企業安全的水平技術架構有哪些區域

企業安全的技術架構，可以從水平與垂直兩個角度看，水平方向可以分為：

• 產品區域：是指公司的產品投放出去后的不可控環境，如App、IoT產品等，這個區域的特點是攻擊方可以在不受防守方干擾的情況下進行各種嘗試，如破解、調試、逆向、拆解、改裝等。防守方可以采取產品側加固、破解調試對抗、代碼混淆、心跳存活打點、數字簽名等多種方式，這個區域可以放任也可以強對抗，取決于公司的資源與防御邊界選擇。

• 生產區域：是指公司核心的生產網絡、設備、系統、數據的部署區域，邊界安全、流量分析、WAF、主機防護、網絡安全、區域隔離、橫向導控、日志分析、應用系統安全、漏洞管理、堡壘機、權限控制等是這個區域的一些關鍵技術與產品。

• 內網區域：是指公司辦公與職場環境下的安全場景，包括辦公網絡安全、邊界防御、流量分析控制、辦公服務主機安全、應用安全（如OA、ERP、財務等內部管理系統）、WAF、安全域、終端管理、DLP、BYOD、IAM、VPN等是這一區域的常見技術與產品，同時物理安全的智能攝像頭、門禁、監控閉路、紅外探測、強弱電控制等也是這個區域所關注的。由于內網區域的環境復雜，涉及范圍廣，管理起來既有可能比生產區域更復雜與多樣。目前來看，對內網區域的滲透、APT（高級持續性威脅）從技術上來說入門門檻較低，成功幾率更高，從商業價值來說可能更大。對于商業間諜類的技術滲透也往往集中在這個區域。當然，現在也有一些公司宣稱“無內網”，這個是建立在完善的感知能力、監控能力、管控體系支撐的基礎之上，以國內大部分公司的情況，短期內還很難突破。

• 合作區域：是指與公司有關系、有連接、有交互界面的一類區域的統稱，包括如外包集中辦公區、合作伙伴系統連接區域、供應商系統連接區域、業務上下游組織的連接區域等，總之不在公司的強管控范圍內但又有系統、數據、設備等組件部署、對接的區域。這類區域的安全，不僅要考慮公司自身的安全能力與防護實現，還需要關注業務延伸后合作方的能力與防護邊界拓展問題，除了生產、內網中提到的安全技術與產品以外，常常通過設置安全緩沖區、虛擬邊界、外部持續監控平臺等技術產品，對合作區域中延伸、銜接部分進行防護，并通過持續的運營能力提供及時、有效的檢測與響應處置。

垂直方向的技術架構可以參考技術棧的方式，分為物理層、網絡層、主機層、數據層、應用層、管理層的防護，不同層級分別部署對應能力，多層級間信息聯動與協防。

回答所涉及的環境：聯想天逸510S、Windows 10。