谭晓生：2023网络安全六大趋势

在做数字化转型过程中，我们面临的挑战也是空前的。这里引用中油瑞飞王勇对于网络安全的一些不错观点：

• 匹夫无罪，怀璧其罪。不考虑对手的信息安全是自娱自乐。

我们现在看到的网络安全存在六个趋势：

滑动标尺模型演进到“态势感知和积极防御”阶段，运营在其中的重要性越来越重。同样在工作中我们还应用了CDM模型，把网络安全的几个步骤：横向分为识别、保护、检测、响应、恢复，纵向把资产分为了五个维度：设备、应用、网络、数据、用户、依赖程度，左边两列是发生在事前，右边三列是发生在事中和事后，从中可以看出更多的是响应和处置，越靠左边对技术的依赖越重，越靠右边对人的依赖越重。这两个模型是在做网络安全运营的时候可以做参照的模型。

XDR平台可以跨区域收集来自多种安全设施的检测数据，并对其进行统一的集成、关联和上下文等事件化分析，以全局视角进行威胁研判，从而获得更准确和全面的检测结果。XDR旨在高效集成产品，打破信息孤岛，降低企业内的无效告警和安全运营成本，未来将吸引难以从SOC或SIEM解决方案中获得价值的安全运营团队。

*第二个是攻击模拟（BAS）：

传统的风险评估技术侧重于识别系统、网络和应用程序漏洞，BAS方案可以更进一步。BAS是指通过主动验证+（半）自动化的方式，利用攻击者的战术、技术和程序来模拟杀伤链的不同阶段，持续测试和验证现有网络整体的安全机制（包括各安全节点是否正常工作、安全策略与配置的有效性、检测/防护手段是否按预期运行等），对企业对抗外部威胁的能力进行量化评估，同时提供改进建议，推动企业安全体系走向成熟。

*第三个是攻击面管理（ASM）：

攻击面是指企业所有可被利用的风险因素的集合，这些风险因素大多分布在物理面（例如端点、网络、服务器等设备漏洞）和数字面（例如企业数据泄漏、品牌侵权、个人隐私信息泄漏、网络钓鱼等）。攻击面管理旨在识别、分类这些风险因素，并对其进行优先级排序和持续监控。攻击面范围较为宽泛，按照企业管理者和外部攻击者两个不同视角，可分为网络资产攻击面管理（CAASM）和外部攻击面管理（EASM）两种。

我们认为真正解决众多企业安全的防御问题，靠过去产品堆砌与雇佣庞大安全团队进行安全运营的模式是难以为继的。在做数字化转型的当下，将安全云化的服务能够解决大多数企业的安全防御问题，即：依托第三方的云端安全运营中心，建立常态化风险监测和安全管理闭环机制，安全专家开展7×24小时远程值守，实现持续对抗攻击和快速响应。在过去两年，安全托管运营服务在国内开始取得了一些进展。

安全的未来是什么？安全的未来是运营。在未来，安全运营在安全体系中将是非常重要的一部分。在前期的安全建设阶段堆砌了各种各样的产品之后，这些产品需要依靠安全运营来真正发挥其价值，而且数字化转型本身也需要安全运营来做保障。