技術篇

信息安全工作畢竟還是強技術性工作，有了方向上的正確性后，具體技術工作需要有條不紊地開展。安全設備管理、漏洞挖掘、威脅檢測、應急響應都是安全人日常處理的問題。很多問題市場上都有大量的解決方案，而另外一些則很難找到合適的解決方案。原因是：一方面，對于企業來說，自身安全需求并不都是適合市場化的，有些企業的特殊性需求不被商業公司實現產品化很正常；另一方面，目前國內安全市場剛從“買盒子”階段過渡到服務和運營，很多產品還在醞釀之中。

所以，我們能看到的情況是：一方面，容易產品化的產品類型，在市場上有大量的廠商有解決方案，對企業來說選擇是個很大的工作量；另一方面，沒有成型產品的需求因為廠商定制開發成本高，而企業自建研發團隊周期長的問題長期無人解決。

在技術篇中，筆者將梳理企業經常用到的安全手段，從企業使用視角分析技術、產品和策略的選型方式。雖然不能提煉出所謂的“最佳實踐”解決方案，但可以給讀者一些啟發。