上世紀90年代，互聯(lián)網(wǎng)剛興起不久，我們的信息安全是以終端為界；進入新世紀，當互聯(lián)網(wǎng)快速發(fā)展之時，信息安全開始以網(wǎng)絡為綱；進入2010年代，互聯(lián)網(wǎng)發(fā)展進入了快車道，云計算、虛擬化、移動互聯(lián)技術引爆互聯(lián)網(wǎng)科技革命的時候，“系統(tǒng)化/體系化”的信息安全防護思路得到了大眾企業(yè)的青睞；如今，互聯(lián)網(wǎng)進入萬物互聯(lián)模式，新時代下的信息安全也面臨著全新的挑戰(zhàn)，作為企業(yè)信息安全的管理者，該如何改變觀念、尋求變革，是一個值得深研的課題。

被顛覆的傳統(tǒng)安全

在當下的網(wǎng)絡安全領域，相信大家都有一個共識：我們正處于一個全新的時代，它正在顛覆我們傳統(tǒng)的安全觀念，并且時刻鞭策著我們?nèi)プ龀龈淖?。那到底是怎樣的一個網(wǎng)絡安全時代呢？

1．網(wǎng)絡安全威脅的性質(zhì)在發(fā)生根本性的轉(zhuǎn)變

從2015年的“機鋒論壇被曝出存在高危漏洞致2000多萬用戶信息遭受泄露威脅”、“攜程網(wǎng)長達12小時宕機”、“蘋果開發(fā)環(huán)境xCode后門事件”；2016年的“因網(wǎng)絡攻擊導致烏克蘭大規(guī)模斷電事故”、“黑客入侵孟加拉銀行盜走支付交易憑證事故”、“‘影子經(jīng)濟人’盜取美國國家安全局大量黑客工具和漏洞利用代碼事故（事實證明，該事件的后續(xù)影響才是較深刻的）”、“域名服務商Dyn遭遇DDoS攻擊致使美國西海岸大規(guī)模斷網(wǎng)事故”；再到2017年的“WannaCry蠕蟲勒索攻擊”、“德勤和埃森哲等大型企業(yè)的數(shù)據(jù)泄漏事件”等等，不斷出現(xiàn)的網(wǎng)絡安全事件讓我門深刻認識到，網(wǎng)絡攻擊的形勢已發(fā)生了根本性的變化，多樣化的攻擊手段、意想不到的攻擊目標、無處不在的數(shù)據(jù)和信息泄漏的風險點等因素已成為當前網(wǎng)絡攻擊的典型特征。而網(wǎng)絡攻擊帶來的影響，已經(jīng)逐漸深入擴展到國家、社會和企業(yè)的各個層面，進而影響著整個社會的穩(wěn)定和運轉(zhuǎn)。而隨著物聯(lián)網(wǎng)、智慧城市的推進和普及，網(wǎng)絡攻擊的規(guī)模會越來越大，網(wǎng)絡攻擊的手段將越來越多，造成的影響也會越來越嚴重。

2．企業(yè)對于網(wǎng)絡安全管理的理念也在發(fā)生變化

面對復雜的網(wǎng)絡攻擊形勢，企業(yè)已不能再宣稱如何做好防御來避免遭受網(wǎng)絡攻擊，而應該是確保在遭受網(wǎng)絡攻擊時能夠及時發(fā)現(xiàn)，及時處理，并及時恢復正常業(yè)務，將網(wǎng)絡攻擊帶來的損失降至較低。總結下來就是由于攻擊是持續(xù)的，網(wǎng)絡和系統(tǒng)是復雜的，不可能沒有弱點，所以沒有攻不破的網(wǎng)絡和系統(tǒng)。如此一來，未來衡量安全管理的水平不再是看部署了多少安全設備或軟件，而是強調(diào)檢測時效和響應時效。檢測時效（MTTD，Mean Time To Detect）指的是攻擊行為從發(fā)生到被發(fā)現(xiàn)的時間，響應時效（MTTR，Mean Time To Respond）指的是從攻擊行為從被發(fā)現(xiàn)到被處置的時效。為保障MTTD和MTTR，自動化安全將是一個轉(zhuǎn)折點，智能安全是未來發(fā)展的必然趨勢。

在2017年的ISC中國互聯(lián)網(wǎng)安全大會上，我們可以感受到人工智能與機器學習大興、物聯(lián)網(wǎng)安全變熱門、基于ASA的下一代全套終端防護新品類成為安全創(chuàng)業(yè)新“寵兒”、NGSOC被安全公司和企業(yè)競相追逐……，從新趨勢中不難看出，“科技”將給安全帶來顛覆性的變革，新的安全理念正在形成：

數(shù)據(jù)是新中心。正如馬云在早年所說的話：人類正從IT時代走向DT時代。現(xiàn)實也驗證了這一點，“數(shù)字化”正在改變世界?，F(xiàn)階段，數(shù)字化技術得到了廣泛應用，在網(wǎng)絡安全領域也不例外，未來企業(yè)的網(wǎng)絡安全數(shù)字化管理離不開海量安全數(shù)據(jù)的支撐，包括設備或系統(tǒng)運行日志數(shù)據(jù)、安全檢測數(shù)據(jù)、網(wǎng)絡流量數(shù)據(jù)、企業(yè)信息資產(chǎn)數(shù)據(jù)、業(yè)務運營數(shù)據(jù)、用戶實體行為數(shù)據(jù)、外部威脅情報數(shù)據(jù)等等。這些數(shù)據(jù)則構成了企業(yè)網(wǎng)絡安全運營的核心。

身份是新邊界。未來網(wǎng)絡安全管理的重心正在由網(wǎng)絡或系統(tǒng)向數(shù)據(jù)和人進行轉(zhuǎn)變。特別是在未來企業(yè)網(wǎng)絡邊界逐步消失的情況下，人的身份就成為了唯一能夠識別和安全控制的屆點，也就成為了新的安全邊界。

行為是新控制。既然未來人（用戶）的身份是新的安全邊界，對于人的安全行為順理成章地成為了新的安全控制點。管好了人的身份和行為，就管好了一切安全的源頭。

情報是新服務。Gartner對于威脅情報的定義是：關于IT或信息資產(chǎn)所面臨的現(xiàn)有或潛在威脅的循證知識，包括情境、機制、指標、推論與可行建議，這些知識可為威脅響應提供決策依據(jù)。在以數(shù)字為核心的新一代網(wǎng)絡安全模式下，單個企業(yè)對于威脅情報數(shù)據(jù)建設的力量是非常有限的，而且更多地是專注在企業(yè)內(nèi)部的情報信息，那么從外部獲取有效的數(shù)據(jù)支撐以彌補內(nèi)部數(shù)據(jù)層面的不足，將是許多企業(yè)的首選方案，情報即服務的業(yè)務模式應運而生，而企業(yè)也可以在受控范圍內(nèi)將自身的安全數(shù)據(jù)與外部進行共享，從而實現(xiàn)雙贏的局面。

3．企業(yè)網(wǎng)絡安全管理的重心在調(diào)整

在2017年ISC中國互聯(lián)網(wǎng)安全大會上還提出了“萬物皆變，人是安全的尺度”的新安全主義，這啟發(fā)了大家對網(wǎng)絡安全的新思考：我們將如何應對新型網(wǎng)絡安全威脅？一方面，強調(diào)了人的安全技術能力，它是網(wǎng)絡安全的終極武器，一群具備強勁實力的高級技術人才，可謂是互聯(lián)網(wǎng)時代網(wǎng)絡安全、以及應對新型網(wǎng)絡安全威脅的較大保障；另一方面，人也是網(wǎng)絡安全風險管理中較為關鍵的環(huán)節(jié)，一旦“人”的環(huán)節(jié)出了問題，技術防護做得再好也是徒勞。因此，如何做好“人”的管控，將是未來網(wǎng)絡安全管理的重心所在。

在總體趨勢上，隨著云計算、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展，企業(yè)IT架構也在發(fā)生急劇變化，數(shù)據(jù)的流動性急速提升，操作系統(tǒng)及終端多樣化、異構化成為常態(tài)，這對數(shù)據(jù)安全的跨平臺支撐提出了新要求。與此同時，企業(yè)的網(wǎng)絡邊界也正在消失，傳統(tǒng)以“網(wǎng)絡和系統(tǒng)”為重心的信息安全管理終歸回到“數(shù)據(jù)”本身。而從大多數(shù)企業(yè)來看，一方面源于信息化程度的全面提升，企業(yè)逐步認識到數(shù)據(jù)才是信息網(wǎng)絡中的核心資產(chǎn)；另一方面，傳統(tǒng)的系統(tǒng)安全及邊界安全防御方法無法應對以數(shù)據(jù)信息竊取為主要目的復雜攻擊行為。

4．網(wǎng)絡安全新技術在迅速迭代和演進

網(wǎng)絡安全技術自互聯(lián)網(wǎng)興起、乃至計算機誕生開始，就一直處于不斷更新和進化演變狀態(tài)。從早期的數(shù)據(jù)加密、防病毒技術，以及逐步加入的防火墻技術、入侵檢測、入侵防御、系統(tǒng)漏洞掃描、堡壘機、上網(wǎng)行為管理、應用防火墻技術等等，這些技術的一個典型特征就是靜態(tài)，屬于傳統(tǒng)的網(wǎng)絡安全技術。隨著智能網(wǎng)絡概念的興起，NGFW、NGSOC、RASP、UEBA、安全分析、威脅情報、人工智能和機器學習、以及安全整合和運營等新興技術和產(chǎn)品逐步被得到認可，部分已經(jīng)投入市場并得到廣泛應用。

5. 國家網(wǎng)絡安全法律監(jiān)管要求進一步收緊

2016年11月6日，中華人民共和國網(wǎng)絡安全法的發(fā)布表明中國國家對網(wǎng)絡安全的重視達到了一個新的高度。此前其他關于網(wǎng)絡信息安全的規(guī)定，大多分散在眾多行政法規(guī)、規(guī)章和司法解釋中，根本無法形成具有針對性、適用性和前瞻性的法律體系，隨著《網(wǎng)絡安全法》的出臺，國家對于網(wǎng)絡安全的管控將進入快車道，該法律既是新的起點，也是重要的轉(zhuǎn)折點。

網(wǎng)絡安全法的發(fā)布一方面是出于國家整體戰(zhàn)略考慮，另一方面，也正是由于網(wǎng)絡安全問題正在發(fā)展成為一個全球性的問題，已經(jīng)直接威脅到國家的安全與穩(wěn)定。在這種新形勢下，國家重拳出擊，加大了監(jiān)管力度。而從企業(yè)層面來看，未來不做好網(wǎng)絡安全，將可能成為違法問題，新時代的網(wǎng)絡安全在法律監(jiān)管上也發(fā)生了轉(zhuǎn)變。

6. 傳統(tǒng)網(wǎng)絡安全管理模式正在被顛覆

在互聯(lián)網(wǎng)公司，基于DevOps方法的開發(fā)運維模式已是常態(tài)，而近年來，隨著安全問題得到了更多的重視，DevSecOps這種全新的安全理念與模式，正逐步從DevOps的概念中延伸、演變而來，被認為是“下一代應用及IT基礎設施的安全管理模式”，并漸漸被傳統(tǒng)企業(yè)所接受。DevSecOps的核心理念為安全是整個IT團隊（包括開發(fā)、運維及安全團隊）每個人的責任，需要貫穿從開發(fā)到運營整個業(yè)務生命周期的每一個環(huán)節(jié)。

進一步延伸，系統(tǒng)開發(fā)之時，安全將作為公司業(yè)務的一部分，類同于DevSecOps模式的安全運營，將安全團隊融入到業(yè)務的各個組織和各個環(huán)節(jié)。相信在未來企業(yè)的安全組織架構中，將會以這種全新的模式進行呈現(xiàn)，以應對日趨復雜和快速響應的網(wǎng)絡安全運營需求。