科技云報道原創(chuàng)。

在數(shù)字大潮涌動之時，網(wǎng)絡安全威脅風險日益增加，網(wǎng)絡安全挑戰(zhàn)疊加出現(xiàn)。

公開數(shù)據(jù)顯示，2020年全球數(shù)據(jù)泄漏的紀錄達到310億條，超過了過去15年的總和。今年3月，電腦巨頭宏碁遭到勒索攻擊，黑客開出了高額的贖金，約合人民幣3.25億元。

7月3日，瑞典最大的連鎖超市Coop支付系統(tǒng)遭到黑客襲擊，全國800多家店鋪被迫停業(yè)。就在幾天前，美國軟件開發(fā)商 Kaseya Ltd遭受勒索攻擊，并索要價值7000萬美元（約合人民幣4.5億元）的比特幣贖金。

從世界范圍看，網(wǎng)絡安全和風險問題日益突出，并且向政治、經(jīng)濟、文化、國防等領域傳導滲透，全球范圍內(nèi)網(wǎng)絡安全重大事件頻發(fā)，APT攻擊、勒索攻擊、工控設備攻擊、供應鏈攻擊、數(shù)據(jù)竊取等各種攻擊事件層出不窮，網(wǎng)絡攻擊也成為大國間對抗的熱點話題。

網(wǎng)絡安全迎來新“拐點” ，新型安全市場進入加速增長期

一邊是不斷出現(xiàn)的網(wǎng)絡安全新挑戰(zhàn)，一邊是日益增長的網(wǎng)絡安全新需求，網(wǎng)絡安全發(fā)展正迎來一個新“拐點”。2021年7月，工信部發(fā)布的《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）》提出，到2023年，網(wǎng)絡安全產(chǎn)業(yè)規(guī)模超過2500億元，年復合增長率超過15%。一批網(wǎng)絡安全關鍵核心技術實現(xiàn)突破，達到先進水平。

與此同時，網(wǎng)絡產(chǎn)業(yè)投入更加活躍。統(tǒng)計數(shù)據(jù)顯示，2021年上半年，我國共有4500多家公司開展網(wǎng)絡安全業(yè)務，相比上年增加了23.1%。隨著新一輪科技革命和產(chǎn)業(yè)變革的蓬勃興起，我國網(wǎng)絡安全行業(yè)也蘊含著巨大的發(fā)展?jié)摿Γ酝{管理、安全輔助與運營、工業(yè)控制系統(tǒng)云安全領域為代表的新型安全市場進入加速增長期。

在網(wǎng)絡安全產(chǎn)業(yè)迅猛發(fā)展的同時，網(wǎng)絡安全政策密集出臺，網(wǎng)絡安全法律法規(guī)體系日臻完善。

去年以來，《網(wǎng)絡安全審查辦法》制定發(fā)布，《密碼法》正式施行，《個人信息保護法（草案）》已向社會征求意見，《數(shù)據(jù)安全法（草案）》將于9月起正式實施，將進一步拉動企業(yè)對信息安全產(chǎn)品和服務的需求，持續(xù)增強產(chǎn)業(yè)活力。

對企業(yè)而言，伴隨“云移大物智”等新技術興起，需要充分評估不同場景下的網(wǎng)絡安全風險，如不同網(wǎng)絡接入帶來的安全互聯(lián)互通問題；網(wǎng)絡邊界模糊引起的多源異構身份互信互認問題；大量數(shù)據(jù)集中匯集帶來的數(shù)據(jù)泄露問題；勒索軟件、APT、供應鏈威脅等帶來的新型網(wǎng)絡安全問題等，傳統(tǒng)的網(wǎng)絡安全架構已無法應對新技術帶來的安全風險，網(wǎng)絡安全面臨新的挑戰(zhàn)。

在數(shù)字化轉型的背景下，企業(yè)對于網(wǎng)絡安全更應該全面思考定位問題，評估安全與新技術、新業(yè)務的融合問題，重構安全保障框架，護航企業(yè)數(shù)字化轉型。

注重平戰(zhàn)結合的戰(zhàn)略思維，構建全視角、更細粒度的“網(wǎng)絡安全觀”

隨著網(wǎng)絡安全朝著更深層次演進，企業(yè)網(wǎng)絡安全的場景和需求也將更加垂直和細分。

場景方面，企業(yè)網(wǎng)絡空間的應用場景應覆蓋終端安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等通用安全領域，同時加強特色安全領域，如工控安全、移動互聯(lián)網(wǎng)安全、供應鏈安全等不同場景、不同流程下的安全防御，實現(xiàn)全部數(shù)字化應用場景的安全保障。

新技術、新業(yè)務的快速發(fā)展，也進一步催生出新的網(wǎng)絡安全需求和安全理念，從“合規(guī)化”轉變?yōu)椤斑\營化”，從“可視化”轉變?yōu)椤皩崙?zhàn)化”，從“被動防御”轉變?yōu)椤胺e極防御&反制進攻”。 構建以防護、檢測、響應、預警于一體的自適應安全防護體系，從靜態(tài)、被動的防護轉變?yōu)閯討B(tài)、主動的防護，實現(xiàn)一體化、自動化的安全防護能力，提升大數(shù)據(jù)時代防攻擊、防泄露、防竊取的監(jiān)測、預警、控制和應急處置能力，從而確保企業(yè)自身關鍵信息基礎設施安全穩(wěn)定運行。

另外，企業(yè)還應該更加注重零信任、SASE等新安全理念與現(xiàn)有業(yè)務的融合。零信任為企業(yè)不同對象賦予唯一身份，對不同身份實體或行為(人員、設備、應用服務、數(shù)據(jù))進行持續(xù)認證與訪問控制，保證不同場景下，訪問實體身份可信、操作可控、行為可追溯。

在可運行的業(yè)務環(huán)境中，通過信息技術應用創(chuàng)新構建自主可控的IT產(chǎn)業(yè)標準和生態(tài)，保障產(chǎn)品和技術安全可控，解決基礎軟硬件和網(wǎng)絡安全領域面臨的供應鏈安全問題。

在數(shù)字化轉型過程中，企業(yè)的網(wǎng)絡安全還應該做到持續(xù)運營、平戰(zhàn)結合。

以等保合規(guī)為基準，通過安全流程與制度建設，把實戰(zhàn)中的行為與過程進行規(guī)范化，構建平戰(zhàn)結合、常態(tài)化、制度化的快速應急響應治理機制。同時加強對安全人才及全員安全意識的培養(yǎng)，引入安全專家服務，把安全專家的經(jīng)驗和能力融入到運營體系中。

構建協(xié)同指揮機制，以戰(zhàn)領建，發(fā)現(xiàn)安全措施的薄弱環(huán)節(jié)，依靠威脅情報與信息共享體系，優(yōu)化安全策略，從而形成對安全防御保障體系的反饋閉環(huán)機制。

另外，還應該通過全天候、全方位的安全運營服務，強化實時研判響應能力，持續(xù)增強安全監(jiān)測評估、主動預防、應急處置等能力，對企業(yè)提供實戰(zhàn)化整體安全運營保障。

圍繞全場景、可信任、實戰(zhàn)化，還需要符合新時期企業(yè)特色的網(wǎng)絡安全保障體系整體框架，突破網(wǎng)絡安全防護監(jiān)測處置一體化、安全綜合監(jiān)管、多維異質數(shù)據(jù)流動安全管控等關鍵技術，形成其主動防御網(wǎng)絡安全保障體系。

如今，已有一些安全企業(yè)基于以上思路，提出了全新安全框架，為企業(yè)保駕護航。

最近，綠盟科技正式發(fā)布智慧安全3.0理念體系，這是繼2015年智慧安全2.0戰(zhàn)略發(fā)布后，在安全理念上的又一次戰(zhàn)略升維。

該理念提出以體系化建設為指引，構建“全場景、可信任、實戰(zhàn)化”的安全運營能力，達到“全面防護，智能分析，自動響應”的防護效果。

智慧安全3.0建設框架綜合考慮資產(chǎn)、應用、身份、數(shù)據(jù)四類核心要素，展開智能安全綜合防控工程等12項工程建設，共同賦能構建融合安全防御體系；

從多場景融合出發(fā)，進行能力服務化，云原生化設計，結合情報聯(lián)動，持續(xù)演進安全產(chǎn)品新能力，實現(xiàn)“開放可連接，智能可運營，攻防可實戰(zhàn)”的效果；

以中臺化思路構建安全運營平臺，打破單點安全與數(shù)據(jù)孤島，形成“數(shù)據(jù)可復用，能力服務化，服務可運營”的平臺生態(tài)；

通過多級安全運營中心，結合安全專家與客戶項目管理體系，從對抗出發(fā)構建大中臺支撐，實踐安全運營體系。

同時，綠盟科技積極探索數(shù)據(jù)安全與網(wǎng)絡安全的融合，功能安全與信息安全的融合，人工智能等新技術與安全的融合應用；踐行安全開發(fā)，打造可信任產(chǎn)品體系；發(fā)展新賽道，推出SASE服務、車聯(lián)網(wǎng)安全、反欺詐平臺等新方案。

除了企業(yè)自身提高網(wǎng)絡安全意識、安全廠商為企業(yè)輸送安全能力外，企業(yè)之間的安全合作也變得十分重要。

正如復雜理論的代表人物Moor所說，“網(wǎng)絡經(jīng)濟世界的運行并不都是你死我活的斗爭，而是像生態(tài)系統(tǒng)一樣，企業(yè)與其他組織之間存在共同進化關系。

在企業(yè)的商業(yè)生態(tài)系統(tǒng)中，為了企業(yè)的生存和發(fā)展，彼此間應該合作，努力營造與維護一個共生的商業(yè)系統(tǒng)?！?/p>

來源：科技云報道

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。