继续贴完这本书的读书笔记脑图,文末附上了一些个人感悟。
第六章 基础设施安全
第七章 网络安全
第八章 入侵感知体系
第九章 漏洞扫描
总结
总得来说,互联网企业和传统行业企业在安全建设的思路上,殊途同归。
不同点
- 扩展性
互联网企业的业态具有大流量、高实时性、海量用户、海量数据的显著特征。
由于流量太大,所以“两个海量”的特征与传统企业非常不一样。
同时,互联网企业的线上业务就是钱,这样就决定了高实时性是必保的点。传统企业的线上业务即便是挂了,在一定时间内也不会直接影响生产力。
为了应对一大一高两个海量,传统安全企业的解决方案存在先天不足:无法无缝横向扩展。
这就导致了互联网企业更多的选择自研防护手段。
互联网企业对安全防护手段的要求是,低维护成本+高扩展性。而传统企业呢,更看重的是易配置+防护全面。
- 自研能力
这一点非常容易理解。
互联网企业拥有足够的薪资吸引高端人才,所以才能支撑自研的需求。
而传统企业除了保护线上业务外,还需要应对合规、内部防泄密等安全外延业务诉求。自身也不具备自研的能力。
相同点
- 分层防御+威胁感知
无论是线上业务防攻击,还是内部治理防泄密,都必须依赖分层设计的多重防御措施交互实现立体化、深层次的防御能力。
应对瞬息万变的攻击特征,必须具备第一时间感知威胁发生的能力。
所以,无论是威胁情报,还是大数据分析,这些技术在不同业态的甲方企业内都会有持续的生命力和价值点。
综上,虽然业态不同,但核心思想还是相通的。
另外,作者赵老师在书中提到,传统企业迫于提高生产力、提高效率的压力,业态向互联网转化的速度会越来越快。
所以,互联网企业在线上业务安全防御方面的经验,领先传统企业十年,此言不虚。
安全的本质始终没有变,就看在不同环境下怎么玩的踏实,怎么玩出精彩。
与君共勉。
