这篇博客对比了传统企业和大型互联网企业在安全解决方案上的差异。传统企业依赖固定的IT资产和风险管理,采用硬件防火墙等商业产品;而大型互联网企业则面临更复杂的分布式架构和频繁的业务变更,倾向于自研和自动化解决方案。随着云时代的到来,安全解决方案需要支持虚拟化、软件化和大数据分析,以适应不断变化的业务需求和保障数据安全。
1. 传统企业安全解决方案
传统企业安全问题的特征如下:
- IT资产相对固定
- 业务变更不频繁
- 网络边界比较固定
- IDC规模不会很大,甚至没有
使用基于传统的资产威胁脆弱性的风险管理方法论加上购买和部署商业安全产品(解决方案)通常可以搞定。
比如:
- 在边界部署硬件防火墙、IPS/IDS、WAF、商业扫描器、堡垒机
- 在服务器上安装防病毒软件,集成各种设备、终端的安全日志建设SOC
- 在管理手段上比较重视ISMS(信息安全管理体系)的建设,重视制度流程、重视审计
- 有些行业也必须做等级保护以及满足大量的合规性需求。
2. 大型互联网企业安全的不同
大型互联网企业需要应对如下问题:
- 海量IDC和海量数据。
- 完全的分布式架构。
- 应对业务的频繁发布和变更。
在大型互联网公司,传统企业的方法论可能会失效,因为你可能连基础架构上跑什么业务都搞不清,想理清所有系统接口间的调用关系以及数据流去检视设计风险以及设置细粒度的访问控制就是件不现实的事情。产品线极多时,业内没有任何一个团队敢说自己有能力支持全产品线,对于高速发展的业务,当你理清了你想要的时,说不定架构又发生变化了。只有对占公司整体营收比较主要的以及培育性质的战略级的核心业务,才有必要去深入调研并随之更新,其他的主要依靠自动化手段。
另外,对于传统的硬件盒子式的解决方案,其设计大多源于对小型网络体系架构的理解,基本不具备扩展能力,完全不能适应大规模的互联网架构。在这种情况下甲方安全团队自己动手去打造完全围绕自身业务的解决方案也就成必然。
互联网企业的生产网络中,安全解决方案基本上都是以攻防为驱动的,怕被黑、怕拖库、怕被劫持就是安全建设的最直接的驱动力。互联网公司基本不太会考虑等保、合规这种形而上的需求,只从最实际的角度出发,这一点是比传统企业更务实的地方。
3. 大型互联网企业安全解决方案
大型互联网企业安全不需要堆硬件盒子式的解决方案了,就算堆也不再是原来的堆法。
自研或对开源软件进行二次开发+无限水平扩展的软件架构+构建于普通中低端硬件之上(PC服务器甚至是白牌)+大数据机器学习的方式,是目前大型互联网公司用来应对业务持续性增长的主流安全解决方案。是否真的到了机器学习阶段这个有点难说,但是安全进入大数据时代则是肯定的。
4. 云环境下的安全变迁
云计算的本质是改变企业需求方通过传统的渠道获取IT资源的形式。
传统的方式是一个企业假如要构建信息化的能力,必须要采购硬件,采购软件,维护一个较大的IT团队。
但是,到了云计算时代,这一切你都不需要,你只要轻点鼠标就可以获取大量的计算、存储和网络资源,并且不再需要专门的人员去IDC机房维护服务器,不需要大量的运维人员,甚至某些通用的应用开发都省了。
同样地安全到了云计算时代,企业客户会更希望通过云化的方式来获取和整合安全的解决方案。
这就要求安全产品或解决方案本身需要支持虚拟化、软件化、分布式、可扩展性,并且利用大数据和人工智能,利用云端无限的计算和存储能力,缓解传统安全解决方案中数据的离散、单点的计算能容不足,信息孤岛和无法联动等问题。
5. 参考
《互联网企业安全高级指南》–赵彦等
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
