数字安全免疫力建设指南.docx

《数字安全免疫力建设指南.docx》由会员分享，可在线阅读，更多相关《数字安全免疫力建设指南.docx（39页珍藏版）》请在优知文库上搜索。

1、一、前瞻安全趋势2024年数字安全重要变革预测Ol二、拔高安全认知值得关注的宏观环境变化07三、重建安全范式企业建设数字安全免疫力的四个核心09四、精确安全度量运用安全评测工具评估自身水位16五、夯实安全建设为企业量身定制的六个建设指南205.1 数据安全篇215.2 业务安全篇225.3 安全运营管理篇245.4 边界安全与端点安全篇295.5 应用开发安全篇33六、结语38前瞻安全趋势2024年数字安全重要变革预测“数据要素义安全”成为数字经济繁荣发展的基石10月25日，国家数据局正式挂牌成立。根据党和国家机构改革方案，国家数据局负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用

2、，统筹推进数字中国、数字经济、数字社会规划和建设等。国家数据局提出，正在推进数据要素市场化配置改革相关重点工作。1月4日，国家数据局联合工业和信息化部等17部门正式印发“数据要素X”三年行动计划（20242026年），其中重点指出，数据对治理方式提出新挑战，需要探索适应数据特点的安全治理模式。数据要素市场建设是一项探索性、创新性、专业性很强的事业，国际上没有通行做法可以借鉴。必须坚持顶层设计和实践探索有机结合、良性互动。数据基础设施建设维度，网络、算力和数据构成“能力三角”，而安全设施成为基础支撑。数据要素市场化，需要依托数据本身的规模报酬递增、非竞争性和低成本复制三大特性，但网络安全威胁会对

3、数据的流转造成巨大威胁，阻碍其流通、增值，甚至直接摧毁数据要素本身的商业价值。因此，能否构建充分安全的数据要素产业，将成为2024年的重要课题。生成式人工智能改变攻防底层逻辑生成式人工智能技术的发展速度之快，已经超越人类历史上任何一种IT技术。更重要的是，AIGC前所未有地颠覆了人类对数据采集、使用、生成、决策的主导权（或部分主导权）。AI可以在不经人类经验与思维引导的情况下，完成创新流程，从而彻底改变数字产能的输出结构，改变人机交互的关系。AlGC改造数字世界的进程，和颠覆现有数字安全攻防体系底层逻辑的进程是一致的。一方面，应用AIGC实现攻击武器的“升维”，可能将数字安全的战场由“冷兵器”

4、时代直接带入“核武器”时代。AIGC的注入将使攻击者有能力发起针对所有被攻击者的更高频率、更具破坏力、更无差别的“遍历攻击”。其攻击武器也可能更隐匿、更难预测。另一方面，防御者也可能摆脱“阵地防御”思路，真正进入免疫防御时代。在AlGC的助力下，防御成本将大幅度下降，防御体系的自我决策和反应能力都会指数级提升，核心思路也将从攻防驱动转为风险驱动，大量低级网络攻击手段将快速失效。而作为攻防新底层技术的AIGC本身，也自然而然成为了攻防双方的必争之地。在2023年的RSA创新沙盒大赛上，针对人工智能进行安全防护的HiddenLayer获得了冠军，也显示出对人工智能安全的关注已经迫在眉睫。在大力发展

5、人工智能的同时，围绕人工智能的安全保护，包括训练数据的防污染、模型自身的安全性、AIGC使用过程中的敏感数据防泄漏等，都会成为新的攻防要素。网络安全保险催生风险共担新模式当前安全风险已是数字化稳健高速发展的最大障碍。随着各行业领域网络化、数字化、智能化发展进一步提速，在现有安全产品与服务模式基础上，探索建立网络安全保险，逐步建立相应的商业模式和服务体系，能够有效转移企业在风险中遭受的破坏性损失，优化数字化投入的配置，保障企业财务稳定性和业务连续性。目前，国内已有部分安全公司联合保险公司，针对特定场景和特定客户需求提供网络安全保险服务。然而网络安全保险业务快速兴起，依然要面对网络攻击总量波动过大

6、、不确定性高、新技术迭代对现有理赔模型挑战剧烈等现状，引发保险公司保费提升、损失率上升等变化。因此，网络安全保险的基本规则尚待完备。以美国为例，2023年上半年，美国企业的网络保险索赔频率增长了12%,索赔严重程度增长了42%。与之相对应的是，被保险企业愿意支付的保费金额下降一半以上，导致网络安全保险业务在欧美均处于“不稳定”状态，甚至有保险业协会“劝退”成员公司的新闻。网络韧性受重视程度超过“刚性”安全传统网络安全范式强调“刚性”和“对抗”。在“黑与白”的攻防战中，即便双方掌握的武器不断升级，乃至开始通过Al进行超限攻防战，但核心思维，依然是追求“零损失”，即尽可能通过情报预判攻击，或者以更

7、强的防御体系在攻击中将损害降到极限。但“刚性”防御思维的最大缺陷，就是防守方在攻击面持续扩大的情况下，防御成本持续提高反而会制约企业业务的正常发展。在这个背景下，“韧性”成为网络安全建设的一个新的思维。它以企业数据和业务为核心，强调组织在面临网络安全攻击导致业务、服务中断等不利情况下，依然能够保持业务稳定性、连续性和持续运营增长能力，以达到与发展目标相适应的战略稳定性；将企业的数字化视作一个整体，使之遭遇重大破坏时，能够快速重建业务、恢复数据、达到客户/用户端无感；在非“战时”自动调整系统架构和核心资产分类，提高数字系统敏捷性和架构先进性，自动纠察被攻击面及持续改进。在数字安全免疫力模型中提到

8、，络安全应以“弹性、自适应、可扩展”为目标，这与韧性防御思维是高度契合的。供应链安全催化融合式风险管理升级多位专家认为，随着数字化程度的加深，数据在供应链各环节的嵌连、流转，有可能会将供应链个体不完善的安全体系带入危险境地。在经济学原理“汉德公式”中，提出供应链中的所有参与者都应对安全负责。以避免事故的成本作为安全责任分担的基本度量标准，就是基于经济学模型为安全风险的度量、定责与担责提供了具体思路。在数字系统的供应链中，应当以“最小成本”避免安全风险作为基本要求，寻找融合式风险管理能力。一是在数字供应链体系中，寻找“最小成本”共识，多方共同采取融合式的风险管理思想，通过标准化的体系与接口，确保

9、风险管理水位均衡，从而达到成本最小化。二是建立供应链全局的风险预测、管理、决策界面，使企业中的各业务主体、供应链中的各企业进行充分的风险联动。三是寻求供应链安全“大小兼顾”，尤其是针对供应链中的中小企业主体，配置低成本、高效能的安全防御工具，消除潜在短板。智能制造开拓下一个工业互联网安全建设方向智能制造，尤其是新能源汽车制造，将成为工业互联网安全建设的下一个主力军。许多智能制造企业对工业互联网的需求极高：一方面，制造环境对生产环境的IT建设提出了很高的要求，需要各种设备、传感器之间的信息交互提升生产的效率和精度；另一方面，智能制造的产品自身安全性也需要被保障；另外，智能制造往往也涉及到高新技术

10、的应用,相关数据的保密性也是必须重视的问题。受此影响，2024年工业互联网安全市场受智能制造利好，招大幅扩张，将会推动对应技术、产品等加速成熟。但工业领域数字化体系庞大复杂，尤其是供应链“蛛网”密布、不同设备生产时间地点跨度太大、各区域数字化基础不平衡等现象非常尖锐，也可能会显著提高安全产品开发和交付的难度。新的安全边界理念将逐步形成在云计算出现后，“边界模糊化”的问题就没有停止过讨论；而随着远程办公和智能设备的广泛应用，“边界模糊化”问题被进一步扩大。但是，“边界”概念本身短期内并不会消失，接入企业业务系统、内部环境的人口依然存在，包括流量、终端、外部应用等。SSE的发展是由于企业暂时不需要

11、SDTAN的能力，但是却需要SASE中其余的安全能力。SSE的出现其实正是“将人口集合作为新的边界”这一理念的体现，安全边界不再是孤立的一堵墙，而是由多种人口防御形成的组合纵深防线。在未来的一年里，随着SASE和SSE进一步被企业所认知，对应的新安全边界理念将逐步形成。云端成为数据安全焦点场景随着产业互联网的建设，以及各种行业云、政务云的出现，数据上云将是大势所趋。相比传统的数据安全，云端数据的安全一定程度上可以依托供应商的安全能力，以及云计算自有的弹性，以更低的成本实现对安全的保护。但同时，云端复杂的IT环境也会给安全人员带来新的课题。例如在多云环境、混合云环境下，如何保证数据资产的均衡安全

12、；如何在云和资产主体分离的情况下，实现数据采集、数据存储、数据使用、数据交易、数据共享过程中的用管分离；如何在数据流动过程中，为不同角色、不同业务、不同场景分配最小化账户权限；如何基于云端特性构建新的一体化云安全运营平台等。因此，在数据上云的大趋势下，企业面对数据安全的问题时，一定会对云端的特殊环境形成新的安全需求；在对云安全相关产品的采购过程中，也会关注云安全产品对云端数据的保护能力。威胁情报从大数据分析进入智能运营阶段威胁情报进入国内已有近十年时间，已成为大量企业安全建设必备模块，并被视为是现代主动安全体系的核心。从手工规则的运营到大数据分析是威胁情报的第一次跨越式发展，大幅提升了企业主动

13、、量化、体系化建设安全的能力。但随着安全形势复杂、攻防节奏加快，企业陷入威胁情报的告警焦虑中。有研究显示,企业每周大约接收17000条报警，其中仅有19%是相对可信的，但安全团队仅调查处理其中4%。从追求覆盖广度到追求精度正在成为企业威胁运营的普遍共识。Al大模型以及MaaS模式的兴起，正在加速威胁情报的第二次进化一一从大数据分析向智能运营转变。从目前行业的实践来看，大模型能全面赋能情报的研判、运营、检测等环节，对话、文本摘要、报告自动生成、二进制智能分析等特点能帮助企业安全运营“降本增效提质”。这同时也意味着，企业可以降低安全运营人才的门槛，依托更加智能的威胁情报运营体系，用更少的人力实现和

14、过往一样的运营目标。拔高安全认知值得关注的宏观背景变化“安全是发展的前提，发展是安全的保障”。近年来，统筹发展与安全的战略思想深刻影响网络安全工作的开展。2023年出台的数字中国建设整体布局规划，更是明确了筑牢数字安全屏障是数字中国建设“2522”框架需要强化的一大关键能力。企业的数字化发展与安全建设，是数字中国蓝图的重要构成部分，亟待破除安全的“成本中心”思维，将企业安全建设与经营发展置于同样的战略高度，用发展的眼光看待安全，建立发展与安全融合的全新范式。同时，企业建设发展与安全协同的经营范式有了完善的法治化基础。在网络安全法、数据安全法、个人信息保护法等上位法的相互编织下，我国网络空间安全

15、治理的“四梁八柱”已经架成，以及近年来不断深入新行业、新场景、新技术的法律法规和配套的标准、认证、执法规定等日臻完善，企业安全建设有法可依。随着时代发展、技术进步，我国网络安全的发展不断深化，从早期的访问控制到防火墙兴起再到加密技术、流量分析等安全技术的发展，再到如今零信任、云安全、智能安全及数字安全免疫力等创新安全理念的演进，网络安全的防护目标一步一步跳脱出传统的设备、边界，守护更为复杂和壮阔的网络空间。随着数据生产要素的发展，让企业协调安全与发展有了更现实的抓手与导向。如今数据以及由大量数据分析、交换而形成的数字化业务存在于各行各业，全国多地更是纷纷践行“数据要素X”战略，大幅拓展数据要素

16、应用场景的广度和深度，激发数据要素在经济领域的乘数效应，数据的安全与治理成为“必答题”。尤其是北京、深圳等城市更是持续在数据交易、授权、知识产权登记等环节中明确数据安全的具体要求，激发数据要素价值的同时构建扎实的安全体系，而非传统事后防御、外挂式、单点式的安全策略，让数据以及数字化业务具备安全基因，护航数据要素市场蓬勃发展。重建安全范式企业建设数字安全免疫力的四个核心企业如何协调发展与安全？一方面，越来越多的企业意识到，安全不只是被动响应与强制合规，对安全的重视程度与投入力度，会切实影响企业发展；尤其当前数字经济发展推动供应链协同更加紧密，单一企业的安全风险，极有可能经供应链传导到全行业，甚至对整个产业造成影响；“没有网络安全就没有国家安全”已成为从顶层到基层的普遍共识，这意味着安全事故的主体责任进