在理解互联网企业为什么要做安全后，我们开始考虑下一个问题：互联网企业究竟需要什么样的安全?安全需求有哪些?核心安全目标是什么?为了实现安全目标，需要企业具备什么样的安全能力?

通过上面的分析，我们能够比较容易的树立企业核心安全目标。虽然各企业由于自身业务特性有所不同，但还是有很多共性的。我们一起来看下：

1、 数据安全

数据安全是所有互联网公司最核心的安全需求，也是绝大多数互联网企业高管最为关注的安全问题。目标是要保障企业敏感数据的安全、可控。

2、 在攻防对抗中占据主动地位

能够掌控企业整体的安全态势，可主动发现潜在安全风险，及时知道谁、什么时间、做过什么样的攻击、攻击是否成功、目标系统受影响程度，并且在第一时间内解决遇到的安全问题。

3、 保障业务安全、连续、可用

尽可能降低因网络攻击造成业务系统受影响的安全风险，比如最常见的DDOS、CC攻击等。

上面这些，应该是大多数互联网公司的安全期望或者说是核心安全目标。虽然表面上看着字数不多，但真正要达到这些个目标并不是一件简单的事情，这应该是一个长期的目标。