從信息安全1.0時代跨入網(wǎng)絡安全2.0時代，傳統(tǒng)的信息安全被動防御體系已經(jīng)無法適應當前形勢，以積極防御為標志的網(wǎng)絡安全新防御體系2.0時代已經(jīng)來臨。

那么，網(wǎng)絡安全2.0新防御體系相對傳統(tǒng)安全體系有哪些思路上的轉變呢？下面筆者對此進行簡單的闡述。

一、網(wǎng)絡安全的內涵與外延已經(jīng)發(fā)生了變化

在傳統(tǒng)的信息安全體系中，需要保護的對象通常以信息資產(chǎn)為主，信息安全建設從物理層、網(wǎng)絡層、系統(tǒng)層、應用層、數(shù)據(jù)層依次部署防護措施，安全防護措施分為身份認證、訪問控制、內容安全、監(jiān)控審計、備份恢復五大類，這也是我們通常所講的“五橫五縱”安全技術體系。

在信息安全技術體系建設的基礎上，逐步擴展融入信息安全組織體系、管理體系、運行體系，從而形成綜合的信息安全保障體系。在個成熟度較高的機構中，還會進一步將信息安全保障體系與信息科技風險管理體系進行融合，在信息安全保障的基礎上提升IT風險管控能力。

以信息資產(chǎn)保護、IT風險管控為主的體系建設，其理念在相當長的一段時間里是非常先進的，并且對于各類組織是行之有效的。然而，在新技術、新應用層出不窮的今天，網(wǎng)絡安全已經(jīng)擴展了物聯(lián)網(wǎng)安全（IoT Security）、數(shù)字安全（Digital Security）等內容；同時，業(yè)務欺詐、供應鏈等風險也與信息安全有著千絲萬縷的關系。當前的網(wǎng)絡安全是大安全的概念，安全防護要在IT基礎設施、信息安全的基礎上，擴展到全方位的網(wǎng)絡空間安全防護。

①　200多本網(wǎng)絡安全系列電子書

②　網(wǎng)絡安全標準題庫資料

③　項目源碼

④　網(wǎng)絡安全基礎入門、Linux、web安全、攻防方面的視頻

⑤　網(wǎng)絡安全學習路線

⑥　私信“安全”即可白嫖

二、“業(yè)務+數(shù)據(jù)定義安全”成為2.0時代安全建設核心理念

在傳統(tǒng)的業(yè)務模式下，信息技術（IT）只是作為業(yè)務的一種支撐工具，來提高業(yè)務運營效果與運轉效率。然而在“科技引領業(yè)務”的互聯(lián)網(wǎng)時代，信息科技與業(yè)務已經(jīng)融合在一起，很難再將其二者很清晰地區(qū)分開來。

同時，未來所有的業(yè)務模式將變成“在云端用人工智能處理大數(shù)據(jù)”，“數(shù)據(jù)”越來越成為組織機構賴以生存的核心競爭力。在數(shù)據(jù)的融合與共享的過程中，如何處理好數(shù)據(jù)的安全性問題，已經(jīng)變成了當前社會共同探討的話題。

很長一段時間以來，“業(yè)務不能停、數(shù)據(jù)不能丟”是所有安全工作的終極目標，然而如果只是在信息科技（IT）層面來去保障，這個響當當?shù)陌踩谔柡暗迷夙懥�，也只能算是掩耳盜鈴而已。如何才能真正做到業(yè)務不能停、數(shù)據(jù)不能丟？答案是將業(yè)務安全、應用安全、數(shù)據(jù)安全與基礎設施安全防護進行統(tǒng)一籌劃。

三、2.0時代網(wǎng)絡安全防御思路方法已經(jīng)有了重大升級

傳統(tǒng)的安全建設主要基于邊界、規(guī)則、策略為主的靜態(tài)防御，而將安全檢測與事件響應作為輔助手段。但依據(jù)目前的安全形勢來看，被動的安全防守是終究防不住的。

因此，最新的自適應安全框架強調在傳統(tǒng)的安全防御的基礎上，強調持續(xù)地進行基于異常的安全動態(tài)檢測與響應，并在此基礎上做到安全風險事件的預測。

綜合來看，網(wǎng)絡安全2.0防御重點是數(shù)據(jù)驅動安全、安全異常深度檢測、安全風險事件精準預測與態(tài)勢感知，并依托于這些進行安全能力的建設，最終達到安全的可視、可管、可控。

四、2.0時代網(wǎng)絡安全建設目標不再只考慮合規(guī)要求

傳統(tǒng)安全體系基本特征是充分考慮了信息安全的各層面的控制，并使之成為一個系統(tǒng)化的整體，不過其不足之處是面面俱到而不深入，正所謂“一英里寬，一英寸深”。在傳統(tǒng)信息安全體系之上，是否還有其它的更高安全成熟度目標呢？答案是肯定的。還包括以“積極防御”為特征的主動性防御階段、在主動防御階段之上還有情報階段、進攻階段。

由此可見，在網(wǎng)絡安全2.0時代，“被動防御”已經(jīng)不能滿足組織安全建設的目標，而只能算是安全工作的一條基本線而已。所有組織機構需要在滿足安全“被動防御”的基礎上，考慮源于業(yè)務本身需求的網(wǎng)絡安全“主動防御”建設需求。

五、總結

在網(wǎng)絡2.0時代，傳統(tǒng)的以“被動防御”為基礎的傳統(tǒng)信息安全體系，將會升級到網(wǎng)絡安全2.0時代主動防御體系，所有組織機構的安全建設的重點也將從傳統(tǒng)建設，過渡到滿足自身網(wǎng)絡安全需求的新防御體系。

網(wǎng)絡安全2.0時代，主動防御體系如何有效的落地，是未來每個安全管理人員需要重點考慮的內容。