谈信息安全和业务浪涌，我们不得回顾一下信息安全的三个属性CIA：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）的可用性，业务浪涌则和可用性密切相关。 我们知道针对A（可用性）的攻击最常见的是DDoS和DoS，然而真实环境中非攻击带来的可用性问题也是非常普遍的现象，有些影响了使用体验，例如：双“十一”电商；有些则影响了民生，例如：春运票务；有些则影响国计，例如：核酸码，自抗疫以来，多地出现过核酸码服务无法满足大量访问需求的现象，给抗疫工作带来了困扰。 而以上拥塞，都可以用浪涌来解释。

    安全团队是企业安全规划与架构的设计者，也是安全体系建设得以落地的推动和践行者。所以，要想真正做好一家企业的安全建设，前提是必须要有一支有想法并且具备持续战斗力的安全团队，但这在现实工作中却并非易事。相反，安全团队的建设与管理是一件非常有挑战且值得探讨的事情，这一点有过企业安全负责人（CSO角色）经历的朋友应该更加深有体会。 安全团队的建设与管理并不是简单的招人干活，工作内容涉及方方面面，涵盖的东西很多，一篇文章也很难讲清楚。所以本文并不打算完整的展开力求做到面面俱到。笔者在这里会从企业安全负责人这一视角出发，基于我个人对企业安全的思考、理解和实践来分享一些关于安全团队建设与管理的心得体会。本文所有内容仅代表我个人观点，欢迎大家一起交流探讨和批评指正。