诸子笔会 | 杨文斌：多重视角下的安全数字化思维

1、建立统一管理平台，集中管理公司内部相关业务系统，简化管控流程和操作机制，统一管理可以有效梳理公司内部信息化资产，建立资产之间以及组织结构之间的关联关系，梳理资产摸清家底是建立安全防护体系的根本，只有建立完善的资产管理体系，才能确保应对外部攻击行为时可以精准定位、快速响应，不会像无头苍蝇漫无目的的开展应急响应工作，将攻击行为第一时间定位处置，最大程度避免损失。统一管理平台就是数字化思维，将各种平台有机融合合理接入统一平台纳管，最直接的落地方案就是门口网站的建设。

2、单点登录是对访问控制权限的最佳实践，完美的体现了开放最小权限的思路，通过建立安全的访问控制策略，将原有多个产品或设备的登录入口验证机制进行深入融合，建立符合具有针对性安全特性的单一登录入口。单点登录体现的是数字化思维，建立安全管理的同时，提高了运维效率，堡垒机就是单点登录的简单实现。

3、集中管控来源于等级保护2.0在“一个中心，三重防护”中安全管理中心中的要求，要求对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测，对分散在各个设备上的审计数据进行收集汇总和集中分析。可以看出集中管控区别于统一管理，不是简单的平台或设备的汇集，更重要的是建立数据的统一分析机制，将网络流量或日志信息按照既定规则标准化，将各方面碎片化的数据进行有效整合，建立信息化的联动机制，有效串联多方面数据。

1、威胁情报中心就充分体现了共享的理念，根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。威胁情报的数据信息量及全面性直接决定了安全公司对威胁的预知预判的精准定位能力。单纯依靠某个公司自身积累的威胁情报库很难达到逾期效果，需要有效利用数字化思维，建立威胁情报资源共享，有效整合多方数据信息，才能全方位无死角的对全世界威胁情报完成监控，及时定位公司资产潜在的安全隐患。

2、安全中台通过有效整合企业内的各种安全能力,从而满足不同业务系统个性化安全能力需求。安全中台实现了业务能力和安全能力紧密连接, 做到企业安全能力与业务需求的持续对接。安全中台主要指能够被共用的安全资源，包括账号管理及访问控制、威胁监控及告警、安全开发资源库、漏洞管理、威胁情报、数据保护等安全能力，并能够按需持续扩展新的安全能力，通过统一标准化的方式将安全能力封装成定制化安全服务，为业务实现快速的安全赋能，中台的理念打破了安全复用机制，减少了安全资源和成本的浪费，同时增强了安全能力服务业务的灵活性，利用数字化思维有效整合重复资源投入，达到降本增效。

1、安全能力的自动化编排，改变传统的糖葫芦式的安全方案能力，对现有的安全能力整合封装，将安全能力黑盒化处理，对外提供相应的安全能力接口，用户不需要了解黑盒内部的实现原理和逻辑，仅根据公司内安全能力需求，通过配置针对性的安全能力策略即可达到安全能力的应用效果，数字化思维的另一种描述方式就是简单化，通过技术创新让用户操作更方便快捷高效。

2、零信任模型策略就是通过信任评估机制建立访问策略的量化映射关系，零信任本身是通过对访问主体和访问客体之间建立精细化的策略分析规则达到不遗漏的目的，如果不有效评估直接建立访问策略，可想策略的数量级，通过信任评估量化极大的优化了访问策略实现机制，并为策略的动态调整建立了指导下的方案。

3、数字化转型是最直接的数字化思维，大家都知道安全工作的投入产出是最难衡量的，也导致安全工作一直不太能得到管理层支持和认可，安全行业流行着“有问题要你干嘛，没问题要你干嘛”，工作中绝大部分工作因为无法直观体现不被理解支持。数字化是将工作量化，用一种更高效简单的思维将工作或问题表达出来，转化成管理层更容易看懂、看到的有效内容。举个最简单的例子，运动会中的运动员的号码牌如果换成姓名估计技术人员会很郁闷的。数字化转型就是一种技术创新，如果传统公司加入转型的大队伍中，公司文化、策略、运营、组织架构等将发生翻天覆地变革。