數(shù)字時(shí)代波濤洶涌，企業(yè)如何答好網(wǎng)絡(luò)安全這張“試卷”？

科技云報(bào)道原創(chuàng)。

在數(shù)字大潮涌動(dòng)之時(shí)，網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)日益增加，網(wǎng)絡(luò)安全挑戰(zhàn)疊加出現(xiàn)。

公開數(shù)據(jù)顯示，2020年全球數(shù)據(jù)泄漏的紀(jì)錄達(dá)到310億條，超過了過去15年的總和。今年3月，電腦巨頭宏碁遭到勒索攻擊，黑客開出了高額的贖金，約合人民幣3.25億元。

7月3日，瑞典最大的連鎖超市Coop支付系統(tǒng)遭到黑客襲擊，全國(guó)800多家店鋪被迫停業(yè)。就在幾天前，美國(guó)軟件開發(fā)商 Kaseya Ltd遭受勒索攻擊，并索要價(jià)值7000萬美元（約合人民幣4.5億元）的比特幣贖金。

從世界范圍看，網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)問題日益突出，并且向政治、經(jīng)濟(jì)、文化、國(guó)防等領(lǐng)域傳導(dǎo)滲透，全球范圍內(nèi)網(wǎng)絡(luò)安全重大事件頻發(fā)，APT攻擊、勒索攻擊、工控設(shè)備攻擊、供應(yīng)鏈攻擊、數(shù)據(jù)竊取等各種攻擊事件層出不窮，網(wǎng)絡(luò)攻擊也成為大國(guó)間對(duì)抗的熱點(diǎn)話題。

網(wǎng)絡(luò)安全迎來新“拐點(diǎn)” ，新型安全市場(chǎng)進(jìn)入加速增長(zhǎng)期

一邊是不斷出現(xiàn)的網(wǎng)絡(luò)安全新挑戰(zhàn)，一邊是日益增長(zhǎng)的網(wǎng)絡(luò)安全新需求，網(wǎng)絡(luò)安全發(fā)展正迎來一個(gè)新“拐點(diǎn)”。2021年7月，工信部發(fā)布的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見稿）》提出，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長(zhǎng)率超過15%。一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實(shí)現(xiàn)突破，達(dá)到先進(jìn)水平。

與此同時(shí)，網(wǎng)絡(luò)產(chǎn)業(yè)投入更加活躍。統(tǒng)計(jì)數(shù)據(jù)顯示，2021年上半年，我國(guó)共有4500多家公司開展網(wǎng)絡(luò)安全業(yè)務(wù)，相比上年增加了23.1%。隨著新一輪科技革命和產(chǎn)業(yè)變革的蓬勃興起，我國(guó)網(wǎng)絡(luò)安全行業(yè)也蘊(yùn)含著巨大的發(fā)展?jié)摿?，以威脅管理、安全輔助與運(yùn)營(yíng)、工業(yè)控制系統(tǒng)云安全領(lǐng)域?yàn)榇淼男滦桶踩袌?chǎng)進(jìn)入加速增長(zhǎng)期。

在網(wǎng)絡(luò)安全產(chǎn)業(yè)迅猛發(fā)展的同時(shí)，網(wǎng)絡(luò)安全政策密集出臺(tái)，網(wǎng)絡(luò)安全法律法規(guī)體系日臻完善。

去年以來，《網(wǎng)絡(luò)安全審查辦法》制定發(fā)布，《密碼法》正式施行，《個(gè)人信息保護(hù)法（草案）》已向社會(huì)征求意見，《數(shù)據(jù)安全法（草案）》將于9月起正式實(shí)施，將進(jìn)一步拉動(dòng)企業(yè)對(duì)信息安全產(chǎn)品和服務(wù)的需求，持續(xù)增強(qiáng)產(chǎn)業(yè)活力。

對(duì)企業(yè)而言，伴隨“云移大物智”等新技術(shù)興起，需要充分評(píng)估不同場(chǎng)景下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如不同網(wǎng)絡(luò)接入帶來的安全互聯(lián)互通問題；網(wǎng)絡(luò)邊界模糊引起的多源異構(gòu)身份互信互認(rèn)問題；大量數(shù)據(jù)集中匯集帶來的數(shù)據(jù)泄露問題；勒索軟件、APT、供應(yīng)鏈威脅等帶來的新型網(wǎng)絡(luò)安全問題等，傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已無法應(yīng)對(duì)新技術(shù)帶來的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

在數(shù)字化轉(zhuǎn)型的背景下，企業(yè)對(duì)于網(wǎng)絡(luò)安全更應(yīng)該全面思考定位問題，評(píng)估安全與新技術(shù)、新業(yè)務(wù)的融合問題，重構(gòu)安全保障框架，護(hù)航企業(yè)數(shù)字化轉(zhuǎn)型。

注重平戰(zhàn)結(jié)合的戰(zhàn)略思維，構(gòu)建全視角、更細(xì)粒度的“網(wǎng)絡(luò)安全觀”

隨著網(wǎng)絡(luò)安全朝著更深層次演進(jìn)，企業(yè)網(wǎng)絡(luò)安全的場(chǎng)景和需求也將更加垂直和細(xì)分。

場(chǎng)景方面，企業(yè)網(wǎng)絡(luò)空間的應(yīng)用場(chǎng)景應(yīng)覆蓋終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等通用安全領(lǐng)域，同時(shí)加強(qiáng)特色安全領(lǐng)域，如工控安全、移動(dòng)互聯(lián)網(wǎng)安全、供應(yīng)鏈安全等不同場(chǎng)景、不同流程下的安全防御，實(shí)現(xiàn)全部數(shù)字化應(yīng)用場(chǎng)景的安全保障。

新技術(shù)、新業(yè)務(wù)的快速發(fā)展，也進(jìn)一步催生出新的網(wǎng)絡(luò)安全需求和安全理念，從“合規(guī)化”轉(zhuǎn)變?yōu)椤斑\(yùn)營(yíng)化”，從“可視化”轉(zhuǎn)變?yōu)椤皩?shí)戰(zhàn)化”，從“被動(dòng)防御”轉(zhuǎn)變?yōu)椤胺e極防御&反制進(jìn)攻”。 構(gòu)建以防護(hù)、檢測(cè)、響應(yīng)、預(yù)警于一體的自適應(yīng)安全防護(hù)體系，從靜態(tài)、被動(dòng)的防護(hù)轉(zhuǎn)變?yōu)閯?dòng)態(tài)、主動(dòng)的防護(hù)，實(shí)現(xiàn)一體化、自動(dòng)化的安全防護(hù)能力，提升大數(shù)據(jù)時(shí)代防攻擊、防泄露、防竊取的監(jiān)測(cè)、預(yù)警、控制和應(yīng)急處置能力，從而確保企業(yè)自身關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。

另外，企業(yè)還應(yīng)該更加注重零信任、SASE等新安全理念與現(xiàn)有業(yè)務(wù)的融合。零信任為企業(yè)不同對(duì)象賦予唯一身份，對(duì)不同身份實(shí)體或行為(人員、設(shè)備、應(yīng)用服務(wù)、數(shù)據(jù))進(jìn)行持續(xù)認(rèn)證與訪問控制，保證不同場(chǎng)景下，訪問實(shí)體身份可信、操作可控、行為可追溯。

在可運(yùn)行的業(yè)務(wù)環(huán)境中，通過信息技術(shù)應(yīng)用創(chuàng)新構(gòu)建自主可控的IT產(chǎn)業(yè)標(biāo)準(zhǔn)和生態(tài)，保障產(chǎn)品和技術(shù)安全可控，解決基礎(chǔ)軟硬件和網(wǎng)絡(luò)安全領(lǐng)域面臨的供應(yīng)鏈安全問題。

在數(shù)字化轉(zhuǎn)型過程中，企業(yè)的網(wǎng)絡(luò)安全還應(yīng)該做到持續(xù)運(yùn)營(yíng)、平戰(zhàn)結(jié)合。

以等保合規(guī)為基準(zhǔn)，通過安全流程與制度建設(shè)，把實(shí)戰(zhàn)中的行為與過程進(jìn)行規(guī)范化，構(gòu)建平戰(zhàn)結(jié)合、常態(tài)化、制度化的快速應(yīng)急響應(yīng)治理機(jī)制。同時(shí)加強(qiáng)對(duì)安全人才及全員安全意識(shí)的培養(yǎng)，引入安全專家服務(wù)，把安全專家的經(jīng)驗(yàn)和能力融入到運(yùn)營(yíng)體系中。

構(gòu)建協(xié)同指揮機(jī)制，以戰(zhàn)領(lǐng)建，發(fā)現(xiàn)安全措施的薄弱環(huán)節(jié)，依靠威脅情報(bào)與信息共享體系，優(yōu)化安全策略，從而形成對(duì)安全防御保障體系的反饋閉環(huán)機(jī)制。

另外，還應(yīng)該通過全天候、全方位的安全運(yùn)營(yíng)服務(wù)，強(qiáng)化實(shí)時(shí)研判響應(yīng)能力，持續(xù)增強(qiáng)安全監(jiān)測(cè)評(píng)估、主動(dòng)預(yù)防、應(yīng)急處置等能力，對(duì)企業(yè)提供實(shí)戰(zhàn)化整體安全運(yùn)營(yíng)保障。

圍繞全場(chǎng)景、可信任、實(shí)戰(zhàn)化，還需要符合新時(shí)期企業(yè)特色的網(wǎng)絡(luò)安全保障體系整體框架，突破網(wǎng)絡(luò)安全防護(hù)監(jiān)測(cè)處置一體化、安全綜合監(jiān)管、多維異質(zhì)數(shù)據(jù)流動(dòng)安全管控等關(guān)鍵技術(shù)，形成其主動(dòng)防御網(wǎng)絡(luò)安全保障體系。

如今，已有一些安全企業(yè)基于以上思路，提出了全新安全框架，為企業(yè)保駕護(hù)航。

最近，綠盟科技正式發(fā)布智慧安全3.0理念體系，這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后，在安全理念上的又一次戰(zhàn)略升維。

該理念提出以體系化建設(shè)為指引，構(gòu)建“全場(chǎng)景、可信任、實(shí)戰(zhàn)化”的安全運(yùn)營(yíng)能力，達(dá)到“全面防護(hù)，智能分析，自動(dòng)響應(yīng)”的防護(hù)效果。

智慧安全3.0建設(shè)框架綜合考慮資產(chǎn)、應(yīng)用、身份、數(shù)據(jù)四類核心要素，展開智能安全綜合防控工程等12項(xiàng)工程建設(shè)，共同賦能構(gòu)建融合安全防御體系；

從多場(chǎng)景融合出發(fā)，進(jìn)行能力服務(wù)化，云原生化設(shè)計(jì)，結(jié)合情報(bào)聯(lián)動(dòng)，持續(xù)演進(jìn)安全產(chǎn)品新能力，實(shí)現(xiàn)“開放可連接，智能可運(yùn)營(yíng)，攻防可實(shí)戰(zhàn)”的效果；

以中臺(tái)化思路構(gòu)建安全運(yùn)營(yíng)平臺(tái)，打破單點(diǎn)安全與數(shù)據(jù)孤島，形成“數(shù)據(jù)可復(fù)用，能力服務(wù)化，服務(wù)可運(yùn)營(yíng)”的平臺(tái)生態(tài)；

通過多級(jí)安全運(yùn)營(yíng)中心，結(jié)合安全專家與客戶項(xiàng)目管理體系，從對(duì)抗出發(fā)構(gòu)建大中臺(tái)支撐，實(shí)踐安全運(yùn)營(yíng)體系。

同時(shí)，綠盟科技積極探索數(shù)據(jù)安全與網(wǎng)絡(luò)安全的融合，功能安全與信息安全的融合，人工智能等新技術(shù)與安全的融合應(yīng)用；踐行安全開發(fā)，打造可信任產(chǎn)品體系；發(fā)展新賽道，推出SASE服務(wù)、車聯(lián)網(wǎng)安全、反欺詐平臺(tái)等新方案。

除了企業(yè)自身提高網(wǎng)絡(luò)安全意識(shí)、安全廠商為企業(yè)輸送安全能力外，企業(yè)之間的安全合作也變得十分重要。

正如復(fù)雜理論的代表人物Moor所說，“網(wǎng)絡(luò)經(jīng)濟(jì)世界的運(yùn)行并不都是你死我活的斗爭(zhēng)，而是像生態(tài)系統(tǒng)一樣，企業(yè)與其他組織之間存在共同進(jìn)化關(guān)系。

在企業(yè)的商業(yè)生態(tài)系統(tǒng)中，為了企業(yè)的生存和發(fā)展，彼此間應(yīng)該合作，努力營(yíng)造與維護(hù)一個(gè)共生的商業(yè)系統(tǒng)?！?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。