大家利用反反复复的更改，明确了图中的几项基本指数：安裝率、实名认证率、成本收入

比、合规管理率。这几项基本指数能够较为明确的呈现局域网全部终端设备的基本安全防护水

准。而当大家回顾总结过去的一年多，几项网络安全审计基本指数的转变状况的情况下，见到了

1个乍看上去有某些惊喜的状况：指数并不是预料中的稳步增长，只是发生了波幅挺大的左右震

荡。当我们见到这张走势图表的情况下，脑子里首先反映便是.
 

 

我觉得便是神话中的“克诺效用”么。克诺效用讲的是人对事情的认知能力全过程的好多个环节：

愚昧无知高山、失落之谷、明心见性之坡、不断平缓高原地区，也便是不清楚自个不知道，到了

解自个不清楚，再到了解自个了解的全过程，这刚好合乎大家在安全防护管理运行中的好多个环

节，难以见到情况，见到情况难以处理，到试着处理问题 ，落地式规范化的解决步骤.

 

 

1.愚昧无知高山
 

 

首个环节，同样是克诺效用中最有趣的一个方面，说白了愚昧无知高山，也便是难以见到情况的

环节，当大家逐渐觉察到情况存有的情况下，也就逐渐从愚昧无知高山转至另一个环节了。在这

以前，大家也是有有关的需求和监管方式，需求全部终端设备安裝大家的网络安全审计app软件

。大家也始终觉得，在有有关的需求和准入条件监管方式的前提条件下，全部终端设备应当都装

上了网络安全审计app软件，处于受防护的情况下。直至1天，在数据流量侧见到1个ip出现异常

情形，判定为这台终端设备传染了比特币病毒。大家针对传染比特币病毒是有相匹配的SOP的，

可是当大家信心满满当当的确定这台终端设备的情况下，大家见到，在控制面板难以找出这台终

端设备的信息内容，更难以精准定位到使用者，最终只有利用各种各样登入系统日志找出，用时

近两钟头，远远高于了大家以前要求的处理时长。而在安全防护管理之中，大家始终本着1个观

念，1个出现异常的身后，务必有10个乃至100个出现异常，如同冰川似的，你见到的始终是浮在

海平面上的九牛一毛。那麼，当大家碰到了这种1个状况的情况下，脑子里的首个情况便是.为何

有准入条件的监管，仍然有难以精准定位到的终端设备，是不是表明大家的监管方式不起作用了

？那麼由此而来的情况是，不起作用的何时情况下？不起作用的区域有多少？不起作用的缘故又

是啥？

 

 

当大家要是逐渐思考的情况下，某些以前沒有见到的情况，某些以前见到了可是被忽略了的情况

，都逐渐一个个的钻出来了：it互联网沒有财产账表，BYOD设施多，http代理连接多，业务流程

种类多，和运维管理it互联网沒有合作，沒有财产管理，监管方式沒有真实落地式，这种。

 

 

当大家应对这一大堆情况的情况下，当大家见到大家早已处于了愚昧无知高山的情况下，大家试

着做的头一件事，便是将这种情况形象化化，将诸多具体情况开展量化分析，用数据信息来呈现

，大家的具体情况怎样，有什么情况，情况有多明显。大家的网络安全审计指数的定义，也就是

这种问世的。当大家设置了网络安全审计指数之后，大家逐渐试着让指数更精确的反映具体情况

，随后再将指数提高上去。可是这一环节，能够说就是一年中，最痛楚的1个环节，称作失落之

谷绝不太过。

 

在这一环节，情况在横纵和竖向都无尽扩张，就仿佛是将一个小口越撕越大，越撕越长的全过程

。从横纵而言，情况的区域在扩张，愈来愈多的层面被牵涉进去，从竖向而言，情况的深层在增

多，许多 情况从浮在表层，变得越来越深层次，乃至碰触到某些特别脆弱的点。