前置狩猎、全面感知威胁。新一代的网络安全建设，不能单纯依托点状模式的企业被动威胁识别进行防御，需要主动狩猎安全威胁，常态化追踪攻击组织/团伙活动状态，全面感知其最新武器库、攻击手法、攻击资产、攻击链路、攻击方向、攻击范围、攻击对象、攻击目的等信息补充攻击画像，实现立体式刻画黑客画像。

前置评估关基资产假想威胁。在面对未知安全威胁，不能单纯地依靠被动感知，需要主动狩猎未知威胁，捕捉隐藏攻击的蛛丝马迹，挖掘更深的未知线索。因此，需要从攻击幕后角度思考攻击需求和攻击方向，假想可能会攻击的行业和企业，需要用攻击者思维假想可能存在的攻击路径，落地前置评估核实重要资产假想威胁。

前置预警、联防联控。在前置狩猎、前置评估的基础上获取全面感知威胁状态，需要将威胁风险通过联防联控方式落地前置预警，形成一点威胁全面预警的联防联控状态。如今的攻防博弈特别是敌我矛盾的专项攻击，不应该只强调个别企业安全建设的全面化，更需要从全局角度建设群策群力联防联控的“万里长城”。

常态化数据安全威胁监测。2024年仍是数字安全大年，而数据安全是数字经济发展的基础，保护数据安全就是为数字经济发展保驾护航，但不少企业的数据安全建设还处在数据灾备、数据防勒索的阶段，对数据失窃/外泄威胁是后知后觉甚至不知不觉。因此，无论企业还是行业抑或是国家，常态化数据安全威胁监测防止数据失窃，是数据安全建设上新的“战术堡垒”。

天下大势，攻就必知，知就必防。2023年监测到的APT事件平均威胁周期10天以上。天下大势，攻久必知，知久必防，这可能是目前面对APT攻击威胁的写照，但不应该是建设网络安全强国工匠的终点。后期针对APT攻击威胁，可以加强前置狩猎、前置评估、全面评估、联防联控、常态化威胁监测的建设。实现天下大势，攻就必知，知就必防的攻守易势，是在建设网络强国道路上，国家对我们每一个网络安全守护者的期望、责任与义务。

来源：计算机与网络安全