这个学期有两节课,一门自然是纯技术课,讲操作系统的安全性,另一门,则是风险管理。我心目中,所谓的风险管理,自然是打酱油的,混混就好。但是三个星期下来,我才翻然醒悟到,原来,这个风险管理课,才是真正的精华。

我一直是技术至上的,对于网络安全,我一直都觉得只要学好了技术,安全问题就解决了。但是这门课开宗明义的说:不存在百分百安全的东西,既然如此,我们需要学会如何面对“不安全”的局面。而不安全是不可预测的,所以自然而然的,不可预测的非安全状况就变成了一种实实在在的风险。所以安全问题的反面,就是“风险管控”。而“网络安全”的“风险管控”,则自然归之于商业风险管控。简简单单的逻辑分析,将一堆看似芬芜复杂的种种不相关联的企业活动串接起来。我一下子理解了公司内部的管理架构的内在逻辑,也看到了如许安排背后的合理和不合理的地方,看到了我所在的组的存在的意义,长期应该达到的目标,和现有的管理上的不足。。。这种思维逻辑上的引导让我对我的位置有了颠覆性–或者说更全面的认识。这是一种透亮的感觉,很多年没有感受到了。

又回到我一向的观点:自学和在学校系统学习是完全不一样的。自学,源自于自己对学术的理解,而学校,无论多么糟糕,都是经过课程设计的,其思考远远比单个人要全面和复杂。自学是必要的,但是自学更多的是在已经指明了道路的基础上,对自己进行深化培养。单靠自己,是不太可能跳出个人的思维定势,系统而全面的审视一个行业的发展和进行知识积累的。

同样的,一个人在行业里积累了一定的经验之后,必定也有自己的困惑和思考,这些思考的普遍特点,就是凌乱不成体系,思考的深度不一。如果止步于此,职业生涯其实也就变成了熬资历和所谓的经验积累了。如果依靠自学,也许有所突破,但是效率不会太高,也带有较大的偶然性。而如果能够回到学校,回炉再造,我觉得其实是一条更具有普遍性,更容易全面提升的途径。

这个星期的作业还蛮难的,有点不想做,偶有此悟!