映象新闻

映象网讯（记者 阮海峰 实习生 郁晴 文/图）如今，实战化已经成为政企用户网络安全的必备能力。面对新的安全形势和安全环境，安全防护体系建设从合规导向转向能力导向，网络安全防护和监管都转向关注实战化。本周，2020国家网络安全宣传周在郑州开幕，网络安全再次成为全民关注的热点，奇安信携实战化“七剑”亮相网安周。

据了解，实战化给政企用户的网络安全提出了更加具体的要求，要在传统网络安全体系的基础上实现看见的能力。奇安信安全服务专家顾鑫介绍说：“看得见的能力除了要看见真实的现状，在实战中检验安全体系的有效性，拒绝纸上谈兵；还要能看见真正的威胁，将基于产品的安全运维转变为基于威胁检测的安全运营，从而建立行之有效的安全运营体系。”

“人+数据构成了基于数据分析的实战化安全运营，这是奇安信在2019年的实战化解决方案实践。”顾鑫进一步解释说，其中人包括了安全监控、数据分析、云端追踪溯源、事件处置、信息通报等不同岗位的网络安全人员，数据包含了资产情报、漏洞情报、威胁情报、安全事件和风险趋势等。

奇安信一直非常重视实战化能力的建设，沉淀历年来的实战化经验以及网络威胁形势，2020年奇安信总结形成了由“安全服务能力+威胁情报能力+安全检测能力+核心资产防御能力”四个核心维度构成的实战化安全防护解决方案V2.0。

顾鑫表示，新的解决方案不是新建，而是对原实战化能力的补充和强化。为了更好的适应网络安全环境以及政策的变化，政企用户实战化能力应在原来人+数据的基础上进一步强化，充分发挥威胁情报与安全服务的价值，健全与补充全流量威胁检测、邮件安全检测、终端安全响应、服务器安全保护、欺骗诱捕等方面的能力。

“我们将强化后的实战化能力的七个组件比作《七剑下天山》里的‘七剑’，希望通过‘七剑’实战化能力的建设，帮助政企用户真正建成针对核心业务系统的安全检测与防护能力。”