智库经验 ‖ 安全工作已经进入“深水区”,直面长期共性问题与顽疾
💡
原文中文,约6000字,阅读约需15分钟。
📝
内容提要
网络安全工作面临资产管理不清、风险不明和效能低等问题。需从技术转向业务化、信息共享和智能化,并加强跨部门协作和供应链安全监管。安全人员数量和能力不足,需提升技术和管理水平。
🎯
关键要点
-
网络安全工作面临资产管理不清、风险不明和效能低等问题。
-
需从技术转向业务化、信息共享和智能化。
-
加强跨部门协作和供应链安全监管。
-
安全人员数量和能力不足,需提升技术和管理水平。
-
数字化组织中安全现状的实际情况是老问题长期存在,新需求增加。
-
安全工作者应从问题导向、需求导向、目标导向寻找解决方案。
-
业务资产底账不清是普遍问题,安全部门缺乏有效的资产管理手段。
-
安全风险动态不明,弱口令、钓鱼邮件和漏洞是主要风险。
-
安全能力识别和应用效能不高,安全设备的实际效果差强人意。
-
安全日常管理闭环不了,缺乏有效的跨部门协作。
-
安全基础数据治理不顺,可信数据缺失导致安全平台失败。
-
海量告警降噪困难,告警数据质量低,影响安全工作效率。
-
安全事件研判不准,分析人员压力大,依赖人工完成。
-
安全处置效率低下,响应时间和处置时间长。
-
安全分析专家经验无法固化,缺乏系统化的知识管理。
-
安全人员数量、质量与能力不足,需提升人才培养和引进。
-
数据流动安全监管不利,需加强数据治理和安全策略。
-
供应链安全及开发管控不全,需加强对开源代码和组件的安全管理。
➡️
