​

      话题源于在一次外部分享的时候，有人提问，大致是这个人所负责的信息资产被攻击，然后被总部通报后忿忿不平，因为安全人员是通过内网打进来的，或者是通过vpn合法账号进来了，大意是说“我们的vpn是很安全的，或者是说我们的外部已经做了很好的防护，你们从内部对我们的资产发起攻击，这个是很不合适的”，关于这个问题我觉得还是很有代表性的，我们到底要不要在内网进行红蓝对抗或者渗透测试，这个事情放在10年前，可能很少有单位这么干，但现在大厂基本很普遍了，因为首先没有绝对的安全，我们不能单一依赖某一点，要知道vpn等边界设备也可能存在0day或者1day，当边界设备失守的时候，那么内网中防护薄弱的信息资产就暴露在黑客的视野当中，拿美国的爱因斯坦计划来说，其正式名称为“国家网络空间安全保护系统”（National Cybersecurity Protection System，简称NCPS），是美国“全面国家网络空间安全行动计划”（Comprehensive National Cybersecurity Initiative，简称CNCI）的关键组成部分，以大数据技术为依托，以威胁情报为核心，实现对美国联邦政府民事机构互联网出口网络威胁的持续监测、预警、响应与信息共享，以提升联邦政府网络的态势感知能力和可生存性。简单来说，安全的建设并不是要建立一个不存在漏洞的系统，而应该是需要对网络进行持续监测、预警、响应等手段实现网络安全。再有习总书记在国家安全问题上说要坚持极限思维和底线思维，其实在网络安全上也需要坚持极限思维和底线思维，网络安全的极限思维和底线思维是什么呢，我觉得极限思维就是我们认为黑客可以突破我们我们经过重点防护的边界，可以进入到内网，甚至可以进入到我们的核心网络中，也就是默认不可信原则，认为没有什么是黑客攻不破的，所以在平常的红蓝对抗或者安全建设的时候，身处在重重保护下的资产，也应该重视其安全性，底线思维是什么呢，就是居安思危，做好最坏的打算，假如即使我们的系统被攻击了，我们还应该能保证业务的连续性以及数据不丢失，或者是业务中断时间极短、数据丢失极少或者数据即使丢失但不能被完全解密等。

    最后，引用最近比较火的一本书《数字银行安全体系构建》中的一段概括性的话，合理的安全架构设计理念应该包括五个部分，默认安全机制在上线前解决已知风险，可信纵深防御在运行时解决未知威胁，威胁感知与响应在风险利用时进行感知响应，实战演练从攻击者视角对安全防御和感知能力进行持续、充分的检验，最后是数字化与智能化支撑高效的达成目标。