关于安全的一些胡思乱想

安全是太大的一个词汇，几乎是包罗万象，可以说安全无处不在。光是在技术层面上，安全就可以划分成若干领域，比如网络安全、数据安全、应用安全、安全管理、安全审计等；技术之外，还存在很多的安全相关的课题，比如安全制度、安全流程、安全培训、安全教育等等。

搞安全的人往往不太懂网络，不太懂业务；搞业务的人往往又不太懂安全和网络；搞网络的人往往又不懂安全和业务；相互之间存在很大的知识鸿沟和观念偏差。

从最终用户的角度而言，只有业务才是真正对他有价值的，网络对其应该是透明的，安全是应有的保障。因此，以应用为中心，从业务的角度出发来重新梳理网络和安全，是业界的一大趋势。