前面我说过今天很多人一说到信息安全,就张口闭口谈论0day,攻防,渗透等,也说过信息安全既要包括网络空间层面的信息安全,还要包括现实世界层面的信息安全,还说过信息安全不等于信息技术安全,不等于黑客攻防。

所谓的0day,攻防,渗透等,这些只不过是网络空间层面信息安全的一部分而已,都只是针对网络黑客,或网络病毒攻击风险场景的,并不是网络空间安全的全部,更加不是信息安全的全部,而且绝大多数企业都没有那个必要将网络黑客,或网络病毒攻击的风险作为关注的焦点。

对于银行,互联网大平台这样的企业,在0day,攻防,渗透等这些方面投入大量资源,确实可以给企业带来一定的价值,但并不代表所有企业做信息安全都可以按照这样的套路,这样的三板斧去做的。例如很多中小企业,还有那些制造型企业,其实就没必要在0day,攻防,渗透等这些方面投入太多的资源,只要做好基础的安全防护,做好数据备份,完全可以应对黑客攻击和网络病毒所带来的风险,而且中小企业,和一般的制造型企业,基本上是不会有人盯上特意去攻击的。