外媒透露的信息中，能够读出三大细节：

1、该备忘录作者Dimitrios Vastakis是白宫计算机网络防御部门的负责人，高级白宫网络安全总监。目前Vastakis并没有对披露的备忘录做出公开回应；

2、Vastakis此前曾在OCISO工作，该组织于2014年俄罗斯黑客入侵白宫计算机后成立；

3、根据内部备忘录，创建OCISO的目的是“承担保护总统信息技术社区（PITC）网络的责任”。

新白宫安全机构的组织结构，也引发了有关于《总统记录法》（Presidential Records Act，简称PRA）记录连续性、监督和保留的问题。

Vastakis在备忘录中担忧道：“整个网络安全机构都被移交给非PRA管辖的实体，这意味着保护总统网络的安全可能不再是工作的优先项，业务运营和服务质量要优先于保护总统网络的安全。作为专业的网络安全人员，这样的做法让人感到震惊。”

Vastakis在备忘录中还表示，白宫网络安全团队的新任领导人，对这些奥巴马时期就开始为白宫网络安全服务的人员“充满敌意”，包括有计划地通过各种方式被针对或者调离岗位。他警告称，特朗普团队这样的做法让政府在抵制黑客攻击方面更加脆弱。如果继续这样下去，会有更多的网络安全官员选择辞职。

其实，白宫一些安全官员也表示明显感觉到排挤。备忘录记载道，OCISO官员正“通过各种名义有组织地从行政办公室（OA）中撤职”。这些措施包括取消激励措施，减少职责范围，减少获得计划的机会，撤销进入建筑物的机会，以及撤销战略和战术决策机构的职位。

据外媒报道称，前白宫首席信息安全官乔·沙茨（Joe Schatz）于8月离开团队前往一家技术咨询公司。

其实，美国国家网络安全团队的调整，已不是第一次。

早在去年年中，美国总统国家安全事务顾问约翰·博尔顿上任后的第一把火，就是烧掉了自奥巴马总统以来设立的白宫网络安全协调官一职。

据介绍，白宫网络安全协调官是美国前总统奥巴马执政第一年设立的职位，首任协调官由号称“IT业最具影响力的50人”之一的霍华德·施米特担任。

奥巴马曾在讲话中确认，网络安全协调官对美国国家安全委员会和国家经济委员会负责，定期向总统汇报国家网络安全问题。其主要职责有3项，即协调整合政府的网络政策、与行政管理和预算局一起确保联邦机构有必需的资金来处理网络安全问题、对重大的计算机事件和攻击作出协同反应。

在解释取消该职位的原因时，美国国家安全委员会发言人称是“精简管理层级、简化官僚体系并加强问责的需要”。协调官取消后，“国家安全委员会高级主管将被赋予更多权力”。

然而，不少分析人士和政府官员认为，复杂而精细的网络安全问题涉及的技术和部门范围广、跨度大，必须有一位专职官员来协调，那些“只知夸夸其谈”的非专业人士恐怕很难玩得转。

还有专家认为，取消网络安全协调官的做法，是美国联邦网络安全政策的一大倒退。一位网络安全专家称，这是我第一次看到美国在网络安全政策上开倒车。

事实上，一年多来，美国的国家网络安全并未出现重大安全事件。

由此可见，网络安全总监是个十分重要的岗位，无论对于企业，还是对于国家。因此对于特朗普来说，网络安全部门必须是自己信得过的人。

当然，随着全球网络安全局势的变化，如今美国网安已与奥巴马时代有所不同，在人员变更、安全部门设置、权责划分上，有所改变也是必然。

至于那份“备忘录”，大概类似于咱们被调离岗位后写的“陈情表”，有所抱怨和夸大其词乃是正常，可别真以为美国网络安全出现了问题，说不定这又是西方媒体放的烟雾弹，真真假假，谁又能知。还是做好咱们的网络安全，才是王道。

至于安全工作到底好不好做，其实每个人都有不同的答案。大佬有大佬望尘莫及的高度，中层有中层难以企及的目标，萌新有萌新殚精竭虑的难题。不同的是轻重缓急。

如果哪一天，网络安全工作好做了，要么是安全走向了没落，要么是诞生出了万无一失的安全防护系统，要么是互联网不复存在。但如果有一天互联网不复存在，只能是人类消失，或者重回到了石器时代。

参考资料：

cnBeta.COM：《白宫网络新危机：排挤裁撤前任官员 忽视安全防护》

苏重北：《特朗普自拆“防火墙” 奥巴马时期白宫网络安全官员遭排挤》

解放军报社：《白宫取消网络安全协调官惹争议》