數(shù)字化轉(zhuǎn)型已經(jīng)成為現(xiàn)代企業(yè)未來發(fā)展的必然趨勢，因此，確保網(wǎng)絡(luò)安全是所有企業(yè)都應(yīng)努力實現(xiàn)的目標。然而由于網(wǎng)絡(luò)安全攻防雙方之間的不對等性，企業(yè)要真正做好網(wǎng)絡(luò)安全工作并不容易，不僅需要完善的專業(yè)知識，更要構(gòu)建全面的網(wǎng)絡(luò)安全防護能力，形成體系化的安全防護模式，才能更好地應(yīng)對各種新型未知網(wǎng)絡(luò)攻擊，保障企業(yè)數(shù)字化發(fā)展安全。

能力一、數(shù)字風險管理

隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入發(fā)展，有效開展數(shù)字風險管理已經(jīng)成為基礎(chǔ)性的要求。當企業(yè)面臨安全威脅時，應(yīng)該清楚知道如何做出最有效的反應(yīng)。良好的數(shù)字化風險管理應(yīng)始終立足于處理安全事件的可靠策略和程序。這種策略應(yīng)遵循三個步驟：預防（如何降低攻擊風險）、解決（如果攻擊得逞，應(yīng)如何快速響應(yīng)處置）和恢復（減輕黑客攻擊的后果，保障業(yè)務(wù)正常開展）。數(shù)字化風險無法完全消除，因此數(shù)字風險管理能力對企業(yè)就非常重要。風險管理不僅有助于防止或降低企業(yè)內(nèi)部的安全隱患，同時還提高整體數(shù)字化業(yè)務(wù)效率、信心和商業(yè)聲譽。

能力二、安全紅隊

從攻擊者的角度思考可以更快速了解企業(yè)在網(wǎng)絡(luò)防御方面的不足。安全紅隊的工作本質(zhì)上是扮演攻擊性黑客的角色，梳理企業(yè)的IT資產(chǎn)、尋找漏洞和攻擊路徑，以便更好地修復或應(yīng)對風險。安全紅隊所具備的攻擊技能組合對企業(yè)來說很寶貴。其作用不僅僅在于發(fā)現(xiàn)安全問題，對系統(tǒng)開發(fā)人員深入了解計算機系統(tǒng)也會大有幫助。安全紅隊還可以為企業(yè)發(fā)揮更多的價值，比如滲透測試服務(wù)。

安全紅隊會以實戰(zhàn)化的演練方式，以任何方式嘗試對企業(yè)應(yīng)用系統(tǒng)的攻擊，包括對員工進行真正的網(wǎng)絡(luò)釣魚攻擊，以觀察企業(yè)的訪問控制策略是否符合要求，是否實施有效的多因素身份驗證（MFA）產(chǎn)品。他們通常會直接向公司管理層匯報，公司其他人甚至不知道他們的存在或具體行動計劃。通過了解為企業(yè)效力的“壞人”的想法，有助于防止一些難堪的網(wǎng)絡(luò)安全事件影響企業(yè)及其客戶。

能力三、合規(guī)管理

合規(guī)管理在企業(yè)網(wǎng)絡(luò)安全方面一直發(fā)揮著重要的作用，是企業(yè)積極開展網(wǎng)絡(luò)安全建設(shè)的一個主要驅(qū)動因素。以歐盟《通用數(shù)據(jù)保護條例》（GDPR）為例，強制要求企業(yè)組織需在安全事件發(fā)生后的72小時內(nèi)通知受影響的用戶和數(shù)據(jù)保護機構(gòu)，并及時進行針對性的響應(yīng)處置，全力降低事件危害，否則將面臨高達年營業(yè)額2%或1000萬美元的罰款。

行業(yè)主管部門不斷頒布實施的網(wǎng)絡(luò)安全法規(guī)和條例，不僅保護消費者隱私，同時也為了保護企業(yè)業(yè)務(wù)數(shù)據(jù)和IT基礎(chǔ)架構(gòu)安全。合規(guī)治理可以保障企業(yè)、客戶和第三方合作伙伴等多方的權(quán)益。當然，企業(yè)在保障安全合規(guī)要求的同時，也要密切關(guān)注實際的安全風險和威脅。

能力四、云計算安全

如今，幾乎所有企業(yè)都會在一定程度上使用云計算服務(wù)。這意味著企業(yè)必須要保護使用云的數(shù)據(jù)和業(yè)務(wù)應(yīng)用系統(tǒng)。然而，最新調(diào)查數(shù)據(jù)顯示，29%受訪企業(yè)存在云安全能力缺失的挑戰(zhàn)。目前，云計算安全的主要威脅包括身份管理不善、云應(yīng)用程序保護不力以及API的不安全連接等。確保云端數(shù)據(jù)和應(yīng)用程序安全的責任是企業(yè)，而不是云服務(wù)提供商。隨著企業(yè)安全風險從本地轉(zhuǎn)向云端，它們需要具備云安全防護的專業(yè)團隊和能力。

能力五、大數(shù)據(jù)分析

在大數(shù)據(jù)廣泛應(yīng)用的時代，利用大數(shù)據(jù)分析技術(shù)是快速提升網(wǎng)絡(luò)安全防護能力的一種有效途徑。比如說，在分析高級持續(xù)性威脅（APT）時，通過大數(shù)據(jù)分析是一項不可或缺的手段。APT通常旨在竊取企業(yè)的知識產(chǎn)權(quán)或戰(zhàn)略性業(yè)務(wù)數(shù)據(jù)，是現(xiàn)代企業(yè)組織面臨的最嚴重的安全威脅之一。大數(shù)據(jù)分析可以大大提升APT威脅的發(fā)現(xiàn)能力，因為通過查看大量數(shù)據(jù)可以有效發(fā)現(xiàn)安全異常情況，否則這個過程將花費極長的時間，而且不太可能識別出高級威脅。

能力六、自動化安全

自動化安全技術(shù)的應(yīng)用對現(xiàn)代企業(yè)非常重要，可以解決網(wǎng)絡(luò)安全技能不足問題，同時提高企業(yè)的整體安全能力。通過使用機器學習和人工智能技術(shù)，企業(yè)可以更快地識別已知和潛在的威脅，同時減少早期自動化中出現(xiàn)的一些誤報。人工智能和機器學習可以按類型（比如勒索軟件或網(wǎng)絡(luò)釣魚）識別威脅，無論它是不是已知的惡意軟件種類。在新一代的網(wǎng)絡(luò)安全解決方案中已經(jīng)開始大量應(yīng)用人工智能和機器學習功能，不過是否選擇還要取決于企業(yè)已有的專業(yè)技能。企業(yè)就需要在這方面加大員工技能培訓，以便有效地使用自動化安全工具。

能力七、安全管理和運營

網(wǎng)絡(luò)安全保障工作“3分在技術(shù)、7分在管理”。高效的安全管理和運營能力，對于清楚地傳達威脅，并確保企業(yè)所有部門都認知安全的重要性至關(guān)重要。團隊合作和協(xié)作也很重要，各團隊的專家需要相互合作，才能確保有效地完成工作。網(wǎng)絡(luò)安全工作需要擺脫孤立的工作模式，建立各部門高效協(xié)作的安全文化，從而確保安全防護策略的可靠落實。

能力八、補丁和軟件管理

補丁管理是確保惡意分子無法通過已披露的漏洞攻擊企業(yè)的關(guān)鍵。現(xiàn)代企業(yè)需要清楚認知到定期更新軟件系統(tǒng)版本的重要性，并了解如何在影響盡可能小的情況下在整個企業(yè)中部署更新。大多數(shù)軟件程序在軟件初始版之后發(fā)布一系列補丁，因此企業(yè)安全團隊須不斷下載并實施補丁更新，確保系統(tǒng)受到最可靠的保護。對于大量使用SaaS軟件的企業(yè)會比較輕松，因為版本更新會直接從供應(yīng)商發(fā)送到云端。供應(yīng)商還提供審計跟蹤服務(wù)，確保滿足合規(guī)需求。不過，關(guān)注這些產(chǎn)品中的潛在安全風險和漏洞仍然非常重要。

能力九、網(wǎng)絡(luò)訪問控制

為防止企業(yè)數(shù)據(jù)丟失，企業(yè)需要具有可靠的網(wǎng)絡(luò)安全訪問控制能力，包括限制用戶或設(shè)備在連接到網(wǎng)絡(luò)后可以執(zhí)行的操作，以及限制哪些類型的設(shè)備可以訪問網(wǎng)絡(luò)。要實現(xiàn)有效的網(wǎng)絡(luò)訪問控制，需要應(yīng)用多種安全技術(shù)工具，包括防火墻、VPN、NAC、零信任網(wǎng)關(guān)以及行為分析工具等，當發(fā)現(xiàn)系統(tǒng)訪問者的行為出現(xiàn)異常時，可以將其自動從網(wǎng)絡(luò)中斷開。此外，很多企業(yè)還開始部署微隔離應(yīng)用，從而阻止惡意軟件在內(nèi)部網(wǎng)絡(luò)中橫向移動和傳播。