网络威胁活动的规模不仅发生了变化运营技术、云服务、远程连接、供应链依赖性和地缘政治不稳定性等因素的融合也带来了新的变化。许多组织现在运营着高度互联的环境一个领域的中断会迅速影响其他领域。因此领导团队越来越需要跳出孤立的安全工具的局限转而考虑如何在整个企业生命周期中构建网络韧性。对许多组织而言挑战不在于是否意识到网络风险的存在而在于如何优先投资、如何展现韧性以及如何构建能够在真实、高度监管的环境中运行的、切实可行的安全计划。以下是企业现在应该考虑的五个战略问题。1. 网络安全是融入到运营设计中还是事后添加的企业IT和运营环境中面临的最持久挑战之一是网络安全往往是被动实施的。安全控制措施通常是在系统设计、部署或集成完成后才引入的。在 CNI 环境中系统可能会持续运行数十年停机成本高昂而且变更可能会带来安全或可用性风险因此这个问题会变得尤为突出。监管机构和认证机构越来越倾向于“安全设计”的理念。他们要求企业不仅要证明存在控制措施还要证明在整个系统生命周期中都考虑到了韧性、治理和保障等因素。这在能源、交通、国防和政府等行业尤为重要因为这些行业复杂的供应商生态系统和传统技术会造成长期风险。因此对许多组织而言战略问题不再是“我们如何确保这个系统的安全”但事实并非如此“我们如何确保安全工程成为系统构思、采购、集成和运行方式的一部分”这种转变对治理、采购、架构、保障和运营文化都有影响。2. 我们是否真正了解我们的运营技术风险敞口运营技术 (OT) 环境已成为全球网络安全关注的重点领域之一。工业控制系统、分布式传感技术、远程操作访问和互联供应链扩大了关键运营的攻击面。许多组织仍然缺乏对其 OT 资产的全面了解。实际上这通常意味着组织并未完全理解哪哪些资产处于暴露状态系统如何通信特权访问权限存在于何处存在哪些运行依赖关系以及网络攻击可能如何转化为物理或运营后果。随着 IT 和 OT 环境的融合这一点变得越来越重要。组织现在需要超越孤立的威胁检测而是要了解相互关联的资产所面临的风险根据运营后果对风险进行优先级排序并在中断发生之前建立恢复能力。OT 安全领域面临的一个反复出现的挑战是如何在保障运营连续性与提升安全性之间取得平衡。在企业 IT 环境中行之有效的安全方案不能简单地照搬到工业环境中而必须充分了解实际的运营情况。这就是为什么对基线情况的了解至关重要。资产发现、行为基线、治理结构图绘制和运营环境分析正日益成为运营技术韧性策略的基础。因此对于许多董事会和运营商而言战略问题不仅仅是他们是否部署了 OT 安全工具而是他们是否真正了解网络风险是如何通过运营流程传播的。3. 我们的加密战略是否已为长期变化做好准备密码学在企业安全架构中一直扮演着幕后角色。然而随着它成为组织安全的基础密码学正日益成为一个战略韧性问题。造成这种情况的原因有很多。首先各组织越来越依赖机器身份、证书、安全连接和分布式信任模型。其次围绕保障、主权和数据保护的监管审查日益严格。第三许多组织开始评估后量子密码学迁移的影响。挑战在于人们对加密资产的了解往往不足。证书、密钥、信任链和嵌入式加密依赖项可能存在于成千上万个系统、应用程序、设备和供应商中。缺乏透明度和监管密码学现代化将变得极其困难。重要的是后量子时代迁移并非简单的技术更新换代而是一项企业转型议题它会影响架构、采购、互操作性、生命周期管理和质量保证等各个方面。对于企业而言关键问题不在于后量子转型最终是否重要而在于如今是否有足够的可见性来了解未来的风险敞口在哪里。4. 我们的安全运营职能能否跟上现代威胁活动的步伐尽管过去十年在安全监控方面投入巨大但运行效果仍然不稳定。问题很少仅仅是缺乏工具。更常见的情况是组织会面临以下挑战视野碎片化警报过载操作流程不清晰缺乏熟练的分析师成熟度不一致或者检测和作战响应之间缺乏足够的整合。与此同时对手正在加快作战节奏提高自动化程度并提升目标定位的复杂性。这使得人们重新关注运营成熟度而不是孤立的技术控制。越来越多的组织认识到有效的安全运营需要运营整合清晰的治理基于威胁信息的优先级排序以及业务风险与技术应对措施之间的一致性。因此战略挑战在于确定该组织当前的运营模式是否能够以足够的速度和规模切实地检测、优先处理和应对现代威胁。5. 我们是在构建韧性还是仅仅在添加安全产品网络安全领域正在发生的最重要转变之一是从以产品为中心的思维方式转向以韧性为中心的思维方式。从历史上看企业通常将网络安全视为采购问题部署另一工具添加另一个平台实施另一项控制措施。然而弹性失效很少是因为缺少某一项单一技术造成的。它们更常见的原因是流程支离破碎各队准备不足治理薄弱对依赖关系的理解存在偏差或者在中断期间运营协调出现故障。这就是为什么韧性测试、演练、培训和运行验证变得越来越重要的原因。越来越多的组织需要这样的环境在真实的条件下技术、运营流程和人的反应可以一起进行测试而不会给实际运营系统带来风险。因此韧性不再仅仅取决于单个安全控制措施而更多地取决于组织能否做到以下几点中断期间继续运营安全康复保持决策权并能在压力下适应。这从根本上来说既是领导力和运营方面的挑战也是网络安全方面的挑战。网络安全战略正日益与运营韧性、治理和长期组织信任相融合。对于关键型组织而言挑战不再仅仅是部署额外的安全技术而是了解如何在复杂环境中构建韧性安全互联的运营生态系统实现加密信任现代化提高作战侦察和响应能力并在真实条件下验证韧性。随着监管期望、运营互联性和网络物理风险的不断增加将网络安全视为战略韧性学科而不是独立的技术职能的组织更有可能更好地管理当前和未来的风险。