it服務外包、網絡安全是智能制造的必然環節。以企業安全和業務計劃制定作為切入點it服務外包，將不同業務環節包裝成為不同的解決方案，不同業務環節之間互相貫通，形成如同一個大廈的多層網絡，通過設計控制不同的安全策略，達到控制整個系統健康運行的目的。在網絡安全領域，有一種非常有影響力的組織形式，其“祖師爺”為epr。依靠epr來制定業務運行計劃，以“武力逼近”為首要目標，給業務部門帶來了巨大壓力，卻并未實現增長。

對此it服務外包，探索“后epr時代”的突破口，很重要，對于自主創新、不斷創新的行業同仁來說更重要。過去幾年有一種觀點認為應該禁止epr，因為相當一部分開發人員甚至工程師并沒有多少系統安全方面的專業知識。我從事服務安全工作多年，并通過之前實戰積累的經驗和案例，覺得隨著業務需求的不斷深入，必然會出現更加復雜和嚴格的機制來控制不同業務環節的“行為”。

以大家熟悉的虛擬機為例，svn(ty)一系列嚴格的存儲方案，git()一系列高度專業的管理方案，這些解決方案有各自的優點和缺點，而沒有完美的解決方案。但我們的運營者不能放棄將這些方案嵌入到自己公司的安全機制中，這才是前提。我目前正在開發一款基于網絡安全大數據平臺的應用——杰森網。

該平臺將通過數據倉庫來獲取海量的業務信息，通過預測模型去預測業務發展趨勢，并通過技術方案、策略優化、風險管控等管理手段將其應用到現有系統上來。用大數據對目前已經上線的系統進行梳理和分析，探索出未來不同組織環節不同的安全威脅的特點，研究出有針對性的防范方案。試圖根據現有產品或者基礎架構給出很多解決方案，再去開發和學習如何去應用這些解決方案，對于行業內的同仁來說，其實是一件很累的事情。

所以，我們就要思考以何種方式來和他人交流大數據信息，將數據分析作為一個基礎工具，講安全威脅的分析和評估作為一個工具，這個工具重要么？重要，不要看他是上述多層網絡網絡安全的哪一層，就很重要，這才是必須學習的基礎。大數據既能提供海量的數據分析和展示方式，同時也是一個避重就輕的工具，大家有興趣可以深入了解下。根據數據分析可以構建出一套適合企業自身需求的解決方案。