技术篇

信息安全工作毕竟还是强技术性工作，有了方向上的正确性后，具体技术工作需要有条不紊地开展。安全设备管理、漏洞挖掘、威胁检测、应急响应都是安全人日常处理的问题。很多问题市场上都有大量的解决方案，而另外一些则很难找到合适的解决方案。原因是：一方面，对于企业来说，自身安全需求并不都是适合市场化的，有些企业的特殊性需求不被商业公司实现产品化很正常；另一方面，目前国内安全市场刚从“买盒子”阶段过渡到服务和运营，很多产品还在酝酿之中。

所以，我们能看到的情况是：一方面，容易产品化的产品类型，在市场上有大量的厂商有解决方案，对企业来说选择是个很大的工作量；另一方面，没有成型产品的需求因为厂商定制开发成本高，而企业自建研发团队周期长的问题长期无人解决。

在技术篇中，笔者将梳理企业经常用到的安全手段，从企业使用视角分析技术、产品和策略的选型方式。虽然不能提炼出所谓的“最佳实践”解决方案，但可以给读者一些启发。