防御體系架構攻防對抗分為幾個層面

攻防對抗主要是三個層面的對抗：信息對抗、技術對抗、運營能力對抗。

1. 信息對抗

   信息對抗的目的是知己知彼，從兩方面進行：數據化和社會化。

   數據化指的是企業自身安全風險數據建設與分析，需要根據基線數據、拓撲數據、業務數據梳理清楚可能存在的攻擊路徑與攻擊面，針對性設防。攻擊者得手的原因往往并非我們沒有設防，而是不清楚存在哪些攻擊面與路徑。同時需要注意的是，這些數據是動態變化的，需要持續運營，對于業務環境變更帶來的新的攻擊面與路徑需要及時補防，往往紕漏也出現在對業務變更跟進不夠及時的情況下。

2. 技術對抗

   在攻防技術對抗方面，業界通常是一片悲觀情緒，認為防守方總是處于劣勢。在通用的安全技術方面確實如此，因為防守者面對的是一個開放性的安全防御難題，建設的防御體系往往如同“馬其諾防線”一樣被攻擊者繞開。

3. 運營能力對抗

   運營能力主要體現在兩方面：

   • 風險閉環。簡單說就是“一個問題不能犯兩次”，通過閉環運營讓企業自身安全能力不可逆地走向更好。

   • 執行力。因為涉及管理方面，就不細說了。

回答所涉及的環境：聯想天逸510S、Windows 10。