安全负责人眼里的网络安全都有什么？

    网络安全是伴随着新的威胁每天出现的、持续增长的需求，网络安全除合规、隐私等管理面之外，用技术的角度来说就是使用对抗能力以保护资产免受恶意行为侵害，换个角度说是业务可持续管理（BCM），目标就是建立CIA目标保障（机密性、完整性和可用性），接下来简单解释常见的五类网络安全内容：

云安全（新信息化环境的产物）

    云安全是网络安全日益重要的主要组成部分，可保护基于云的系统和数据免受恶意攻击。现在几乎每个人都使用云技术，随之而来的是基于云的威胁的风险。因此，为了防止这种情况，您必须实施云安全策略。云安全对于使用基于云的服务存储大量敏感信息的企业来说是理想的选择。

    可使用第三方安全工具和技术来保护云环境免受潜在灾难的影响，技术上需要考虑结合加密、多因素身份验证、身份管理、入侵检测和防御系统以及网络隔离技术等工具和技术，才能保护基于云的资源免遭非法访问和破坏。它使攻击者更难渗透系统。此外，实施定期合规性审计确保遵守行业标准和法规（网络安全法等）。

网络安全（新办公、业务模式的更新）

    网络安全保护在线系统、网络和程序免受攻击，通过对抗非法访问、账户滥用、违规使用等以保障正常用户访问和确保网络完整性。网络安全对于依赖计算机网络进行业务运营和存储客户信息的企业至关重要。它有助于防止可能破坏 IT 系统的恶意活动，例如数据盗窃或病毒。可以通过使用各种方法来确保其网络安全，包括防火墙、加密、防病毒软件以及密码保护等，以下是推荐的工具列表：

• 虚拟专用网络 (VPN)

• 防火墙

• 端点安全

• 应用安全

• 入侵防御系统（IPS）

• 安全信息和事件管理 (SIEM)

• 访问控制

物联网 (IoT) 安全（新交互的产物）

    随着新技术、智能终端、智能设备、智能交互的更新发展，我们对生活、家庭、企业和公共场所中智能设备的联系和依赖程度越来越高，也对我们提出更多的安全要求，以免受恶意行为者的侵害。

    而对应的物联网安全可保护物联网中的设备、网络免受潜在威胁。物联网安全的核心涉及保护所有连接设备之间流动的数据，使用的通讯协议和网络、所连接的智能设备正常提供服务等。需要去监控传入的风险、识别威胁并减轻可能的安全漏洞，整个链条可能包括智能手表、智能手机、智能门锁、智能监控、智能汽车，智能家居甚至智能城市的构成这个过程，而以上所有需要通过用户身份验证协议、反恶意软件、入侵检测系统和设备的定期监控维护来保障。

应用安全（新技术的痛点）

    应用安全是指为保护软件应用免遭恶意攻击和数据窃取而采取的措施。这种类型的网络安全使用各种方法来检测针对应用程序漏洞的传入威胁，从而保护软件免受潜在的破坏。应用安全大家做的比较多，也是比较直观、交互较多的点，无论是域名、ip、端口、服务、APP、WEB、前端、后台、代码、三房组件等是都是应用的构成，在工作内容上也涵盖较多，包括渗透、漏扫、代码审计、监控设计、应急响应、资产管理、红蓝对抗等，不做赘述，可以参考之前的文章，以下是较新的几篇文章：

关键基础设施安全（重点保障的产物）

    关键基础设施安全，国内关键测评及相关要求越来越多，简单来说，通过部署网络安全措施，保护能源、水、交通和通信系统等基础设施免受恶意活动或自然灾害的影响。

这些措施包括风险评估、漏洞评估、事件响应计划、员工安全意识培训以及持续监控活动。关键基础设施安全还涉及物理防护措施，例如建筑访问控制、摄像头/视频监控系统和防火墙，以防止非法虚拟和物理访问或对重要服务的干扰。