随着互联网的高速发展和应用普及,网络安全形势也日益严峻,数据泄露事件频发,甚至直接导致业务的停顿。根据Cybersecurity Ventures的数据,到2021年因网络犯罪导致的损失将高达6万亿美元,几乎达到世界经济的10%。
传统安全防护模式面临挑战
网络安全威胁日益严重,背后是网络环境和攻击手段的深刻变化。
在数字化转型过程中,物联网、大数据、人工智能和云计算等新技术的应用,导致企业的攻击面不断扩大,传统的网络边界持续瓦解,带来物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战。
与此同时,网络攻击已经发展成有组织的犯罪行为,呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。
复杂的网络环境、日益高级的网络攻击促使安全防护体系不断演进。中国信息安全领域领军企业——紫光旗下新华三集团认为,传统的被动安全防御体系已经根本无法抵御日益频繁网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,构筑全面防护的主动安全体系。
向主动安全演进 实现五大转变
构建企业安全防护体系可以分为五阶段论,向主动安全演进,实现主动、智能和全面的安全防护是未来方向。
面对数倍于我们防护速度的安全威胁,我们唯有向更高的安全防护阶段演进,打造更为先进的防护体系,才能有效应对日益严峻的安全形势。
美国系统网络安全协会(SANS)曾提出网络安全滑动标尺模型(The Sliding Scale of Cyber Security),将企业信息安全能力分为五个阶段,分别是架构建设、被动防御、积极防御、威胁情报以及进攻反制。
