《网安观察》11月刊发刊词:实战化攻防演练是安全能力提升的关键

《网安观察》11月刊发刊词:实战化攻防演练是安全能力提升的关键

《网安观察》11月刊发刊词:实战化攻防演练是安全能力提升的关键

以下为《网安观察》11月刊的发刊词:

实战化攻防演练是安全能力提升的关键

在网络安全的框架中,合规建设、攻防演练、应急响应是三足鼎立的关系,合规建设的核心是技术标准的制定和实施,通过规范来整体提升安全能力的基线,攻防演练的核心则是通过红蓝对抗的形式、以实战化的攻防机制,帮助企业发现问题,应急响应的核心是指企业的安全运营能力,包括对攻防态势的感知、突发安全事件的响应预案以及对攻击源的溯源等能力。

在过去的五年间,网络安全实战攻防演习逐渐走向演习规模化、规则成熟化、频度常态化、手段多样化、防御体系化。在实战攻防演习的推动下,网络安全建设从满足安全合规向体系化的能力建设发展,打造常态化的安全运行能力成为重要手段。

历年攻防演习暴露出的薄弱环节仍有待改善,包括安全意识薄弱,利用社工突破隔离网;互联网存在未知资产,易成为攻击跳板;业务互联出口多,安全管控不严;应用系统常规漏洞多;供应链管控弱,自身安全等级低等。这意味着安全能力真正实现质的变化,提升对网络安全的重视程度和投入,需要更多制度性的安排。

在《十四五规划纲要》和 2035 年远景目标纲要中,安全能力建设被提到特别重要的地位。专门提出“全面加强网络安全保障体系和能力建设”,并要求“提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”。网络安全将更加注重其体系特性和能力建设,而且能力范围覆盖更广。

据 Cybersecurity Ventures 预测 , 到 2021 年全球因网络安全事件导致的损失将高达 6 万亿美元;每分钟造成的损失高达1140 万美元。根据 Gartner 的数据,到 2025 年,有 40%的董事会将会设立专门的网络安全委员会,网络安全已被视为仅次于法律合规的第二大风险来源。国际数据公司 IDC 预测, 2020~2024 年间,中国网络安全市场年复合年均增长率为 16.8%,增速继续领跑全球网络安全市场。

在越来越严峻的网络安全威胁下,伴随着越来越严格的合规要求,安全能力的建设将不再是敷衍了事,而是企业真正重视的发展根基。随着合规建设的顺利推进,未来将形成围绕攻防演练和应急响应的巨大的安全运营服务市场。

《网安观察》总顾问 叶绍琛

2021年12月1日

 

《网安观察》11月刊发刊词:实战化攻防演练是安全能力提升的关键

极牛网精选文章《《网安观察》11月刊发刊词:实战化攻防演练是安全能力提升的关键》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17215.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年12月2日 下午2:37
下一篇 2021年12月3日 上午11:34

相关推荐

发表回复

登录后才能评论