Author：hblf@勾陈安全实验室

前言

春节前花了几天时间，终于把这本书完整读完了。受益匪浅！

这是市面上第一本从总览的视角陈述甲方企业安全建设思路与框架，描绘企业内部信息安全全貌的书。

除了“战略”层面的全局观，这本书还难能可贵的深入了一些技术细节，在“战术”层面也不乏很多干货。

为了帮助记忆和理解，我基本上每章都用思维导图的方式整理了笔记。

这些笔记并非对全书的完整总结，亦非斗胆点评，仅作为个人理解和梳理思路的笔记之用。

第三章 甲方安全建设方法论

第四章 业界的模糊地带

第五章 防御架构原则

第六章 基础设施安全

第七章 网络安全

第八章 入侵感知体系

第九章 漏洞扫描

总结

总得来说，互联网企业和传统行业企业在安全建设的思路上，殊途同归。

不同点

• 扩展性

互联网企业的业态具有大流量、高实时性、海量用户、海量数据的显著特征。由于流量太大，所以“两个海量”的特征与传统企业非常不一样。同时，互联网企业的线上业务就是钱，这样就决定了高实时性是必保的点。传统企业的线上业务即便是挂了，在一定时间内也不会直接影响生产力。

为了应对一大一高两个海量，传统安全企业的解决方案存在先天不足：无法无缝横向扩展。这就导致了互联网企业更多的选择自研防护手段。

互联网企业对安全防护手段的要求是，低维护成本+高扩展性。而传统企业呢，更看重的是易配置+防护全面。

• 自研能力

这一点非常容易理解。互联网企业拥有足够的薪资吸引高端人才，所以才能支撑自研的需求。而传统企业除了保护线上业务外，还需要应对合规、内部防泄密等安全外延业务诉求。自身也不具备自研的能力。

相同点

• 分层防御+威胁感知

无论是线上业务防攻击，还是内部治理防泄密，都必须依赖分层设计的多重防御措施交互实现立体化、深层次的防御能力。应对瞬息万变的攻击特征，必须具备第一时间感知威胁发生的能力。所以，无论是威胁情报，还是大数据分析，这些技术在不同业态的甲方企业内都会有持续的生命力和价值点。综上，虽然业态不同，但核心思想还是相通的。

另外，作者赵老师在书中提到，传统企业迫于提高生产力、提高效率的压力，业态向互联网转化的速度会越来越快。所以，互联网企业在线上业务安全防御方面的经验，领先传统企业十年，此言不虚。安全的本质始终没有变，就看在不同环境下怎么玩的踏实，怎么玩出精彩。

与君共勉。

脑图打包：Github