1. 传统企业安全解决方案

传统企业安全问题的特征如下:

  1. IT资产相对固定
  2. 业务变更不频繁
  3. 网络边界比较固定
  4. IDC规模不会很大,甚至没有

使用基于传统的资产威胁脆弱性的风险管理方法论加上购买和部署商业安全产品(解决方案)通常可以搞定。

比如:

  • 在边界部署硬件防火墙、IPS/IDS、WAF、商业扫描器、堡垒机
  • 在服务器上安装防病毒软件,集成各种设备、终端的安全日志建设SOC
  • 在管理手段上比较重视ISMS(信息安全管理体系)的建设,重视制度流程、重视审计
  • 有些行业也必须做等级保护以及满足大量的合规性需求。

2. 大型互联网企业安全的不同

大型互联网企业需要应对如下问题:

  1. 海量IDC和海量数据。
  2. 完全的分布式架构。
  3. 应对业务的频繁发布和变更。

在大型互联网公司,传统企业的方法论可能会失效,因为你可能连基础架构上跑什么业务都搞不清,想理清所有系统接口间的调用关系以及数据流去检视设计风险以及设置细粒度的访问控制就是件不现实的事情。产品线极多时,业内没有任何一个团队敢说自己有能力支持全产品线,对于高速发展的业务,当你理清了你想要的时,说不定架构又发生变化了。只有对占公司整体营收比较主要的以及培育性质的战略级的核心业务,才有必要去深入调研并随之更新,其他的主要依靠自动化手段。

另外,对于传统的硬件盒子式的解决方案,其设计大多源于对小型网络体系架构的理解,基本不具备扩展能力,完全不能适应大规模的互联网架构。在这种情况下甲方安全团队自己动手去打造完全围绕自身业务的解决方案也就成必然。

互联网企业的生产网络中,安全解决方案基本上都是以攻防为驱动的,怕被黑、怕拖库、怕被劫持就是安全建设的最直接的驱动力。互联网公司基本不太会考虑等保、合规这种形而上的需求,只从最实际的角度出发,这一点是比传统企业更务实的地方。

3. 大型互联网企业安全解决方案

大型互联网企业安全不需要堆硬件盒子式的解决方案了,就算堆也不再是原来的堆法。

自研或对开源软件进行二次开发+无限水平扩展的软件架构+构建于普通中低端硬件之上(PC服务器甚至是白牌)+大数据机器学习的方式,是目前大型互联网公司用来应对业务持续性增长的主流安全解决方案。是否真的到了机器学习阶段这个有点难说,但是安全进入大数据时代则是肯定的。

4. 云环境下的安全变迁

云计算的本质是改变企业需求方通过传统的渠道获取IT资源的形式。

传统的方式是一个企业假如要构建信息化的能力,必须要采购硬件,采购软件,维护一个较大的IT团队。

但是,到了云计算时代,这一切你都不需要,你只要轻点鼠标就可以获取大量的计算、存储和网络资源,并且不再需要专门的人员去IDC机房维护服务器,不需要大量的运维人员,甚至某些通用的应用开发都省了。

同样地安全到了云计算时代,企业客户会更希望通过云化的方式来获取和整合安全的解决方案。

这就要求安全产品或解决方案本身需要支持虚拟化、软件化、分布式、可扩展性,并且利用大数据和人工智能,利用云端无限的计算和存储能力,缓解传统安全解决方案中数据的离散、单点的计算能容不足,信息孤岛和无法联动等问题。

5. 参考

《互联网企业安全高级指南》–赵彦等

传统企业安全vs互联网企业安全vs云安全相关推荐

  1. 2021年中国互联网企业发展现状及发展趋势分析:互联网上市企业和互联网独角兽企业数量稳步增长 互联网企业集聚发展态势明显[图]

    一.互联网上市企业发展状况 截至2021年12月,我国境内外互联网上市企业总数为155家,较2020年底增加8家.其中,在美国上市的互联网企业数量为67家,占比43.2%:在沪深上市的互联网企业数量为 ...

  2. 中国互联网企业VS美国互联网企业

  3. 深圳互联网企业外迁调查:深圳房价等高压连锁效应

    经历了一轮房价过山车后,住在深圳景田标志性顶级"豪宅"--"香蜜1号"--内的黄先生颇显"孤独". 三年前,黄以约3万元/平方米的价格购 入 ...

  4. 传统企业向产业互联网转型的两条路径

     亚信CTO金亚东:传统企业向产业互联网转型的两条路径 摘要:在亚信CTO金亚东看来,传统企业面向产业互联网转型有两条路径,第一个路径就是像鹰一样去构建平台,还有一种方式就是去enjoy 日前,在 ...

  5. 传统企业:转型互联网,机遇大,挑战也大

    传统企业在互联网产业冲击下,红利消褪.不少传统企业家对于互联网电商既渴望又害怕,风风火火的互联网行业已经是巨头林立,作为传统企业,虽说已经在商场上摸爬滚打很多年,但是对于互联网领域,是一片空白.无论是 ...

  6. 传统企业如何应对互联网挑战

    鲨鱼与沙漠:传统企业怎么面对互联网? 我举几个例子.比如说无论是淘宝.天猫,还是京东商城,对于传统零售业的挑战.大家都可以感觉到.再比如通讯运营商,像电信.移动.联通,这些强大的国有企业被腾讯用一个简 ...

  7. 守旧的互联网企业VS创新的传统企业:微软站哪端?

    本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 本篇文章来自腾讯云 作者:深度学习与Python ( 想要学习Python?Pyt ...

  8. 为何传统家电企业与互联网企业的合作难有好结果?

    曾与小米合作关系良好的美的集团近日在AWE上与小米生态链企业云米产生了专利纠纷,乐视曾与国产第一大电视品牌TCL牵手如今乐视结局如此,从这些情况来看传统家电企业与互联网企业的合作似乎结果都不太好. 媒 ...

  9. BAT大举进攻安防:互联网企业扩张“野心”

    [安防展览网 焦点新闻]2019年5月27日,阿里巴巴以36亿收购千方科技15%股份,布局智能交通与安防.尽管协议未体现安防,但阿里作为千方科技的第二大股东已算是踏入了安防行业的核心领域. 千方科技以 ...

最新文章

  1. SQL Server 2008 事件探查器(SQL SERVER Profiler)
  2. 十几减9的口算题_小学一年级下册十几减9数学教案
  3. 12.结账流程(Checkout Process)
  4. 常用视频像素格式 YUV422 YUV420
  5. 二叉树之自底向上递归
  6. PHP获取今日农历日期
  7. 能不用事务就尽量别用
  8. Windows的重要服务端口135/137/138/139/445
  9. audio type多种类型_使用tensorflow进行音乐类型的分类
  10. 开发常用英语单词表格
  11. 【共享经济】为什么共享衣橱用的是B2C而不是C2C模式?
  12. 数说 | 中国世界500强数量首超美国,但别高兴得太早
  13. 初二数学作业能用计算机算吗,数学作业用计算器来计算,这种做法对吗?
  14. 携程推荐系统架构学习
  15. java 秒杀_JAVA秒杀实现以及优化原理
  16. linux自动登出时间,Linux下实现不活动用户登录超时后自动登出
  17. 大连商务英语百家外语商务英语与普通英语有何不同
  18. 请求数据,后台返回上千条上万条数据,怎么办
  19. linux编译运行uart,嵌入式Linux裸机开发(七)——UART串口通信
  20. 大神用python让图形自己动了起来!

热门文章

  1. 直接sql和orm哪个效率高_制砂机哪个牌子好?好的制砂机什么样?看看你的制砂机符不符合...
  2. 注册围框html,一种可调模具围框的制作方法
  3. pythongoogle.probuf.timestamp_gRPC快速入门(一)——Protobuf简介
  4. 基于Netty的RPC框架
  5. java jpa更新数据_Java如何使用JPA更新实体对象?
  6. php获取多个参数值,php-获取多个过滤器值参数
  7. python中如何统计元组中元素的个数_Python:count直到列表中的元素是一个元组
  8. 回调函数 相当于线程_C++屌屌的观察者模式-同步回调和异步回调
  9. 元数据是什么意思_抖音飞瓜数据什么意思,飞瓜数据有什么用
  10. 无法解析 uafxcw.lib_吉利DMS系统一周热点问题解析