傳統企業安全問題的特徵如下:
it資產相對固定
業務變更不頻繁
網路邊界比較固定
idc規模不會很大,甚至沒有
使用基於傳統的資產威脅脆弱性的風險管理方**加上購買和部署商業安全產品(解決方案)通常可以搞定。
比如:
大型網際網路企業需要應對如下問題:
海量idc和海量資料。
完全的分布式架構。
應對業務的頻繁發布和變更。
在大型網際網路公司,傳統企業的方**可能會失效,因為你可能連基礎架構上跑什麼業務都搞不清,想理清所有系統介面間的呼叫關係以及資料流去檢視設計風險以及設定細粒度的訪問控制就是件不現實的事情。產品線極多時,業內沒有任何乙個團隊敢說自己有能力支援全產品線,對於高速發展的業務,當你理清了你想要的時,說不定架構又發生變化了。只有對佔公司整體營收比較主要的以及培育性質的戰略級的核心業務,才有必要去深入調研並隨之更新,其他的主要依靠自動化手段。
另外,對於傳統的硬體盒子式的解決方案,其設計大多源於對小型網路體系架構的理解,基本不具備擴充套件能力,完全不能適應大規模的網際網路架構。在這種情況下甲方安全團隊自己動手去打造完全圍繞自身業務的解決方案也就成必然。
網際網路企業的生產網路中,安全解決方案基本上都是以攻防為驅動的,怕被黑、怕拖庫、怕被劫持就是安全建設的最直接的驅動力。網際網路公司基本不太會考慮等保、合規這種形而上的需求,只從最實際的角度出發,這一點是比傳統企業更務實的地方。
大型網際網路企業安全不需要堆硬體盒子式的解決方案了,就算堆也不再是原來的堆法。
自研或對開源軟體進行二次開發+無限水平擴充套件的軟體架構+構建於普通中低端硬體之上(pc伺服器甚至是白牌)+大資料機器學習的方式,是目前大型網際網路公司用來應對業務持續性增長的主流安全解決方案。是否真的到了機器學習階段這個有點難說,但是安全進入大資料時代則是肯定的。
雲計算的本質是改變企業需求方通過傳統的渠道獲取it資源的形式。
傳統的方式是乙個企業假如要構建資訊化的能力,必須要採購硬體,採購軟體,維護乙個較大的it團隊。
但是,到了雲計算時代,這一切你都不需要,你只要輕點滑鼠就可以獲取大量的計算、儲存和網路資源,並且不再需要專門的人員去idc機房維護伺服器,不需要大量的運維人員,甚至某些通用的應用開發都省了。
同樣地安全到了雲計算時代,企業客戶會更希望通過雲化的方式來獲取和整合安全的解決方案。
這就要求安全產品或解決方案本身需要支援虛擬化、軟體化、分布式、可擴充套件性,並且利用大資料和人工智慧,利用雲端無限的計算和儲存能力,緩解傳統安全解決方案中資料的離散、單點的計算能容不足,資訊孤島和無法聯動等問題。
《網際網路企業安全高階指南》–趙彥等
網際網路企業格局
字型大小 ttt 全面開放 實現共贏共利 6大能力中街景地圖 實時定位 興趣點檢索 出行服務 地理編碼產生了龐大的資料量,開發者通過對資料的挖掘可得到使用者行為軌跡 興趣模型 行為取向等極具價值的資訊。lbs雲則解決了這些資料的儲存維護 檢索以及管理等難題,體現了營銷入口的價值。android io...
網際網路企業安全高階指南1 1切入「企業安全」的視角
第1章 安全大環境與背景 如果從乙個很微觀的角度切入企業安全這個話題,那麼大多數人會像一葉孤舟跌進大海茫茫然找不到方向,所以本章從安全領域整體環境入手,以便於讀者找到系統性的那種感覺。儘管筆者沒有致力於提供關於企業安全的乙個非常完整的 上帝視角 但也盡可能地兼顧了這方面的需求。1.1 切入 企業安全...
網際網路企業高階安全指南學習心得(一)企業安全概念篇
企業安全總概念部分 概念 企業安全是根據所處的產業地位 it總投入能力 商業模式和業務需求為目標,而建立起來的安全解決方案以及保證方案實踐的有效性而進行的一系列系統化 工程化的日常安全活動的集合。包括內容 1.網路安全 基礎 狹義但核心的部分,以計算機和網路為主體的網路安全,主要聚焦再純技術層面。2...