@邪恶贝壳
1年前 提问
1个回答

传统企业和互联网企业在安全建设需求上的差异是什么

Ann
1年前

传统企业和互联网企业在安全建设需求上的差异有以下两种:

  • 管理手段上的差异:传统企业和互联网企业在安全建设需求上的差异是传统企业的安全建设在管理手段上比较重视ISMS(信息安全管理体系)的建设,重视制度流程、重视审计,有些行业也必须做等级保护以及满足大量的合规性需求。而互联网企业的安全建设互联网公司基本不太会考虑等保、合规需求,只从最实际的角度出发,这一点是比传统企业更务实的地方。

  • 信息安全管理上的差异:与办公网络和雇员信息安全管理相比,互联网公司的文化比较开放,一般不太会维持激进的安全政策(对雇员做太多信息安全方面的管制和限制),这点也是跟传统企业差别比较大的地方。

传统企业安全需要应对如下问题:

  • IT资产相对固定。

  • 业务变更不频繁。

  • 网络边界比较固定。

  • IDC规模不会很大,甚至没有。

  • 使用基于传统的资产威胁脆弱性的风险管理方法论加上购买和部署商业安全产品(解决方案)通常可以搞定。

大型互联网企业需要应对如下问题:

  • 海量IDC和海量数据。

  • 完全的分布式架构。

  • 应对业务的频繁发布和变更。

  • 同时架构层面需要关注:高性能、高可用性、(水平)扩展性、TCO(ROI)。

传统企业和互联网企业在安全建设需求上的差异

1.从安全建设上来看传统企业的安全建设是在边界部署硬件防火墙、IPS/IDS、WAF、商业扫描器、堡垒机,在服务器上安装防病毒软件,集成各种设备、终端的安全日志建设SOC,当然购买的安全硬件设备可能远不止这些。在管理手段上比较重视ISMS(信息安全管理体系)的建设,重视制度流程、重视审计,有些行业也必须做等级保护以及满足大量的合规性需求。互联网企业的生产网络中,安全解决方案基本上都是以攻防为驱动的,怕被黑、怕拖库、怕被劫持就是安全建设的最直接的驱动力。互联网公司基本不太会考虑等保、合规这种形而上的需求,只从最实际的角度出发,这一点是比传统企业更务实的地方。

2.自研或对开源软件进行二次开发+无限水平扩展的软件架构+构建于普通中低端硬件之上(PC服务器甚至是白牌)+大数据机器学习的方式,是目前大型互联网公司用来应对业务持续性增长的主流安全解决方案。是否真的到了机器学习阶段这个有点难说,但是安全进入大数据时代则是肯定的。

与办公网络和雇员信息安全管理相比,互联网公司的文化比较开放,一般不太会维持激进的安全政策(对雇员做太多信息安全方面的管制和限制),这点也是跟传统企业差别比较大的地方。