踏實(shí)實(shí)驗(yàn)室推出萬字長(zhǎng)篇文章，踏實(shí)君結(jié)合十年團(tuán)隊(duì)經(jīng)驗(yàn)和二十年從業(yè)經(jīng)驗(yàn)深度整理和剖析了網(wǎng)絡(luò)安全防御體系如何有效建立，推薦閱讀預(yù)計(jì)20分鐘。

成都創(chuàng)新互聯(lián)從2013年開始，先為張掖等服務(wù)建站，張掖等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為張掖企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

這個(gè)夏天就想睡個(gè)好覺

己亥年庚午月，睡個(gè)好覺是安全這個(gè)行業(yè)大部分人的奢望，除了國(guó)際形勢(shì)、明星分手、網(wǎng)絡(luò)安全也是最熱的話題之一了。

圖1：數(shù)字時(shí)代是由物理的和非物理組成的

中興華為事件、委內(nèi)瑞拉大面積停電、美國(guó)對(duì)伊朗的網(wǎng)絡(luò)戰(zhàn)已經(jīng)不斷觸動(dòng)了人們神經(jīng)，又經(jīng)歷了有實(shí)戰(zhàn)有價(jià)值的攻防演練。例如HW，確實(shí)促進(jìn)了很多行業(yè)組織各層面安全意識(shí)的提升,促進(jìn)了實(shí)實(shí)在在安全防御策略的落地,多個(gè)視角(攻擊者紅方和防御者藍(lán)方)看問題總是好的。只有經(jīng)歷了疼才知道痛是啥滋味，尤其是HW排名靠后的……以攻促防推動(dòng)做好安全防御是個(gè)極好的方法，數(shù)字時(shí)代真安全價(jià)值才大，這次同樣也是打假的過程，安全圈不大，這幾年快成了娛樂圈了，300億的市場(chǎng)再這么折騰下去變200億了。

意識(shí)意識(shí)意識(shí)，意識(shí)第一位，意識(shí)第一位，其他第二位，有問題的，有大問題，有嚴(yán)重問題的基本都是意識(shí)出問題了，不是技術(shù)出了問題。某國(guó)家單位首次被攻破被通報(bào)要求盡快整改，由于意識(shí)問題領(lǐng)導(dǎo)沒重視資源沒到位。第二天馬上又被攻破領(lǐng)導(dǎo)急了開始重視了，每天開始抓工作清點(diǎn)防護(hù)體系，工具，組織，策略，發(fā)現(xiàn)了大量的沒有的安全防護(hù)工具沒有啟用，策略沒落地，問中層領(lǐng)導(dǎo)，中層才意識(shí)到好多文件下達(dá)的都是空的，眼前的寶貝沒使用也沒落實(shí)。第三天再次被攻破，問題又在基層技術(shù)管理人員重視邊界，忽視內(nèi)網(wǎng)域策略和管理員密碼。甲方邀請(qǐng)我們一起做了復(fù)盤，總結(jié)的第一點(diǎn)就是這個(gè)，意識(shí)，意識(shí)，意識(shí)，不痛不長(zhǎng)心啊。

三人是個(gè)概念的代表，第一人是領(lǐng)導(dǎo)(組織中網(wǎng)絡(luò)安全第一責(zé)任人)，第二人是CSO首席安全管理者(總體安全策略計(jì)劃制定者)，第三人是一線的網(wǎng)絡(luò)安全防御團(tuán)隊(duì)(PDCA執(zhí)行安全策略落地和運(yùn)行)。

國(guó)內(nèi)具備網(wǎng)絡(luò)安全防御體系經(jīng)驗(yàn)和實(shí)戰(zhàn)的人才本來就很稀缺，所以坑多也是自然的，網(wǎng)絡(luò)安全防御體系龐大而復(fù)雜，能洞悉全貌者也很少，格局，眼界，層次。單槍匹馬獨(dú)擋一面的大俠也不少，但更多需要的是三人綜合體系，這些年見到的有些決策者的格局真不行，水平一般還限制下面人員的發(fā)展，例如(某某組織的某某領(lǐng)導(dǎo)，呵呵)，有些領(lǐng)導(dǎo)者看問題水平真高，就是中層執(zhí)行力就一直太差。例如(某行業(yè)單位的網(wǎng)絡(luò)安全負(fù)責(zé)人，估計(jì)HW結(jié)束就被拿下了)…一線干活的安服人員其實(shí)很多還是挺好的樸實(shí)踏實(shí)，但也怕好經(jīng)壞和尚，政府機(jī)關(guān)有時(shí)候就這體制沒辦法人也換不了，形形色色確實(shí)很難見到很好有效三人體系。

20年來，持續(xù)走在網(wǎng)絡(luò)安全防御的路上，體會(huì)到不同的領(lǐng)域和境界，技術(shù)無敵到技術(shù)都不在是問題的時(shí)候，看到的往往是其他問題。數(shù)字時(shí)代需要考慮的內(nèi)容是綜合的，頂層設(shè)計(jì)和系統(tǒng)的梳理和體系化落地等包羅萬象。網(wǎng)絡(luò)安全防御體系方法論隨著時(shí)代的發(fā)展我們已經(jīng)更新了第四版(2019版)，網(wǎng)絡(luò)安全防御體系建立的核心目標(biāo)就是風(fēng)險(xiǎn)可控，大家參考用吧。

官話不說了，核心就是當(dāng)領(lǐng)導(dǎo)的要知道本組織的信息系統(tǒng)(資產(chǎn))的重要性，服務(wù)的場(chǎng)景對(duì)象是啥，組織要明確需要保護(hù)的對(duì)象(安全方針就是掂量掂量重要不重要)。投入持續(xù)人、財(cái)、物、服務(wù)和必要的合規(guī)工具和安全管理及運(yùn)營(yíng)工具(安全策略就是組織建立不建立、啥線路、掂量掂量投多少銀子)，這層做好了方向不會(huì)出大問題，基本可以打30分了。原理能這樣想網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)不多，經(jīng)過HW的檢驗(yàn)，估計(jì)未來慢慢會(huì)多起來了。

有了上兩層的基礎(chǔ)，接下來開展工作就好辦多了，如果沒有上面兩層的支持這個(gè)階段基本是不可行的，網(wǎng)絡(luò)安全保障體系建設(shè)一定是圍繞業(yè)務(wù)和數(shù)據(jù)的，俗稱“業(yè)務(wù) 數(shù)據(jù)定義安全戰(zhàn)略”確定好保護(hù)對(duì)象和級(jí)別，需要協(xié)同，需要按照三同步原則(同步規(guī)劃設(shè)計(jì)、同步建設(shè)、同步運(yùn)行)，選擇好規(guī)劃服務(wù)商、建設(shè)服務(wù)商，踏實(shí)規(guī)劃，體系逐步實(shí)現(xiàn)。說的簡(jiǎn)單，其實(shí)這些個(gè)環(huán)節(jié)一個(gè)出問題，就是坑坑相連，能按照這些環(huán)節(jié)都下來順利的不多。

圖3：意識(shí)不統(tǒng)一導(dǎo)致的防御體系的降維防護(hù)

啰嗦了這么多才開始準(zhǔn)備如何建設(shè)了，網(wǎng)絡(luò)安全防御體系的建設(shè)是個(gè)大工程，不同的人理解不同。匯總起來就是一個(gè)風(fēng)險(xiǎn)控制目標(biāo)、兩個(gè)視角(國(guó)內(nèi)合規(guī)、國(guó)外自適應(yīng))、三個(gè)領(lǐng)域策略融合(管理、技術(shù)、運(yùn)維)、 四個(gè)體系獨(dú)立而融合(防御體系、檢測(cè)體系、響應(yīng)體系、預(yù)測(cè)體系)的建立可視、可管、可控、可調(diào)度、可持續(xù)的彈性擴(kuò)展的一個(gè)很NB的安全管理及運(yùn)營(yíng)中心 (簡(jiǎn)稱“12341)。

圖4：網(wǎng)絡(luò)安全防御成熟度階段與目標(biāo)

兩個(gè)視角之二：國(guó)內(nèi)的等級(jí)保護(hù)1.0– 2.0的合規(guī)體系，一個(gè)中心， 三重防護(hù)的落地。等級(jí)保護(hù)1.0從04年–14年10年歷程不容易，確實(shí)要感謝為中國(guó)信息安全和等級(jí)保護(hù)做出貢獻(xiàn)的這代人，從安全一個(gè)點(diǎn)做到完整的基本防御體系，為中國(guó)信息化和信息安全的發(fā)展奠定了一個(gè)基礎(chǔ)。讓大家有了一定的安全防御體系的概念，我們很有幸?guī)ш?duì)做了無數(shù)的等級(jí)保護(hù)和FJ保護(hù)的項(xiàng)目。這個(gè)領(lǐng)域我們要說第二，估計(jì)第一確實(shí)要空缺，經(jīng)驗(yàn)給了我們方法論又應(yīng)用在實(shí)踐，實(shí)話說等級(jí)保護(hù)1.0做好了就已經(jīng)很好了，關(guān)鍵是應(yīng)付的多落地的少。2014年，云開始規(guī)模落地了，數(shù)據(jù)匯聚了，應(yīng)用一體化了，物聯(lián)網(wǎng)、移動(dòng)互聯(lián)……，1.0確實(shí)不再適用了，14-19年5年的歷程，2.0的出臺(tái)也不容易，仔細(xì)看看和研讀，按照標(biāo)準(zhǔn)做好了，落地了就踏實(shí)了。合規(guī)還是基礎(chǔ)，三重防護(hù)(計(jì)算、區(qū)域邊界、通信網(wǎng)絡(luò))是重點(diǎn)的基礎(chǔ)性防護(hù)建設(shè);然后重點(diǎn)分層保護(hù)，資源再多也是有限的，大門和每個(gè)門是最關(guān)鍵的，核心保護(hù)對(duì)象和邊緣保護(hù)對(duì)象的防御，檢測(cè)，響應(yīng)，預(yù)測(cè)體系逐步完成，安全策略一點(diǎn)點(diǎn)上。最小原則開始逐步放寬，到平衡后劃個(gè)基線，就不要隨便動(dòng)了，關(guān)于安全管理中心的坑，這是也個(gè)大命題，后面講吧一些老前輩的思路已經(jīng)不適合未來了。

圖5：網(wǎng)絡(luò)安全防御體系建設(shè)落地的框架

要想做好網(wǎng)絡(luò)安全防御，就要站在攻擊方的視角看問題，網(wǎng)絡(luò)HK惦記的就是你所守護(hù)的，沈院士描述的霸權(quán)國(guó)家、敵對(duì)勢(shì)力、黑客組織和你所守護(hù)的對(duì)象防御程度成正比。

對(duì)于防御者來講，就是了解自己保護(hù)的對(duì)象對(duì)黑客的吸引力，盡量減少暴露面，IP,端口，服務(wù)，名，操作系統(tǒng)、支撐軟件，web服務(wù)，不是自己必要直接外露的，能減少就減少，能在深宅大院，就不要在街口開門。

對(duì)于防御者來講，自身個(gè)人的信息，守護(hù)對(duì)象的信息、外包商服務(wù)商的信息、采用的IT系統(tǒng)的信息、暴露面的信息，入侵監(jiān)控的信息，都是需要保護(hù)的和提高警惕的。

對(duì)于防御方來講如果平時(shí)的弱點(diǎn)管理的好，及時(shí)更新，動(dòng)態(tài)監(jiān)控做的好還可以，往往弱點(diǎn)的爆出沒有及時(shí)的采取措施，很可能在這個(gè)時(shí)間差就已經(jīng)被侵入了，實(shí)踐經(jīng)驗(yàn)中弱點(diǎn)的管理需要交叉異構(gòu)。我們做了一個(gè)站在甲方視角的弱點(diǎn)管理平臺(tái)，效果確實(shí)還是不錯(cuò)，曾經(jīng)出現(xiàn)的一起事件，某盟的弱點(diǎn)管理發(fā)現(xiàn)了問題，但由于操作系統(tǒng)廠商已經(jīng)沒有了，雖然也發(fā)現(xiàn)了但沒有預(yù)警，其實(shí)甲方還在大量的使用此操作系統(tǒng)，交叉使用的弱點(diǎn)管理平臺(tái)起到了很好的效果，預(yù)防了一次較高級(jí)別的APT攻擊事件(兩會(huì)期間)。

靜默型攻擊從08年以后就是主流了，大規(guī)模的炫耀式的病毒攻擊基本消聲覓跡了，都已經(jīng)悄悄地進(jìn)入打槍的不要，APT、APT、APT是我們天天防護(hù)的重點(diǎn)。就如我上文所說，攻擊者也很累，現(xiàn)在沒有人愿意敲鑼打鼓的去說我要攻擊你，更多的就是低調(diào)低調(diào)低調(diào)，第一道防線被撕開口子的概率是比較大的，一但進(jìn)來如果防御者做的好，攻擊者就是進(jìn)入深淵的開始，每個(gè)不合適的內(nèi)網(wǎng)嗅探，試圖提權(quán)，異常行為，其實(shí)很好抓。我們現(xiàn)在總結(jié)出來經(jīng)驗(yàn)，基本上進(jìn)來的APT跑不了，要不不敢動(dòng)，一動(dòng)就會(huì)發(fā)現(xiàn)。總結(jié)幾個(gè)關(guān)鍵點(diǎn)，全網(wǎng)全流量監(jiān)控，全網(wǎng)系統(tǒng)監(jiān)控，控制好有限的特權(quán)用戶/普通用戶賬戶并進(jìn)行行為監(jiān)控，安全域策略最小化原則并動(dòng)態(tài)可視監(jiān)控，在核心和數(shù)據(jù)系統(tǒng)里做好黑白名單的可信驗(yàn)證。一點(diǎn)也不高深特簡(jiǎn)單，不用PPT吹NB，做好落地了基本保證第二道防線沒問題。我們把這些統(tǒng)合起來做了個(gè)系統(tǒng)，稱為防御平臺(tái)核心檢測(cè)功能，現(xiàn)在用了的客戶都沒有被HW干掉，實(shí)施一個(gè)滿意一個(gè)，我們也特別有成就感。這個(gè)估計(jì)未來會(huì)成為主流的趨勢(shì)，實(shí)干簡(jiǎn)單清晰化防御體系里的檢測(cè)系統(tǒng)，感謝PCSA聯(lián)盟的KL,QT,ZX,SBR,ABT，CT,ZR，kx (科來、青藤、中新、圣博潤(rùn)、安博通、長(zhǎng)亭、中睿、可信….)安全能力者們。你們做的探針真的很NB，也確實(shí)是未來的安全中間力量，和品牌沒關(guān)系，要看能力，真安全未來大浪淘沙。

按照方院士的定義網(wǎng)絡(luò)是一種人造的電磁，其以終端、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等為平臺(tái)，人類通過在其上對(duì)數(shù)據(jù)進(jìn)行計(jì)算、通信，來實(shí)現(xiàn)特定的活動(dòng)。

圖6：承載國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施之關(guān)鍵要素

圖7：城市級(jí)平臺(tái)安全管理及運(yùn)營(yíng)

兩個(gè)維度，一個(gè)是站在數(shù)據(jù)的價(jià)值維度看重要性(數(shù)據(jù)資源級(jí)別—保安級(jí)、數(shù)據(jù)資產(chǎn)級(jí)別—保鏢級(jí)、數(shù)據(jù)資本(流通)級(jí)別—武警級(jí)、數(shù)據(jù)托管(交易)級(jí)別—銀行級(jí))的新思維(海關(guān)劉處的思想)，一個(gè)是站在數(shù)據(jù)全生命周期維度看重要性(采集、傳輸、加工、處理、存儲(chǔ)、銷毀)的傳統(tǒng)思維。

總之，數(shù)據(jù)安全這個(gè)范疇可研究和討論的很多，數(shù)據(jù)成為有價(jià)的資產(chǎn)肯定的確定的，數(shù)據(jù)有價(jià)值肯定是要流動(dòng)的，不流動(dòng)就不會(huì)產(chǎn)生價(jià)值了。所以未來大部分場(chǎng)景都會(huì)有數(shù)據(jù)的提供者、數(shù)據(jù)的運(yùn)用者、數(shù)據(jù)的管理者、數(shù)據(jù)的使用者、但更重要的是數(shù)據(jù)合理合法使用的監(jiān)管者，數(shù)據(jù)流動(dòng)安全監(jiān)管就成為數(shù)字時(shí)代的重大命題，應(yīng)用安全能力者不同的安全能力在數(shù)據(jù)流動(dòng)的不同場(chǎng)景進(jìn)行有序和安全的管理就是我們和PCSA聯(lián)盟和某地大數(shù)據(jù)局和某行業(yè)溝通現(xiàn)在正在做的事情。全程可視，狀態(tài)可查，權(quán)益可管、權(quán)限可控、流動(dòng)可溯、易用擴(kuò)展。

前幾年出國(guó)游學(xué)和參觀時(shí)通過朋友參觀了幾家美國(guó)大的云和互聯(lián)網(wǎng)公司，其中重點(diǎn)是參觀安全管理和運(yùn)營(yíng)管理，龐大的規(guī)模和監(jiān)控和運(yùn)營(yíng)中心由于不能拍照無法描述。在整個(gè)參觀的過程中給我最大的感觸就是幾個(gè)關(guān)鍵詞、事多、人少、全程可視、自動(dòng)化。這幾年在國(guó)內(nèi)信息化建設(shè)過程中看到的場(chǎng)景基本上也是這樣，沒有良好的大安全管理中心和運(yùn)營(yíng)中心，任何系統(tǒng)想要長(zhǎng)久的安全運(yùn)行保障基本不可能。2005年開始國(guó)內(nèi)開始有了安全管理中心和平臺(tái)1.0雛形現(xiàn)在已經(jīng)被淘汰，2009年安全管理進(jìn)入2.0，在CC某V和某關(guān)、某社我們看到的和審計(jì)多個(gè)項(xiàng)目，錢花了不少，事情也干了不少，但確實(shí)也沒起到相應(yīng)的效果體現(xiàn)價(jià)值，收集大量基礎(chǔ)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析這個(gè)思路，在基本上沒有標(biāo)準(zhǔn)、沒有生態(tài)、沒有深度檢測(cè)能力等等必要的保障。安全管理2.0只能活在PPT和情懷里，這10年我和團(tuán)隊(duì)接觸過國(guó)內(nèi)99%的安全管理平臺(tái)，也幫助客戶建設(shè)了數(shù)百個(gè)所謂的安全管理平臺(tái)，實(shí)話說我沒有看到一個(gè)高效的和有高價(jià)值的。16年開始，我們的網(wǎng)絡(luò)防御服務(wù)接受了挑戰(zhàn)，考慮到未來進(jìn)入數(shù)字時(shí)代，安全管理是重中之重，我們給很多生態(tài)伙伴提供了思路和想要的安全管理中心的樣子，比如圍繞保護(hù)對(duì)象與運(yùn)維合力成為保障能力中心，管理和建立四大體系，要有深度檢測(cè)。例如關(guān)鍵業(yè)務(wù)數(shù)據(jù)和安全與流量精密關(guān)聯(lián)，讓ID和IP清晰自如的展示、讓訪問路徑實(shí)時(shí)動(dòng)態(tài)可視等等，形成企業(yè)級(jí)、行業(yè)級(jí)、城市級(jí)的安全管理和運(yùn)營(yíng)等等，很慶幸，2017年以來我們理想的安全管理逐步實(shí)現(xiàn)了。態(tài)勢(shì)感知逐步實(shí)現(xiàn)，這個(gè)領(lǐng)域落地的案例已經(jīng)很多了，也獲得了工信部的試點(diǎn)示范，在HW中也有很好的表現(xiàn)，沒有白費(fèi)力氣，浪費(fèi)我的白頭發(fā)，未來我們會(huì)和生態(tài)伙伴一起迭代好這個(gè)平臺(tái)，力爭(zhēng)成為未來網(wǎng)絡(luò)防御體系的主力軍。

從Struts2的漏洞爆出和coremail的0day,主流應(yīng)用框架的選擇，尤其是對(duì)外提供服務(wù)的Web和mail，一旦底層出大的安全問題了，會(huì)導(dǎo)致整個(gè)系統(tǒng)都需要重新構(gòu)建了。由于很多開發(fā)者不回去考慮安全性的問題，往往從易用和易構(gòu)建的角度去考慮，系統(tǒng)和底層架構(gòu)是緊耦合的不可輕易分離，嚴(yán)重漏洞的出現(xiàn)，不能修補(bǔ)，勉強(qiáng)弄弄安全運(yùn)行也有問題，不修補(bǔ)也不能再上線了。這個(gè)問題出現(xiàn)后只能重新架構(gòu)和開發(fā)了，經(jīng)濟(jì)損失極大，這也是我們12年經(jīng)歷的血淋淋的教訓(xùn)。

同類型功能不同能力者的異構(gòu)其實(shí)在管理者眼里是麻煩的，但在攻擊者眼里同樣也是麻煩的，如果做好落地，呵呵，累死Y的。例如防火墻多層異構(gòu)解決避免一網(wǎng)通殺、防護(hù)策略失效的問題，防病毒網(wǎng)關(guān)、桌面防病毒和沙箱郵件追溯異構(gòu)解決病毒木馬、釣魚郵件的交叉檢測(cè)和查殺，威脅情報(bào)和弱點(diǎn)管理不同供應(yīng)商的異構(gòu)解決風(fēng)險(xiǎn)管理的全面化，多重身份認(rèn)證和特權(quán)賬號(hào)不同認(rèn)證異構(gòu)解決被輕易獲取權(quán)限一路暢通，陷阱和蜜罐的異構(gòu)設(shè)置可以讓攻擊到內(nèi)網(wǎng)的黑客一頭霧水?？傊?，不同的安全能力之間的多角度異構(gòu)的靈活應(yīng)用會(huì)給APT攻擊者一路障礙，這些花不了多少經(jīng)費(fèi)，但確實(shí)有效，唯一的就是給管理者有一定難度，需要將統(tǒng)一管理的平臺(tái)做好。

也許你沒聽說過的方法未來都會(huì)出現(xiàn)，一個(gè)外賣小哥、一個(gè)保潔阿姨，一個(gè)好久不聯(lián)系的朋友到了辦公區(qū)，他們離開的時(shí)候，會(huì)留下繼續(xù)進(jìn)來的U盤狀的無線發(fā)射器當(dāng)作跳板，一個(gè)供應(yīng)商送入的一批服務(wù)器和交換機(jī)在芯片上有可能的后門。有個(gè)電視劇叫做“密戰(zhàn)”，建議大家看看，一個(gè)外包的軟件開發(fā)商交付的代碼中間有隱藏的不應(yīng)該的代碼，一個(gè)離職的安全管理員仍然可以撥入VPN，用root權(quán)限獲取數(shù)據(jù)……這些都是現(xiàn)在以及未來可以發(fā)生的。

數(shù)字中國(guó)萬云時(shí)代，萬種場(chǎng)景、萬物互聯(lián)，大數(shù)據(jù)、大平臺(tái)、大系統(tǒng)的建設(shè)模式是中國(guó)現(xiàn)在以及未來的模式，政務(wù)服務(wù)一體化、行業(yè)監(jiān)管一體化、城市大腦運(yùn)行一體化、工業(yè)智能一體化。不可否認(rèn)，數(shù)字中國(guó)急切需要打通數(shù)據(jù)孤島，公共服務(wù)更便捷、效率更高、更智能、更便捷、行政監(jiān)管更準(zhǔn)確、更有效，數(shù)據(jù)越聚合越重要，黑市價(jià)值越高，攻擊者越多，保障體系就越需要更緊密，不得不形成“大安全大運(yùn)維”的合成能力保障體系，才能確保業(yè)務(wù)的安全穩(wěn)定運(yùn)行。產(chǎn)品堆砌的時(shí)代以及過去了，服務(wù)才是真價(jià)值，安全服務(wù)高級(jí)人才稀缺會(huì)更大。聽說HW駐場(chǎng)的人有一天一萬的，恭喜安全人才價(jià)值提高了不少。

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)相比國(guó)際同行處于弱勢(shì)，在國(guó)家高度重視網(wǎng)絡(luò)安全的背景下依然難以依靠自身力量快速做大做強(qiáng)，持續(xù)下去將在國(guó)際網(wǎng)絡(luò)對(duì)抗中愈發(fā)落后，最終損害對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的有效保護(hù)能力。

2018、19年參加了幾次工信部和WXB關(guān)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的調(diào)研會(huì)，圈子里的專家其實(shí)共識(shí)度還是挺高的明白人不少，大部分觀點(diǎn)不說了就說創(chuàng)新這一件事情，把它做透了就需要很多方面的合力。比如國(guó)外的合作是A.B公司的能力疊加，在國(guó)內(nèi)就是大品牌的OEM，鼓勵(lì)小品牌，新能力的合作。比如國(guó)內(nèi)公共靶場(chǎng)的建立，讓大家創(chuàng)新能力有練兵之地，總不能違法亂紀(jì)，也不能閉門造車吧，比如建立國(guó)家級(jí)的生態(tài)化安全能力展示平臺(tái)和中心。讓大家都有露臉的秀肌肉的地方…..供給側(cè)的改革，確實(shí)需要百花齊放和有效的政策扶持。

圖10：數(shù)字時(shí)代是由物理的和非物理組成的

圖11：“民兵式”網(wǎng)絡(luò)安全防御體系

圖12：踏實(shí)實(shí)驗(yàn)室研究成果網(wǎng)絡(luò)綜合防御平臺(tái)框架

分享題目：如何建立有效的網(wǎng)絡(luò)安全防御體系
網(wǎng)站URL：http://www.rwnh.cn/article6/ccseog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、建站公司、微信小程序、網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)