如果从一个很微观的角度切入企业网络安全和企业等保备案这个话题,那么大多数人会像一叶孤舟跌进大海茫茫然找不到方问,所以您可前往信创致远官网：http://www.dengbao110.com/进行详细了解。本篇从网络安全和等保备案领域整体环境入手,以便于读者找到系统性的那种感觉。尽管笔者没有致力于提供关于企业网络安全的一个非常完整的“上帝视角”,但也尽可能地兼顾了这方面的需求。

（一）切入“企业安全”的视角

目前网络安全行业中“二进制”和“脚本”流派广为人知,虽然他们是网络安全行业的主力军,但除了微观对抗之外,网络安全是一个很大的工程,比如企业安全管理,实际上并不属于上述两类。确切来说,应归入另外一个群体:CSOs,加了s表示他们是群体,这个群体从生态链的顶端联接着绝大多数从业者和安全厂商。在这个描述中我并没有发明新的名词,没有新建一个诸如气宗剑、宗这样的词,只是在识结构和职业背景上做一定的区分,用于后续对这本书的扩展。

企业网络安全是不是发现漏洞然后修复漏洞,再设置一下防火墙之类的工作?假如你的公司只有一个产品、两台服务器、3个程序员,我认为这个说法不能算错不过在绝大多数情况下,企业安全远不止于此。渗透性测试和对抗能不能算企业安全?在一个过于纸上谈兵的企业我觉得这是不错的切入点,不过局部对抗发生于企业安全的各个场景中,它只能算是缩影,不是全貌。企业安全是什么?对传统乙方安全公司,对新兴的业务安全公司、移动安全公司,对甲方的互联网司,对甲方的传统公司,对咨询顾问,对漏洞研究者,对活跃于各大SRC上的白帽子们来说,诠释肯定都不一样。

先说一下笔者的经历,以便了解是从什么角度来阐述这一问题的。学生时代跟现在的很多白帽子一样玩玩渗透,玩玩二进制,在过去叫幻影(Ph4ntom)的组织里认识了很多大Ⅴ,大学毕业后即进了绿盟做渗透测试、网络安全、信息系统定级、等保备案服务和咨询,这是乙方中离甲方安全最近的职位,接受了绿盟对传统安全体系和方法论的教育有些10年前的东西放到今天看都还会觉得完全不过时。