日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
點評當前互聯(lián)網(wǎng)企業(yè)安全團隊現(xiàn)狀

我來簡單介紹下各互聯(lián)網(wǎng)公司的安全團隊吧,不當?shù)牡胤竭€望各位補充和指正。

若羌網(wǎng)站建設公司創(chuàng)新互聯(lián),若羌網(wǎng)站設計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為若羌超過千家提供企業(yè)網(wǎng)站建設服務。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設公司要多少錢,請找那個售后服務好的若羌做網(wǎng)站的公司定做!

1、為什么互聯(lián)網(wǎng)公司要有自己的安全團隊。

a,公司重視:互聯(lián)網(wǎng)公司的業(yè)務特別依賴于網(wǎng)絡,網(wǎng)絡的穩(wěn)定和安全直接關系的公司業(yè)務,甚至是公司的市值,因此需要重點保障;

b,市場不能完全滿足:由于安全公司偏向于傳統(tǒng)網(wǎng)絡安全,比較關注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全產(chǎn)品和技術的研究,對于互聯(lián)網(wǎng)公司的業(yè)務分析的相對少一些,因此短期內(nèi)無法滿足互聯(lián)網(wǎng)公司的全部需求,因此在需要得到安全公司的服務外,還有不少安全需求無法解決。

c、和業(yè)務結合緊密:互聯(lián)網(wǎng)公司的安全工作的以公司業(yè)務為主要目標,并和公司的業(yè)務緊密結合,并要求能落地實施,同時考慮到一些內(nèi)部機密,不適合外包;

因此大部分都會自己組建安全團隊。

2、目前互聯(lián)網(wǎng)公司安全團隊的工作內(nèi)容、組織架構和人員數(shù)量(按公司名字首字母排列)

a,阿里:

阿里是我很佩服的一個公司,非常欣賞他們的商業(yè)模式,而且最近幾年的技術發(fā)展非??臁?/p>

目前阿里的安全架構分為阿里集團和各公司相結合的模式,即阿里集團的安全部門統(tǒng)一制定安全策略、安全框架和一些安全系統(tǒng),各公司在此基礎上進行推行,也會在此基礎上根據(jù)業(yè)務的特點來做安全工作。

集團目前的安全組織是安全中心,主要工作是反黑客入侵,并且結合阿里的業(yè)務特性(以WEB業(yè)務為主),因此在系統(tǒng)、web安全方面的研究是國內(nèi)互聯(lián)網(wǎng)公司中最深入的,目前團隊30來人左右。但是牛人很多,比如刺、云舒、hawk、wzt等等,交流學習氛圍非常不錯。
推薦:http://hi.baidu.com/aullik5/blog/item/a2fbb110c6950e75ca80c4f8.html

b,百度

百度的工程師文化非常強,每次和他們的技術人員聊,他們都顯示出了很強的自豪感:)

百度的安全建設相對晚一些,目前在組織架構上是放在系統(tǒng)部下,向系統(tǒng)部總監(jiān)匯報,人員大概在10多個?;诎俣鹊臉I(yè)務特性,百度的安全人員主要也是以 WEB和網(wǎng)絡安全為主,對反DDOS和web方面的研究自成一套,保障了百度業(yè)務的穩(wěn)定和快速發(fā)展。聚集了曉棟、劍心、firefly等牛人,這次百度 DNS的事件,我想應該會讓Robin更關注安全方面的工作,因此后續(xù)的發(fā)展應該會更快。

c,盛大

盛大在安全點的方面建設較早(比如密寶),但體系方面的建設才剛起步,并設立了CSO的職位。

盛大的安全工作可以分為:網(wǎng)絡安全、帳號安全為主,還包括支付安全、業(yè)務連續(xù)性、內(nèi)控等工作。

網(wǎng)絡安全主要以傳統(tǒng)的反黑客入侵為主,包括網(wǎng)絡安全、系統(tǒng)安全、WEB安全等方面;

帳號安全以保障用戶帳號安全為主要目標,包括密寶建設、數(shù)據(jù)分析、帳號安全體系建設,人工干預等方面;

目前安全團隊分散在盛大的各個公司,總共有40來人,包括San、段鋼、neeao、召喚等人。

d、騰訊

騰訊是目前國內(nèi)互聯(lián)網(wǎng)公司中安全建設較早,投入較大的公司,2005年從運維支持部分離出來,成立了安全中心,目前安全中心人數(shù)超過120人。

騰訊公司安全中心的工作包括:

a、傳統(tǒng)的網(wǎng)絡安全;

b、帳號安全;

c、內(nèi)容安全(反有害信息)

其他方面的安全如:

d、安全政策法規(guī)研究

e、內(nèi)控

f、QQ醫(yī)生

g、支付安全

則分散在其他相關部門。

由于騰訊的研發(fā)能力比較強,因此在安全體系和平臺的建設上比較強,開發(fā)了自己的WEB掃描器,主機Agent 安全系統(tǒng),反DDOS 系統(tǒng),特別值得一提的是他們自己研究出來的網(wǎng)站掛馬檢測,依托SOSO的爬蟲,實時檢測互聯(lián)網(wǎng)的網(wǎng)頁,并和多個業(yè)務結合,取得了不錯的效果。每年舉辦的安全峰會也取得了一定的成績。

另外在帳號安全和內(nèi)容安全方面也取得了較好的技術積累。

騰訊中的牛人包括Coolc、plan9,apollo、xenos、lake等等。

另外sina、sohu、巨人、迅雷、360等互聯(lián)網(wǎng)公司在安全方面都取得了較好的成績,由于時間較晚了,我以后再逐步補充。

3、總結

由于最近幾年互聯(lián)網(wǎng)公司發(fā)展較快,因此在安全方面的投入較大,同時由于國內(nèi)法律相對不健全的情況,互聯(lián)網(wǎng)公司遭遇的安全挑戰(zhàn)很大,這也促成了互聯(lián)網(wǎng)安全團隊的快速成長。

但是畢竟術業(yè)有專攻,傳統(tǒng)的安全公司如綠盟、啟明,新型的安全公司如創(chuàng)宇和一些個人在技術方面的研究和積累都是非常深厚的,國際咨詢公司在安全管理體系方面的積累也是很強大的。

希望能在大家的一起努力下,加強交流,共同保障互聯(lián)網(wǎng)的安全。


新聞標題:點評當前互聯(lián)網(wǎng)企業(yè)安全團隊現(xiàn)狀
轉載來于:http://www.5511xx.com/article/dpecpih.html