下载掌阅APP,畅读海量书库
立即打开
网络安全不仅是简单防范互联网黑灰产的问题,而是一项重要任务。它的关键在于围绕政企所提供的业务进行安全守护。政企无论提供何种服务(如宣传门户、购物网站等),都需要对涉及的信息系统和网络数据进行合规性评估和网络安全风险评估。了解这些业务和资产的关联是保护政企有价值资产首要考虑的事情。
围绕业务展开安全保护并不是一次性对抗,需要考虑攻击者持续动机。攻击者攻击政企主要原因之一就是他们能够获得高利润且付出成本很低。由于不同政企具有不同属性,安全保护对象复杂度和投入力量不均衡,往往精心构筑的防线被攻击者轻易突破。
网络安全从业人员应该着眼大局,抓住重点,尤其是新入行或看不到成果的人,需要深入思考:我们日复一日忙碌究竟是为了什么?安全防护并不能直接创造经济价值,通常会被列入政企成本中心。在安全发展过程中,业务主体才是根基所在、韧性所在,因此,我们需要将精力集中于为业务主体创造价值和保障其安全的工作上。
作为网络安全从业人员,我们应该清楚自己的职责,注重全局视野,并掌握关键要素,方能为政企的长远和可持续性发展做出贡献。
本章主要讨论业务与安全的关系,即业务的发展与安全的相互促进,重点讲述业务的支撑体系及对应的安全措施。