初创阶段

背景

创立初期，人员分工不明确，业务系统少

网络特点

• 一台路由器连接互联网
• 一台交换机
• 一台服务器
• 人员终端设备

问题

• 互联网流量，访问一些非法网站、下载带病毒的破解软件
• PC插入带有病毒的U盘

措施

• 基础边界防护（安装防火墙）
• 端点防护（安装EDR）
  

业务增长阶段

背景

增长阶段，涉及全国范围客户，各部门逐渐清晰，内外部业务逐渐丰富

网络特点

问题

• 内网用户的合法性无法鉴别
  • 人员扩充，用户认证的问题
• 用户的权限问题
  • 市场和研发人员权限一致，内网威胁极大
• 用户行为审计
  • 员工外发企业机密数据
• 数据安全性问题
  • 门户系统对外，如被攻破，可通过门户进入财务系统等内部系统获取信息
  • 办公场景多元化，开始出现移动办公，安全性无法保障

措施

• 区域隔离，分级防护（DMZ区，对外；对内业务区并增加防火墙进行高级防护）
• 用户认证，行为管理，泄密追踪（增加AC设备，进行人员认证权限管理）
• 移动介入安全（增加SSL VPN 设备）
• 增加运营商线路进行冗余（路由设备替换为负载均衡设备）
  

负载均衡的作用
跨运营商访问，路线会很慢，可以通过负载均衡识别用户网络运营商，并分配到对应运营商的网络线路，增加访问速度
做应用服务器的负载均衡，减少单机的访问压力

业务扩张阶段

问题

• 随着业务系统增多，需要采购更多服务器来部署业务系统，采购花费巨大
• 服务器过多，用电量，维护费巨大
• 一些一年才使用个一两次的系统，如大学的选课系统，一直启用会占用额外资源
• 业务系统厂商较多，其对底层操作系统依赖不同
• 一台服务器部署多个业务系统的情况来提高服务器资源利用率时，一个业务系统问题导致服务器重启，会影响其他业务系统的运行，导致业务中断

措施

• 虚拟化
• 链路冗余备份
• 链路聚合
• 桌面云
  • 解决数据安全问题
  • 简化运维
• 内联接入区
  • 同城分支机构建立专线
• 外联接入区
  • 外地分支机构，通过VPN，避免专线高额费用
• 运维区
  • 堡垒机
    • 所有设备权限统一管理
    • 记录每一台设备的机器操作
  • 日志审计
    • 日志收集，集中管理，日志分析
  • 数据库审计
    • 记录每个人对数据库的任何操作
  • 基线核查
    • 设置安全基线：必须重置为复杂密码、必须安装杀毒软件等等
  • 防病毒服务器
    • 从外网同步病毒库
    • 更新内网机器EDR软件的病毒库
  • 安全态势感知
    • 收集整个网络日志，安全日志，通过大屏展示给网络管理员

稳态业务和敏态业务

稳态业务

• 用户数量基本是稳定
• 数据量稳定
• 业务系统很少更新迭代

敏态业务

• 用户量无法预估
• 数据量无法预估
• 无法预估使用硬件资源
• 互联网公司较为常见
• 可以部署在公有云，按需付费
• 敏态趋于稳定后，可回迁至内网自己数据中心，保障数据安全性

运营管理和服务支撑

运营管理体系建设

• 安全策略
• 事件管理
• 安全运维
• 系统建设
• 组织人员

服务支撑体系建设

• 风险评估
• 应急响应
• 安全巡检
• 安全加固
• 安全咨询