网络安全 2.0 主动防御体系有哪些新思路？

程序员柚柚

已于 2024-01-24 15:51:29 修改

阅读量128

点赞数

文章标签： web安全安全运维服务器网络大数据

于 2023-11-11 10:16:40 首次发布

本文链接：https://blog.csdn.net/yy17111342926/article/details/134306772

版权

从信息安全 1.0 时代跨入网络安全 2.0 时代，传统的信息安全被动防御体系已经无法适应当前形势，以积极防御为标志的网络安全新防御体系 2.0 时代已经来临。

那么，网络安全 2.0 新防御体系相对传统安全体系有哪些思路上的转变呢？下面笔者对此进行简单的阐述。

一、网络安全的内涵与外延已经发生了变化

在传统的信息安全体系中，需要保护的对象通常以信息资产为主，信息安全建设从物理层、网络层、系统层、应用层、数据层依次部署防护措施，安全防护措施分为身份认证、访问控制、内容安全、监控审计、备份恢复五大类，这也是我们通常所讲的“五横五纵”安全技术体系。

在信息安全技术体系建设的基础上，逐步扩展融入信息安全组织体系、管理体系、运行体系，从而形成综合的信息安全保障体系。在个成熟度较高的机构中，还会进一步将信息安全保障体系与信息科技风险管理体系进行融合，在信息安全保障的基础上提升 IT 风险管控能力。

以信息资产保护、IT 风险管控为主的体系建设，其理念在相当长的一段时间里是非常先进的，并且对于各类组织是行之有效的。然而，在新技术、新应用层出不穷的今天，网络安全已经扩展了物联网安全（IoT Security）、数字安全（Digital Security）等内容；同时，业务欺诈、供应链等风险也与信息安全有着千丝万缕的关系。当前的网络安全是大安全的概念，安全防护要在 IT 基础设施、信息安全的基础上，扩展到全方位的网络空间安全防护。

二、“业务+数据定义安全”成为 2.0 时代安全建设核心理念

在传统的业务模式下，信息技术（IT）只是作为业务的一种支撑工具，来提高业务运营效果与运转效率。然而在“科技引领业务”的互联网时代，信息科技与业务已经融合在一起，很难再将其二者很清晰地区分开来。

同时，未来所有的业务模式将变成“在云端用人工智能处理大数据”，“数据”越来越成为组织机构赖以生存的核心竞争力。在数据的融合与共享的过程中，如何处理好数据的安全性问题，已经变成了当前社会共同探讨的话题。

很长一段时间以来，“业务不能停、数据不能丢”是所有安全工作的终极目标，然而如果只是在信息科技（IT）层面来去保障，这个响当当的安全口号喊得再响亮，也只能算是掩耳盗铃而已。如何才能真正做到业务不能停、数据不能丢？答案是将业务安全、应用安全、数据安全与基础设施安全防护进行统一筹划。

三、2.0 时代网络安全防御思路方法已经有了重大升级

传统的安全建设主要基于边界、规则、策略为主的静态防御，而将安全检测与事件响应作为辅助手段。但依据目前的安全形势来看，被动的安全防守是终究防不住的。

因此，最新的自适应安全框架强调在传统的安全防御的基础上，强调持续地进行基于异常的安全动态检测与响应，并在此基础上做到安全风险事件的预测。

综合来看，网络安全 2.0 防御重点是数据驱动安全、安全异常深度检测、安全风险事件精准预测与态势感知，并依托于这些进行安全能力的建设，最终达到安全的可视、可管、可控。

四、2.0 时代网络安全建设目标不再只考虑合规要求

传统安全体系基本特征是充分考虑了信息安全的各层面的控制，并使之成为一个系统化的整体，不过其不足之处是面面俱到而不深入，正所谓“一英里宽，一英寸深”。在传统信息安全体系之上，是否还有其它的更高安全成熟度目标呢？答案是肯定的。还包括以“积极防御”为特征的主动性防御阶段、在主动防御阶段之上还有情报阶段、进攻阶段。

由此可见，在网络安全 2.0 时代，“被动防御”已经不能满足组织安全建设的目标，而只能算是安全工作的一条基本线而已。所有组织机构需要在满足安全“被动防御”的基础上，考虑源于业务本身需求的网络安全“主动防御”建设需求。

五、总结

在网络 2.0 时代，传统的以“被动防御”为基础的传统信息安全体系，将会升级到网络安全 2.0 时代主动防御体系，所有组织机构的安全建设的重点也将从传统建设，过渡到满足自身网络安全需求的新防御体系。

网络安全 2.0 时代，主动防御体系如何有效的落地，是未来每个安全管理人员需要重点考虑的内容。

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。