安全從業者,該憑什么贏得你的尊嚴?

2019-06-08 +10 393196人圍觀 ,發現 41 個不明物體 觀點

前天,我寫了一篇《賺了20億美元GandCrab勒索病毒家族的故事》,其實里面還有很多內容我沒有提及,在文章的最后,我留下了兩段話:

GandCrab勒索雖然結束了,然仍安全并沒有結束,而且在后面一定會越來越多的黑產團隊加入,GandCrab也打開了潘多拉之盒,會有多少像GandCrab的黑產團隊出來作惡就不知道了,這些年做勒索和挖礦的黑產,基本都發財了,悶聲發著大財……

賺了20億美元GandCrab勒索病毒家族的故事已經結束,但我的故事還在繼續,還有更多各種不同的惡意樣本家族需要我去跟蹤分析,勒索、挖礦,銀行木馬、僵尸網絡、APT間諜遠控等等……

這是一個悲傷的故事,做黑產的都賺著大錢發財了,做安全的卻賺著一點辛苦錢,靠微薄的薪水維持生活,甚至不受人待見,很多朋友看過之后,都發表了自己的一些感慨,有些還寫了相關的文章,還有一些指責做安全的,說連個勒索都防不住?怎么做安全的?反正各種議論都有……

后臺很多人問我,到底是什么原因讓我堅持做安全,一直堅守著自己的信念,其實在上一篇文章的最后,我已經埋下了伏筆,GandCrab的故事結束了,安全的故事其實才剛剛開始,趁端午節有空,我寫了這篇文章,《安全從業者,該憑什么贏得你的尊嚴》,算是《賺了20億美元GandCrab勒索病毒家族的故事》的續篇吧….

我們先來看看這幾年安全圈都在做什么?一些安全從業人員都在忙什么?

1.刷榜國內各大小公司都推出了自己的SRC平臺,然后一大批新的安全力量涌入,熱忠于到各大SRC平臺刷榜,一來可以展示自己的實力,二來可以賺到一些獎賞,屬稱:賞金獵人,在賺到錢的同時,也得到了安全行業的認可,成為了安全小弟眼中的“大表哥”

2.比賽國家這些年已經越來越重視安全,各大高校也非常重視安全人才的培養,高校與企業聯合舉辦了各種各類的CTF比賽,一些熱愛安全的大學生都積極參加,獲取名次,提高了安全人員的安全能力,不僅僅參加國內的比賽,一些安全研究人員,也熱忠于出國去參加各種安全比賽,獲得Master Of Pwn等稱號

3.會議每年國內都會舉辦各種安全大會,內容之豐富,包含了安全的各個方面,大批安全從業人員以及安全愛好者都積極參加,一起討論各種安全解決方案,產品等

從表面上看,不管是國家,還是企業,高校等都越來越重視安全,積極的舉辦各種安全的活動,提高安全能力,然而這些年做黑產的卻越來越多,搞黑產的也越賺越多,問題出在哪?為什么會這樣?

這就要從很早的安全行業開始說起了,從大家講一個故事……

很早以前安全市場,大部分做安全的公司都是做2C市場的,因為那時候安全軟件是可以賣錢的,那個年代病毒橫行,個人電腦上主要流行的以病毒、木馬為主,灰鴿子,GHOST等遠控木馬非常流行,那個時代的搞黑產的給別人電腦安裝各種遠控木馬偷窺別人,有些比較惡劣的就是用這種方式進行敲詐勒索,也許這就是早期黑產勒索產業鏈吧。

那個時代流行的病毒主要分類有:盜號木馬、感染型病毒、U盤蠕蟲類病毒、遠控木馬、后門、下載器(以鬼影病毒為代表)。

當時國內安全軟件界有三大亨:某星(老大),某山(老二),某民(老三),基本國內用戶的電腦裝機之后都會選擇安裝其中的一款軟件,當時大家的電腦好多都是在電腦城自己組裝的,電腦城裝機在哪里也非常火,有些安全軟件估計和他們有合作,給用戶電腦安裝相應的安全軟件,然而這些安全軟件是收費的,所以大家就會在網上找那種免費半年的試用版,也有一些用戶選擇安裝國外的一些免費或收費的軟件,比方小紅傘、卡巴斯基、賽門鐵克、BitDefender,麥咖啡等等,可以說當時國內安全軟件界還是很發達的,技術也是不錯的,不會比國外的那些安全軟件差多少……

某山一直想當老大,可惜就算老大不行了,也一直沒有做成老大,一直做著老二的地位,這是為什么呢?

突然有一天,某字加入了安全軟件界,然后推出了一個國人都喜愛的行為:免費!一下子,大家都樂開了花,不用去天天到網上找那種半年免費的安全軟件了,某字一下子火了,大家發現不用花錢真好……

后面大家都知道了,某字成功了,上市了,賺到錢,某星被徹底打敗了,某山勉強維持著生計,還是做著老二的地位,某民自己轉行了,某字一統了國內安全軟件市場,免費的軟件大家用的都很爽。

當時有一些企業在做2B市場,比方:某辰、某盟、某服等,不過他們當時在安全圈似乎沒有太多關于他們的故事,也許是我沒有關注這塊,因為我當時也不在這些企業做事,這些企業在2B的市場里默默的做著自己的事,賺著自己的錢

國內2C安全,以某字稱王而結束,數字上市了、發財了,大家都使用著免費的軟件,然后免費東西并不一定是好事,事實上幾年之后就出現了“后遺癥”,導致整個2C市場的一些亂象。

出現了什么“后遺癥”呢?我這里簡單說三點:

1.部分安全人員流失,或去從事灰黑產數字一家獨大了,某字的安全人員上市之后,部分人隨著上市發了一點財,不想那么累了,也不想那么苦逼了,有些就轉行了,不做安全了,可是別的安全公司的人員,只能去另謀出路,有些看著某字公司的安全人員上市發財了,就去從事灰黑產了,有些干脆轉行了不做安全了

2.國內各大流氓網站以及軟件橫行,基本無人管看看現在國內個人電腦上都是些啥,以及國內軟件下載網站上都是些啥,大量的“流氓”軟件,捆綁下載,誘導安裝、全是全家桶,彈廣告,刷流量,偷偷后臺下載等,其中還包含一些以前的安全廠商,做起了鎖主頁,靠流量生存,這里我就不多說了,大家都知道,一切都是為了生存而已

3.第三點就是我上面說的,這些年安全都在做什么,因為2C安全不賺錢了,只能打比賽,辦會議,刷SRC,沒人去管什么病毒木馬,惡意軟件,之前轉去做灰黑產的人越來越多,團隊越來越大,賺的錢也越來越多,某字一家獨大,大部分以前2C的安全廠商都轉行了,某山做起了移動端的生意,現在又轉去做AI,游戲了,基本和安全告別了,只有部分人員還在做著鎖主頁的生意,某星基本就轉戰政企合作了,也退出了2C市場……

2C安全市場的消亡,各大安全廠商在2C賺不到錢了,以前2C市場不好做,個人用戶不愿意花錢購買軟件,后面有了免費安全軟件,個人用戶更不肯花錢購買安全軟件了,導致2C的安全廠商沒有了賺錢來源,只能靠流量推廣了……

2C的安全故事,就這樣結束了,上面都是一些個人的觀點與看法,故事純屬虛構,如有雷同,純屬巧合,這僅僅是一個故事,過去的都過去了,我們要展望未來!

故事講完了,我來說說這些年我都在干啥,這些年我一直在堅守著自己的底線,也一直在堅持做著安全研究,分析各種惡意樣本,這些年的堅持是為什么,在堅守著什么?其實在安全圈混了這些年我混的并不好,也沒有賺到什么錢,然而不管怎么樣,不管遇到什么困難,也不管在身在何處,做著什么,我還是堅守著自己的安全研究,沒有被任何事物所影響,就像上篇文章說的,這么多年,我一直堅守兩點:

1.堅持安全研究

2.不做黑產!

s1.jpg

做人如果沒有夢想,和咸魚有什么區別呢?這些年我為什么能堅持,因為我一直堅信,做安全有前途,一定能賺到錢,而且安全很重要,未來的企業如果不重視安全,遲早會吃虧,甚至無法生存,這些年我也一直跟身邊的朋友這么說,堅持做安全,不要放棄,總有一天全球都會開始重視安全,我們不能放棄自己的安全能力,將來一定有我們的用武之處,也許現在我們過的很苦逼,甚至被人瞧不起,無所謂,總有一天,讓別人知道什么才是真正做安全的,做安全的默默守護著大家的安全,為什么我一直堅持,只為了安全人員的尊嚴!

這些年我一直堅持做安全沒賺到什么錢,做安全的有時候不也受人待見,被人無視,甚至還有一些人覺得我們做安全的人沒什么用,各種冷眼與嘲笑……

2a48af4cde8d6bd3f62d6d485a59149d.jpg

有時候就靠寫點文章增加一點點收入,貼補一下家用,有時候做安全真的很苦,我曾也想過放棄,不做安全了,去做別的,或者直接去做灰黑產吧,但后面我還是堅持下來了,因為不管我在做什么,我一直在堅持著,沒有忘記自己做為一個安全分析師該做的事,只要有機會遇到或能做一點安全相關的事,我都會盡力去研究,去做,有一次遇到流氓軟件,我馬上分析了一篇文章發到了FreeBuf上,如下所示:

對某流氓下載軟件的簡單分析

http://www.pqrski.live/articles/others-articles/72444.html

WX20190608-110940@2x.png

還有一次我的手機每天都收到垃圾短信,然后我研究分析之后,也發了一篇相關的文章發到FreeBuf上,如下所示:

你的iPhone也出現“澳門賭場”日歷推送了嗎?分析邪惡的“蘋果日歷推”產業鏈

http://www.pqrski.live/articles/terminal/120036.html

WX20190608-111027@2x.png

雖然每次寫這些可能只有兩三百塊錢的稿費,有時候會被人笑,說做安全的不值錢,但我覺得作為一名安全分析師,我可以利用自己的知識,給大家傳遞一些安全知識,分析一些安全問題,也挺好的,我從來沒有忘記自己是做安全的,所以我一直堅持去做!

這幾年MAC上的惡意軟件也越來越多,每年都會的各種新的MAC惡意軟件涌出,我研究了MAC的SIP安全機制,發了一篇關于SIP安全機制的文章,如下所示:

OSX SIP機制的“那些事”

http://www.pqrski.live/articles/system/97411.html

WX20190608-111252@2x.png

然后我還會時不時將一些自己研究或看到的一些有用的安全相關的知識進行了總結,發到了github上,對OSX安全有興趣的朋友,可以去下載相關的資料研究學習:

https://github.com/pandazheng/IosHackStudy

WX20190608-111559@2x.png

2016年有個華為的朋友發給我一個樣本,讓我幫忙看看,我分析之后發現一款非常流行Linux下的DDOS攻擊樣本,直到現在這款樣本依然在Linux DDOS攻擊中占據大片江山,如下所示:

一次XorDDos變種樣本的分析實戰記錄(附工具下載)

http://www.pqrski.live/articles/system/119374.html

WX20190608-111822@2x.png

2013年9月,戴爾公司的SecureWorks威脅對應部門發現了一種名為CryptoLocker的勒索病毒,通過郵件進行傳播感染,2014年12月Sophos和ESET安全公司的安全研究人員發現了一種新型的可自我復制的勒索病毒VirRansom,從2013年起,勒索病毒就開始展露頭腳,不斷有新的勒索病毒出現,勒索病毒從2015開始變得非常流行起來,移動端的勒索也是非常多,因為當時移動非常火,安卓手機上出現的各種勒索病毒,PC上也有一些勒索病毒,在2016年的時候阿里先知論壇舉辦了一個針對勒索病毒的專題,于是我寫了一篇Linux下比較流行的一個勒索病毒KillDisk的分析報告,這款勒索病毒也是由ESET安全公司首次發現的,如下所示:

WX20190608-112028@2x.png

2016年10月21日晚間,北美地區大量反饋若干重要的互聯網網站無法正常訪問,涉及到的網站包括twitter、paypal、github等。本次事件是由美國知名網絡域名服務提供商Dyn遭受到強力的DDoS攻擊所致,后面由Flashpoint公司確認是通過Mirai僵尸網絡進行的攻擊,Mirai是一種基于IOT設備的僵尸網絡惡意程序,后面該源碼被公開之后,如下所示:

WX20190608-112221@2x.png

各大安全廠商開始發布各種分析報告,隨著源碼被公開,后面出現了各種Mirai的變種樣本,我分析過它的幾個變種樣本:Hajime,Persirai,DvrHelper,BrickerBot,并在我的微信公眾號,發布了基于物聯網安全研究的報告,如下所示:

WX20190608-112303@2x.png

基于物聯網安全的安全研究我從四個層面進行了剖析,而且我都做了相應的研究與分析,如下所示:

WX20190608-112412@2x.png

有興趣的可以看我微信公眾號發表的相關文章,同時我也感謝當時所在公司,讓我有機會深入的研究分析物聯網安全存在的各種安全風險以及安全問題,當時我們做了大量關于物聯網安全的各種研究,而且我所在的安全實驗室也是國內實力非常強的芯片安全攻防實驗室,在側信道安全以及芯片密碼學兩方面都有很深的研究,屬于深圳市重點實驗室,里面有各種芯片安全研究的設備,我很高興能和他們一起共事,他們也讓我學習了一些芯片安全相關的知識。

我整理了相關的Miari安全相關的安全分析和文檔,如下所示:

WX20190608-112506@2x.png

Mirai安全事件雖然已經過去了一段時間,然后Mirai的變種還是非常流行,我捕獲到了很多它的變種樣本,并進行了相關的分析,如下所示:

640.jpg

大部分基于Mirai的樣本,都是采用交叉編譯的方式,編譯于各種不同平臺的程序,進行攻擊,類似于這種,如下所示:

640.jpg

后面有空我也會寫一些關于Mirai各種的惡意軟件的分析報告。

從上面我追蹤到的各種安全事件,可以看到最近幾年各種安全事件不斷爆出,涉及到的安全問題,安全平臺也越來越多,不管什么時候,我一直都非常關注各類安全事件,并對這些事件進行研究分析,可以發現在不同的安全平臺下,針對企業的安全攻擊也越來越多,未來一定是企業安全的黃金期,會有越來越多的安全廠商轉戰企業安全,于是我決定離開之前的公司,離開之前的安全實驗室,加入一家企業安全公司去做企業安全。

2018年我加入了新的公司,開始轉戰2B安全戰場,這些年我一直堅持研究各種安全知識,關注全球發生的各類最新的重大安全事件,涉及到各種不同的安全平臺,未來肯定是一個大安全時代,同時2B安全行業一定會興起,至少未來十年一定是做2B安全企業的黃金發展期,企業安全的浪潮已經來了,安全人員的機會來了,現在也有越來越多的安全人員轉戰企業安全公司,同時也有一批老牌或新的安全公司投入到企業安全之中。

未來企業安全一定會有很好的發展,我始終堅信這一點,果然沒錯,隨著國家政企業,高校和各大企業對安全的越來越重視,很多安全公司都涌入到了企業安全的行業中,安全行業仿佛又回到了重新,都回來了。

640.jpg

安全的春天仿佛已經來了,然后我們一定要明白一點,做安全一定要回歸本質,一定要做好安全的本職工作,不管你是做移動安全、滲透測試、WEB安全、漏洞分析挖掘、網絡安全攻防等,一定要扎扎實實,靜下心來研究安全技術,這幾年安全圈太過于浮燥,有些懂安全的人,也離開安全圈,不做安全了,隨著企業安全的掘起,需要更多懂安全,堅持做安全的人加入到這場戰爭中來,同時國家與國家之間在未來也存在安全攻擊問題,也需要更多的人加入,做安全需要的是一份堅持!

有人說GandCrab勒索病毒運營團隊賺了20億,做安全不賺錢,做企業安全一定賺錢,隨著未來國家越來越重視安全,等保2.0也發布了,5G也出來了,網絡安全問題也一定會越來越重要,需要更多的安全人才加入。

不管是漏洞挖掘,還是打比賽,還是舉辦各種安全會議,安全不要跟黑產脫節,做企業安全更需要了解黑產,需要對各種安全攻擊,黑產活動進行追蹤分析,不僅僅是打比賽,我們要直接對抗各種黑產,安全的本質就是人與人的對抗,如果做安全的人,不去分析最新的流行安全事件,不去追蹤最新的黑產團伙,那做安全又有啥意義?

我支持打比賽,特別是一些高校,一定要多舉辦這種安全比賽,可以提高高校大學生的安全能力與水平,同時我也支持舉辦各種安全會議,大家可以坐下來,研究討論各種安全問題,追蹤的各種黑產團隊,刷SRC可以為企業找到更多可能存在的安全風險,但這些不能僅僅限于形式,或只追求形式,或者成為一種套路。

大家一味的追求這些,就失去了做安全的本質,做安全還是需要對黑產有更多的了解與研究,如果整個安全圈都沉迷于這些,卻沒有去想著如何給企業提供更好的安全保障,解決企業遇到的各種實際安全問題?那這些活動就失去了意義了。

舉辦這些活動是為了更好的提高大家的安全能力和安全意識,SRC平臺也是為了讓企業更加重視安全,減少一些潛在的安全風險等,高校舉辦CTF為了培養更多的安全人才,我們可以讓這些活動更加結合實際的黑產案例,是不是更好一點,同樣安全會議,我們能不能討論更多企業遇到的實際安全問題和安全事件案例,以一個實際的案例進行講解分析討論,然后追蹤到背后的黑產團伙等等,僅僅個人建議,有說的不對的,請大佬們多多包涵,我是希望大家能真正一起做好安全,讓真正懂安全,堅持做安全的人能得到更多的回報。

做安全的本質就是對抗黑產,不與黑產對抗,整天在自己的安全圈里自娛自樂,企業安全問題越來越多,沒有解決,那做安全又有啥意義?

讓安全回歸本質,不要浮于表面,有更多想做安全堅持做安全的人加入進來,一起做安全,現在企業安全面臨的安全問題真的很多,企業安全需要做安全的一起來維護,全球每天都有各種安全事件的發生,以及各種惡意樣本的攻擊,漏洞的爆發,真正把安全做起來,一起做好企業安全,而且現在的企業也越來越重視安全問題,堅持做企業安全吧。

GandCrab黑產團伙賺到了錢,我們做企業安全也一定會賺到錢,也一定能賺到錢,我們不做安全窮人,做黑產的能賺到錢,做安全的一定可以,國內的企業安全市場很大,而且還有很大的發展空間,賺錢不可恥,談錢也并不傷感情,我們賺到了錢,又幫企業客戶解決了這問題,不是雙贏嗎?不管哪個行業,總是堅持到底的人賺到了錢,做安全更需要堅持,因為未來會的更多新的安全問題產生,會需要更多專業做安全的人,我接觸到的很多企業客戶,其實大部分企業客戶都很愿意為安全買單,而且他們也很重視安全問題,只要堅持做好了安全,一定可以賺到錢,未來的安全一定是要靠提供更好的安全服務來給企業,企業需要的不僅僅是一套產品,而且一套產品也解決不了所有的安全問題,企業需要的更多的是一種安全保障,安全產品+安全服務,不過這又是另外一個話題了,這里就不展開講解了,如果大家有興趣我后面再寫一篇相關的文章,深度剖析討論一下企業安全問題以及對應解決方案,怎么樣做好企業安全等等。

安全從業者,該憑什么贏得你的尊嚴,也許每個人都有了自己的答案!

兩篇文章寫完了,寫了一整天,碎碎念,叨叨半天沒有別的目的,如果哪里有說的不對的地方,請各位安全界的大佬多多包涵,后面我會不定期分享一些安全核心技術分析,黑產追蹤對抗,最新安全動態解讀,安全事件分析等文章,只分享純干貨!

安全的路還很長,我會堅持走下去,同時也非常感謝那些留言支持我的朋友,在安全的這條路上,我僅僅是一名安全從業人員,微不足道,我需要更多的戰友,一起努力去做好安全,讓安全更有價值,讓那些真正懂安全,堅持做安全的人,贏得自己的尊嚴,并得到應有尊重與回報,而不是被無視……

*本文作者:熊貓正正,轉載請注明來自FreeBuf.COM

這些評論亮了

  • 隨遇而安的研究員 回復
    …只是追到了安全的一角,不太適合寫這種文章。
    就向wd1101001 所說,真正賺錢的東西,沒有人會分享的。
    企業存在的意義是賺錢,某安全廠商龍頭做安全還有坑客戶的時候,更別說其他廠商了。一味呼吁安全本質,有點好笑的是它和企業本質往往是背道而馳。包括有些企業說的光冕堂皇的話,實際呢?
    我敢說大多數工作都是為了錢,若否認,你的勞動合同上的金額已經出賣了你。
    )42( 亮了
  • a.tm.k (4級) 亞拉那一卡 回復
    論如何給安全正名, 以及如何給行業一個正眼.
    自之前 freebuf 的一篇滲透測試工程師的分級參考以來, FB上對安全行業以及各職位的要求討論日漸趨多, 但似乎沒人討論過為什么會這樣, 樓主本次算是開了個頭.
    之前跟所里以及網上不少神交的大佬討論過, 中高層人員都是非常重視安全的, 但落地這個問題, 相信無論是甲乙丙方都有自己的辛酸淚.
    相對于國外對于安全的重視, 國內的安全行業發展, 一路看來, 似乎缺了點什么, 無論是震網還是米特尼克, 對于世界網絡安全發展的推動相信都是無可比擬的, 而相對的, 國內對于"拿個人隱私換使用"的這種方式的容忍, 也算是助長囂張風氣的一種方式, 國內安全行業的盈利方式, 甲方安全不盈利, 乙方安全賣設備, 丙方安全賣服務, 等保 2.0 出來, 說實在, 增加了就業崗位, 增加了安全設備的銷售量的確居功甚偉, 除此之外呢, 沒了吧.
    國內看待安全行業的眼光依舊從未改變, 我們欠缺的或許并不是某個政策, 也不是某個技術, 或許我們欠的是一頓打.
    做黑產的吃香喝辣, 日入斗金, 做安全的心力憔悴, 與客戶與目標與對手勾心斗角, 為五斗米折腰. 什么時候改變過? 哪怕是國家重視, 高層重視, 那以前就不重視了嗎? 不是, 現在說的重視, 只是比以前好了一點. 但整體的大環境依舊沒有改變. 整個圈子的錢變多了嗎? 好像是變多了一點點, 但進來分粥的人好像更多了吧.
    當年的 COG 大會的召開, 似乎是看到一點希望, 似乎要成立某個聯盟了, 但結果呢, 還有幾個人記得 COG 公約, 還不是各玩各的.
    現在的安全行業, 從細的看, 行業分的越來越細, 工作分的越來越透明, 但結果呢, 還不是整天喊缺人, 喊人均質量太差. 把軟件那套分工的玩意套到安全行業上, 怪誰咯.
    一個是行業亟待改革, 一個是政策推動, 一個是資金投入, 才會有人有錢正發展, 操著賣白粉的心, 干著緝毒的活, 保護著成千上萬萬的數據, 拿著糊口的工資, 換誰誰不想去做黑產. 能怪誰呢, 好像誰都沒錯, 只是好像誰都挺欠打的.
    )31( 亮了
  • hi 回復
    整天挖洞,打比賽,然后回頭一看自己服務的企業都被日穿了,哈哈。。。某數字,某度,某鵝,某字我就不說了。
    )25( 亮了
  • @ si1ence 你說的也對,齊宣王在有難時才會想起鐘無艷,無事時只會照顧夏迎春。 那為什么會產生這種情況呢? 其實本質上并不怪鐘、夏二人。 而是齊王、鐘、夏三人都有問題。 齊宣王喜好聲樂,又有濫竽充數成語一說。講的就是南郭先生靠站在人群中假裝吹竽獲得齊宣王認可的故事。后齊宣王去世都未被發現。說明本質上齊宣王1沒有聲樂的專業技術2也沒有洞察的能力。即使齊宣王不懂的竽怎么吹,如果細心的話,也能發現問題。而不至于被南郭先生蒙騙到死。鐘相貌丑陋,但德才兼具,以一人之諫言扛起避免傾覆大任。在現代至少算zy智囊級別。但齊宣王在正式娶鐘之前還是偏向夏。原因就是鐘并不能完全認識到自己的優劣之處,也無法做到把控兩點,最終導致自己在正式坐穩之前頗受辛苦。夏就更不用說了,首先此人正史中存在不存在另說,如果存在這女的肯定就是一個棒槌。不是不能把控了,而是根本就無法正確認識到自己。相傳夏是美女,自古君王就沒有不色的。 如果夏能正確認識自己,略施幾計,給齊生個一兒半女,肯定就沒鐘的什么戲份了。 所以依此可見,他們三個人都有問題。 那轉過來,齊在位時是有完善的軍事和智力團隊保障的,那為什么還會遇到傾覆的風險呢? 其實原因就是齊的強大后勤團隊只顧著合規,合乎齊宣王要求,重心并沒有在保障國土安全上,這是事實。而鐘只是點破了它讓齊宣王認識到了而已。如果齊的團隊當初就把重點放到了安全而不是合規上,鐘再來強闖宮殿,那后果就是裝著盒回老家。 那為什么會出現這種奇特場景呢? 其實都沒有錯。 齊宣王是至高無上的,你讓他完全解決上上下下所有問題,肯定不可能,所以還是得依靠各方。在安全上,齊下達指令后, 齊的辦公廳秘書處經過轉達到具體業務負責口,業務負責口的具體業務負責人在考慮具體業務實施時,想的肯定不能是首先怎么建立模型把齊國的安全保障認認真真完完整整的做好。第一點就是, 如何讓齊滿意? 如果自保? 然后才是具體的業務。 正是有了這點,才讓后來的齊國的安全保衛表面上看起來很漂亮實際上千瘡百孔。上行下效,你能說這種以齊為中心的安全保障模型全國推廣后大環境是好的嗎? 如果你非得說就是好的,那難免會有秦國特務之嫌。齊的安全業務口負責人會不知道安全合規應該以安全為中心而不是以他為中心嗎? 肯定是知道的。 那我要是真的這么干了, 他不高興了,把我剁了怎么辦? 我在安全實施時找了那么多齊國民工,他不高興了不給我結算工錢民工把我剁了怎么辦。 所以,干脆。 安全合規變成了讓齊宣王滿意讓齊的秘書處不把實施報告文檔打回。大家皆大歡喜。
    )10( 亮了
  • 相當精彩的比賽 回復
    @ seababy? 現在就有啊,xxx公司的手段,不買我的產品我就在xx平臺或者cnvd曰你,讓你的上級部門還有執法部門通報你
    )10( 亮了
發表評論

已有 41 條評論

取消
Loading...

特別推薦

推薦關注

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 重庆百变王牌走势图