根據(jù) Fortinet 的一份報(bào)告，97% 的組織現(xiàn)在將網(wǎng)絡(luò)安全視為首要業(yè)務(wù)重點(diǎn)，這是有充分理由的。如今，網(wǎng)絡(luò)安全漏洞不僅會(huì)擾亂運(yùn)營(yíng)，還會(huì)損害品牌信任，引發(fā)監(jiān)管后果，并使領(lǐng)導(dǎo)層受到審查。

為了保持領(lǐng)先地位，許多網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者投資新工具、擴(kuò)充團(tuán)隊(duì)規(guī)模并鼓勵(lì)網(wǎng)絡(luò)安全認(rèn)證。但一個(gè)日益嚴(yán)重的問(wèn)題正在顯現(xiàn)：58% 的受訪者表示，“安全漏洞的首要原因是 IT/安全人員缺乏網(wǎng)絡(luò)安全技能和培訓(xùn)”（第 16 頁(yè)）。

缺少了什么？傳統(tǒng)認(rèn)證通常強(qiáng)調(diào)理論知識(shí)和合規(guī)性清單，而不是防御當(dāng)今快速發(fā)展的多向量攻擊所需的實(shí)際能力。

下面，我將討論三個(gè)關(guān)鍵策略，以縮小技能差距，打造一支真正具有韌性的安全團(tuán)隊(duì)。但首先，讓我們先來(lái)看看問(wèn)題的根源。

傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證的缺點(diǎn)

儒家哲學(xué)家荀子有句名言：“言而無(wú)信，教而忘；言而無(wú)信，教而記；言而無(wú)信，教而學(xué)?！?這句雋永的箴言凸顯了傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證的三大缺陷：

1. 缺乏實(shí)踐培訓(xùn)：許多認(rèn)證側(cè)重于理論和多項(xiàng)選擇題考試，而非真實(shí)場(chǎng)景的模擬。專(zhuān)業(yè)人士可能了解安全原理，但在需要主動(dòng)威脅檢測(cè)和事件響應(yīng)的實(shí)時(shí)攻擊場(chǎng)景中卻舉步維艱。

2. 強(qiáng)調(diào)合規(guī)性而非威脅搜尋：傳統(tǒng)認(rèn)證優(yōu)先考慮合規(guī)性和政策知識(shí)，而不是主動(dòng)威脅搜尋、攻擊模擬和對(duì)抗性思維，而這些對(duì)于現(xiàn)代網(wǎng)絡(luò)安全防御至關(guān)重要。

3. 更新緩慢，卻面臨快速演變的威脅：認(rèn)證內(nèi)容通常每三到五年更新一次，而新的攻擊技術(shù)卻出現(xiàn)得更快。這種滯后意味著專(zhuān)業(yè)人員可能正在學(xué)習(xí)過(guò)時(shí)的安全策略。

一方面，許多該領(lǐng)域的專(zhuān)業(yè)人員缺乏應(yīng)對(duì)現(xiàn)實(shí)威脅所需的實(shí)際經(jīng)驗(yàn)。另一方面，網(wǎng)絡(luò)犯罪分子正在迅速演變。根據(jù) CrowdStrike 的《2025 年全球威脅報(bào)告》，攻擊者現(xiàn)在最快只需51 秒就能攻破網(wǎng)絡(luò)。

然而，有一些方法可以構(gòu)建更強(qiáng)大的網(wǎng)絡(luò)防御，以應(yīng)對(duì)各種挑戰(zhàn)。讓我們來(lái)看看。

加強(qiáng)防御并建立高彈性網(wǎng)絡(luò)安全團(tuán)隊(duì)的三種策略

網(wǎng)絡(luò)安全應(yīng)是內(nèi)在的，而非外加的。打造一支韌性十足的安全團(tuán)隊(duì)需要深思熟慮的投資和領(lǐng)導(dǎo)力。以下是我觀察到的優(yōu)秀網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者為打造更強(qiáng)大的防御體系和韌性團(tuán)隊(duì)所采用的三個(gè)關(guān)鍵策略。

1. 提供實(shí)踐實(shí)驗(yàn)室和真實(shí)世界培訓(xùn)

必須鼓勵(lì)網(wǎng)絡(luò)安全團(tuán)隊(duì)參與網(wǎng)絡(luò)靶場(chǎng)、滲透測(cè)試和紅隊(duì)與藍(lán)隊(duì)演習(xí)等實(shí)際演習(xí)。

? 網(wǎng)絡(luò)靶場(chǎng)：這些模擬環(huán)境反映了現(xiàn)實(shí)世界的網(wǎng)絡(luò)，使團(tuán)隊(duì)能夠在受控環(huán)境中練習(xí)應(yīng)對(duì)攻擊。由于基礎(chǔ)設(shè)施成本高昂，這種訓(xùn)練曾經(jīng)僅限于大型企業(yè)和國(guó)防機(jī)構(gòu)，而現(xiàn)代基于云的網(wǎng)絡(luò)靶場(chǎng)已使中小型組織也能享受這種高級(jí)訓(xùn)練。

? 紅隊(duì)與藍(lán)隊(duì)演習(xí)：在這些對(duì)抗性模擬中，紅隊(duì)模擬真實(shí)攻擊者，而藍(lán)隊(duì)則負(fù)責(zé)防御，從而增強(qiáng)檢測(cè)和響應(yīng)能力。此前，此類(lèi)演習(xí)通常只有成熟的安全運(yùn)營(yíng)中心 (SOC) 才能進(jìn)行，但隨著虛擬環(huán)境和托管服務(wù)產(chǎn)品的興起，即使是規(guī)模較小的企業(yè)也能開(kāi)展此類(lèi)關(guān)鍵的準(zhǔn)備演習(xí)。

這些演習(xí)將使安全專(zhuān)業(yè)人員掌握主動(dòng)檢測(cè)和遏制威脅的技能。

2. 投資供應(yīng)商特定培訓(xùn)

許多安全團(tuán)隊(duì)依賴(lài)于 Palo Alto Networks、Fortinet、Juniper Networks、Cisco 和 Microsoft 等供應(yīng)商提供的一系列網(wǎng)絡(luò)安全產(chǎn)品。

然而，通用認(rèn)證往往不足以教會(huì)專(zhuān)業(yè)人士如何有效地使用這些工具。針對(duì)特定供應(yīng)商的培訓(xùn)會(huì)深入探討實(shí)際配置、策略調(diào)整、事件響應(yīng)工作流程和平臺(tái)優(yōu)化——這些技能能夠直接提升日常運(yùn)營(yíng)效率。如今，即使規(guī)模較小的團(tuán)隊(duì)，也越來(lái)越多地可以通過(guò)虛擬實(shí)驗(yàn)室和云端沙盒來(lái)學(xué)習(xí)這些課程。

隨著網(wǎng)絡(luò)威脅的增加，組織正在從工具采用轉(zhuǎn)向工具掌握，認(rèn)識(shí)到真正的彈性不僅來(lái)自于擁有工具，還來(lái)自于知道如何在重要時(shí)刻有效地使用它們。

3. 訓(xùn)練團(tuán)隊(duì)像攻擊者一樣思考

現(xiàn)代網(wǎng)絡(luò)攻擊并非局限于單一領(lǐng)域；它們?cè)诰W(wǎng)絡(luò)、云平臺(tái)、應(yīng)用程序和用戶之間流動(dòng)。最初的網(wǎng)絡(luò)釣魚(yú)電子郵件，最終可能演變成跨云存儲(chǔ)部署勒索軟件、應(yīng)用程序數(shù)據(jù)泄露以及業(yè)務(wù)中斷。然而，許多防御者仍然局限于自身領(lǐng)域，這為攻擊者提供了可乘之機(jī)。

為了解決這個(gè)問(wèn)題，高效的安全領(lǐng)導(dǎo)者通過(guò)角色輪換、對(duì)抗性訓(xùn)練和協(xié)作模擬來(lái)培養(yǎng)跨職能準(zhǔn)備。

? 交叉培訓(xùn)和角色輪換：鼓勵(lì)網(wǎng)絡(luò)工程師學(xué)習(xí)云安全，或鼓勵(lì)開(kāi)發(fā)人員探索威脅建模。這可以拓寬認(rèn)知，并增強(qiáng)識(shí)別跨系統(tǒng)漏洞的直覺(jué)。

? 紫隊(duì)綜合演習(xí)：模擬跨越多層的攻擊，然后讓紅藍(lán)隊(duì)合作應(yīng)對(duì)。這些演習(xí)有助于團(tuán)隊(duì)預(yù)測(cè)攻擊者的行為，并了解不同組件是如何被攻擊的。

? 跨職能對(duì)抗思維：向事件響應(yīng)人員傳授網(wǎng)絡(luò)釣魚(yú)策略，或向訪問(wèn)管理人員傳授橫向移動(dòng)技術(shù)。了解攻擊的展開(kāi)方式有助于團(tuán)隊(duì)構(gòu)建更強(qiáng)大的防御機(jī)制。

當(dāng)防御者做好實(shí)際行動(dòng)的準(zhǔn)備、掌握工具并具備攻擊者的心態(tài)時(shí)，競(jìng)爭(zhēng)環(huán)境就會(huì)發(fā)生變化，從而實(shí)現(xiàn)戰(zhàn)斗準(zhǔn)備并組建真正有韌性的團(tuán)隊(duì)。

超越傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證

正如孫子在《孫子兵法》中所說(shuō)：“知己知彼，百戰(zhàn)不殆。”

這一洞見(jiàn)在當(dāng)今的網(wǎng)絡(luò)安全領(lǐng)域依然適用。攻擊者行動(dòng)迅速，思維極具創(chuàng)造性。為了保持領(lǐng)先地位，組織機(jī)構(gòu)不能再僅僅依賴(lài)傳統(tǒng)的網(wǎng)絡(luò)安全認(rèn)證。防御者必須超越理論，了解對(duì)手，精通工具，并在實(shí)際場(chǎng)景中進(jìn)行訓(xùn)練。