安全建设的源头来看主要还是领导层的决策,在不同的企业规划不同的场景会有不同的安全建设目标;从当前的安全建设来看主要的驱动力还是时间驱动与政策合规为主,随着最近一段时间陆陆续续地发布了不少法律法规,尤其是关键基础设施保护条例在等保的基础之下更加注重实战化能力,无形中提高了企事业对安全建设的要求;
以下是目前常见的一些安全建设单位视角与不同的安全目标:
Class 1
基本不重视安全、安全建设无思路;日常的一些安全相关工作主要由运维、网络部的人员兼职完成,主要的安全产品以AC、VPN、AF(部分)为主部分企业内部安装免费版的360、火绒等产品;服务器与终端基本互通(大网吧模式),部分业务和系统上公有云(无核心资产),操作系统加固未实现,内网当中存在大量未修复的漏洞与终端中毒机器较多;典型客户群体如:1000以下的传统制造业、100人左右的创业公司;
Class 2
存在专职的安全工作人员主要为技术工程师1-2人左右,常言道的”一个人的安全部”;主要是由于内部出现一部分的安全事件(挖矿、勒索、被通报、数据泄露)或者在政策的驱动的合规需求(等保2级、行业要求