在我们结束这一年的时候，我总结了我在2017年的想法和观察，作为个人反思。在本系列的第二部分中，我将再分享两个我认为在安全方面无法解决的问题的观察结果。

观察结果#3：更好的沟通是一个开始，但不能保证结果

在今天的许多安全文献中，不断有人呼吁更好的协调和协作来提高安全性。今天有许多应急小组，有各种不同的重点-地区，国家，城市，供应商，免费的数据分析软件，甚至宗教地区。从理论上讲，一个由响应和协调中心组成的功能生态系统将改善沟通、协调，最终提高透明度和信息安全性。

不幸的是，理论在现实中很少能完美运作。

协调中心和响应团队如今经常在筒仓中工作。挑战通常是什么时候，什么样的信息可以提供。安全和漏洞信息通常是敏感和受保护的。在大多数情况下，这种保护主义源于这样一种信念，即透明度会造成伤害和广泛的剥削。因此，数据分析和大数据，协调和沟通往往会失败和中断。

大多数国家现在至少有一个协调中心或应对小组。更好的沟通是一个开始，但并不总是保证结果。

许多协调中心采用红绿灯协议。在某些方面，这是一个有效的脆弱性信息分类系统。同时，海淘客，它也是一种排除机制。一些实践者认为TLP可以有效地延迟或防止漏洞利用，但实际上，好淘客，黑暗网络传播漏洞信息的效率更高。在许多安全会谈中，最常见的建议是促进建立一个更紧密的社区以获得更好的安全。然而，我想知道到底有多少人有实现这一目标的战略眼光

观察#4：云、物联网、数字化转型挑战现状，让我们打破愤世嫉俗的怪圈

云、物联网、数字化转型是2017年的热门话题。新的行业会谈和讨论集中在新技术如何将威胁范围扩大到传统安全控制之外。仅仅保护自己的网络是不够的。事物的相互联系对安全的边界和边界的定义提出了挑战。关于云、物联网和数字转型的安全管理难度有很多讨论。然而，物联网是什么，我们还没有花足够的时间来讨论解决方案。

也许，新技术正在重新定义计算的许多方面。最近的苹果iPad广告说明了千禧一代和新一代是如何看待技术的。我们可能需要退后一步，设想下一代安全在数字化转型中应该是什么样子，而不是把重点放在扩展当前实践的难度上。我们可能会发现管理安全性的新方法，以解决我们今天面临的一些无法解决的问题。

我将很快扩展我的职责，构建一些新一代安全功能。我期待着在新的一年里与你分享我的旅程