前置狩猎、全面感知威胁。新一代的网络安全建设,不能单纯依托点状模式的企业被动威胁识别进行防御,需要主动狩猎安全威胁,常态化追踪攻击组织/团伙活动状态,全面感知其最新武器库、攻击手法、攻击资产、攻击链路、攻击方向、攻击范围、攻击对象、攻击目的等信息补充攻击画像,实现立体式刻画黑客画像。
前置评估关基资产假想威胁。在面对未知安全威胁,不能单纯地依靠被动感知,需要主动狩猎未知威胁,捕捉隐藏攻击的蛛丝马迹,挖掘更深的未知线索。因此,需要从攻击幕后角度思考攻击需求和攻击方向,假想可能会攻击的行业和企业,需要用攻击者思维假想可能存在的攻击路径,落地前置评估核实重要资产假想威胁。
前置预警、联防联控。在前置狩猎、前置评估的基础上获取全面感知威胁状态,需要将威胁风险通过联防联控方式落地前置预警,形成一点威胁全面预警的联防联控状态。如今的攻防博弈特别是敌我矛盾的专项攻击,不应该只强调个别企业安全建设的全面化,更需要从全局角度建设群策群力联防联控的“万里长城”。
常态化数据安全威胁监测。2024年仍是数字安全大年,而数据安全是数字经济发展的基础,保护数据安全就是为数字经济发展保驾护航,但不少企业的数据安全建设还处在数据灾备、数据防勒索的阶段,对数据失窃/外泄威胁是后知后觉甚至不知不觉。因此,无论企业还是行业抑或是国家,常态化数据安全威胁监测防止数据失窃,是数据安全建设上新的“战术堡垒”。
天下大势,攻就必知,知就必防。2023年监测到的APT事件平均威胁周期10天以上。天下大势,攻久必知,知久必防,这可能是目前面对APT攻击威胁的写照,但不应该是建设网络安全强国工匠的终点。后期针对APT攻击威胁,可以加强前置狩猎、前置评估、全面评估、联防联控、常态化威胁监测的建设。实现天下大势,攻就必知,知就必防的攻守易势,是在建设网络强国道路上,国家对我们每一个网络安全守护者的期望、责任与义务。
来源:计算机与网络安全