本文探讨了大型企业在网络安全顶层规划设计中的挑战与方法,强调网络安全与信息化的紧密关系。文章指出,企业架构(EA)在指导信息化规划和建设中扮演重要角色,网络安全是信息化的衍生。文章追溯了EA的起源和发展,包括美军方、美联邦政府和民间企业的发展历程,为后续网络安全规划设计的讨论奠定基础。
01 前言
前言:随着国家对网络安全越来越重视,不少大型企业已经开展或者即将开展网络安全顶层规划设计工作,由于这项工作在国内外都还没有太多体系化的、权威性的指导方法,因此,网络安全行业的同仁们都在摸着石头过河,本人也是其中的一员。近几年,承蒙网络安全领域的多位大佬指导教诲,个人也有幸在多个项目中不断求索,获得一点点经验和感悟,突然萌生了写一个关于大型企业网络安全顶层规划设计专题的想法,也是对这几年安全规划设计工作的系统性梳理。希望能坚持下去。
由于我既在大型企业做过信息化和网络安全,又在网络安全厂商做过解决方案和规划设计,所以在往后的分享中,我会在甲乙方的视角之间切换,让甲方爸爸理解网络安全顶层规划设计的复杂、磨人又很有意义,然后能多给一点预算上的关爱;同时也希望乙方的同仁们都加倍努力,一起进步,更好的服务于甲方爸爸,为国家安全多做贡献。
02 缘起
那么,能看到这里的人,我想基本上都在信息化或者网络安全领域锤炼过,也已经积累了不少的相关知识和经验,因此可能就有人看到文章的标题后,开始发问,企业架构(Enterprise Architecture)是一种综合性的管理方法,主要描述和规划一个组织的各个方面,包括业务流程、信息资产、技术基础设施和应用系统等,以确保组织的各个组成部分相互协调,实现组织的目标和愿景,他通常被我们用于指导企业信息化规划设计的方法,而网络安全领域的规划设计工作为什么要提EA呢?
因为近观这几十年国内、外大型企业的发展,很多知名企业都是通过EA的方法论来指导企业信息化的规划和建设,而我们在网络安全领域的实践中得出一个重要结论:网络安全是依附于信息化的,它不可能独立存在,信息化环境是网络安全业务的土壤,网络安全其实就是信息化的衍生,他们天生就是一体化的!这也是做网络安全项目最基本的原则,大家要时刻牢记。如果哪天我们的甲方爸爸听到乙方技术人员唾沫横飞的讲网络安全,而不结合信息化场景,那么你可以判断,对面的乙
最低0.47元/天 解锁文章
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
