企业安全的水平技术架构有哪些区域

企业安全的技术架构，可以从水平与垂直两个角度看，水平方向可以分为：

• 产品区域：是指公司的产品投放出去后的不可控环境，如App、IoT产品等，这个区域的特点是攻击方可以在不受防守方干扰的情况下进行各种尝试，如破解、调试、逆向、拆解、改装等。防守方可以采取产品侧加固、破解调试对抗、代码混淆、心跳存活打点、数字签名等多种方式，这个区域可以放任也可以强对抗，取决于公司的资源与防御边界选择。

• 生产区域：是指公司核心的生产网络、设备、系统、数据的部署区域，边界安全、流量分析、WAF、主机防护、网络安全、区域隔离、横向导控、日志分析、应用系统安全、漏洞管理、堡垒机、权限控制等是这个区域的一些关键技术与产品。

• 内网区域：是指公司办公与职场环境下的安全场景，包括办公网络安全、边界防御、流量分析控制、办公服务主机安全、应用安全（如OA、ERP、财务等内部管理系统）、WAF、安全域、终端管理、DLP、BYOD、IAM、VPN等是这一区域的常见技术与产品，同时物理安全的智能摄像头、门禁、监控闭路、红外探测、强弱电控制等也是这个区域所关注的。由于内网区域的环境复杂，涉及范围广，管理起来既有可能比生产区域更复杂与多样。目前来看，对内网区域的渗透、APT（高级持续性威胁）从技术上来说入门门槛较低，成功几率更高，从商业价值来说可能更大。对于商业间谍类的技术渗透也往往集中在这个区域。当然，现在也有一些公司宣称“无内网”，这个是建立在完善的感知能力、监控能力、管控体系支撑的基础之上，以国内大部分公司的情况，短期内还很难突破。

• 合作区域：是指与公司有关系、有连接、有交互界面的一类区域的统称，包括如外包集中办公区、合作伙伴系统连接区域、供应商系统连接区域、业务上下游组织的连接区域等，总之不在公司的强管控范围内但又有系统、数据、设备等组件部署、对接的区域。这类区域的安全，不仅要考虑公司自身的安全能力与防护实现，还需要关注业务延伸后合作方的能力与防护边界拓展问题，除了生产、内网中提到的安全技术与产品以外，常常通过设置安全缓冲区、虚拟边界、外部持续监控平台等技术产品，对合作区域中延伸、衔接部分进行防护，并通过持续的运营能力提供及时、有效的检测与响应处置。

垂直方向的技术架构可以参考技术栈的方式，分为物理层、网络层、主机层、数据层、应用层、管理层的防护，不同层级分别部署对应能力，多层级间信息联动与协防。