3、网络情报需求与机动战思维在安全防御中的应用

网络情报需求与机动战思维在安全防御中的应用

1. 网络安全实践困境

在网络安全领域，将理论付诸实践并非易事。以Rachel为例，她受CISO委托解决安全问题，任务是识别并报告漏洞。然而，识别和报告漏洞本身并不能解决实际问题。她所处的是一个全球性的大型环境，修复一个补丁需要提交变更请求，并经过多个实体的签字批准。而且，大量补丁需要非技术人员审查和批准，同时还要担心影响业务运营。此外，还存在供应商和影子IT等其他依赖因素和未知情况，她的团队甚至没有打补丁的权限，这使得工作难以推进。

组织中的IT运营和IT安全运营十分复杂。安全团队会在全球风险仪表盘上展示风险指标，仪表盘用红、琥珀和绿三种颜色表示不同的风险程度。但更多的绿色并不一定意味着风险更低，更多的红色也不一定就代表高风险，因为数据并不完整。对于CISO和安全专业人员来说，管理这些数据就像看着一艘有很多漏洞的船，却不知道先堵哪个洞，甚至有的塞子还是烂的，陷入了无休止的困境。

许多公司拥有充足的工具和人员资源，但仍然会遭受网络攻击。虽然有各种先进的安全工具，如用于网络欺骗的工具、使用人工智能和机器学习的工具，还有启发式分析、双因素认证等，但像Target、JP Morgan、Dun & Bradstreet等大型机构还是被黑客攻击。这表明合规并不等同于安全，我们需要提升思维和运营方式，让团队像对手一样灵活和适应，通过处理和利用情报来保护组织。

2. 机动战思维的引入

传统的消耗战是通过不断减少对手的资源（如物资和人员）来拖垮对手，胜利往往属于资源更多的一方。但当出现不按常规出牌的对手时，军事组织就需要改变战术。例如，在战斗开始时军官被针对，敌方士兵没有统一制服，这使得传统战术失效，