如何建立有效的网络安全防御体系

2018、19年参加了几次工信部和WXB关于网络安全产业的调研会，圈子里的专家其实共识度还是挺高的明白人不少，大部分观点不说了就说创新这一件事情，把它做透了就需要很多方面的合力。比如国外的合作是A.B公司的能力叠加，在国内就是大品牌的OEM，鼓励小品牌，新能力的合作。比如国内公共靶场的建立，让大家创新能力有练兵之地，总不能违法乱纪，也不能闭门造车吧，比如建立国家级的生态化安全能力展示平台和中心。让大家都有露脸的秀肌肉的地方…..供给侧的改革，确实需要百花齐放和有效的政策扶持。

现在的攻防大赛、武器库、漏洞库，不管是为了实战还是演习，攻击方现在已经新型攻击武器平台化武器库快速有效渗透，说白了已经是集团军作战了，下图示意一下，呵呵，不代表其他意思。

图10：数字时代是由物理的和非物理组成的

现在我们看到的大部分行业、企业的网络安全防御现状基本上是民兵式的，没有正规的组织建制、没有持续的和合适的后勤保障，没有先进的防御和反击工具和武器，未来这种防御体系基本上都是炮灰，不信明年HW见。不多讲了大家都懂见下图：

图11：“民兵式”网络安全防御体系

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!