摘要
企业数字化进程在带来敏捷、开放创新环境的同时,也增加了多样和不可预测的安全风险,给企业的业务和运营带来全方位的冲击。尽管企业已经普遍开展安全建设,但是面对来自数据、业务等维度的新挑战,企业的安全应对能力不能很好应对新威胁。企业应从传统的、基于攻防和事件的被动安全模式,转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系,即仿照人体用于抵御疾病的免疫力系统,构建数字安全免疫力体系,建立前瞻性的安全理念,从“治已病”发展为“治未病”,并在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。
出处
《中国信息安全》
2023年第8期17-22,共6页
China Information Security
