為了幫助用戶系統(tǒng)、有序、高效的進行網(wǎng)絡安全的數(shù)字化轉型，深信服基于豐富的行業(yè)服務經(jīng)驗，編撰并正式發(fā)布了《網(wǎng)絡安全數(shù)字化轉型白皮書》。

《網(wǎng)絡安全數(shù)字化轉型白皮書》

該白皮書不僅詳細分析了網(wǎng)絡安全工作的趨勢變化與長期挑戰(zhàn)，還以CSO的視角，為用戶梳理了網(wǎng)絡安全數(shù)字化轉型的目標、特點和當下業(yè)內(nèi)的主流觀點。更值得關注的是，白皮書詳細描繪了網(wǎng)絡安全數(shù)字化轉型的核心觀點、藍圖、不同階段的任務，以及當前具有代表性的網(wǎng)絡安全數(shù)字化轉型案例，不僅可以有效幫助用戶快速理清工作思路，還能為網(wǎng)絡安全融合數(shù)字化發(fā)展提供重要的參考。

《網(wǎng)絡安全數(shù)字化轉型白皮書》主要觀點

網(wǎng)絡安全數(shù)字化轉型的思想是以數(shù)字化作為網(wǎng)絡安全工作的核心出發(fā)點，將融入數(shù)字化轉型、保障業(yè)務發(fā)展作為總體目標；將切實有效的安全運營作為持續(xù)改善的內(nèi)部驅動力；將數(shù)字化技術對各類安全工具的改造作為主要手段；將開放兼容、融合統(tǒng)一的安全架構作為指導原則；將是否匹配數(shù)字化發(fā)展步伐、安全合規(guī)要求等作為安全評價的關鍵標準。

1.落實數(shù)字化安全分工，建設公共能力，驅動安全與業(yè)務融合

安全與業(yè)務的融合是長期話題，要實現(xiàn)真正的融入，需要建立業(yè)務與安全一致的語言和工作分解邏輯。業(yè)務背后是數(shù)字化的分工模式，包括大數(shù)據(jù)、平臺服務和敏捷基礎設施等。安全要融入業(yè)務，需要基于數(shù)字化分工對安全工作進行重新梳理，明確安全公共能力和各類安全需求間的相互關系，以此提升安全工作效率，驅動安全與業(yè)務真正融合。

以數(shù)字化分工重構網(wǎng)絡安全分工，同步規(guī)劃、建設與運行。

明確IT組織的安全責任，定義安全團隊的公共能力建設范圍。

安全公共能力持續(xù)延伸，不斷為業(yè)務提供服務化支撐保障。

2. 推進數(shù)據(jù)分析和AI能力構建，提升安全運營實戰(zhàn)水平

提升安全實戰(zhàn)化水平的核心是安全運營。對于網(wǎng)絡安全管理者而言，安全運營是企業(yè)安全能力持續(xù)優(yōu)化的主要手段，也是安全團隊的核心業(yè)務。但安全運營并不一定要追求大而全，沒有明確方向的資源投入常常會加大安全運營成本。因此，有效的目標、范圍定義和數(shù)據(jù)選擇是運營成功的關鍵。同時，安全運營還常常會陷入工單管理、數(shù)據(jù)治理、可視化展示管理等常態(tài)化支撐性工作中，只有以跨部門協(xié)同為基礎、以分析研判為手段的安全運營才能推動問題的快速閉環(huán)，并不斷優(yōu)化網(wǎng)絡安全實戰(zhàn)能力。

有效數(shù)據(jù)是指加強以調查分析為目的的遙測數(shù)據(jù)采集與分析。

基于AI推動安全問題的準確發(fā)現(xiàn)、深度理解與快速響應。

強化安全與數(shù)字化的協(xié)作，實現(xiàn)安全運營跨組織工作閉環(huán)。

3. 平衡安全建設的工作統(tǒng)籌與能力開放，推動安全架構的不斷簡化

安全架構的簡化是降低整體安全工作復雜度的一個重要舉措，但因為網(wǎng)絡安全涉及的領域較多，無法通過架構的統(tǒng)一實現(xiàn)簡化。更合理的選擇是，在安全架構的統(tǒng)一和開放之間尋求平衡，明確哪些內(nèi)容可以融合或開放，簡化協(xié)同的界面。其中，安全架構的融合可能需要圍繞多個中心展開，分層級的統(tǒng)一，并逐步形成相互聯(lián)系、界面清晰，網(wǎng)狀的安全架構。企業(yè)安全架構簡化不是最終目的，而是需要推動其能力的不斷演進，從而持續(xù)提升安全能力。

整合是現(xiàn)實安全架構簡化的關鍵，但不存在的一統(tǒng)。

構建多樣性的安全運營能力，不斷平衡運營中的統(tǒng)籌與開放。

由安全平臺驅動安全組件/服務融合，實現(xiàn)架構的整體簡化。

4. 強化本地能力與云端資源協(xié)同，提升安全資源的投入產(chǎn)出比

提升安全資源的投入產(chǎn)出比本質上是為了強化風險管理，而網(wǎng)絡安全數(shù)字化轉型的一個關鍵，就是將數(shù)字化技術應用到網(wǎng)絡安全中，利用云化技術簡化企業(yè)的成本，以服務化模式降低資源投入總量。同時，安全云化也將極大的改善網(wǎng)絡安全防守者與攻擊者的博弈環(huán)境，使得防守者不再以單一的自身能力對抗無孔不入的攻擊者，而是以本地能力結合云端資源，打破攻防博弈中的不平衡。

云端安全技術能力與本地安全技術的協(xié)同。

云端安全情報和本地上下文環(huán)境數(shù)據(jù)的協(xié)同。

遠程專家資源與本地安全運營人員的協(xié)同。