2021年是网络安全进入实战的十四五年,也将是网络安全步入实战的“元年”。系统化的安全建设,实战化、常态化的安全运营将在政企机构全面落地。十、四、五年间,随着数字化转型和智能化升级的深入与发展,越来越多的政企核心业务在数字化基础上运行,网络安全风险即将成为企业的风险,网络安全由“辅助辅助支撑”逐渐变成“不可缺少的”。并且通过这些年来实际发生的各种安全威胁,以及在实战化训练中不断暴露出来的问题,我们需要进行更加体系化的网络安全设计和建设,还有就是体系化、常态化的安全运营。
有问题的解决建议:
“阵型+武器+战法”的科学组合安全作战。一是将不同的安全能力组合成方阵,形成合纵连横、灵活应变的阵型,兼顾进攻与防御,使安全能力处于最适当的位置;二是将不同效能的"武器"结合起来,而不是哪一个顺手就用哪一个,单打独斗;三是要有一套精心设计的战术、程序和规范,有方法的套路才能战胜敌人。通过这种方式,我们可以将大量的安全运行工作标准化、条令化,全面落实到具体岗位的细致工作事项中,面对突发事件可以快速启动应急响应措施,迅速恢复业务运作。因此实际操作中的安全操作,已经是一件不容易的事。若要说安全运营和运营有什么不同,我们认为在于发展到安全运营的阶段,不仅是网络安全本身有效运作,对于政企数字化业务的运营而言,真正做到了全面支持和"服务"。
*对该地区的发展作出预测。
在数字化不断深入的背景下,整个实战安全运行体系需要构建更强的系统关联和协同,特别是与IT运营相结合。通过资产、配置、漏洞、补丁等作为主干来实现对资产、配置、漏洞和补丁的管理是网络安全的"基石";以安全策略和访问关系为核心来建立有效的网络安全"防御阵地"是保障;以处理威胁和安全事件为核心的积极防御是网络安全抵抗的战场。此前人们对于安全操作的认识主要集中在主动防御方面,如安全事件的发现和分析,应急处置,威胁搜寻,威胁情报的使用等。然而,前两个“基石”的核心资产,以及防御“阵地”的建设,却常常没有得到足够的重视和投入。实际上两部分工作都要打牢,才能最广泛地使数字化环境得到有效的安全纳管,并将关口前移,最大限度地过滤掉“噪音”,形成有效的协同和“涌现”效应。
构建一个实战化的安全运行体系,包括安全运行团队、安全运行流程、安全操作规程、安全运行支持平台、安全工具等,就像前面所说的“阵型+武器+战斗”的有效组合和协同运行。还需要不断评估、优化,促使安全运行体系的成熟度不断提高。希望通过十四五年的努力,实战化的安全运行体系能够有效支撑政企数字化业务的顺利运行和持续深入发展。