傳統企業和互聯網企業在安全建設需求上有什么差異

傳統企業和互聯網企業在安全建設需求上有以下兩大差異：

• 傳統企業的安全建設差異：從安全建設上來看，傳統企業的安全建設是在邊界部署硬件防火墻、IPS/IDS、WAF、商業掃描器、堡壘機，在服務器上安裝防病毒軟件，集成各種設備、終端的安全日志建設SOC，當然購買的安全硬件設備可能遠不止這些。在管理手段上比較重視ISMS（信息安全管理體系）的建設，重視制度流程、重視審計，有些行業也必須做等級保護以及滿足大量的合規性需求。

• 互聯網企業的安全建設差異：互聯網可分為生產網絡和辦公網絡，即便最近Google聲稱取消內網也是針對辦公網絡而非生產網絡。互聯網行業的大部分安全建設都圍繞生產網絡，而辦公網絡的安全通常只占整體的較小比重。但是某些傳統企業可能完全沒有生產網絡而只有辦公網絡，那么網絡安全也就變成辦公網絡的網絡安全。但我推測，隨著社會“互聯網+”進程的加速，很多傳統企業也會有自己的生產網絡，最終都變成和互聯網公司一樣的形態。所以對于那些在給傳統企業客戶提供咨詢和解決方案的乙方的工程師，如果不學習互聯網安全，也遲早會陷入困境。

回答所涉及的環境：聯想天逸510S、Windows 10。