八十年代末至九十年代末，计算机应用迅速发展，企业的安全需求也开始显现，九十年代末至2013年，这个阶段安全产业和安全市场开始迅速发展，增长速度明显加快。1998年中国信息安全市场销售额仅4.5亿元人民币左右，之后十年间以惊人的速度发展，至2012年，市场预计接近300亿人民帀左古。

在这个阶段，企业安全建设进入了疯狂的堆设备阶段，采购了大量安全设备的企业发现，并没有给企业的网络安全建设带来多大的提升，很多“高大上”的解决方案，根本无法落地。

面对机房设备堆积如山，拓扑图纵深防御越来越多节点，管理员心说，我也想把这些设备运用好，但是每次念头一起，下面的问题都要考虑：

1、各种安全设备告警数量太多，不知道该关注哪些？

2、对本单位网络，数据走向没有清晰的了解，安全区域没有做到详细划分，所以，策略无法做到细化，防火墙使用效果有限。

3、Waf和IPS等一旦开启阻断，会严重影响业务系统正常运行。

4、用户行为没有做好统计，无法界定是正常使用系统还是攻击。

从2012年以后，不少企业开始探索如何能更好使用设备的方式，厂商安全服务团队的咨询顾问一般以“我们购买了这么多安全设备，但是依旧无法保证网络安全”为开头，开始大力推荐咨询服务，20984风险评估，27001安全体系建设，渗透测试等服务。

这里笔者认为，对于中小型网络，如政府机构、医院、教育、卫生等，属于典型的堆设备，没好好利用的单位，不妨考虑从Use Case这个思路，来进行网络安全架构建设。

首先，引入一下Use Case（用例）的概念，Use Case一般用作类似软件开发的需求定义及概要设计，用来作需求的描述。

企业安全架构建设中，Use Case是指企业网络使用需求用例，如CRM只有销售部门才需要访问，系统登录时间一般为工作日上班时间，互联网攻击行为划分处置级别，探测、持续探测、入侵等、拟定Use Case后，在安全设备上设置基线标准，持续监控，Use Case决定了安全设备的使用效果。

典型的Use Case建设基本步骤：

基本Use Case示例：

Use Case需要根据业务系统的变更，实时更新，如增加应用，使用人数变多，带宽、系统阀值参数需要更新。

企业安全项目招标要求中，应该有要求，交付时，保证设备使用效果，安全防护能力展现，厂商配合甲方一起，建设Use Case，配置对应策略，大幅提升网络安全水平。

随着AI技术的不断发展，企业安全Use Case未来可能通过机器学习的方式，自动学习用户行为、网络使用状态，调整策略，到那时，管理员们再也不用担心安全设备使用效果啦。

作者：雨水  | 安全服务PM ，X安全特邀专家

最大的荣誉感是把售前大咖们吹的牛落地实现。

转载请联系X安全授权，感谢关注，欢迎安全行业大咖投稿。