网络安全日常工作梳理

安全建设应该以什么维度为基础？弄清楚这个问题很重要。

很多传统企业（这里的传统是与互联网做对比）都是一般都从硬件产品开始（防火墙，IDS等等），然后发现还是出问题，渐渐的上七层手段，再挖漏洞。最后再跟随潮流搞搞态势感知，AI之类的东西。（我们的发展路线基本上是这样）

笔者从未在互联网企业工作过，但可以YY一下，很多互联网企业基础设施初期在公有云上，同时生存压力很大，企业一般以解决眼前比较主要的问题为主（抗D，对抗羊毛党等），至少前期不会根据某个体系系统的搞安全建设，做大之后另当别论。

言归正传，本文主要还是要介绍笔者所在企业对上面问题的思考。我们选择的基础维度就是文章的标题—日常安全工作。按照我们的理解，日常安全工作是为了实现企业安全目标的支撑，而各类产品、系统都是对日常安全工作的支撑。所以，我们选择了这个维度作为思考的基础，并梳理出了日常的工作内容。我们用了大概三天的时间梳理出了如下具体工作内容，但感觉过于零散，又将这些工作内容整合成了4个方向：

安全日常工作思维导图

上图看不清楚没关系，下文会针对四个重点方向做一个简单的介绍，笔者也会在后面的文章中针对各方面的工作进行展开讨论，实际细节上也会有些调整。

安全治理：这个名字想了好久，其实主要是宏观策略制定、流程、运营、培训等偏管理层面的工作。名字只是个代号，意思就是这样。

安全检测：这个比较好理解，从ids日志分析到态势感知，从漏扫到渗透都属于安全检测里领域。由于安全检测越来越多的依赖于数据分析的结果，所以这里将数据分析也加入进来，严格的说数据分析应该是手段，不算工作内容。另外，媒体对内容安全的重视程度很高，而一般防篡改产品又不能满足需求，所以内容安全虽然在图中占比很小，但十分重要，也投入了很多资源。

安全防御：这个更好理解，搞安全不就是为了能防止被别人搞吗？但是这里多说一句，目前我们的策略是重检测轻防御，但这里说的“轻防御”不是轻视，而是“轻量级”，防御手段一定要快捷而有效。因为在国内大部分公司还是以业务为重，安全也是为业务服务的，防御策略搞得太重容易误拦，搞得太轻用处不大。只要有强大的检测手段快速发现各类问题，再启用相应的防御和应急预案还是很容易的。

安全响应：这个主要是为了给前三个方向来个保险，以面对这种情况：某种安全事件在制定策略的时候没想到，或者各类安全监测工作没发现，又或者防护手段出了问题，总之出了安全问题（这也是难免的）。这就需要一系列的安全相应工作，从应急响应到溯源、反制，甚至一些公关手段都可以归纳到这个范畴。

笔者所在体系的安全工作总体就是这样，说起来不复杂，但整理这些思路确实费了不少劲，有谬误之处请大家在公众号上留言指正！也可以通过我的公众号（xiaohuangsec）与我详细探讨。

转载请注明来自网盾网络安全培训，本文标题：《网络安全日常工作梳理》

标签：企业安全