企业如何构建数字安全免疫力体系？

企业应该首先从文化与意识层面出发，以合规为契机，不断升级对安全的理解，并 从文化与意识、边界安全、端点安全、应用开发安全、安全运营与管理、数字安全 治理和业务风险控制七个维度补齐短板能力，全面构建数字安全免疫力，为企业未 来的数智化创新发展保驾护航。

1.文化与意识：建立上下一致的认知，形成统一有序的行动

安全文化建设并非一蹴而就的简单行动。在企业持续的发展过程中，自上而下的战 略认知和持续性的文化宣贯，是企业构建安全文化的必要途径。针对日益变化的安 全形势，每一个员工都应在企业的影响下，建立可持续提升的安全意识，能够主动 了解安全发展动态，既严格执行企业的既定规则，又能发挥主观能动性，为安全能 力建设提供有价值的反馈。

企业在加强数字安全免疫力中的文化与意识建设时，应重点关注以下维度：

管理层：提升对企业安全的战略性认知，将企业发展战略、企业数字化转型战 略以及企业安全战略相结合，实现一体化的规划与传承，使企业不同角色形成 统一的认知，进而落实为统一有序的行动。

组织架构：为企业安全建设和运维工作提供常设的、与企业发展相融合的组织 与岗位，同时密切关注安全形势的变化和安全策略的调整，及时升级组织架 构，为整体战略体系服务。

资源配置：在企业现有资源配置的基础上，适度向新型安全人才储备和培训体 系倾斜，关注安全投入带来的长期价值。

2.边界安全：夯实安全基础防线，守护不断扩展的边界

在云服务和分布式环境得到广泛应用的当前，边界安全的范围在逐步扩大，甚至难 以清晰界定。B2B、B2C交互的快速增长，使信息系统的链接大量增加，业务链路 也变得异常复杂。为了保证业务端较为理想的执行效率，需要审慎考虑对边界安全 的界定，突破简单的内外网思维。

在此背景下，边界的防范难度正在不断增大。多年来，以防守为主的安全思维，限 制了企业对攻击行为的预测和预警能力，也令其缺少相应的手段去获取更广泛的态 势信息。此外，随着外部攻击愈加复杂和多样，企业边界安全产品里的特征库已经 很难跟上攻击手段的飞跃式发展，对外部攻击的程式化检测效率也越来越低下。

企业在提升数字安全免疫力中的边界安全能力时，应重点关注以下新变化：

网络：例如在以端口管理和访问控制为主的防火墙上，增加深度检测能力，成 为一体化深度防御能力的一环。

入侵检测和入侵防御：关注其与相关安全措施的联动能力，增加识别的准确 性，减少阻断机制对业务的影响，同时对特征库、病毒库进行及时更新。

身份准入：关注零信任基础上的一体化身份认证能力，并在业务访问过程中结 合对用户访问特征的分析，动态评估用户风险。

联合防御：与互联网态势感知能力结合，将Anti-DDoS、Anti-bots、WAF等手 段进行结合，构建逻辑上的动态边界防御。

3.端点安全：填补端点安全间隙，构筑多形态环境安全

在移动互联网时代，手机、平板电脑以及各类专用终端的接入，使终端安全的影响 力发生了巨大的变化。在PC时代，技术栈较为固定，终端连接形式也相对单一，而 万物互联时代，物联网、车联网终端甚至是工业设备终端安全早已成为广泛关注的 课题。

除终端数量和技术体系外，终端安全的外延范围也在不断扩大。尤其企业灵活用 工、远程办公成为趋势后，云桌面等现有技术难以满足业务体系的新需求，导致每 个终端都成为潜在的风险输入通道。现实中，大量的外部访问不得不采用严苛的单 点防护手段，以牺牲效率为代价，获取相对安全的收效。特别是在金融领域，生产 环境、开发测试环境以及办公环境实行严格的三网隔离，许多问题只能到设备现场 解决。

此外，终端数量的增多导致内部风险也大量增加。公司内部人员利用职务之便谋取 不法利益，成为突出的问题。因此，员工及用户的账号、身份管理尤为重要。

企业在提升数字安全免疫力中的端点安全能力时，应重点关注以下新变化：

异构终端的检测与响应：面向不同技术架构的终端以及不同的交互模式建立安 全检测与响应手段，并将不同终端的访问管理纳入一体化管理体系中。

身份和访问管理：配合进程级别的隔离手段以及进阶的认证系统，整个系统访 问过程可以通过一套完整的零信任安全机制实现企业体验的显著优化，并提高 身份认证效率。

云原生环境安全：由于云的技术体系与传统IT系统不同，特别是虚拟化和软件 定义的大量采用，使云内的安全解决方案很大程度上区别于传统的安全保障体 系。因此，需要合理评估从软件开发到系统运营所面临不同的风险，解决虚拟 机、容器环境下的安全问题，以及容器之间、计算环境之间、数据库之间的访 问隔离等。

4.应用开发安全：降低修复成本，推进安全左移

数智化时代层出不穷的应用创新，使应用安全问题成为当前的重要威胁。企业应用 中隐含了大量的商业和管理逻辑，如果审核机制不健全，极易出现无法预测的交互 式漏洞，导致一些欺诈、“薅羊毛”形式的攻击不断出现。

企业需要从以基础设施安全为重的传统防护思维中走出来，系统性地分析上层业务 的安全需求，并从包含开发、测试、交付、运维在内的应用全生命周期中思考安全 问题。例如：从需求阶段开始做威胁分析建模，将安全的理念与应用开发整合在一 起，把一些动态的安全代码嵌入到应用中。

为业务开发提供服务的数字化平台除提供基础计算环境外，还可以包含云原生框 架、安全合规、行业业务引擎、低代码开发以及DevOps一体化流程管理等一系列能 力。这些能力可以让业务应用更加标准化、规范化，从应用开发源头进行业务安全 治理，最大限度地降低基础性业务风险。

企业在提升数字安全免疫力中的应用开发安全能力时，应重点关注以下新变化：

云上负载的开发、交付：在DevOps所建立的一体化开发、交付、管理环境下， 重点针对业务安全逻辑、代码安全检测引入相关的技术和管理措施。

智能化安全技术：关注智能化技术与安全需求的结合成果。例如采用一定的AI 检测工具，实现智能化检测和评估。

API安全：企业中台化的服务架构和丰富的内外部服务，使API的统一安全管理 变得至关重要。由此，API调用过程的协议、权限管控等，都值得重点关注。

软件供应链安全：对外包、分包软件模块的开发进行全程安全管理，构建统 一、强管控的外包开发环境，对外采安全软件进行标准化检测评估。

5.安全运营与管理：打造统一、可视、主动、协同的安全运营

企业传统业务系统的孤岛化，往往也使安全运营管理形成了以业务系统为单位、各 自作战的现状。因此，统一企业内部标准，打造统一、可视、主动、协同的安全运 营新局面，是未来的显著趋势。

尽管很多企业已经在多年的安全管理中引入了以SOC为基础的统一安全管理平台， 但如何把SOC与更多的新系统进行链接和管控，特别是如何面对云环境所带来的新 问题，对当前的企业安全管理工作依旧非常重要。SOC产生了太多的告警，导致无 法分辨对业务有较大影响的漏洞，也无法识别有价值的威胁。因此，SOC的日志降 噪和策略优化非常重要，如何将SOC纳入一体化的安全管控体系也值得深入研究思 考。

企业在提升数字安全免疫力中的安全运营与管理能力时，应重点关注以下新变化：

预警与感知：利用新的技术手段和平台化工具，强化安全扫描、渗透测试能 力；利用安全大数据领域的最新发展成果，建立实时态势感知和威胁情报分析 能力，实现漏洞/威胁/风险的统一管理。

安全加固：对网络、主机和业务系统进行持续性的安全加固，特别是在分布式 云计算和软件定义环境下，利用云上丰富的技术成果，构建起云原生安全体 系。

应急响应机制：建立智能化的应急响应机制，强化各环节的技术能力和统一联 动，并把应急响应与常态化的容灾备份、攻防演练结合起来，降低安全事件造 成的损失。

合规与审计：关注合规与审计规则的数字化表达与呈现，将相关的工作通过数 字化与智能化能力实现标准化和常态化，触达企业业务的每个参与者。

6.数据安全治理：打造企业数据生态，加速合规数据价值释放

数据安全是当前时代的热点话题，也是所有企业安全参与者关注的重点要素。数据 价值的持续显现，使数据窃取目的和手段呈现多样化态势，针对数据资产的攻击理 念也发生了巨大变化。传统以破坏为目标的攻击，已经转变为更多的暗网和黑灰产 牟利。多数企业在当前的数据安全体系建设方面能力不足，安全方案的缺乏往往导 致运维压力过大，误报率高，员工体验也很不理想。

针对企业数据安全，应重点强化以下环节的能力：

数据安全治理：把分类分级的理念覆盖到整个数据生命周期里面，包括数据的 生成、使用、传输、存储、展现、销毁等；在此基础上，建立数据动态保护机 制，围绕数据安全目标，统筹企业组织架构、体制机制、技术、工具等，保证 企业数据资产不受损失，不被潜在的攻击者所利用。

数据安全技术体系建设：在分类分级的基础上，对不同类别的数据采取不同的 防控措施，建立动态、灵活的技术体系，保证数据在安全前提下的有序流动和 合规使用，这是当前技术创新的热点领域。此外，针对不同数据的灾备体系也 非常重要。目前的数据恢复性测试难度大，备份数据的可用性也不确定，是亟 需解决的问题。

数据权限管理：重点考虑如何在企业业务与安全团队之间达成对重要业务的一 致看法，结合分发、保密等级要求，做好细粒度的数据权限管理工作。