本节书摘来自异步社区《网络安全体系结构》一书中的第1章，第1.2节，作者【美】Sean Convery，更多章节内容可以访问云栖社区“异步社区”公众号查看

1.2 必须首先考虑业务的优先级

网络安全体系结构

我以前曾经在一所大学工作过，当初这所大学觉得应该支持学生和员工访问校园网。之所以作出这种决定，是因为校园网访问方便，建筑物布线成本不高，而且能够给学校带来利润。然而令人尴尬的是，安全部门不愿意这样做。

多年来，该大学不要求学生通过个人账号来访问网络。只有在学生试图登录或访问特定管理服务器和服务时才需要通过账号进行认证。而且，由于这类事情在教育环境中很普遍，所以几乎不需要通过策略就能够查看网络（这一点类似于拓荒时期的美国西部边境城镇，那时如果分享信息与安全性发生冲突，那么信息共享的重要性通常胜过对安全的考虑）。此外，无线网络的使用又给安全团队带来了许多其它需要考虑的因素，如：

如何确保只让学生与职员通过无线访问网络，同时不允许其他任何无关人员访问（在有线网络中，这方面是有保障的，因为外来人员必须有物理端口才能访问网络）；

如何确保任何人都无法通过他们的无线设备来破坏网络中的重要组成部分，也无法破坏无线系统的完整性；如何防止无线窃听，特别是在这种更容易搞到嗅探工具的环境中。在现有的有线环境中，不实施端口安全策略问题不大，从园区网内部对内网发起嗅探或者其他类型的攻击也无法造成多大影响。显而易见的是，现有的网络并未执行与新技术相适应的监管机制，因此安全团队对于无线网络最关注的就是如何使用双重标准来对这些新技术进行管理。尽管对于无线网络应该采用哪些技术不能照搬有限网络的经验，但是安全操作（Security Operations，SECOPS）团队仍然希望能够尽最大努力来解决可以预判到的无线漏洞。SECOPS将WLAN的情形进行了进一步的分解，发现决定如何部署WLAN网络的主要有三大因素（见图1-1）。在第2章中，我们会对这一点进行更加深入细致的讨论。

业务目标—该大学决定使用一种新的网络访问技术。

安全策略—该大学有一个安全策略，这项安全策略必须在全网得到贯彻。安全设计—无线技术的设计不完全符合现有网络的设计框架，因此达到设计目标还有很长的一段路要走。公理的核心是如何在维持业务正常运转的情况下，确保网络的安全。也就是说，当业务运行和安全性之间出现冲突时，公理必须阐明何者更加重要。作出这个决定实际上非常简单：必须首先考虑业务的优先级。确保业务可持续发展是绝对必要的。无论是采用新技术、执行在线迁移操作，还是集成更多服务，都是以保障业务运行为最终目的的。

那么，安全设计者要做什么呢？如果我们应该以牺牲系统的安全性为代价来保障业务正常运行，那还要安全部门干什么呢？有两个技巧能帮助你更容易地解决该问题。

首先，要了解业务目标、安全策略与安全设计之间的关系是密不可分的。虽然在诞生的先后顺序及因果关系上是自上而下的，但作为设计者，也必须自下向上进行检视（见图1-1）。作为安全设计师，必须能够确保安全技术的取舍符合业务计划的需求。为此，我们有必要检视安全策略。你必须确保环境中没有采取双重标准，还必须保证所有相关威胁都已经列入了考虑—至少也是在注意到存在这个威胁的前提下才忽略掉它的。在讨论如何满足新业务需求时，设计师要对所有替代技术及其作用保持客观一致的态度。这样可以让高级管理层能做出更为深思熟虑的决定。在上文介绍的示例中，那所大学发起了无线项目。然而，该大学发现安全策略没有在全局得到一致地贯彻，因此他们主动发起了一项调查，来对有线网络进行复查。

第二，成功的安全设计方法应该试图预见并轻松地支持今后的需求。没有人希望在每次业务需求发生变化时就要不断地更新系统和网络架构；相反，利用现有技术的方法性价比更高。这时，最好的办法就是采用模块化设计的方式，这种方法就像搭积木，设计师让网络的各个成分相互独立，以免在必须对某一部分作出修改时出现牵一发而动全身的局面。本书剩下部分中的许多篇幅都将重点讲授模块化设计方法。