傳統企業和互聯網企業在安全建設需求上的差異是什么

傳統企業和互聯網企業在安全建設需求上的差異有以下兩種：

• 管理手段上的差異：傳統企業和互聯網企業在安全建設需求上的差異是傳統企業的安全建設在管理手段上比較重視ISMS（信息安全管理體系）的建設，重視制度流程、重視審計，有些行業也必須做等級保護以及滿足大量的合規性需求。而互聯網企業的安全建設互聯網公司基本不太會考慮等保、合規需求，只從最實際的角度出發，這一點是比傳統企業更務實的地方。

• 信息安全管理上的差異：與辦公網絡和雇員信息安全管理相比，互聯網公司的文化比較開放，一般不太會維持激進的安全政策（對雇員做太多信息安全方面的管制和限制），這點也是跟傳統企業差別比較大的地方。

傳統企業安全需要應對如下問題：

• IT資產相對固定。

• 業務變更不頻繁。

• 網絡邊界比較固定。

• IDC規模不會很大，甚至沒有。

• 使用基于傳統的資產威脅脆弱性的風險管理方法論加上購買和部署商業安全產品（解決方案）通常可以搞定。

大型互聯網企業需要應對如下問題：

• 海量IDC和海量數據。

• 完全的分布式架構。

• 應對業務的頻繁發布和變更。

• 同時架構層面需要關注：高性能、高可用性、（水平）擴展性、TCO（ROI）。

傳統企業和互聯網企業在安全建設需求上的差異

1.從安全建設上來看傳統企業的安全建設是在邊界部署硬件防火墻、IPS/IDS、WAF、商業掃描器、堡壘機，在服務器上安裝防病毒軟件，集成各種設備、終端的安全日志建設SOC，當然購買的安全硬件設備可能遠不止這些。在管理手段上比較重視ISMS（信息安全管理體系）的建設，重視制度流程、重視審計，有些行業也必須做等級保護以及滿足大量的合規性需求。互聯網企業的生產網絡中，安全解決方案基本上都是以攻防為驅動的，怕被黑、怕拖庫、怕被劫持就是安全建設的最直接的驅動力。互聯網公司基本不太會考慮等保、合規這種形而上的需求，只從最實際的角度出發，這一點是比傳統企業更務實的地方。

2.自研或對開源軟件進行二次開發+無限水平擴展的軟件架構+構建于普通中低端硬件之上（PC服務器甚至是白牌）+大數據機器學習的方式，是目前大型互聯網公司用來應對業務持續性增長的主流安全解決方案。是否真的到了機器學習階段這個有點難說，但是安全進入大數據時代則是肯定的。

與辦公網絡和雇員信息安全管理相比，互聯網公司的文化比較開放，一般不太會維持激進的安全政策（對雇員做太多信息安全方面的管制和限制），這點也是跟傳統企業差別比較大的地方。

回答所涉及的環境：聯想天逸510S、Windows 10。