2.12 本章小结

任何政企都有对外业务，这也是组织存在的使命。要想安全做得好，政企需要走近业务，了解业务特点、架构特点、基础设施情况及面临的风险。

安全防护要从盘清家底开始，如果有CMDB，那么可以继续复用，如果没有，就需要建设，尤其是弄清资产间的拓扑关系，为后面的上下文安全态势感知奠定可视化基础。

对于纵深防御、渗透测试、风控、内容安全、身份安全、移动App安全等各种安全知识，我们应该如何高效学习，进入角色呢？做安全首先心中要有大局观，再看细节，这样在遇到安全问题时，才能有解决问题的方向。不求深，先求广；先应用，再深造。业务为王，正是这种思路的体现。

各个政企，尤其是互联网公司，必须建立与业务匹配的风控、数据安全以及隐私保护机制，这是政企的红线。

总之，业务依托于安全，安全服务于业务，只有时刻抓住这个主线，才能持续发展。 Bagp6B0EiIfx013KE1jixXhGN7IiAYGj9Us//1OZlSs3uybEer4Oje4NKx9PNhe4