近一年，网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发，带动网络安全行业进一步发展变化。传统威胁依旧存在，新的威胁与风险层出不穷，给企业安全带来更多挑战。面对2019年愈发严峻的安全形势，企业不仅要严防精心策划的外部攻击，也不能排除来自内部的安全隐患。

企业安全的根本目的，是保障企业的业务连续性，保证企业利益相关者生命、财产安全的延续。与单纯的渗透测试、攻防对抗相比，企业安全往往要兼顾更多环节，更需要有大局观。在实践中，越来越多的企业意识到，企业安全不仅关乎技术，更关乎体系化的安全架构与设计。此前的报告也显示，我国安全行业中整体安全建设的战略规划类安全人才和机构设计类安全人才最为短缺。在企业安全建设中，需要注意以下根本问题：

1、信息安全应建立在信息系统整个生命周期中所关联的人、事、物的基础上，综合考虑人、技术、管理和过程控制，不是局部问题而是整体问题；

2、安全需要考虑成本因素，保护的成本必须和保护的资产价值形成有效的比率；

3、随着整个社会对信息化的依赖，信息安全所维系的不仅仅是对组织的支持和辅助，已成为企业的命脉及核心竞争力。

总体来说，企业安全需要基于信息安全大环境，结合企业所处行业、IT投入、业务需求等实际情况，参考可靠的安全架构体系，自上而下地建立能在企业内部落地的安全策略与安全流程，并在流程中应用合适的技术与产品。同时，还要在实践中不断改进，以便获得最大程度的保障。

因此，了解并熟悉企业安全威胁应对流程并根据需要选择合适的安全产品，有助于企业做好安全建设，防范风险。FreeBuf 针对近一年企业安全现状和安全产品情况进行了深入调查，并在安全专家和顾问的指导下，构建企业威胁应对流程模型，结合理论和应用进行分析，形成了《2019企业安全威胁统一应对指南》。

本报告主要采用资料搜集、走访企业客户以及专家访谈的形式进行调研。报告中的威胁应对模型参考国际认可的网络安全模型，并结合企业网络安全现状和实际需求进行优化。另外，FreeBuf 共计调研数百家厂商，经过统计后得出安全产品候选列表。这些产品与威胁应对模型每个流程一一对应，给予企业从理论到实践的参考。

近一年，网络安全行业及企业安全概况如何？

未来一段时间，企业安全将面临哪些威胁？

企业安全架构中应当注意哪些问题？

企业威胁应流程是怎样的？

2019年的企业安全热词有哪些？

在应对流程的每个环节，有哪些合适的产品可以选择？

本次企业安全产品推荐与本报告第二章内容相呼应，重点从企业安全威胁应对的五大闭环流程对安全产品进行分类，以便给企业更加清晰的参考。企业可根据第二章的流程，对照自身的安全建设情况，选择各阶段更符合需求、更合适的产品或策略。

本次产品名录不再打分，仅从市场、知名度以及奖项情况综合考虑，列出每个分类中较为合适的产品供参考，排名不分先后。