網絡安全建設是先外到內,再內到外的一個過程。安全建設與自身的發展密切相關,初期通過外生安全快速實現安全防護,隨着合規性要求及業務發展,不斷向內部壓縮,倒逼內部安全成長,當量變發生質變時,需要對自身進行重新梳理整合,由內到外的逐步進行安全建設,最終做到安內攘外。
目前很多企業已意識到內生性安全的重要性,比如增強內部員工安全技能、完善安全機制等措施,但多數企業還是處於點狀的完善,未形成體系化,歸結該現象主要有4個原因:
1.行業解決方案缺少或體系化落地困難;
2.高層人員安全意識不夠,安全與業務生產地位有一定差距;
3.投入產出比短期效果不明顯,導致影響安全整體建設實施;
4.自身安全部門意識高度不夠;
內生性安全需要做到多方面整合,安全與業務整合、安全與系統整合、安全與數據整合、安全與人員整合,讓安全貫穿與整個企業發展血液裏。
1.業務整合:業務整合是框架性、指引性的,從業務流運轉、制度制定、人員操作、數據流轉、系統間關係調用等多個方面進行整合,爲可持續安全建設發展夯實基礎。
2.安全與系統整合:通過模塊化、可插拔的方式與系統系統融合,讓業務系統具有靈活的、可配置的安全能力,前期可從認證、交換等見效快的場景入手。
3.安全與數據整合:參考之前寫的博文,在此不過多介紹。數據安全治理方法論
4.安全與人員整合:人是安全建設的最大加持,深化內部人或深度融合第三方人員是非常必要的。內生性安全人員需要進行多方面延展,包括:滲透能力、防禦技術、安全管理、內部業務系統、合規性要求等等。
內生性安全建設,可從如下幾個方面進行考量
1.基於SDN技術或模塊化的安全技術與業務系統結合將會更靈活;
2.數據的審計、防護、加密脫敏是數據安全治理的基礎手段,同時見效快;
3.貼身、良好的管理章程是指引手冊;
4.創可貼式的安全將越來越少,通過內部業務系統培訓、外部安全培訓,逐步將安全人員職能範圍外延;