網(wǎng)絡(luò)安全是個(gè)動(dòng)態(tài)的過(guò)程，沒(méi)有絕對(duì)的安全，只有相對(duì)的安全。既不能不計(jì)成本的盲目投入，也不能不聞不顧，網(wǎng)絡(luò)安全發(fā)展建設(shè)需要辯證地看。

從網(wǎng)絡(luò)安全防御發(fā)展過(guò)程來(lái)說(shuō)，總的是從無(wú)到有，從弱到強(qiáng)。從單點(diǎn)防御到分層防御，再到協(xié)同防御。從協(xié)同防御到縱深防御，從縱深防御到主動(dòng)防御。

IT安全模型，有PDCA環(huán)，有P2DR，也有Plus的加強(qiáng)版P2DR2，再到ITSM一體化建設(shè)運(yùn)維，再到基于新興的大數(shù)據(jù)云安全技術(shù)的威脅情報(bào)、態(tài)勢(shì)感知模型?？偟暮诵乃悸愤€是IATF框架說(shuō)的人、技術(shù)、操作。

從網(wǎng)絡(luò)安全攻防視角看，從早期的單兵“王者精英”，到團(tuán)隊(duì)的“英雄聯(lián)盟”，再到組織的“網(wǎng)安戰(zhàn)隊(duì)”，以及更強(qiáng)的“網(wǎng)絡(luò)特種部隊(duì)”，可以說(shuō)各國(guó)都在加強(qiáng)提升網(wǎng)絡(luò)攻防實(shí)力以應(yīng)對(duì)網(wǎng)絡(luò)空間的各種威脅和挑戰(zhàn)。網(wǎng)絡(luò)安全的復(fù)雜性導(dǎo)致了網(wǎng)絡(luò)安全領(lǐng)域的分工協(xié)作更趨精細(xì)化。

從硬件環(huán)境，計(jì)算環(huán)境，網(wǎng)絡(luò)環(huán)境，系統(tǒng)環(huán)境，應(yīng)用環(huán)境環(huán)環(huán)相扣，按照木桶原理看安全哪一個(gè)板塊也不能短缺。

而網(wǎng)絡(luò)安全威脅形態(tài)也日趨復(fù)雜和先進(jìn)性，從早期的惡作劇炫技，到蠕蟲(chóng)、病毒、木馬攻擊，再到系統(tǒng)滲透，SQL注入，Webshell滲透，系統(tǒng)提權(quán)，二次注入，脫庫(kù)暴庫(kù)，再到有組織的黑客勒索攻擊，再到挖礦、APT攻擊，有組織有預(yù)謀的目標(biāo)滲透，再到以AI為輔助工具的自動(dòng)化網(wǎng)絡(luò)攻擊(未來(lái)趨勢(shì))。

網(wǎng)絡(luò)安全威脅對(duì)抗技術(shù)從早期磁盤(pán)引導(dǎo)區(qū)駐留，系統(tǒng)隱藏，到加密加殼逆向匯編防病毒查殺，再到系統(tǒng)級(jí)后門(mén)、內(nèi)存駐留，進(jìn)程注入式隱藏、驅(qū)動(dòng)級(jí)Rootkit, 零日漏洞，再到DDoS、APT、"離地攻擊"等，安全威脅偵測(cè)難度也日趨復(fù)雜和多變。

再看IT信息安全投入建設(shè)方面: 從早期沒(méi)錢(qián)，沒(méi)錢(qián)，還是沒(méi)錢(qián)，先實(shí)現(xiàn)小康再說(shuō)吧！→觀望，還是沒(méi)錢(qián)→可以試試水，投入一點(diǎn)，哭窮→上重點(diǎn)業(yè)務(wù)，安全不怎么Care→全面推廣信息化，安全適度投入一些→圍繞核心業(yè)務(wù)，重視安全，加大投入→上威脅情報(bào)，態(tài)勢(shì)感知，可視化一體化ITSM管理，積極等保測(cè)評(píng)?？梢哉f(shuō)網(wǎng)絡(luò)安全建設(shè)，隨著企業(yè)發(fā)展和時(shí)代發(fā)展變化越來(lái)越重要。企業(yè)的核心資源已逐漸演變成數(shù)字化資產(chǎn)，數(shù)據(jù)安全治理成為重中之重。

再看相關(guān)重點(diǎn)的法律法規(guī)建設(shè)，《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》還有如《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見(jiàn)稿）》等，還輔以地方性或行業(yè)性法規(guī)，可以說(shuō)依法管網(wǎng)、治網(wǎng)，取得長(zhǎng)足發(fā)展進(jìn)步。

再看看網(wǎng)絡(luò)安全戰(zhàn)略層面，2023年3月2日米國(guó)白宮正式發(fā)布新版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，內(nèi)容很長(zhǎng)，不過(guò)粗略簡(jiǎn)讀，核心目標(biāo)是要保護(hù)國(guó)家安全、公共安全和經(jīng)濟(jì)繁榮。五大戰(zhàn)略支柱：1.保護(hù)關(guān)鍵基礎(chǔ)設(shè)施；2.瓦解和摧毀威脅行動(dòng)者；3.塑造市場(chǎng)力量；4.投資彈性未來(lái)；5.建立國(guó)際伙伴關(guān)系。總的來(lái)說(shuō)，核心思路就是要保持安全、未來(lái)基礎(chǔ)設(shè)施和創(chuàng)新的領(lǐng)導(dǎo)者地位。總的來(lái)說(shuō)就是要通過(guò)一些措施保持其網(wǎng)絡(luò)安全領(lǐng)域霸主地位。

戰(zhàn)略性層面東西就不過(guò)多解讀了，國(guó)內(nèi)之前很多媒體進(jìn)行了翻譯和從不同角度進(jìn)行了解讀，咱得有自知之明，也沒(méi)那水準(zhǔn)，就從技術(shù)人員角度來(lái)看一點(diǎn)實(shí)際內(nèi)容：建立一個(gè)可防御、有彈性的數(shù)字生態(tài)系統(tǒng)，在這個(gè)系統(tǒng)中，攻擊系統(tǒng)的成本高于防御系統(tǒng)。創(chuàng)建一個(gè)基于信任的“網(wǎng)絡(luò)的網(wǎng)絡(luò)”，從而實(shí)現(xiàn)分布式、網(wǎng)絡(luò)化的模式。米國(guó)CISA建立了聯(lián)合網(wǎng)絡(luò)防御協(xié)作（JCDC），整合整個(gè)聯(lián)邦政府以及私營(yíng)部門(mén)和國(guó)際合作伙伴的網(wǎng)絡(luò)防御規(guī)劃和行動(dòng)，并重振網(wǎng)絡(luò)威脅情報(bào)整合中心（CTIIC）在協(xié)調(diào)情報(bào)收集、分析和合作方面的作用。

西工大事件曝光美國(guó)國(guó)安局TAO

總的來(lái)說(shuō)，就是轉(zhuǎn)變網(wǎng)絡(luò)安全理念，重視技術(shù)迭代更新，構(gòu)建安全的生態(tài)系統(tǒng)，然后就是協(xié)作，這些協(xié)作既包括米國(guó)內(nèi)部的還有外部的盟友伙伴，對(duì)我們安全建設(shè)也頗有參考借鑒意義。不過(guò)有些內(nèi)容咱還得順應(yīng)國(guó)情，實(shí)事求是來(lái)發(fā)展和實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略。

對(duì)此個(gè)人看法是：技術(shù)不斷在發(fā)展變化，追求技術(shù)更新迭代是必然的。沒(méi)有一成不變的模式，只有不斷地與時(shí)俱進(jìn)。網(wǎng)絡(luò)安全建設(shè)也非一日之功，需要統(tǒng)籌兼顧，分級(jí)分類(lèi)重點(diǎn)保護(hù)。培養(yǎng)良好網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈、國(guó)產(chǎn)化系統(tǒng)生態(tài)鏈。加強(qiáng)前瞻性網(wǎng)絡(luò)對(duì)抗技術(shù)研究，加強(qiáng)網(wǎng)絡(luò)空間安全監(jiān)測(cè)與預(yù)警，定期開(kāi)展網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練、測(cè)試，培養(yǎng)和壯大國(guó)內(nèi)網(wǎng)絡(luò)安全人才隊(duì)伍。提升全民網(wǎng)絡(luò)安全意識(shí)和加強(qiáng)網(wǎng)絡(luò)安全職業(yè)道德教育，堅(jiān)持依法管網(wǎng)、治網(wǎng)，開(kāi)展廣泛的國(guó)際網(wǎng)絡(luò)空間安全交流協(xié)作。

保護(hù)好個(gè)人信息防止泄露，筑牢網(wǎng)絡(luò)安全基石，成就網(wǎng)絡(luò)強(qiáng)國(guó)夢(mèng)想。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。