FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

在网络安全领域，想必大家对护网并不陌生，很多人认为护网就是“监控-研判-溯源-反制-总结”这一系列工作的集合。当然，如果按照组织分工的表象，的确是这样。但这只是知道了护网是“做什么”，并不了解背后的“为什么”这样做。

如果我们只是知道了护网是“做什么”，我们可能并不算是真的了解了护网。

接下来，我会谈谈我对护网的理解。

护网，分为对外和对内，对外也就是满足上级监管机构要求，如公安。我们主要做的就是合理、合法、合规，也就是在规则范围内，既不能丢分，也不能上榜。同时我们还要沉淀一些这个过程的证明材料。

对内，主要是让领导放心，但让领导放心只是一个愿景，空口白牙，要怎么才能够让领导真正的放心，高枕无忧呢？这个时候我们就需要有方法，有套路，并且有一套可执行和落地的方案。

一、从组织的维度理解护网

具体要怎么落实呢？那就需要围绕组织的“人、制度、技术”三个维度来展开。

为什么要以“组织”为切入点？

因为，组织建设是支撑安全工作开展的必要因素。

人的维度：人分为内部员工和外部员工（厂家、第三方供应商），也就是内外人员的分工，以及做什么，工作怎么安排。

制度维度：就是做事也没有相关的流程，比如应急流程、0day应急处置流程。

技术维度：也分为两层，一个是存量，一个是增量。

存量就是对现有能力进行评估和优化，比如评估安全设备的能力，查漏补缺；

其次增量，也就是现在还欠缺的部分，也就是从点-线-面-体来开展。

1. 点就是单台服务器有没有相关的安全防护，比如符不符合安全基线；
2. 线是同一个业务线之间的服务器之间有没有安全防护，服务器和服务器之间的访问有没有安全防护；
3. 面是整个区域之间的服务器有没有防护，不同业务线之间的访问有没有防护；
4. 体是站在架构的层面看各区域间有没有防护，比如安全组啊，V

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）