以下为《网安观察》11月刊的发刊词：

实战化攻防演练是安全能力提升的关键

在网络安全的框架中，合规建设、攻防演练、应急响应是三足鼎立的关系，合规建设的核心是技术标准的制定和实施，通过规范来整体提升安全能力的基线，攻防演练的核心则是通过红蓝对抗的形式、以实战化的攻防机制，帮助企业发现问题，应急响应的核心是指企业的安全运营能力，包括对攻防态势的感知、突发安全事件的响应预案以及对攻击源的溯源等能力。

在过去的五年间，网络安全实战攻防演习逐渐走向演习规模化、规则成熟化、频度常态化、手段多样化、防御体系化。在实战攻防演习的推动下，网络安全建设从满足安全合规向体系化的能力建设发展，打造常态化的安全运行能力成为重要手段。

历年攻防演习暴露出的薄弱环节仍有待改善，包括安全意识薄弱，利用社工突破隔离网；互联网存在未知资产，易成为攻击跳板；业务互联出口多，安全管控不严；应用系统常规漏洞多；供应链管控弱，自身安全等级低等。这意味着安全能力真正实现质的变化，提升对网络安全的重视程度和投入，需要更多制度性的安排。

在《十四五规划纲要》和 2035 年远景目标纲要中，安全能力建设被提到特别重要的地位。专门提出“全面加强网络安全保障体系和能力建设”，并要求“提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。网络安全将更加注重其体系特性和能力建设，而且能力范围覆盖更广。

据 Cybersecurity Ventures 预测 , 到 2021 年全球因网络安全事件导致的损失将高达 6 万亿美元；每分钟造成的损失高达1140 万美元。根据 Gartner 的数据，到 2025 年，有 40％的董事会将会设立专门的网络安全委员会，网络安全已被视为仅次于法律合规的第二大风险来源。国际数据公司 IDC 预测， 2020~2024 年间，中国网络安全市场年复合年均增长率为 16.8%，增速继续领跑全球网络安全市场。

在越来越严峻的网络安全威胁下，伴随着越来越严格的合规要求，安全能力的建设将不再是敷衍了事，而是企业真正重视的发展根基。随着合规建设的顺利推进，未来将形成围绕攻防演练和应急响应的巨大的安全运营服务市场。

《网安观察》总顾问 叶绍琛

2021年12月1日