本章为该系列的第10篇，也是事前准备阶段的第10篇，通过本章做个小结，来结束事前准备阶段的介绍，从下一篇开始，将正式进入事中迎战阶段。
有幸观摩过一场线下沙龙，在讨论过程中，我发现不同性质的企业，安全的建设方案完全不一样。当时在讨论邮件安全的议题，一位互联网公司的小伙直接打趣金融行业的哥们说：“你还是别发言了，没有可参考性。”这句话引起了其他人的哄堂大笑，却引起了我的思考，我认识到没有包治百病的安全方案，优秀的解决方案工程师一定是深入了解企业现状后，设计出当前阶段最适用的方案，绝不是拿着一套方案到处去卖。金融企业可以做到办公网不出网，邮件不允许外发，如果这样的管控策略复制到互联网公司，安全一定会被骂死，反过来如果金融企业为了办公便捷，放宽管控策略，安全也一定会被骂死。所以，面对相同的风险，其他企业的做法不一定能照搬照抄。
不由得让我联想到了演练准备工作，企业的规模、业务特点、预算投入、面临的主要风险不同，我们采取的打法自然不一样，条条大路通罗马，只要是适合自己的方法就是最好的，别人的经验只是参考，具体的工作规划，还需要身经百战的你结合企业自身情况来制定。
所以前文介绍的内容不一定完全适合您的企业，如果其中某句话能给您带来些许启发，系列文章就发挥出了价值，如果您有好的经实践经验也欢迎在留言区分享。
虽然【红蓝/演练】系列所讲的内容不一定能被您直接借鉴，不过有一些通用的原则是可以供大家参考的，以下是我总结的3个步骤，即“现状梳理”-->“风险分析”-->“风险收敛”，具体到每个步骤如何开展工作，大家可以各显神通。

一、现状梳理

在做前期筹备的时候，我听到最高频的话就是“梳理一份xxx清单”，清单梳理本质上就是了解我们的现状，我们有哪些互联网系统、有哪些网络区域、各区域的网络策略是什么样、有多少上网机、有多少文件共享服务、有多少集权系统……自己的家底要摸清楚，“知己”是后续一系列工作的基础。

二、风险分析

基于我们对现状的了解，进行进一步的风险分析，比如互联网系统是否都经过了安全测试、网络策略是否开的过大、集权系统是否有弱口令、上网机是否安装补丁等。其实很多风险在我们进行现状梳理的过程中就能发现。

三、风险收敛

定位到风险后，下一步就是收敛风险了，比如缩小网络策略、该下线的下线、增加监控手段、修复漏洞等。
演练准备阶段的介绍至此结束，在此祝大家都能做好充分的准备，战时取得好成绩，我们在下一篇“事中迎战阶段”中接着聊。

原创 十九线菜鸟学安全