該白皮書不僅詳細(xì)分析了網(wǎng)絡(luò)安全工作的趨勢(shì)變化與長期挑戰(zhàn)，還以CSO的視角，為用戶梳理了網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的目標(biāo)、特點(diǎn)和當(dāng)下業(yè)內(nèi)的主流觀點(diǎn)。更值得關(guān)注的是，白皮書詳細(xì)描繪了網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的核心觀點(diǎn)、藍(lán)圖、不同階段的任務(wù)，以及當(dāng)前具有代表性的網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型案例，不僅可以幫助用戶快速理清工作思路，還能為網(wǎng)絡(luò)安全融合數(shù)字化發(fā)展提供重要的參考。

《網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型白皮書》主要觀點(diǎn)

網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的思想是以數(shù)字化作為網(wǎng)絡(luò)安全工作的核心出發(fā)點(diǎn)，將融入數(shù)字化轉(zhuǎn)型、保障業(yè)務(wù)發(fā)展作為總體目標(biāo)；將切實(shí)安全運(yùn)營作為持續(xù)改善的內(nèi)部驅(qū)動(dòng)力；將數(shù)字化技術(shù)對(duì)各類安全工具的改造作為主要手段；將開放兼容、融合統(tǒng)一的安全架構(gòu)作為指導(dǎo)原則；將是否匹配數(shù)字化發(fā)展步伐、安全合規(guī)要求等作為安全評(píng)價(jià)的關(guān)鍵標(biāo)準(zhǔn)。

1.落實(shí)數(shù)字化安全分工，建設(shè)公共能力，驅(qū)動(dòng)安全與業(yè)務(wù)融合

安全與業(yè)務(wù)的融合是長期話題，要實(shí)現(xiàn)真正的融入，需要建立業(yè)務(wù)與安全一致的語言和工作分解邏輯。業(yè)務(wù)背后是數(shù)字化的分工模式，包括大數(shù)據(jù)、平臺(tái)服務(wù)和敏捷基礎(chǔ)設(shè)施等。安全要融入業(yè)務(wù)，需要基于數(shù)字化分工對(duì)安全工作進(jìn)行重新梳理，明確安全公共能力和各類安全需求間的相互關(guān)系，以此提升安全工作效率，驅(qū)動(dòng)安全與業(yè)務(wù)真正融合

• 以數(shù)字化分工重構(gòu)網(wǎng)絡(luò)安全分工，同步規(guī)劃、建設(shè)與運(yùn)行。

• 明確IT組織的安全責(zé)任，定義安全團(tuán)隊(duì)的公共能力建設(shè)范圍。

• 安全公共能力持續(xù)延伸，不斷為業(yè)務(wù)提供服務(wù)化支撐保障。

2. 推進(jìn)數(shù)據(jù)分析和AI能力構(gòu)建，提升安全運(yùn)營實(shí)戰(zhàn)水平

提升安全實(shí)戰(zhàn)化水平的核心是安全運(yùn)營。對(duì)于網(wǎng)絡(luò)安全管理者而言，安全運(yùn)營是企業(yè)安全能力持續(xù)優(yōu)化的主要手段，也是安全團(tuán)隊(duì)的核心業(yè)務(wù)。但安全運(yùn)營并不一定要追求大而全，沒有明確方向的資源投入常常會(huì)加大安全運(yùn)營成本。因此，目標(biāo)、范圍定義和數(shù)據(jù)選擇是運(yùn)營成功的關(guān)鍵。同時(shí)，安全運(yùn)營還常常會(huì)陷入工單管理、數(shù)據(jù)治理、可視化展示管理等常態(tài)化支撐性工作中，只有以跨部門協(xié)同為基礎(chǔ)、以分析研判為手段的安全運(yùn)營才能推動(dòng)問題的快速閉環(huán)，并不斷優(yōu)化網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力。

• 有 效數(shù)據(jù)是指加強(qiáng)以調(diào)查分析為目的的遙測(cè)數(shù)據(jù)采集與分析。

• 基于AI推動(dòng)安全問題的準(zhǔn)確發(fā)現(xiàn)、深度理解與快速響應(yīng)。

• 強(qiáng)化安全與數(shù)字化的協(xié)作，實(shí)現(xiàn)安全運(yùn)營跨組織工作閉環(huán)。

3. 平衡安全建設(shè)的工作統(tǒng)籌與能力開放，推動(dòng)安全架構(gòu)的不斷簡化

安全架構(gòu)的簡化是降低整體安全工作復(fù)雜度的一個(gè)重要舉措，但因?yàn)榫W(wǎng)絡(luò)安全涉及的領(lǐng)域較多，無法通過架構(gòu)的統(tǒng)一實(shí)現(xiàn)簡化。更合理的選擇是，在安全架構(gòu)的統(tǒng)一和開放之間尋求平衡，明確哪些內(nèi)容可以融合或開放，簡化協(xié)同的界面。其中，安全架構(gòu)的融合可能需要圍繞多個(gè)中心展開，分層級(jí)的統(tǒng)一，并逐步形成相互聯(lián)系、界面清晰，網(wǎng)狀的安全架構(gòu)。企業(yè)安全架構(gòu)簡化不是最終目的，而是需要推動(dòng)其能力的不斷演進(jìn)，從而持續(xù)提升安全能力。

• 整合是現(xiàn)實(shí)安全架構(gòu)簡化的關(guān)鍵，但不存在絕 對(duì)的一統(tǒng)。

• 構(gòu)建多樣性的安全運(yùn)營能力，不斷平衡運(yùn)營中的統(tǒng)籌與開放。

• 由安全平臺(tái)驅(qū)動(dòng)安全組件/服務(wù)融合，實(shí)現(xiàn)架構(gòu)的整體簡化。

4. 強(qiáng)化本地能力與云端資源協(xié)同，提升安全資源的投入產(chǎn)出比

提升安全資源的投入產(chǎn)出比本質(zhì)上是為了強(qiáng)化風(fēng)險(xiǎn)管理，而網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型的一個(gè)關(guān)鍵，就是將數(shù)字化技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中，利用云化技術(shù)簡化企業(yè)的成本，以服務(wù)化模式降低資源投入總量。同時(shí)，安全云化也將大大的改善網(wǎng)絡(luò)安全防守者與攻擊者的博弈環(huán)境，使得防守者不再以單一的自身能力對(duì)抗無孔不入的攻擊者，而是以本地能力結(jié)合云端資源，打破攻防博弈中的不平衡。

• 云端安全技術(shù)能力與本地安全技術(shù)的協(xié)同。

• 云端安全情報(bào)和本地上下文環(huán)境數(shù)據(jù)的協(xié)同。

• 遠(yuǎn)程專家資源與本地安全運(yùn)營人員的協(xié)同。

更多詳細(xì)內(nèi)容

可聯(lián)系深信服西安服務(wù)商益東科技獲取

《網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型白皮書》