总体而言,IT 人力资源部门的奇怪之处在于,它一直痴迷于寻找和雇用人员来修补漏洞。人力资源部没有给企业买一条新的防撕裂裤,而是雇佣越来越多的人来修补现有裤子上越来越多的漏洞。
云计算不但没有缓解这个问题,反而加剧了这个问题。云计算是将计算、存储和软件堆栈的责任交给任何即服务 (XaaS) 提供商。在 2010 年代,企业员工发现订阅软件即服务 (SaaS) 产品很容易。订阅 SaaS 成为绕过 IT 商店的一种方式。
到现在,SaaS作为默认已经成为既成事实。SaaS 管理软件提供商 Better Cloud 估计,到 2021 年,SaaS 在全球使用的公司软件总数中的份额达到 70%。到 2025 年,85% 的软件组织使用的软件可能是 SaaS 订阅。Statista 估计,2021 年全球 SaaS 提供商的数量达到 25,000 家。
这些统计数据一起告诉我们什么?并不是说网络安全专家做得不好。相反,所发生的事情是整个 IT 系统工程都失败了。自云计算诞生之日起,我们就构建了一整套共享服务。但这些服务并非旨在提供和利用跨部门和企业的横向扩展、有意义的连接数据的力量。相反,他们只是给了我们更多的孤岛。
这是旧的、以应用程序为中心的架构,被当作新的。以数据为中心的架构,实际上需要的那种可扩展的、连接的、上下文化的数据共享对于更好的人工智能至关重要,但要困难得多。好的工程是艰难的,因为你一次不只是解决一个小问题。
正如算法大师和计算机科学教授佩德罗·多明戈斯所指出的那样,“好的工程不是在黑客上堆砌。这是关于简化、简化,然后再简化一些。” 但是,从更大的人工智能图景来看,大多数计算机进化“进步”并没有简化事情,而是让事情变得更加复杂。
通过仅仅关注较小的问题,更大、更糟糕的系统级和数据消歧和逻辑抽象问题已经失控。让更多 CS 毕业生担任网络安全角色并不能解决这些更大的问题。相反,我们需要我们可以获得的所有系统、知识和数据工程,以便我们可以减少网络安全人员必须面对的问题空间的规模和复杂性。
网络安全人才缺口的原因
图片来自 Flickr 上的 Kevin Gill
简化知识共享:合理化与共生设计与开发
data.world 的首席科学家 Juan Sequeda说,人类很复杂,他们试图分享的知识也很复杂。但这并不意味着一旦我们创造了知识,分享知识的方式就不可能尽可能简单。知识共享必须易于扩展。
根据软件彼得原则,软件项目偏离轨道的第一个警告信号是它对每个人来说都变得太复杂了,包括项目中的人。结果是团队 85% 的时间都花在与人交流上,而不是与计算机交流上。
将 Software Peter 原则与Mythical Man-Month作者 Fred Brooks 的概念完整性概念进行对比。当编程习惯本身被合理化时,软件设计就具有概念完整性。这意味着惯用语在代码之间是语义可连接和一致的(想想上下文化的、可发现的微服务),因此相同的惯用语可以跨项目工作。
考虑概念完整性的另一种方法是,它是设计和开发的共生融合。通过设计实现合理化意味着能够扩展和重用开发手段,这会导致较高的软件功能/人月比率。
知识共享作为混合逻辑和数据共享
四十年后,设计最有效地与语义知识图谱中的开发相结合。图表中的声明、规则和约束构成了许多不同类型的功能所需的大部分机器可读逻辑。必须从头开始编写的一小部分代码是可执行的。其余的从图中调用。
数据模型以及与之相关的实例数据,在推理和互补图的融合的帮助下有机地发展和增长。这些数据和逻辑“有机体”旨在轻松链接在一起并相互补充。精心设计的知识图的功能/人月比率可能非常高。混合设计和开发创造了必要的进化和扩展,为可推广的人工智能创造了一个活生生的知识基础。
但是,我们越是停留在一个以应用为中心的世界中,被复杂性压得喘不过气来,我们越是委托网络安全专业人员一直在踩水,而他们本可以在陆地上做更多的事情,而不是生存和延续现有的遗产。
相关帖子DA内容精选
|