1.2 白环境的适用场景

随着网络安全的发展与演进，攻防对抗的形势越来越严峻。一方面，基于传统理念构建的纵深防御体系已经不能有效地应对现在纷繁多样的攻击手段，例如零日漏洞攻击、软件供应链攻击、有组织的APT攻击等。另一方面，现在企业客户可选择的产品虽然很多，但碎片化严重，仅能解决部分问题，缺乏整体思路。尤其在国内，很多企业连最基础的安全工作都没做好，就开始投资做些追赶潮流、锦上添花的事情，就像在沙滩上盖高楼一样。在这个时间点提出白环境，也是希望帮助企业梳理一些工作思路，切实地把安全工作逐步落实下去。

任何一种思路都有它的适用范围和适用场景，白环境也不例外。白环境更适用于重要应用系统（例如关基系统）的生产环境，这主要有以下两个原因：第一，重要应用系统的生产环境是企业中核心的核心，对它进行保护的重要程度和优先级都要明显高于其他环境和场景；第二，相比办公环境和研发测试环境，生产环境中很多因素是相对固定的，不需要经常变动，最为切合白环境的理念。

特别指出，本书内容没有涉及白环境在应用系统开发过程中的应用。 WWy9XUbk8yfd0QU/od6TbSBvnMo+XDnpu1PgkGXm7Yny8PdA87v6Cfv9L7LYBsQy