长久以来，企业整体的安全建设都是一个非常复杂的问题。主要原因是企业在运营中会遇到各种各样的安全风险，如：漏洞爆发、网络攻击、资产风险、欺诈（如薅羊毛）等。

虽然不同的企业会有不同的高风险点，如电商行业需要高度重视欺诈风险，而游戏行业可能会更加关注网络攻击（如DDoS攻击）。但是企业整体安全建设的中心思想却不会改变，即：贴合企业自身情况，制定准确目标，选择最合适方案，并且不断更新。

整体安全解决方案结构图

为什么会强调不断更新？安全本身就是“动态”的，在任何情况下都没有绝对的安全。但是我们能做的是——用合理的方案和各方面的安全技术去靠近“绝对”。

从结构图我们很容易看出企业的安全解决方案的搭建思路。所有的安全措施都是围绕中心的基础防护来进行，这同时也映照了安全建设的中心思想。

安全方案技术架构

前期的安全建设主要是做基础的对外防御，我们对此提出了积极防御。

积极防御一直以来都是我们所倡导的。在安全这件事上，我们不能够被动。换句话说，积极防御其实就是预知风险，先于风险采取防御措施。

就拿我们的入侵防护产品创宇盾来举例，它拥有海量的黑客攻击样本库，而这些数据的来源都是基于我们的网络空间搜索引擎ZoomEye、Seebug漏洞社区以及7X24小时实时防御的数十万网站。

有了这些数据，创宇盾就能轻松做到即时响应。当有黑客攻击了我们防护的任一网站，行为都将被记录，并且创宇盾会同时更新并无时差的向其他网站下发防护策略。

创宇盾防御体系

正是这样积极防御的方式，才能让我们占领安全先机。

如果说企业的前期安全建设主要是围绕基础防护做对外的安全防御，那么到了中后期就应该着眼于内部的安全把控。这时就应该开始计划该搭建终端安全管理系统和数据恢复系统。

创宇云图：从双向流量中感知高级威胁和已感染设备

当以上这些都部署完毕，企业就开始进入了安全运营期。在安全运营期内企业也不能松懈安全建设，就如我上面所说，安全需要不断调整不断更新，这样才足以应对同样也在不断进步的攻击技术。

企业的安全建设是一个长期持续且不断改进的过程，不同的阶段会有不同的建设重点，在这过程中企业会不断更改、调整和总结以找到最适合自身的安全解决方案。最后，愿每个企业都能有属于自身的完整安全体系，我们也会一直为更好更安全的互联网做出努力。