新一代網絡安全防護體系的五個關鍵特征

目前，網絡安全技術正面臨著一個轉折點，基于邊界的安全防護理論存在缺陷，基于規則的威脅判別機制不再有效，圍繞傳統技術構建的安全工程也不再適用。新一代安全建設不能再像修“城墻”一樣，專注于外部網絡攻擊和已知威脅的防護，而是需要一個基于大數據分析、人工智能模型的新型網絡安全體系，通過對人、行為和數據的持續關注，持續、實時的進行分析，實現自適應的主動安全防護模式。

在構建新一代安全模型中，企業應該重點關注以下五個重要特征：

基于零信任安全架構

零信任是指一種先進的網絡安全理念，它從“假設違規”的原則出發，采用“最小特權”的方式授予訪問權限。零信任需要在訪問過程中持續性的進行身份憑證驗證（人員、工作負載、網絡、數據和設備），以保證訪問的安全性。如今，許多組織越來越多地混合并分散在云、本地和端點環境中。這種網絡擴展導致了更多可以被黑客攻擊的漏洞，以及內部數據的泄露幾率。為了應對漏洞的增加，需要更好的訪問控制，這就是采用零信任方法的主要目的和價值。

企業應將零信任建設作為公司整體數字轉型戰略的一部分，CISO和其他高管應參與進轉向零信任的過程中，這樣他們才能合理確認各項事務的優先級。零信任遷移基本等同基礎設施轉型，要實現整體化的安全，企業必須轉換安全管理的現有方式，并從思維方式轉變做起。

安全能力左移

目前，Web應用、API應用接口逐漸成為黑客入侵的主要入口。數據顯示，超八成網絡攻擊都是針對應用層面的漏洞展開的，除了企業自研代碼本身的缺陷外，通過軟件供應鏈引入的缺陷也是攻擊者的新“寵兒”。針對越發隱避、多變的攻擊手段，傳統基于流量特征分析的網絡安全防護設備已經顯得“力不從心”。因此，企業需要將安全防護能力“左移”到應用的開發階段，推動安全戰略從“傳統基于邊界防護的安全”向“面向應用現代化的內生安全”模式轉變。

實戰化攻防演練

在現代企業的網絡安全能力體系建設中，有一個不可或缺的環節就是通過實戰化的攻防演練活動對實際建設成果進行驗證。通過攻防演練能夠檢驗網絡安全體系建設的科學性和有效性，發現工作中存在的問題，并針對演練中發現的問題和不足之處進行持續優化，不斷提高安全保障能力。

在實戰化網絡安全攻防演練活動中，紅隊是不可或缺的進攻性要素，它主要是從攻擊者視角，模擬出未來可能出現的各種攻擊方式。開展實戰化攻防演練的核心訴求是通過使用完整的黑客攻擊全生命周期技術，從初始訪問到數據滲漏，再到以類似APT的隱秘方式攻擊組織的人員、流程和技術，執行高度有針對性的攻擊操作，從而進一步完善企業安全能力成熟度模型。

全員化的安全意識培養

企業整體防御能力的提升不能只依靠專業安全團隊，而是需要面向企業的各類型員工，全面提升網絡安全整體防護意識，將每位員工都視為安全防護體系中的一份子。盡管開展網絡安全意識培訓的重要性已經無需多言，但是很多企業在實踐中面臨兩難境地，力度小了員工敷衍了事，而力度大了，又會遭到非IT崗位員工的抵觸，有時候還會起到反作用。因此，企業在組織開展網絡安全培訓時，需要充分考慮全體員工的網絡意識水平現狀，采取區別化的培訓模式，讓員工“印象深刻”同時又有參與的積極性，那樣才能抵御不斷發展的網絡安全挑戰。

有效限制影子IT

影子IT指的是未經授權使用額外的IT資源，例如軟件、硬件、云服務和工具。這些額外的IT資源通常是由非IT或非安全人員安裝的，因此面臨很大的風險。對影子IT開展檢測只是對其治理的一部分。企業應該努力從根源上解決影子IT的問題。這包括加強部門之間的溝通，特別是IT團隊和業務部門之間的溝通。如果企業員工需要一個能幫助其工作的應用軟件時，他們應該及時與IT團隊分享相關信息。CISO和安全團隊應該制定能夠有效管理影子IT應用的流程，并及時向非IT員工說明相關限制措施的理由和給出更好的替代方案。