2020疫情引爆了在线新经济。疫情流量之下，在线新经济企业如何落地自身网络安全建设？8月知道创宇“产业安全大咖说”，邀6位大咖为您共同揭晓答案。

本文是第2位大咖徐海峰的分享

关于徐海峰

知道创宇解决方案专家，具有7年信息安全从业经验，曾为中国华电集团、中国华能集团、中国机械工业集团、国家开发投资集团等大型央企提供安全咨询和建设服务，具有丰富的政府、军队、央企、互联网等行业服务经验。乐于接受新兴技术，善于归纳总结，希望通过自己的微薄力量，为用户提供贴心、省心的安全服务。

网络安全形势总体向上，机遇与风险共存

现目前网络安全形势总体向上，无论是国家层面的政策驱动，还是细分行业的高标准要求，都在良性推动网络安全产业的发展。

具体来看，国内网络安全政策稳步推进，《等级保护2.0》从2017年起逐步开始全面展开，《网络安全审查办法》和《网络安全漏洞管理规定》等法律法规进一步提高网络安全要求，敦促安全产业蓬勃发展。在此基础上，5G、工业互联网等新技术日趋成熟，极大的促进相关网络安全能力的提升。

但在良性发展的背景下，风险和威胁依然存在。

新技术出现，新危机也随之而生。新技术同时引发新需求，安全也需要推陈出新；新技术提升新安全，推动安全能力持续革新；新技术应用会诞生新风险，让攻防形势愈加严峻。于此同时网络攻击也在不断升级，漏洞危机长久不衰，恶意攻击愈演愈烈，信息泄漏影响深远，钓鱼APT防不胜防…

再加之近几年国际对抗形势风云变幻，网络攻击不分军民，关键基础设施更是重点关注目标。网络对抗越来越向国家化、武器化发展，传统安全难以为继。

总结下来，安全的底线一定是合规，同时安全理念需要升级升维，但是基础安全依然非常重要，只有打好地基才会有更好的防御能力。最后，安全的本质是对抗，对抗的要素是时间和情报。

攻防视角下的安全

新技术的成熟应用，加剧了攻防双方的不对等，这类通过大数据智能分析，以极高水平的APT配合驱动的威胁是更高维度的攻击，极难防御和追踪，我们称之为GPT-上帝模式的持续威胁。

攻击者利用攻防不对等的优势收集更多资源，让其可以处于更高的维度造成更大的威胁。这种高维度的攻击无法通过传统安全思想或是架构解决。在未来攻防会向云攻击云，云防御云的趋势发展。

所以攻防不论是理念还是落地到产品，也需要升级升维。

第一，可以基于安全大数据和威胁情报提高感知能力；第二，绘制网络空间作战地图将攻防具象化；第三，以云对抗云，反客为主海量对海量。

攻防“三化”要素

攻防视角下有三个要点，第一常态化企业自查，第二实战化防御架构，第三体系化安全保障。下面我们依次详细展开。

要素一：常态化企业自查

前面有反复提到合规是底线，那么等保也就是企业的底线。常规企业在做等保的时候一般都会借助第三方的力量，有实力的企业也会有自己的安全人员。但这样对技术人员就会有非常高的要求。技术人员要熟知等保相关的安全标准，同时配备熟练使用专业安全工具的能力。

在等保2.0发布后，官方对企业的检查力度也在加大，并把检查变得更为常态化。为此企业可以选择使用一些自动化检测平台来更好的促进合规。

借助等保自动化检查平台，如：等保云查系统——依托国内最权威的等级保护知识库，为等级保护对象运营单位提供自动化合规检查、智能化合规评估、持续性合规监测、多视角合规态势挖掘等多方面能力。

等保合规检查完全可以做到自动化，化被动到主动。

除此之外，绘制资产地图也是常态化企业自查的重要一环。

在攻防作战中，打印机、考勤机或未申报的服务器，都可能化为攻击者手中之利器。资产作为安全对抗的主战场，绘制精准无遗漏的战场地图作用显得十分重要。

绘制资产地图有以下三项要点:

1.快速：企业资产往往数以千计，大型企业更是数万乃至数百万，海量资产绘制对时间要求甚严。

2.精准：企业资产种类复杂状态未知，详尽的了解企业资产，还应从主动、被动两个角度出发。

3.关联：企业资产是安全的重要基础，要具备与其他能力关联协作的能力，如:关联漏洞爆发快速普查，可先一步修复，建立防线。

企业中往往安全人员有限，就要尽可能多的应用自动化工具或外采服务。包括但不限于可用性监测、漏洞扫描和验证、SOC、蜜罐、日志类设备。由工具持续性的采集，配合外部威胁情报，通过人工分析，将安全可视化展示，再返回头训练工具，形成循环的、持续性的能力提升。让工具与人的有机结合，可以极大的提升安全效率。

要素二：实战化防御架构

在攻防不对等的前提下，企业要学会以有限的资源对抗无限的风险。

以实战化的思路去把有限的资源用在刀刃上。聚焦人和行为，攻防的对象是人，分析黑客行为，有针对性部署安全措施，对黑客进行画像等都会让防御工作将事半功倍。在此基础上加大攻击者的攻击成本，做到让其主动放弃攻击。

蜜罐防御架构-高性价比防御思路

要素三：体系化安全保障

“人”是网络安全的要点。安全无小事，“谁主管谁负责”，遵循安全义务更要 被赋予相应权利，杜绝懒政、弱政的问题。先把企业自身的安全管理力度提升起来，再考虑着手别的安全工作。

安全管理体系保障架构

管理力度达到之后，需要更详细的安全预案，这样当问题出现后有对应一步一步的解决办法。

弱口令应急响应流程

最后要提高对抗的思维认知，定期做好安全演练。演练流程可以简单总结如下：

1.准备：

定期进行安全演练和安全培训，寻求第三方能力进行攻击模拟，但一定要求攻击过程在指定地点进行且全程录屏。

2.演习：

允许攻击队使用任何工具及手法，在不造成破坏的前提下，任意进行攻击尝试，同时使用流量设备对其攻击载荷全程记录。

3.总结：

复盘整个演练过程，检查每一道防御工事，对人员配合、处置效率、产品能力进行综合分析考量，并进行及时调优。

知道创宇基于十余年安全实战经验，我们也提出了独有的“12345”企业安全架构理念。

1.基于一个目标：实战；

2.盯紧两个核心要素：资产和漏洞；

3.构建三位一体的协同联动：情报、检测、防护；

4.依托四核心能力打造新时代安全观：侦测、欺骗、分析、反制；

5.通过五步走构建常态化防御体系：设计、建设、演练、实战、优化。

以此为基础我们希望能为更多的企业、政府和事业单位提供更为先进的安全防护，从理念到解决方案全方位提升客户的安全能力。

————END————

点击此处下载完整版PPT