彩虹雞尾酒，因色彩如彩虹般繽紛絢麗而獨(dú)樹一幟，其原理是利用比重差異實(shí)現(xiàn)分層，進(jìn)而調(diào)制出色彩豐富、多彩多姿的雞尾酒。調(diào)制彩虹酒是一項(xiàng)技術(shù)活，須嚴(yán)格按順序一層層調(diào)制，慢工出細(xì)活，才能調(diào)成一杯穩(wěn)定的“七色彩虹”。

　　如今，數(shù)字化轉(zhuǎn)型如火如荼，新技術(shù)趨勢(shì)層出不窮，政企客戶卻經(jīng)常在網(wǎng)絡(luò)安全建設(shè)“打基礎(chǔ)”和“拔尖子”之間難以兼顧和取舍。奇安信與Gartner最新發(fā)布的《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》，就是結(jié)合國(guó)際網(wǎng)絡(luò)安全技術(shù)新趨勢(shì)和國(guó)內(nèi)建設(shè)現(xiàn)狀，給出的落地建議和參考。

　　本文基于政企數(shù)字化轉(zhuǎn)型的差異化現(xiàn)狀，提出了一種兼顧“體系化建設(shè)網(wǎng)絡(luò)安全”及“有效應(yīng)用安全新技術(shù)”的思路。通過分析Gartner歷年網(wǎng)絡(luò)安全技術(shù)成熟度曲線（Hypecycle）和趨勢(shì)預(yù)測(cè)報(bào)告的內(nèi)容，在內(nèi)生安全框架的整合下，給出適應(yīng)我國(guó)數(shù)字化轉(zhuǎn)型的“網(wǎng)絡(luò)安全雞尾酒”思路，力求讓“打基礎(chǔ)”和“拔尖子”兩者兼得。

　　一、 亂花漸欲迷人眼，淺草才能沒馬蹄

　　白居易在《錢塘湖春行》中寫道：

　　“亂花漸欲迷人眼，淺草才能沒馬蹄。最愛湖東行不足，綠楊陰里白沙堤?！?/p>

　　詩(shī)意是，紛繁的春花漸漸要迷住人的眼睛，淺淺的春草剛剛能夠遮沒馬蹄。我最喜愛西湖東邊的美景，可是無(wú)法跨過去，只好在掩映于綠楊濃陰下的白沙堤上看著。

　　當(dāng)前，全球數(shù)字化技術(shù)這朵繁花發(fā)展不斷演進(jìn)，推動(dòng)企業(yè)利用新技術(shù)實(shí)施數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型的一個(gè)重要特征，是將各類新老信息化技術(shù)與政企生產(chǎn)及管理業(yè)務(wù)進(jìn)行結(jié)合，促進(jìn)傳統(tǒng)產(chǎn)業(yè)向數(shù)字化升級(jí)，更能發(fā)揮數(shù)字要素價(jià)值，從而實(shí)現(xiàn)降本增效。數(shù)字化轉(zhuǎn)型依賴“云大物移智”等數(shù)字化技術(shù)，各類新型數(shù)字化平臺(tái)技術(shù)的興起，在全球構(gòu)成了一副欣欣向榮的春天美景。

　　從網(wǎng)絡(luò)安全從業(yè)者的視角來(lái)看，則是憂（興）心（高）忡（采）忡（烈）的看到了數(shù)字化時(shí)代，網(wǎng)絡(luò)威脅進(jìn)一步加劇和復(fù)雜化的局面。

　　Gartner在2020年就提出[1]：數(shù)字經(jīng)濟(jì)時(shí)代，技術(shù)安全人員的短缺、向云計(jì)算的快速遷移、法規(guī)遵從性要求以及威脅的演變，是當(dāng)前面臨的主要挑戰(zhàn)。網(wǎng)絡(luò)安全攻擊的速度和創(chuàng)造性繼續(xù)增長(zhǎng)。攻擊者將繼續(xù)利用各種工具、戰(zhàn)術(shù)和技術(shù)來(lái)攻擊日益多樣化的目標(biāo)。所有這些都進(jìn)一步降低了組織預(yù)測(cè)和防止安全故障的能力。

　　2021年，Gartner研究人員進(jìn)一步提到出安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人面臨其他的重大挑戰(zhàn)[2] ：包括復(fù)雜的地緣政治形勢(shì)，越來(lái)越多的全球法規(guī)，攻擊環(huán)境出現(xiàn)變化，尤其是勒索軟件和商業(yè)電子郵件入侵帶來(lái)挑戰(zhàn)。

　　網(wǎng)絡(luò)安全與信息化的發(fā)展，以及信息化對(duì)業(yè)務(wù)的深度融合緊密相關(guān)，這才是網(wǎng)絡(luò)安全發(fā)展的主脈絡(luò)。隨著信息化對(duì)業(yè)務(wù)的重要性越來(lái)越大，相應(yīng)的安全威脅也會(huì)逐步升級(jí)，合規(guī)監(jiān)管也日趨嚴(yán)格，所以網(wǎng)絡(luò)安全產(chǎn)業(yè)呈現(xiàn)井噴式增長(zhǎng)。

　　2005～2014: 先發(fā)展后治理階段

　　2005年~2014年，信息化開始跟業(yè)務(wù)結(jié)合，網(wǎng)絡(luò)安全隨著合規(guī)和威脅升級(jí)變得越來(lái)越重要。安全問題開始顯性化，比如政府網(wǎng)站被控，影響國(guó)家形象乃至國(guó)家安全；企業(yè)財(cái)務(wù)系統(tǒng)感染病毒，會(huì)影響生產(chǎn)經(jīng)營(yíng)。

　　在等保合規(guī)和應(yīng)對(duì)威脅驅(qū)動(dòng)下，網(wǎng)絡(luò)安全產(chǎn)業(yè)開始加速，年產(chǎn)業(yè)規(guī)模開始超過250億，10年間保持兩位數(shù)的復(fù)合增長(zhǎng)率。

　　在這階段，網(wǎng)絡(luò)安全的整體思路還是先發(fā)展后治理。

　　2015～2020：同步發(fā)展、同步治理

　　2015年到2020年，隨著全面數(shù)字化轉(zhuǎn)型，信息化與業(yè)務(wù)深度融合，信息化操作跟業(yè)務(wù)行動(dòng)不可分離，信息系統(tǒng)的安全與業(yè)務(wù)穩(wěn)定運(yùn)行高度相關(guān)。這時(shí)候，黑客組織發(fā)現(xiàn)了信息化對(duì)業(yè)務(wù)系統(tǒng)的重要影響，采用更加高級(jí)的手段針對(duì)信息化系統(tǒng)進(jìn)行攻擊，比如APT組織通過攻擊重要系統(tǒng)，竊取關(guān)鍵業(yè)務(wù)數(shù)據(jù)或機(jī)密信息。

　　2014年，習(xí)總書記指出：“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施”。國(guó)家先后出臺(tái)了“國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略”和《網(wǎng)絡(luò)安全法》，完成了網(wǎng)絡(luò)安全的頂層設(shè)計(jì)，以《網(wǎng)絡(luò)安全法》為核心開始建立和健全網(wǎng)絡(luò)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、監(jiān)督檢查機(jī)制等網(wǎng)絡(luò)安全治理體系。

　　這一階段的發(fā)展思路是同步發(fā)展同步治理；在信息化發(fā)展的同時(shí)，開展網(wǎng)絡(luò)安全治理。

　　在政策驅(qū)動(dòng)和信息化發(fā)展的多重因素驅(qū)動(dòng)下，網(wǎng)絡(luò)安全高速成長(zhǎng)了多年。如今數(shù)字化大潮的到來(lái)，使得網(wǎng)絡(luò)安全真正成為了一種業(yè)務(wù)的內(nèi)在需求，而不僅僅是政策合規(guī)以及乙方賣貨的驅(qū)動(dòng)。不過時(shí)至今日，網(wǎng)絡(luò)安全這叢“淺草”依舊無(wú)法完全匹配信息化發(fā)展的高度，兩者之間依舊存在著不對(duì)等的局面，包括安全能力與信息化發(fā)展水平的不對(duì)等，國(guó)內(nèi)外網(wǎng)絡(luò)安全發(fā)展的基礎(chǔ)環(huán)境不對(duì)等，以及國(guó)內(nèi)政企各領(lǐng)域內(nèi)安全能力建設(shè)和發(fā)展階段的不對(duì)等。

　　相比國(guó)外發(fā)達(dá)國(guó)家，我國(guó)的網(wǎng)絡(luò)安全建設(shè)，包括在網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)、安全管理、安全運(yùn)營(yíng)的成熟度等方面均處于構(gòu)建和打基礎(chǔ)階段，安全技術(shù)的研究和應(yīng)用情況存在很大差別。我國(guó)網(wǎng)絡(luò)安全建設(shè)既要打基礎(chǔ)，又要緊盯國(guó)外新技術(shù)的發(fā)展，“吃著碗里看著鍋里”，尚且沒有完成網(wǎng)絡(luò)安全能力的基礎(chǔ)積累，這是我國(guó)數(shù)字化轉(zhuǎn)型的現(xiàn)實(shí)挑戰(zhàn)。

　　2021開始：治理先行

　　2021年開始，“十四五”時(shí)期到來(lái)，數(shù)字化開始貫穿于經(jīng)濟(jì)社會(huì)發(fā)展的全領(lǐng)域、各層級(jí)，成為國(guó)家治理、經(jīng)濟(jì)發(fā)展和社會(huì)運(yùn)行的核心驅(qū)動(dòng)力，數(shù)字化對(duì)于國(guó)家、企業(yè)和每個(gè)人都真正是生死攸關(guān)。

　　國(guó)家在“十四五”規(guī)劃中提出數(shù)字化發(fā)展戰(zhàn)略的同時(shí)，也提出要統(tǒng)籌安全與發(fā)展。2021年以來(lái)，先后密集出臺(tái)了《數(shù)據(jù)安全法》、《關(guān)基保護(hù)條例》、《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)安全審查辦法》修訂版等法律法規(guī)、政策制度和監(jiān)管手段，這些法規(guī)和手段都是超前的，強(qiáng)調(diào)的是治理先行。

　　從先發(fā)展后治理、同步發(fā)展和治理到治理先行，這是從信息化視角看網(wǎng)絡(luò)安全的巨大轉(zhuǎn)折，網(wǎng)絡(luò)安全迎來(lái)了發(fā)展新拐點(diǎn)：即對(duì)網(wǎng)絡(luò)安全必須予以同等的投入匹配，才能以確保數(shù)字經(jīng)濟(jì)有強(qiáng)有力的、不可或缺的安全能力支撐。

　　處在新拐點(diǎn)，首先，我們必須轉(zhuǎn)換視角，從業(yè)務(wù)保障看信息化，從信息化保障看安全，最終實(shí)現(xiàn)業(yè)務(wù)保障視角來(lái)看網(wǎng)絡(luò)安全；其次，要轉(zhuǎn)換理念，堅(jiān)持治理先行，為業(yè)務(wù)高質(zhì)量發(fā)展?fàn)I造健康環(huán)境；最后，我們還要轉(zhuǎn)換發(fā)展模式，用系統(tǒng)化和工程化的思想來(lái)發(fā)展以能力為導(dǎo)向的、信息化跟網(wǎng)絡(luò)安全深度融合的建設(shè)模式。

　　二、蘭陵美酒郁金香，玉碗盛來(lái)琥珀光

　　李白在《客中行》中寫道：

　　“蘭陵美酒郁金香，玉碗盛來(lái)琥珀光。但使主人能醉客，不知何處是他鄉(xiāng)?！?/p>

　　詩(shī)意是，蘭陵美酒甘醇，就像郁金香芬芳四溢。興來(lái)盛滿玉碗，泛出琥珀光晶瑩迷人。主人端出如此好酒，定能醉倒他鄉(xiāng)之客。最后哪能分清，何處才是家鄉(xiāng)？

　　在全球日益復(fù)雜的網(wǎng)絡(luò)安全大環(huán)境中，Gartner的網(wǎng)絡(luò)安全研究素來(lái)被譽(yù)為網(wǎng)絡(luò)安全行業(yè)的一杯“蘭陵美酒”，一定程度上展示并指引了全球安全市場(chǎng)及技術(shù)的方向和趨勢(shì)，在業(yè)內(nèi)備受追捧。

　　年度安全與風(fēng)險(xiǎn)：方向與數(shù)字經(jīng)濟(jì)安全挑戰(zhàn)吻合。

　　面對(duì)數(shù)字化轉(zhuǎn)型的安全新挑戰(zhàn)，早在2020年，Gartner發(fā)布了年度安全和風(fēng)險(xiǎn)管理趨勢(shì)[3]，它們是主流組織對(duì)這些長(zhǎng)期外部趨勢(shì)的響應(yīng)。趨勢(shì)強(qiáng)調(diào)的是安全生態(tài)系統(tǒng)中正在進(jìn)行、尚未被廣泛認(rèn)識(shí)的戰(zhàn)略轉(zhuǎn)變，但預(yù)計(jì)將對(duì)行業(yè)產(chǎn)生廣泛影響，并具有巨大的潛力。

　　到2025年，與這些趨勢(shì)相關(guān)的技術(shù)和戰(zhàn)略將達(dá)到成熟水平，為領(lǐng)導(dǎo)者提供有價(jià)值的能力，以確保數(shù)字化業(yè)務(wù)的安全。

　　2020年的九大安全技術(shù)趨勢(shì)分別是：

　　趨勢(shì)1：擴(kuò)展檢測(cè)和響應(yīng)能力出現(xiàn)，以提高準(zhǔn)確性和生產(chǎn)力

　　趨勢(shì)2：安全過程自動(dòng)化正在出現(xiàn)以消除重復(fù)的任務(wù)

　　趨勢(shì)3：人工智能為保護(hù)數(shù)字業(yè)務(wù)和安全工具以及防御基于人工智能的攻擊創(chuàng)造了新的安全責(zé)任

　　趨勢(shì)4：部署數(shù)字空間-物理空間系統(tǒng)的領(lǐng)先組織正在設(shè)立一個(gè)企業(yè)級(jí)CSO，以整合多個(gè)面向安全的豎井

　　趨勢(shì)5：隱私正成為一種越來(lái)越有影響力和明確的要求

　　趨勢(shì)6：各機(jī)構(gòu)正在創(chuàng)建一個(gè)數(shù)字信任和安全團(tuán)隊(duì)，以專注于維護(hù)消費(fèi)者與品牌互動(dòng)的完整性

　　趨勢(shì)7：從關(guān)注本地部署模型到SASE的網(wǎng)絡(luò)安全轉(zhuǎn)變

　　趨勢(shì)8：保護(hù)云原生動(dòng)態(tài)需求的全生命周期方法

　　趨勢(shì)9：零信任網(wǎng)絡(luò)訪問技術(shù)開始替代VPN

　　從這些技術(shù)趨勢(shì)可以看出，Gartner的研究方向與新出現(xiàn)的數(shù)字經(jīng)濟(jì)安全挑戰(zhàn)及其需求相吻合。

　　趨勢(shì)1和2是對(duì)安全自動(dòng)化和安全數(shù)據(jù)聚合分析等方面指引了技術(shù)方向。安全趨勢(shì)3、7、8、9關(guān)注了云、移動(dòng)辦公、人工智能、軟件定義網(wǎng)絡(luò)等新一代IT技術(shù)帶來(lái)的安全挑戰(zhàn)，而趨勢(shì)4、5關(guān)注了數(shù)字化轉(zhuǎn)型下安全人員組織和能力的需求。這些都是為了給組織機(jī)構(gòu)的管理者提供了參考建議，以支撐他們采取相應(yīng)的技術(shù)措施和行動(dòng)，使得組織機(jī)構(gòu)能適應(yīng)于更復(fù)雜、規(guī)模更龐大、價(jià)值更高的數(shù)字經(jīng)濟(jì)的安全需求。

　　2021年，Gartner繼續(xù)提出了新的年度安全和風(fēng)險(xiǎn)管理領(lǐng)域八大趨勢(shì)。這些趨勢(shì)分別是：

　　趨勢(shì)一：網(wǎng)絡(luò)安全網(wǎng)格

　　趨勢(shì)二：身份優(yōu)先的安全

　　趨勢(shì)三：遠(yuǎn)程工作得到安全支持

　　趨勢(shì)四：通曉網(wǎng)絡(luò)安全的董事會(huì)

　　趨勢(shì)五：安全供應(yīng)商合并

　　趨勢(shì)六：增強(qiáng)隱私的計(jì)算

　　趨勢(shì)七：泄密和攻擊模擬

　　趨勢(shì)八：管理機(jī)器身份

　　從上述技術(shù)趨勢(shì)可以看出，Gartner的研究方向與新出現(xiàn)的數(shù)字經(jīng)濟(jì)安全挑戰(zhàn)及其需求相吻合。

　　趨勢(shì)1和2為安全自動(dòng)化和安全數(shù)據(jù)聚合分析等指引了技術(shù)方向；安全趨勢(shì)3、7、8、9關(guān)注了云、移動(dòng)辦公、人工智能、軟件定義網(wǎng)絡(luò)等新一代IT技術(shù)帶來(lái)的安全挑戰(zhàn)；趨勢(shì)4、5關(guān)注了數(shù)字化轉(zhuǎn)型下安全人員組織和能力的需求。

　　這些都是為了給組織機(jī)構(gòu)的管理者提供了參考建議，以支撐他們采取相應(yīng)的技術(shù)措施和行動(dòng)，使得組織機(jī)構(gòu)能適應(yīng)于更復(fù)雜、規(guī)模更龐大、價(jià)值更高的數(shù)字經(jīng)濟(jì)的安全需求。

　　Gartner認(rèn)為[4]，在詳細(xì)探討這些趨勢(shì)時(shí)，必須指出它們并非孤立存在。相反，它們是領(lǐng)先組織對(duì)安全和風(fēng)險(xiǎn)管理（SRM）團(tuán)隊(duì)無(wú)法控制的長(zhǎng)期外部趨勢(shì)的響應(yīng)。這些全球安全和風(fēng)險(xiǎn)趨勢(shì)是更廣泛、更長(zhǎng)期的趨勢(shì)，正在影響總體安全和風(fēng)險(xiǎn)格局。

　　應(yīng)注意到，Gartner在趨勢(shì)1中提出，XDR能從多個(gè)安全產(chǎn)品自動(dòng)收集和關(guān)聯(lián)數(shù)據(jù)，以改進(jìn)威脅檢測(cè)和提供事件響應(yīng)能力。這代表著安全數(shù)據(jù)的集中和規(guī)范化的趨勢(shì)，強(qiáng)調(diào)在安全防御逐漸體系化和規(guī)范化的今天，安全系統(tǒng)之間的協(xié)同可以提高檢測(cè)精度，并提高安全操作效率和生產(chǎn)力；趨勢(shì)4中，企業(yè)級(jí)CSO的出現(xiàn)，要打通安全豎井，甚至還可以在某些情況下支持企業(yè)業(yè)務(wù)。CSO將IT安全性、OT安全性、物理安全性、供應(yīng)鏈安全性、產(chǎn)品管理安全性等都聚合為核心機(jī)構(gòu)和治理模型，這說(shuō)明企業(yè)級(jí)安全工作正在需要協(xié)同聯(lián)動(dòng)和流程打通，企業(yè)安全防御要擴(kuò)大它的聯(lián)動(dòng)范圍，并走向體系化和實(shí)戰(zhàn)化。

　　安全項(xiàng)目：實(shí)施安全項(xiàng)目須具備基礎(chǔ)安全能力

　　2020年，Gartner研究人員從項(xiàng)目維度，發(fā)布了2020-2021年度的十大安全項(xiàng)目[5]。

　　這十大安全項(xiàng)目分別是：

　　項(xiàng)目1：遠(yuǎn)程員工安全防護(hù)，尤指零信任網(wǎng)絡(luò)訪問（ZTNA）技術(shù)

　　項(xiàng)目2：基于風(fēng)險(xiǎn)的弱點(diǎn)管理，重點(diǎn)是基于風(fēng)險(xiǎn)來(lái)對(duì)弱點(diǎn)分級(jí)

　　項(xiàng)目3：基于平臺(tái)方式的檢測(cè)與響應(yīng)，擴(kuò)展檢測(cè)與響應(yīng)（XDR）技術(shù)

　　項(xiàng)目4：云安全配置管理CSPM

　　項(xiàng)目5：簡(jiǎn)化云訪問控制，特指云訪問安全代理（CASB）技術(shù)

　　項(xiàng)目6：基于DMARC協(xié)議的郵件安全防護(hù)

　　項(xiàng)目7：無(wú)密碼認(rèn)證

　　項(xiàng)目8：數(shù)據(jù)分類與保護(hù)

　　項(xiàng)目9：?jiǎn)T工勝任力評(píng)估

　　項(xiàng)目10：安全風(fēng)險(xiǎn)評(píng)估自動(dòng)化

　　從Gartner發(fā)布的安全技術(shù)趨勢(shì)和安全項(xiàng)目來(lái)看，這兩者之間存在很多的相互聯(lián)系。它們都關(guān)注零信任網(wǎng)絡(luò)與安全訪問、擴(kuò)展檢測(cè)與響應(yīng)、云安全、個(gè)人隱私及數(shù)據(jù)安全、安全人員能力等領(lǐng)域。Gartner更是在2020年度的十大安全項(xiàng)目中發(fā)布了候選安全項(xiàng)目清單，其中包括了自動(dòng)化威脅獵捕、生物特征憑據(jù)檢測(cè)與保護(hù)、基于聊天機(jī)器人的安全意識(shí)培訓(xùn)與教育等安全項(xiàng)目，這些也順應(yīng)了全球數(shù)字化的發(fā)展浪潮。

　　需要注意到，Gartner在其2020-2021的10大安全工程的報(bào)告中特別強(qiáng)調(diào)[6]，客戶在考慮實(shí)施十大項(xiàng)目之前，一定要考慮到先期的基礎(chǔ)安全建設(shè)，這些項(xiàng)目都需要建構(gòu)在基礎(chǔ)安全能力具備的情況下。如基本的端點(diǎn)防護(hù)能力、日志監(jiān)控、備份/恢復(fù)能力、各種邊界安全控制等方面。

　　技術(shù)成熟度曲線：技術(shù)演進(jìn)依賴于原有基礎(chǔ)累積。

　　縱觀Gartner歷年的Hype cycle（技術(shù)成熟度曲線），我們也可以看到Gartner在每一個(gè)領(lǐng)域提出的安全技術(shù)都覆蓋了從成熟技術(shù)到熱門技術(shù)，并呈現(xiàn)出不斷演進(jìn)的過程。Hype cycle提到的許多安全技術(shù)已經(jīng)不是熱門，卻是該領(lǐng)域的基礎(chǔ)安全能力。

　　我們?cè)谠瓢踩?、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等領(lǐng)域，將Gartner在不同分析報(bào)告中所提到的主要技術(shù)能力，按照SANS的網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型維度進(jìn)行了匯聚，得到了下圖的狀態(tài)。

　　圖 1：Gartner所提及的部分領(lǐng)域安全技術(shù)集合

　　以云安全領(lǐng)域?yàn)槔?，Gartner在2020年的云安全技術(shù)成熟度曲線[7]中提到了CSPM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platforms）等代表性技術(shù)，同時(shí)也提出了基于硬件安全、OAuth、云管理平臺(tái)、微分段、容器安全、云數(shù)據(jù)備份、SaaS交付的IAM等能力，加上Gartner在歷年十大工程所強(qiáng)調(diào)的作為工程實(shí)施前提的系統(tǒng)防護(hù)（System Protection）、用戶控制（User Controls）、基礎(chǔ)設(shè)施安全（Security Infrastructure）等基礎(chǔ)要求[7]，構(gòu)建了較為完整地云安全能力基礎(chǔ)，這才有了CSPM及CASB等技術(shù)的有效應(yīng)用。

　　圖 2：2020年云安全技術(shù)成熟度曲線

　　回顧Gartner在2017年的云安全技術(shù)成熟度曲線[7]，我們看到云安全評(píng)估、云應(yīng)用發(fā)現(xiàn)、云數(shù)據(jù)備份、云工作負(fù)載CWPP等技術(shù)都有了不同程度的成熟和發(fā)展，它們成了云安全整體能力的一部分。虛擬機(jī)（VM）備份與恢復(fù)、IaaS卷加密等技術(shù)在2020年被移出了Hype Cycle，這并不代表它們沒有作用了，相反是因?yàn)樗鼈円呀?jīng)成為主流技術(shù)[8]，是云安全基礎(chǔ)能力，不需要在Hype Cycle中繼續(xù)提及。

　　從每年度技術(shù)成熟度曲線的橫向技術(shù)趨勢(shì)以及從不同年度的技術(shù)成熟度曲線的技術(shù)內(nèi)容變化來(lái)看，任何安全技術(shù)的演進(jìn)都是依賴于原有的基礎(chǔ)累積的，新技術(shù)要基于基礎(chǔ)安全能力建設(shè)，通過建設(shè)獲得能力并通過運(yùn)行取得效果。對(duì)于想要緊跟前沿技術(shù)的組織來(lái)說(shuō)，有一個(gè)工作是必須要做的，那就是要關(guān)注如何建設(shè)完成這些基礎(chǔ)積累。

　　三、中國(guó)口味的“網(wǎng)絡(luò)安全雞尾酒”

　　如果把網(wǎng)絡(luò)安全體系建設(shè)形容成是調(diào)制一杯彩虹雞尾酒，建設(shè)安全體系的基礎(chǔ)積累就是這一杯雞尾酒的基酒。

　　調(diào)制彩虹雞尾酒需要用基酒把不同口味的酒和飲料配搭起來(lái)，變換出多彩的色彩，再賦予不同的美麗動(dòng)聽的名字。雞尾酒雖然千變?nèi)f化，卻有一定的公式可循。選擇合適的基酒，然后附在基酒上一層又一層的不同味道、不同色彩的調(diào)味酒，就像是Gartner每年所推出的新技術(shù)和新工程，一層一層累加。

　　圖 3：網(wǎng)絡(luò)安全建設(shè)就像調(diào)制彩虹雞尾酒

　　我國(guó)信息化環(huán)境及網(wǎng)絡(luò)安全建設(shè)的差異性，更是需要一杯中國(guó)口味的網(wǎng)絡(luò)安全雞尾酒。

　　Gartner的研究基礎(chǔ)主要是歐美市場(chǎng)，與我國(guó)網(wǎng)絡(luò)安全建設(shè)情況存在較大的差異。Gartner每年報(bào)告所描繪的網(wǎng)絡(luò)安全技術(shù)趨勢(shì)，是站在了國(guó)外那杯雞尾酒已經(jīng)調(diào)制大體完成的情況下，不斷去的發(fā)展新風(fēng)味。而我國(guó)政企機(jī)構(gòu)的網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)不牢，體系不足，能力缺失，實(shí)戰(zhàn)不足，數(shù)字化環(huán)境更是差異明顯。如果想要獲得最后的美酒滋味，看到體系化防御最終成效，顯然也需要按照順序一層層調(diào)制，而不是只飲最后添加的那一口味道，否則就會(huì)得到災(zāi)難性的體驗(yàn)。

　　圖 4：應(yīng)用安全新技術(shù)的基礎(chǔ)需要牢固

　　在我國(guó)數(shù)字化轉(zhuǎn)型、“新基建”建設(shè)等國(guó)家戰(zhàn)略背景下，奇安信全面分析了國(guó)內(nèi)外網(wǎng)絡(luò)安全態(tài)勢(shì)和我國(guó)政企面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，吸收最新網(wǎng)絡(luò)安全技術(shù)研究成果，在2019年提出了“內(nèi)生安全”理念，在2020年提出面向“十四五”期間的內(nèi)生安全框架，給出了新型網(wǎng)絡(luò)安全體系建設(shè)的落地框架指引。并在2021年提出了“經(jīng)營(yíng)安全，安全經(jīng)營(yíng)”，說(shuō)明如何利用內(nèi)生安全框架，在大量實(shí)際的大型機(jī)構(gòu)中的落地經(jīng)驗(yàn)，做到安全的動(dòng)態(tài)掌控，保障核心業(yè)務(wù)的經(jīng)營(yíng)平穩(wěn)運(yùn)行。奇安信與Gartner聯(lián)合發(fā)布的《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》對(duì)數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全的三部曲，進(jìn)行了詳細(xì)論述。

　　內(nèi)生安全框架是一個(gè)方法論，關(guān)注的是如何在中國(guó)當(dāng)今的信息化環(huán)境中建設(shè)實(shí)現(xiàn)體系化的安全能力，而不是提出某個(gè)前沿的技術(shù)方向。

　　奇安信與Gartner聯(lián)合發(fā)布的《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》認(rèn)為，在我國(guó)的網(wǎng)絡(luò)安全建設(shè)發(fā)展階段存在差異的情況下，政企組織需要先建好自身的網(wǎng)絡(luò)安全底座，補(bǔ)足網(wǎng)絡(luò)安全必要能力的缺失；再根據(jù)自身信息化建設(shè)及數(shù)字化轉(zhuǎn)型的需要，統(tǒng)籌選擇應(yīng)用最新的安全技術(shù)。比如，內(nèi)生安全框架所提出的“十大工程五大任務(wù)”綜合考慮了各類基礎(chǔ)能力、先進(jìn)技術(shù)的體系化組合和應(yīng)用，重點(diǎn)在于對(duì)中國(guó)安全建設(shè)現(xiàn)狀的適應(yīng)，指導(dǎo)建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)。

　　就比如，XDR擴(kuò)展的安全檢測(cè)與響應(yīng)。內(nèi)生安全框架在數(shù)字化終端安全工程、重構(gòu)網(wǎng)絡(luò)縱深防御工程中，要求構(gòu)建好網(wǎng)絡(luò)、終端等各領(lǐng)域如安全區(qū)域劃分、邊界訪問控制、入侵保護(hù)、安全檢測(cè)、安全日志收集及處理等基礎(chǔ)能力的基礎(chǔ)，然后將終端、網(wǎng)絡(luò)等領(lǐng)域的能力和數(shù)據(jù)接口進(jìn)行了體系化的設(shè)計(jì)和預(yù)留，保持了對(duì)擴(kuò)展檢測(cè)與相應(yīng)（XDR）等技術(shù)的擴(kuò)展能力，才能讓組織機(jī)構(gòu)有基礎(chǔ)進(jìn)一步開展相關(guān)建設(shè)和擴(kuò)展，以利用數(shù)據(jù)驅(qū)動(dòng)能力將各種檢測(cè)與響應(yīng)方法進(jìn)行協(xié)同，最終達(dá)到XDR所描繪的那個(gè)愿景。

　　使用內(nèi)生安全框架指引規(guī)劃設(shè)計(jì)，可以為新技術(shù)的持續(xù)引入提供擴(kuò)展支撐，為技術(shù)創(chuàng)新提供了“土壤”，幫助構(gòu)建網(wǎng)絡(luò)安全的彩虹雞尾酒，使新技術(shù)的效能在體系化的網(wǎng)絡(luò)安全環(huán)境得到充分發(fā)揮。內(nèi)生安全框架在設(shè)計(jì)之初考慮了對(duì)新技術(shù)的融合，將相關(guān)基礎(chǔ)能力和新技術(shù)能力融合到了內(nèi)生安全框架的能力體系中加以應(yīng)用。同時(shí)內(nèi)生安全框架采用體系化、系統(tǒng)工程的思維，在各個(gè)領(lǐng)域中設(shè)計(jì)預(yù)置了擴(kuò)展的能力，從而確保了能對(duì)前沿技術(shù)的有效引用。

　　目前，內(nèi)生安全框架已經(jīng)在上百個(gè)大型的能源、央企、部委、數(shù)字城市、金融、民航、交通、醫(yī)療衛(wèi)生等行業(yè)的十四五網(wǎng)絡(luò)安全規(guī)劃與建設(shè)中得以應(yīng)用，為我國(guó)眾多行業(yè)的數(shù)字化轉(zhuǎn)型進(jìn)行保駕護(hù)航。

　　結(jié)語(yǔ)

　　晚來(lái)天欲雪，能飲一杯無(wú)？

　　過去十幾年來(lái)，網(wǎng)絡(luò)安全跟隨在信息化的身后，一直以落后半步的姿態(tài)默默守護(hù)。

　　在數(shù)字化轉(zhuǎn)型大潮洶涌而來(lái)的時(shí)刻，網(wǎng)絡(luò)安全顯然會(huì)迎來(lái)改變身份的契機(jī)。以十四五為契機(jī)，網(wǎng)絡(luò)安全這杯雞尾酒可以同步為數(shù)字化轉(zhuǎn)型暖身，保駕護(hù)航，強(qiáng)身健體。

　　當(dāng)前產(chǎn)業(yè)和數(shù)字化技術(shù)日趨融合，網(wǎng)絡(luò)安全本身就是數(shù)字化轉(zhuǎn)型的一部分。內(nèi)生于數(shù)字化的安全框架，則是調(diào)制好網(wǎng)絡(luò)安全這杯彩虹雞尾酒，實(shí)現(xiàn)身份逆襲的探索手段。