互联网企业安全高级指南3.6 需要自己发明安全机制吗

3.6 需要自己发明安全机制吗

1. 安全机制的含义

首先解释一下发明安全机制这句话的意思。安全机制包括：常见的对称和非对称加密算法，操作系统自带的RBAC基于角色的访问控制，自带的防火墙Netfilter，Android的基于appid隔离的机制，kernel支持的DEP（数据段执行保护），以及各种ASLR（地址空间随机映射），各种安全函数、服务器软件的安全选项，这些都属于已经存在的安全机制，注意我用的词是“已经存在”，而这个话题是针对是不是要在已有的安全机制上再去发明新的安全机制，比如三星手机的KNOX，就是在Android基础上自己造了个轮子。

2. 企业安全建设中的需求

企业安全的日常工作是不是也会面临自己去发明安全机制的需求？会，但是不常见。实际上，在日常中发生的绝大多数问题都属于对现有安全机制的理解有误、没有启用或没有正确使用