彩虹雞尾酒，因色彩如彩虹般繽紛絢麗而獨樹一幟，其原理是利用比重差異實現(xiàn)分層，進而調(diào)制出色彩豐富、多彩多姿的雞尾酒。調(diào)制彩虹酒是一項技術(shù)活，須嚴格按順序一層層調(diào)制，慢工出細活，才能調(diào)成一杯穩(wěn)定的“七色彩虹”。

　　如今，數(shù)字化轉(zhuǎn)型如火如荼，新技術(shù)趨勢層出不窮，政企客戶卻經(jīng)常在網(wǎng)絡(luò)安全建設(shè)“打基礎(chǔ)”和“拔尖子”之間難以兼顧和取舍。奇安信與Gartner最新發(fā)布的《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》，就是結(jié)合國際網(wǎng)絡(luò)安全技術(shù)新趨勢和國內(nèi)建設(shè)現(xiàn)狀，給出的落地建議和參考。

　　本文基于政企數(shù)字化轉(zhuǎn)型的差異化現(xiàn)狀，提出了一種兼顧“體系化建設(shè)網(wǎng)絡(luò)安全”及“有效應用安全新技術(shù)”的思路。通過分析Gartner歷年網(wǎng)絡(luò)安全技術(shù)成熟度曲線（Hypecycle）和趨勢預測報告的內(nèi)容，在內(nèi)生安全框架的整合下，給出適應我國數(shù)字化轉(zhuǎn)型的“網(wǎng)絡(luò)安全雞尾酒”思路，力求讓“打基礎(chǔ)”和“拔尖子”兩者兼得。

　　一、 亂花漸欲迷人眼，淺草才能沒馬蹄

　　白居易在《錢塘湖春行》中寫道：

　　“亂花漸欲迷人眼，淺草才能沒馬蹄。最愛湖東行不足，綠楊陰里白沙堤?！?/p>

　　詩意是，紛繁的春花漸漸要迷住人的眼睛，淺淺的春草剛剛能夠遮沒馬蹄。我最喜愛西湖東邊的美景，可是無法跨過去，只好在掩映于綠楊濃陰下的白沙堤上看著。

　　當前，全球數(shù)字化技術(shù)這朵繁花發(fā)展不斷演進，推動企業(yè)利用新技術(shù)實施數(shù)字化轉(zhuǎn)型。數(shù)字化轉(zhuǎn)型的一個重要特征，是將各類新老信息化技術(shù)與政企生產(chǎn)及管理業(yè)務進行結(jié)合，促進傳統(tǒng)產(chǎn)業(yè)向數(shù)字化升級，更能發(fā)揮數(shù)字要素價值，從而實現(xiàn)降本增效。數(shù)字化轉(zhuǎn)型依賴“云大物移智”等數(shù)字化技術(shù)，各類新型數(shù)字化平臺技術(shù)的興起，在全球構(gòu)成了一副欣欣向榮的春天美景。

　　從網(wǎng)絡(luò)安全從業(yè)者的視角來看，則是憂（興）心（高）忡（采）忡（烈）的看到了數(shù)字化時代，網(wǎng)絡(luò)威脅進一步加劇和復雜化的局面。

　　Gartner在2020年就提出[1]：數(shù)字經(jīng)濟時代，技術(shù)安全人員的短缺、向云計算的快速遷移、法規(guī)遵從性要求以及威脅的演變，是當前面臨的主要挑戰(zhàn)。網(wǎng)絡(luò)安全攻擊的速度和創(chuàng)造性繼續(xù)增長。攻擊者將繼續(xù)利用各種工具、戰(zhàn)術(shù)和技術(shù)來攻擊日益多樣化的目標。所有這些都進一步降低了組織預測和防止安全故障的能力。

　　2021年，Gartner研究人員進一步提到出安全和風險領(lǐng)導人面臨其他的重大挑戰(zhàn)[2] ：包括復雜的地緣政治形勢，越來越多的全球法規(guī)，攻擊環(huán)境出現(xiàn)變化，尤其是勒索軟件和商業(yè)電子郵件入侵帶來挑戰(zhàn)。

　　網(wǎng)絡(luò)安全與信息化的發(fā)展，以及信息化對業(yè)務的深度融合緊密相關(guān)，這才是網(wǎng)絡(luò)安全發(fā)展的主脈絡(luò)。隨著信息化對業(yè)務的重要性越來越大，相應的安全威脅也會逐步升級，合規(guī)監(jiān)管也日趨嚴格，所以網(wǎng)絡(luò)安全產(chǎn)業(yè)呈現(xiàn)井噴式增長。

　　2005～2014: 先發(fā)展后治理階段

　　2005年~2014年，信息化開始跟業(yè)務結(jié)合，網(wǎng)絡(luò)安全隨著合規(guī)和威脅升級變得越來越重要。安全問題開始顯性化，比如政府網(wǎng)站被控，影響國家形象乃至國家安全；企業(yè)財務系統(tǒng)感染病毒，會影響生產(chǎn)經(jīng)營。

　　在等保合規(guī)和應對威脅驅(qū)動下，網(wǎng)絡(luò)安全產(chǎn)業(yè)開始加速，年產(chǎn)業(yè)規(guī)模開始超過250億，10年間保持兩位數(shù)的復合增長率。

　　在這階段，網(wǎng)絡(luò)安全的整體思路還是先發(fā)展后治理。

　　2015～2020：同步發(fā)展、同步治理

　　2015年到2020年，隨著全面數(shù)字化轉(zhuǎn)型，信息化與業(yè)務深度融合，信息化操作跟業(yè)務行動不可分離，信息系統(tǒng)的安全與業(yè)務穩(wěn)定運行高度相關(guān)。這時候，黑客組織發(fā)現(xiàn)了信息化對業(yè)務系統(tǒng)的重要影響，采用更加高級的手段針對信息化系統(tǒng)進行攻擊，比如APT組織通過攻擊重要系統(tǒng)，竊取關(guān)鍵業(yè)務數(shù)據(jù)或機密信息。

　　2014年，習總書記指出：“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施”。國家先后出臺了“國家網(wǎng)絡(luò)安全戰(zhàn)略”和《網(wǎng)絡(luò)安全法》，完成了網(wǎng)絡(luò)安全的頂層設(shè)計，以《網(wǎng)絡(luò)安全法》為核心開始建立和健全網(wǎng)絡(luò)安全法律法規(guī)、標準規(guī)范、監(jiān)督檢查機制等網(wǎng)絡(luò)安全治理體系。

　　這一階段的發(fā)展思路是同步發(fā)展同步治理；在信息化發(fā)展的同時，開展網(wǎng)絡(luò)安全治理。

　　在政策驅(qū)動和信息化發(fā)展的多重因素驅(qū)動下，網(wǎng)絡(luò)安全高速成長了多年。如今數(shù)字化大潮的到來，使得網(wǎng)絡(luò)安全真正成為了一種業(yè)務的內(nèi)在需求，而不僅僅是政策合規(guī)以及乙方賣貨的驅(qū)動。不過時至今日，網(wǎng)絡(luò)安全這叢“淺草”依舊無法完全匹配信息化發(fā)展的高度，兩者之間依舊存在著不對等的局面，包括安全能力與信息化發(fā)展水平的不對等，國內(nèi)外網(wǎng)絡(luò)安全發(fā)展的基礎(chǔ)環(huán)境不對等，以及國內(nèi)政企各領(lǐng)域內(nèi)安全能力建設(shè)和發(fā)展階段的不對等。

　　相比國外發(fā)達國家，我國的網(wǎng)絡(luò)安全建設(shè)，包括在網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)、安全管理、安全運營的成熟度等方面均處于構(gòu)建和打基礎(chǔ)階段，安全技術(shù)的研究和應用情況存在很大差別。我國網(wǎng)絡(luò)安全建設(shè)既要打基礎(chǔ)，又要緊盯國外新技術(shù)的發(fā)展，“吃著碗里看著鍋里”，尚且沒有完成網(wǎng)絡(luò)安全能力的基礎(chǔ)積累，這是我國數(shù)字化轉(zhuǎn)型的現(xiàn)實挑戰(zhàn)。

　　2021開始：治理先行

　　2021年開始，“十四五”時期到來，數(shù)字化開始貫穿于經(jīng)濟社會發(fā)展的全領(lǐng)域、各層級，成為國家治理、經(jīng)濟發(fā)展和社會運行的核心驅(qū)動力，數(shù)字化對于國家、企業(yè)和每個人都真正是生死攸關(guān)。

　　國家在“十四五”規(guī)劃中提出數(shù)字化發(fā)展戰(zhàn)略的同時，也提出要統(tǒng)籌安全與發(fā)展。2021年以來，先后密集出臺了《數(shù)據(jù)安全法》、《關(guān)基保護條例》、《個人信息保護法》、《網(wǎng)絡(luò)安全審查辦法》修訂版等法律法規(guī)、政策制度和監(jiān)管手段，這些法規(guī)和手段都是超前的，強調(diào)的是治理先行。

　　從先發(fā)展后治理、同步發(fā)展和治理到治理先行，這是從信息化視角看網(wǎng)絡(luò)安全的巨大轉(zhuǎn)折，網(wǎng)絡(luò)安全迎來了發(fā)展新拐點：即對網(wǎng)絡(luò)安全必須予以同等的投入匹配，才能以確保數(shù)字經(jīng)濟有強有力的、不可或缺的安全能力支撐。

　　處在新拐點，首先，我們必須轉(zhuǎn)換視角，從業(yè)務保障看信息化，從信息化保障看安全，最終實現(xiàn)業(yè)務保障視角來看網(wǎng)絡(luò)安全；其次，要轉(zhuǎn)換理念，堅持治理先行，為業(yè)務高質(zhì)量發(fā)展營造健康環(huán)境；最后，我們還要轉(zhuǎn)換發(fā)展模式，用系統(tǒng)化和工程化的思想來發(fā)展以能力為導向的、信息化跟網(wǎng)絡(luò)安全深度融合的建設(shè)模式。

　　二、蘭陵美酒郁金香，玉碗盛來琥珀光

　　李白在《客中行》中寫道：

　　“蘭陵美酒郁金香，玉碗盛來琥珀光。但使主人能醉客，不知何處是他鄉(xiāng)?！?/p>

　　詩意是，蘭陵美酒甘醇，就像郁金香芬芳四溢。興來盛滿玉碗，泛出琥珀光晶瑩迷人。主人端出如此好酒，定能醉倒他鄉(xiāng)之客。最后哪能分清，何處才是家鄉(xiāng)？

　　在全球日益復雜的網(wǎng)絡(luò)安全大環(huán)境中，Gartner的網(wǎng)絡(luò)安全研究素來被譽為網(wǎng)絡(luò)安全行業(yè)的一杯“蘭陵美酒”，一定程度上展示并指引了全球安全市場及技術(shù)的方向和趨勢，在業(yè)內(nèi)備受追捧。

　　年度安全與風險：方向與數(shù)字經(jīng)濟安全挑戰(zhàn)吻合。

　　面對數(shù)字化轉(zhuǎn)型的安全新挑戰(zhàn)，早在2020年，Gartner發(fā)布了年度安全和風險管理趨勢[3]，它們是主流組織對這些長期外部趨勢的響應。趨勢強調(diào)的是安全生態(tài)系統(tǒng)中正在進行、尚未被廣泛認識的戰(zhàn)略轉(zhuǎn)變，但預計將對行業(yè)產(chǎn)生廣泛影響，并具有巨大的潛力。

　　到2025年，與這些趨勢相關(guān)的技術(shù)和戰(zhàn)略將達到成熟水平，為領(lǐng)導者提供有價值的能力，以確保數(shù)字化業(yè)務的安全。

　　2020年的九大安全技術(shù)趨勢分別是：

　　趨勢1：擴展檢測和響應能力出現(xiàn)，以提高準確性和生產(chǎn)力

　　趨勢2：安全過程自動化正在出現(xiàn)以消除重復的任務

　　趨勢3：人工智能為保護數(shù)字業(yè)務和安全工具以及防御基于人工智能的攻擊創(chuàng)造了新的安全責任

　　趨勢4：部署數(shù)字空間-物理空間系統(tǒng)的領(lǐng)先組織正在設(shè)立一個企業(yè)級CSO，以整合多個面向安全的豎井

　　趨勢5：隱私正成為一種越來越有影響力和明確的要求

　　趨勢6：各機構(gòu)正在創(chuàng)建一個數(shù)字信任和安全團隊，以專注于維護消費者與品牌互動的完整性

　　趨勢7：從關(guān)注本地部署模型到SASE的網(wǎng)絡(luò)安全轉(zhuǎn)變

　　趨勢8：保護云原生動態(tài)需求的全生命周期方法

　　趨勢9：零信任網(wǎng)絡(luò)訪問技術(shù)開始替代VPN

　　從這些技術(shù)趨勢可以看出，Gartner的研究方向與新出現(xiàn)的數(shù)字經(jīng)濟安全挑戰(zhàn)及其需求相吻合。

　　趨勢1和2是對安全自動化和安全數(shù)據(jù)聚合分析等方面指引了技術(shù)方向。安全趨勢3、7、8、9關(guān)注了云、移動辦公、人工智能、軟件定義網(wǎng)絡(luò)等新一代IT技術(shù)帶來的安全挑戰(zhàn)，而趨勢4、5關(guān)注了數(shù)字化轉(zhuǎn)型下安全人員組織和能力的需求。這些都是為了給組織機構(gòu)的管理者提供了參考建議，以支撐他們采取相應的技術(shù)措施和行動，使得組織機構(gòu)能適應于更復雜、規(guī)模更龐大、價值更高的數(shù)字經(jīng)濟的安全需求。

　　2021年，Gartner繼續(xù)提出了新的年度安全和風險管理領(lǐng)域八大趨勢。這些趨勢分別是：

　　趨勢一：網(wǎng)絡(luò)安全網(wǎng)格

　　趨勢二：身份優(yōu)先的安全

　　趨勢三：遠程工作得到安全支持

　　趨勢四：通曉網(wǎng)絡(luò)安全的董事會

　　趨勢五：安全供應商合并

　　趨勢六：增強隱私的計算

　　趨勢七：泄密和攻擊模擬

　　趨勢八：管理機器身份

　　從上述技術(shù)趨勢可以看出，Gartner的研究方向與新出現(xiàn)的數(shù)字經(jīng)濟安全挑戰(zhàn)及其需求相吻合。

　　趨勢1和2為安全自動化和安全數(shù)據(jù)聚合分析等指引了技術(shù)方向；安全趨勢3、7、8、9關(guān)注了云、移動辦公、人工智能、軟件定義網(wǎng)絡(luò)等新一代IT技術(shù)帶來的安全挑戰(zhàn)；趨勢4、5關(guān)注了數(shù)字化轉(zhuǎn)型下安全人員組織和能力的需求。

　　這些都是為了給組織機構(gòu)的管理者提供了參考建議，以支撐他們采取相應的技術(shù)措施和行動，使得組織機構(gòu)能適應于更復雜、規(guī)模更龐大、價值更高的數(shù)字經(jīng)濟的安全需求。

　　Gartner認為[4]，在詳細探討這些趨勢時，必須指出它們并非孤立存在。相反，它們是領(lǐng)先組織對安全和風險管理（SRM）團隊無法控制的長期外部趨勢的響應。這些全球安全和風險趨勢是更廣泛、更長期的趨勢，正在影響總體安全和風險格局。

　　應注意到，Gartner在趨勢1中提出，XDR能從多個安全產(chǎn)品自動收集和關(guān)聯(lián)數(shù)據(jù)，以改進威脅檢測和提供事件響應能力。這代表著安全數(shù)據(jù)的集中和規(guī)范化的趨勢，強調(diào)在安全防御逐漸體系化和規(guī)范化的今天，安全系統(tǒng)之間的協(xié)同可以提高檢測精度，并提高安全操作效率和生產(chǎn)力；趨勢4中，企業(yè)級CSO的出現(xiàn)，要打通安全豎井，甚至還可以在某些情況下支持企業(yè)業(yè)務。CSO將IT安全性、OT安全性、物理安全性、供應鏈安全性、產(chǎn)品管理安全性等都聚合為核心機構(gòu)和治理模型，這說明企業(yè)級安全工作正在需要協(xié)同聯(lián)動和流程打通，企業(yè)安全防御要擴大它的聯(lián)動范圍，并走向體系化和實戰(zhàn)化。

　　安全項目：實施安全項目須具備基礎(chǔ)安全能力

　　2020年，Gartner研究人員從項目維度，發(fā)布了2020-2021年度的十大安全項目[5]。

　　這十大安全項目分別是：

　　項目1：遠程員工安全防護，尤指零信任網(wǎng)絡(luò)訪問（ZTNA）技術(shù)

　　項目2：基于風險的弱點管理，重點是基于風險來對弱點分級

　　項目3：基于平臺方式的檢測與響應，擴展檢測與響應（XDR）技術(shù)

　　項目4：云安全配置管理CSPM

　　項目5：簡化云訪問控制，特指云訪問安全代理（CASB）技術(shù)

　　項目6：基于DMARC協(xié)議的郵件安全防護

　　項目7：無密碼認證

　　項目8：數(shù)據(jù)分類與保護

　　項目9：員工勝任力評估

　　項目10：安全風險評估自動化

　　從Gartner發(fā)布的安全技術(shù)趨勢和安全項目來看，這兩者之間存在很多的相互聯(lián)系。它們都關(guān)注零信任網(wǎng)絡(luò)與安全訪問、擴展檢測與響應、云安全、個人隱私及數(shù)據(jù)安全、安全人員能力等領(lǐng)域。Gartner更是在2020年度的十大安全項目中發(fā)布了候選安全項目清單，其中包括了自動化威脅獵捕、生物特征憑據(jù)檢測與保護、基于聊天機器人的安全意識培訓與教育等安全項目，這些也順應了全球數(shù)字化的發(fā)展浪潮。

　　需要注意到，Gartner在其2020-2021的10大安全工程的報告中特別強調(diào)[6]，客戶在考慮實施十大項目之前，一定要考慮到先期的基礎(chǔ)安全建設(shè)，這些項目都需要建構(gòu)在基礎(chǔ)安全能力具備的情況下。如基本的端點防護能力、日志監(jiān)控、備份/恢復能力、各種邊界安全控制等方面。

　　技術(shù)成熟度曲線：技術(shù)演進依賴于原有基礎(chǔ)累積。

　　縱觀Gartner歷年的Hype cycle（技術(shù)成熟度曲線），我們也可以看到Gartner在每一個領(lǐng)域提出的安全技術(shù)都覆蓋了從成熟技術(shù)到熱門技術(shù)，并呈現(xiàn)出不斷演進的過程。Hype cycle提到的許多安全技術(shù)已經(jīng)不是熱門，卻是該領(lǐng)域的基礎(chǔ)安全能力。

　　我們在云安全、網(wǎng)絡(luò)安全、應用安全、數(shù)據(jù)安全等領(lǐng)域，將Gartner在不同分析報告中所提到的主要技術(shù)能力，按照SANS的網(wǎng)絡(luò)安全滑動標尺模型維度進行了匯聚，得到了下圖的狀態(tài)。

　　圖 1：Gartner所提及的部分領(lǐng)域安全技術(shù)集合

　　以云安全領(lǐng)域為例，Gartner在2020年的云安全技術(shù)成熟度曲線[7]中提到了CSPM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platforms）等代表性技術(shù)，同時也提出了基于硬件安全、OAuth、云管理平臺、微分段、容器安全、云數(shù)據(jù)備份、SaaS交付的IAM等能力，加上Gartner在歷年十大工程所強調(diào)的作為工程實施前提的系統(tǒng)防護（System Protection）、用戶控制（User Controls）、基礎(chǔ)設(shè)施安全（Security Infrastructure）等基礎(chǔ)要求[7]，構(gòu)建了較為完整地云安全能力基礎(chǔ)，這才有了CSPM及CASB等技術(shù)的有效應用。

　　圖 2：2020年云安全技術(shù)成熟度曲線

　　回顧Gartner在2017年的云安全技術(shù)成熟度曲線[7]，我們看到云安全評估、云應用發(fā)現(xiàn)、云數(shù)據(jù)備份、云工作負載CWPP等技術(shù)都有了不同程度的成熟和發(fā)展，它們成了云安全整體能力的一部分。虛擬機（VM）備份與恢復、IaaS卷加密等技術(shù)在2020年被移出了Hype Cycle，這并不代表它們沒有作用了，相反是因為它們已經(jīng)成為主流技術(shù)[8]，是云安全基礎(chǔ)能力，不需要在Hype Cycle中繼續(xù)提及。

　　從每年度技術(shù)成熟度曲線的橫向技術(shù)趨勢以及從不同年度的技術(shù)成熟度曲線的技術(shù)內(nèi)容變化來看，任何安全技術(shù)的演進都是依賴于原有的基礎(chǔ)累積的，新技術(shù)要基于基礎(chǔ)安全能力建設(shè)，通過建設(shè)獲得能力并通過運行取得效果。對于想要緊跟前沿技術(shù)的組織來說，有一個工作是必須要做的，那就是要關(guān)注如何建設(shè)完成這些基礎(chǔ)積累。

　　三、中國口味的“網(wǎng)絡(luò)安全雞尾酒”

　　如果把網(wǎng)絡(luò)安全體系建設(shè)形容成是調(diào)制一杯彩虹雞尾酒，建設(shè)安全體系的基礎(chǔ)積累就是這一杯雞尾酒的基酒。

　　調(diào)制彩虹雞尾酒需要用基酒把不同口味的酒和飲料配搭起來，變換出多彩的色彩，再賦予不同的美麗動聽的名字。雞尾酒雖然千變?nèi)f化，卻有一定的公式可循。選擇合適的基酒，然后附在基酒上一層又一層的不同味道、不同色彩的調(diào)味酒，就像是Gartner每年所推出的新技術(shù)和新工程，一層一層累加。

　　圖 3：網(wǎng)絡(luò)安全建設(shè)就像調(diào)制彩虹雞尾酒

　　我國信息化環(huán)境及網(wǎng)絡(luò)安全建設(shè)的差異性，更是需要一杯中國口味的網(wǎng)絡(luò)安全雞尾酒。

　　Gartner的研究基礎(chǔ)主要是歐美市場，與我國網(wǎng)絡(luò)安全建設(shè)情況存在較大的差異。Gartner每年報告所描繪的網(wǎng)絡(luò)安全技術(shù)趨勢，是站在了國外那杯雞尾酒已經(jīng)調(diào)制大體完成的情況下，不斷去的發(fā)展新風味。而我國政企機構(gòu)的網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)不牢，體系不足，能力缺失，實戰(zhàn)不足，數(shù)字化環(huán)境更是差異明顯。如果想要獲得最后的美酒滋味，看到體系化防御最終成效，顯然也需要按照順序一層層調(diào)制，而不是只飲最后添加的那一口味道，否則就會得到災難性的體驗。

　　圖 4：應用安全新技術(shù)的基礎(chǔ)需要牢固

　　在我國數(shù)字化轉(zhuǎn)型、“新基建”建設(shè)等國家戰(zhàn)略背景下，奇安信全面分析了國內(nèi)外網(wǎng)絡(luò)安全態(tài)勢和我國政企面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，吸收最新網(wǎng)絡(luò)安全技術(shù)研究成果，在2019年提出了“內(nèi)生安全”理念，在2020年提出面向“十四五”期間的內(nèi)生安全框架，給出了新型網(wǎng)絡(luò)安全體系建設(shè)的落地框架指引。并在2021年提出了“經(jīng)營安全，安全經(jīng)營”，說明如何利用內(nèi)生安全框架，在大量實際的大型機構(gòu)中的落地經(jīng)驗，做到安全的動態(tài)掌控，保障核心業(yè)務的經(jīng)營平穩(wěn)運行。奇安信與Gartner聯(lián)合發(fā)布的《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》對數(shù)字化轉(zhuǎn)型中網(wǎng)絡(luò)安全的三部曲，進行了詳細論述。

　　內(nèi)生安全框架是一個方法論，關(guān)注的是如何在中國當今的信息化環(huán)境中建設(shè)實現(xiàn)體系化的安全能力，而不是提出某個前沿的技術(shù)方向。

　　奇安信與Gartner聯(lián)合發(fā)布的《數(shù)字化轉(zhuǎn)型需要內(nèi)生的安全框架》認為，在我國的網(wǎng)絡(luò)安全建設(shè)發(fā)展階段存在差異的情況下，政企組織需要先建好自身的網(wǎng)絡(luò)安全底座，補足網(wǎng)絡(luò)安全必要能力的缺失；再根據(jù)自身信息化建設(shè)及數(shù)字化轉(zhuǎn)型的需要，統(tǒng)籌選擇應用最新的安全技術(shù)。比如，內(nèi)生安全框架所提出的“十大工程五大任務”綜合考慮了各類基礎(chǔ)能力、先進技術(shù)的體系化組合和應用，重點在于對中國安全建設(shè)現(xiàn)狀的適應，指導建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)。

　　就比如，XDR擴展的安全檢測與響應。內(nèi)生安全框架在數(shù)字化終端安全工程、重構(gòu)網(wǎng)絡(luò)縱深防御工程中，要求構(gòu)建好網(wǎng)絡(luò)、終端等各領(lǐng)域如安全區(qū)域劃分、邊界訪問控制、入侵保護、安全檢測、安全日志收集及處理等基礎(chǔ)能力的基礎(chǔ)，然后將終端、網(wǎng)絡(luò)等領(lǐng)域的能力和數(shù)據(jù)接口進行了體系化的設(shè)計和預留，保持了對擴展檢測與相應（XDR）等技術(shù)的擴展能力，才能讓組織機構(gòu)有基礎(chǔ)進一步開展相關(guān)建設(shè)和擴展，以利用數(shù)據(jù)驅(qū)動能力將各種檢測與響應方法進行協(xié)同，最終達到XDR所描繪的那個愿景。

　　使用內(nèi)生安全框架指引規(guī)劃設(shè)計，可以為新技術(shù)的持續(xù)引入提供擴展支撐，為技術(shù)創(chuàng)新提供了“土壤”，幫助構(gòu)建網(wǎng)絡(luò)安全的彩虹雞尾酒，使新技術(shù)的效能在體系化的網(wǎng)絡(luò)安全環(huán)境得到充分發(fā)揮。內(nèi)生安全框架在設(shè)計之初考慮了對新技術(shù)的融合，將相關(guān)基礎(chǔ)能力和新技術(shù)能力融合到了內(nèi)生安全框架的能力體系中加以應用。同時內(nèi)生安全框架采用體系化、系統(tǒng)工程的思維，在各個領(lǐng)域中設(shè)計預置了擴展的能力，從而確保了能對前沿技術(shù)的有效引用。

　　目前，內(nèi)生安全框架已經(jīng)在上百個大型的能源、央企、部委、數(shù)字城市、金融、民航、交通、醫(yī)療衛(wèi)生等行業(yè)的十四五網(wǎng)絡(luò)安全規(guī)劃與建設(shè)中得以應用，為我國眾多行業(yè)的數(shù)字化轉(zhuǎn)型進行保駕護航。

　　結(jié)語

　　晚來天欲雪，能飲一杯無？

　　過去十幾年來，網(wǎng)絡(luò)安全跟隨在信息化的身后，一直以落后半步的姿態(tài)默默守護。

　　在數(shù)字化轉(zhuǎn)型大潮洶涌而來的時刻，網(wǎng)絡(luò)安全顯然會迎來改變身份的契機。以十四五為契機，網(wǎng)絡(luò)安全這杯雞尾酒可以同步為數(shù)字化轉(zhuǎn)型暖身，保駕護航，強身健體。

　　當前產(chǎn)業(yè)和數(shù)字化技術(shù)日趨融合，網(wǎng)絡(luò)安全本身就是數(shù)字化轉(zhuǎn)型的一部分。內(nèi)生于數(shù)字化的安全框架，則是調(diào)制好網(wǎng)絡(luò)安全這杯彩虹雞尾酒，實現(xiàn)身份逆襲的探索手段。