2022年度总结-个人成长视角
1、 前言
人每年要写很多份总结,但大多都是工作总结。不同的人总结频率不一样,有周总结、月总结,季度总结,半年总结,而想必12月份,很多人都完成了2022年的年度工作总结。
显然,我自然是不例外,2022年的工作总结已经做完,工作的成果自是不便、也无必要在此说明。
然而个人成长总结是缺位的,今天是2022年的最后一天,是否要写呢?
犹豫了30秒,还是觉得有必要总结一下,哪怕是简单地总结一下。
而且,后续每年,都应如是。毕竟生而有涯,总是有些东西需要记录。
2、十年
2022年,恰是参加工作的第二个十年。回顾第一个十年,是 野蛮生长的十年。
对下一个十年,更应当从野蛮走向智慧,希望是智慧生长的十年。
3、关键字
2022年即使只从个人而言,也发生了很多变化,做了一些事情、放弃了一些事情、变化了一些事情。
从个人角度,2022年如果要用一个关键词来概括,我认为那应该是"重构"。
重构何解?故名思义,重构,即重新 - 架构,用架构这个词纯属个人习惯,用更容易理解的词也可以是重新-规划、重新-计划。
说来惭愧,因机缘巧合外加个人相关努力,说起来毕业3年就成为当时公司任命的开发架构师,后续确实也做了不少系统架构、工程架构、技术钻研的事情,但是一直以为对自身成长的方向是没有仔细筹划的,属于是方向大致正确,然后就猛冲猛打的工作作风,这也是我对过去十年定义为野蛮生长的原因。
这个野蛮不仅体现在方向内的成长,还体现在了职业路径、职业方向的切换上。在2018年,从开发架构师切换到了研发主管,这里的切换其实是极大的,换句话说,当时的切换本身就很野蛮。
1)、从纯技术到研发管理:之前是纯粹的开发技术人员,虽然是架构师,但是其实技术是占主要部分,管理成分很少(最多20%),只需要给相关开发人员打技术绩效就可以了。
2)、从虚拟化/VDI技术领域切换到了网络安全领域: 之前多年,一直浸淫在虚拟化领域,技术专业上都是qemu-kvm+spice、usb外设映射、arm瘦客户机优化、视频重定向和流式视频重定向、文件过滤驱动/显卡驱动等等技术领域,转换到网络安全领域后,基本上在领域技术上是从头开始,能带过去的主要是技术思维、通用技术和工程架构设计等。
当然后续也发现,其实网安的技术相比虚拟化,实际上是要简单得多,在技术深度上显然要浅。
随便举个栗子,kvm中断调度问题要一直查到qemu-kvm底层和操作系统内核中断处理流程、查一个桌面卡慢问题可能要逆向第三方的软件以及windows内核相关流程、优化虚拟化的图形访问体验可能要深入到windows的显卡驱动,而做网安就相对纯粹得多了。
3)、从研发管理切换到产品规划管理:在2020年,又做了一次野蛮切换,从研发主管转换为产品线主管,这个路径上奔腾,工作中基本是脱离代码(coding)了。。从此完成了从有码 码农到无码产品狗的转换。
2022年,止住了野蛮冲撞的三度施法,仔细做了一轮复盘,才终于有了重构的态势。
4、摘要
4.1、2022
工作相关的略掉。个人成长层面,可对外描述的主要是完成了一些事情:
- 完成个人成长方向的重构思考
- 对网络安全的认知明显再次上升一个台阶
- 写了38篇可对外分享的技术文章
- 阅读了10本书
- 抽空写了6000+行代码,主要用于保持代码敏感度
4.2、2023年目标
对外描述也算是一种公众监督,2023年个人成长的对外目标如下:
- 基于重构完成第二阶段提升
- 完成76篇可对外分享的高质量文章(不再限于技术类,但增长率100%)
- 阅读20本书(增长率100%)
- 抽空编写不低于6000行代码,保持代码敏感度
5、2022年文章集锦
5.1、网络安全-身份认证系列
对身份的鉴别是网络安全的基础,这里其实还有不少内容可以写,2023年再视情况补充。
- Auth-001-企业身份安全之认证安全基础
- #9 Auth-Learning-002-企业身份安全之认证分层与单点登录
- #10 Auth-Learning-003-企业身份安全之从演进视角理解认证和SSO
- #11 Auth-Learning-004-企业身份安全之典型认证/SSO协议浅析
- #12 Auth-Learning-005-零信任SDP和4A对接认证/SSO(PC端)
- #26 Auth-Learning-006-零信任 SDP 和移动端 APP认证、SSO对接
5.2、网络安全-HW攻防演练系列
攻防演练其实是网络安全里纵深最强的系列了,预计后续会持续补充。
- HVV-Learning-001-初步了解网络安全攻防演练
- #7 HVV-Learning-002-攻防演练的典型网络以及攻防现状(2021)
- HVV-Learning-003-浅析ATT&CK和Cyber Kill Chain
- #13 HVV-Learning-004-区域边界网络下的攻击链路与攻击事件(BLA&UKC)
- HVV-Learning-E01-应用暴露在互联网和终端钓鱼的关系
- #15 HVV-Learning-005-互联网边界防护-不同业务类型及其发布方式
- #16 HVV-Learning-006-应用安全与理解安全漏洞
- #17 HVV-Learning-007-漏洞等级与0day、1day和nday
- #18 HVV-Learning-008-互联网边界业务的安全现状简述
- #19 HVV-Learning-009-互联网边界防护-VPN/SDP类边界接入网关的三道防线
- #20 HVV-Learning-010-边界突破-浅谈对外暴露的安全设备/应用安全
- #21 HVV-Learning-011-边界突破-浅谈账号安全
5.3、网络安全-零信任SDP之SPA单包授权系列
本系列会跟随后续相关交流或技术变化而调整。
- #22 SPA-Learning-001-初步了解SPA和SDP-SPA
- #23 SPA-Learning-002-零信任 SDP 之 SPA 的核心逻辑与代际之争
- #24 SPA-Learning-003-SPA 典型方案和技术原理浅析
- #25 SPA-Learning-E01-SPA 真的能防止 DDOS 吗?
5.4、网络安全-零信任SDP之隧道接入技术系列
本系列其实远未写完,之前做提纲时,列举了将近20篇,结果写了12篇。后续有时间再补充吧,现在这些已经蛮全了。
- #27 RemoteAccessTech-Learning-001-从互联网边界接入说起
- #28 RemoteAccessTech-Learning-002-VPN技术发展史(上)
- #29 RemoteAccessTech-002-VPN技术发展史(下)
- #30 RemoteAccessTech-003-理解隧道协议
- #31 RemoteAccessTech-004-SDP也是一种SSL VPN?
- #32 RemoteAccessTech-005-VPN隧道技术的核心流程
- #33 RemoteAccessTech-006-WEB资源-典型Layer7 VPN
- #34 RemoteAccessTech-007-WEB资源-非标web站点的适配困境
- #35 RemoteAccessTech-008-WEB资源正向反向代理之争
- #36 RemoteAccessTech-009-Tunnel资源-典型3层和4层代理介绍
- #37 RemoteAccessTech-010-Tunnel资源之引流技术两大流派
- #38 RemoteAccessTech-011-Tunnel资源引流技术之引流与分流
5.5、网络安全-零信任理念系列
这部分的优先级我反而是放到最后的,2023年会做适当补充。
5.6、人工智能-ChatGPT系列
本系列估计2023年较大概率不会更新了,只是出于个人兴趣,做了一些科普级梳理,除非明年还有爆炸性的新技术变化。
6、总结
最后,借着这个特殊的时间,祝大家2023年越来越好。
成长无止境,学习永无涯。
