印巴戰爭讓我們看到體系化作戰能力的重要性，單件武器裝備的能力再強，在體系化作戰面前，只有被碾壓的份。

——聯軟(ruan)科技CEO 祝青柳

1.網絡(luo)治安(an)好，或許只是個“錯覺”

近期，銀狐(hu)勒索(suo)病毒(du)大(da)爆發(fa)，爆發(fa)的背景是(shi)比特(te)幣的大(da)流行(xing)以(yi)及中美(mei)地緣政治對抗，使得勒索(suo)病毒(du)產業投資收益能(neng)力超過了幾乎任何(he)產業。

比特幣大流(liu)行，使得黑客(ke)攻擊勒索(suo)無法通(tong)過(guo)資(zi)金鏈被追溯到，黑客(ke)攻擊變現(xian)成為一件現(xian)實可行的事(shi)情。

地緣(yuan)政治(zhi)緊張加劇，使得網(wang)絡(luo)攻擊追(zhui)溯變得異常困難，黑客(ke)可以將自己(ji)隱藏在對方的勢力范圍(wei)內，去攻擊對手。

現在，勒索病毒已發(fa)展為一(yi)個產(chan)業，有(you)人(ren)(ren)(ren)制(zhi)造攻(gong)擊(ji)(ji)工具、有(you)人(ren)(ren)(ren)建立SaaS平臺分發(fa)攻(gong)擊(ji)(ji)、有(you)人(ren)(ren)(ren)出售攻(gong)擊(ji)(ji)入口、有(you)人(ren)(ren)(ren)負責攻(gong)擊(ji)(ji)、有(you)人(ren)(ren)(ren)負責收錢(qian)，然后(hou)進行分贓。（黑(hei)客控制(zhi)1900萬主(zhu)機，通過(guo)出售主(zhu)機訪問(wen)權(quan)限牟利，在新加(jia)坡被捕，這(zhe)是網絡攻(gong)擊(ji)(ji)黑(hei)色產(chan)業鏈的冰山一(yi)角(jiao)，一(yi)個人(ren)(ren)(ren)如(ru)何快速積(ji)累1900萬主(zhu)機的控制(zhi)權(quan)，這(zhe)是非常值(zhi)得(de)思考的問(wen)題）

由于中(zhong)國(guo)(guo)最近20多年(nian)來，社會(hui)治安越來越好，身在(zai)中(zhong)國(guo)(guo)的(de)人們非常容易產生一(yi)種(zhong)錯覺，網(wang)(wang)絡(luo)(luo)上(shang)的(de)治安也(ye)不(bu)會(hui)太差。其實，如(ru)果要打個(ge)比(bi)喻，現(xian)(xian)在(zai)網(wang)(wang)絡(luo)(luo)上(shang)的(de)治安情況(kuang)，好比(bi)有人背著大量現(xian)(xian)金(jin)，出現(xian)(xian)在(zai)九(jiu)十年(nian)代(dai)的(de)廣州(zhou)火(huo)車(che)(che)站。九(jiu)十年(nian)代(dai)末(mo)，我(wo)(wo)曾經(jing)有一(yi)次(ci)(ci)在(zai)廣州(zhou)火(huo)車(che)(che)站幫助一(yi)個(ge)親戚買(mai)火(huo)車(che)(che)票，剛拿到(dao)火(huo)車(che)(che)票和零(ling)錢(qian)，就被人搶了，然后他們還拿出匕首，要求我(wo)(wo)給(gei)錢(qian)，而離售(shou)票窗口不(bu)遠的(de)警(jing)察轉頭(tou)看向外面。現(xian)(xian)在(zai)的(de)網(wang)(wang)絡(luo)(luo)治安，絕不(bu)是大家憑直覺想象的(de)那樣“歲月靜好”。在(zai)去年(nian)，我(wo)(wo)曾經(jing)簡單寫(xie)過(guo)一(yi)篇短文(wen)說明勒索(suo)病毒的(de)泛濫程度(du)，上(shang)市公司(si)被多次(ci)(ci)勒索(suo)已經(jing)成為常態。

2.網絡黑客(ke)已開始利(li)用“地利(li)”優勢，發動攻擊

由于(yu)網(wang)絡(luo)(luo)(luo)安全(quan)(quan)防御(yu)理論(lun)研(yan)究的(de)缺乏，現在大(da)(da)多數(shu)單(dan)位(wei)，對網(wang)絡(luo)(luo)(luo)安全(quan)(quan)的(de)理解還是(shi)(shi)買(mai)個(ge)防火墻、殺(sha)毒軟件(jian)解決問(wen)題，少(shao)部分單(dan)位(wei)覺得要買(mai)EDR、建立(li)態勢感(gan)知系(xi)統(tong)、請網(wang)絡(luo)(luo)(luo)安全(quan)(quan)公司派人保護、加強(qiang)數(shu)據備份(fen)。這(zhe)些(xie)措施(shi)是(shi)(shi)否有(you)效果？當(dang)然有(you)比(bi)沒(mei)有(you)強(qiang)，但是(shi)(shi)在面對已(yi)經體系(xi)化作(zuo)戰的(de)勒索病毒產(chan)(chan)業(ye)面前，當(dang)下的(de)防范措施(shi)基本可以說作(zuo)用(yong)不大(da)(da)。要論(lun)對網(wang)絡(luo)(luo)(luo)安全(quan)(quan)最為重(zhong)視的(de)，肯定是(shi)(shi)大(da)(da)金(jin)融機構、大(da)(da)制造業(ye)單(dan)位(wei)。然而(er)，近(jin)幾年(nian)，我國銀行(xing)業(ye)龍頭單(dan)位(wei)、家電(dian)制造業(ye)龍頭單(dan)位(wei)被勒索事件(jian)時有(you)發生，支付贖金(jin)以億(yi)計。這(zhe)些(xie)單(dan)位(wei)，大(da)(da)都已(yi)經部署了(le)市場上各種類(lei)型的(de)網(wang)絡(luo)(luo)(luo)安全(quan)(quan)產(chan)(chan)品，而(er)且請了(le)非常專業(ye)的(de)人士做網(wang)絡(luo)(luo)(luo)安全(quan)(quan)管理，仍然頻繁出現問(wen)題。

網絡安(an)全(quan)中的(de)(de)名詞非常(chang)多，廠商(shang)也熱衷于(yu)創(chuang)造各(ge)種名詞，創(chuang)造各(ge)種新產品(pin)，各(ge)個大(da)(da)單位也買各(ge)種各(ge)樣的(de)(de)網絡安(an)全(quan)產品(pin)。如(ru)果打個比方，這些大(da)(da)單位好比印度，買了(le)一堆武器裝備，卻缺乏(fa)統一的(de)(de)軍事理論，面對集團化、系統化攻擊黑客，吃敗仗幾乎(hu)難以避(bi)免(mian)。

銀狐病毒(du)的(de)出現已有多(duo)年，首次發現是(shi)2022年底(di)，我們聯軟科技UniEDR在(zai)2023年上半年就在(zai)大型機(ji)構檢(jian)測到了銀狐病毒(du)的(de)木馬(ma)樣(yang)本(ben)，然而(er)兩年半過去，該病毒(du)最近有愈(yu)演愈(yu)烈(lie)的(de)趨勢。這個勒索(suo)病毒(du)比較特殊(shu)，它熟悉中(zhong)國網絡(luo)安全市場，利用了中(zhong)國網絡(luo)安全環境特點進(jin)行木馬(ma)的(de)內部擴散(san)，簡單來說就是(shi)黑客知道(dao)如何(he)利用網絡(luo)環境中(zhong)的(de)“地利”，提(ti)升自己的(de)攻擊(ji)效(xiao)率。

然(ran)而，今天很少有(you)高校或者安(an)全廠商，明確提(ti)出要利用網絡(luo)中的地(di)利、人(ren)和(he)、技術優勢(shi)的結(jie)合，來防范勒索病毒。

我(wo)(wo)從1995年(nian)開始學習(xi)計(ji)算機(ji)網(wang)(wang)絡(luo)，1999年(nian)因(yin)為幫助證券(quan)交(jiao)易所建設交(jiao)易網(wang)(wang)絡(luo)，開始思考如何保(bao)護網(wang)(wang)絡(luo)的安(an)全(quan)，2004年(nian)和(he)一幫志同道(dao)合的技(ji)術(shu)人員創辦了聯(lian)軟科(ke)技(ji)(//dljieyuan.com)，目(mu)標是(shi)通過(guo)管理和(he)技(ji)術(shu)解決(jue)(jue)，讓計(ji)算機(ji)的網(wang)(wang)絡(luo)安(an)全(quan)實(shi)現可管可控（我(wo)(wo)們(men)(men)叫：構建可控的互聯(lian)世界）。有十五(wu)(wu)年(nian)的時間，我(wo)(wo)們(men)(men)常聽客(ke)戶(hu)提出網(wang)(wang)絡(luo)安(an)全(quan)問題，然后和(he)客(ke)戶(hu)探討解決(jue)(jue)辦法，如果市場上缺(que)乏相關(guan)的產(chan)品和(he)技(ji)術(shu)，我(wo)(wo)們(men)(men)就和(he)客(ke)戶(hu)共創，十五(wu)(wu)年(nian)下來雖然做出了不少安(an)全(quan)產(chan)品，但離真(zhen)正解決(jue)(jue)安(an)全(quan)問題還比較(jiao)遠。我(wo)(wo)們(men)(men)現在定(ding)義，真(zhen)正解決(jue)(jue)安(an)全(quan)問題要(yao)實(shi)現兩個目(mu)標：實(shi)現底線風險管控（不敗）、安(an)全(quan)助力業務發展（獲勝）。 

3.《戰(zhan)爭論》給予(yu)的啟發：防(fang)御(yu)戰(zhan)優(you)勢明(ming)顯(xian)

2018年的一(yi)天(tian)，我和我們(men)CTO王志在討(tao)論聯軟科(ke)技網絡安(an)全(quan)(quan)(quan)(quan)產品到底(di)應(ying)該怎么做才能(neng)既提升客戶的安(an)全(quan)(quan)(quan)(quan)又(you)不(bu)影響業務效率(lv)時，發現一(yi)個(ge)很有趣的事情，蘋果手機十億人(ren)使用(yong)(yong)，不(bu)用(yong)(yong)安(an)裝(zhuang)(zhuang)殺毒軟件、不(bu)用(yong)(yong)安(an)裝(zhuang)(zhuang)安(an)全(quan)(quan)(quan)(quan)管家、不(bu)用(yong)(yong)設(she)置個(ge)人(ren)防(fang)火墻。通過分(fen)析，我們(men)發現iOS從(cong)戰略上就說利(li)用(yong)(yong)了“手機是信息(xi)消費終端”這(zhe)個(ge)特(te)點，構建(jian)了一(yi)套安(an)全(quan)(quan)(quan)(quan)保(bao)護體(ti)系(xi)(xi)，也就是說，喬(qiao)布斯(si)用(yong)(yong)“手機是信息(xi)消費終端”這(zhe)個(ge)“戰場”環境的地形環境特(te)點，設(she)計(ji)出一(yi)個(ge)充(chong)分(fen)利(li)用(yong)(yong)”地利(li)、人(ren)和、技術”優勢的保(bao)護方(fang)法，讓iOS系(xi)(xi)統(tong)又(you)安(an)全(quan)(quan)(quan)(quan)、又(you)方(fang)便。當(dang)然，iOS系(xi)(xi)統(tong)并非絕對(dui)安(an)全(quan)(quan)(quan)(quan)，但是對(dui)其99.9%的用(yong)(yong)戶來說，其安(an)全(quan)(quan)(quan)(quan)性已經足夠(gou)好。

通過這次討論(lun)，讓我意識到(dao)，我們(men)聯(lian)軟科技(ji)不應該只(zhi)是單維度(du)地(di)(di)開(kai)發(fa)(fa)安(an)全(quan)產品，我們(men)要從(cong)幫(bang)助(zhu)客戶做總體安(an)全(quan)規劃(hua)出(chu)發(fa)(fa)，幫(bang)助(zhu)客戶充分地(di)(di)利用(yong)自己的”地(di)(di)利、人和(he)、技(ji)術“優勢，提升(sheng)防(fang)(fang)御一方的作(zuo)戰(zhan)效率，改(gai)變攻防(fang)(fang)不平(ping)衡的態勢。為此(ci)，我們(men)研(yan)究了(le)戰(zhan)爭(zheng)中(zhong)(zhong)的案例和(he)戰(zhan)爭(zheng)理論(lun)，最典型的是南宋末年(nian)的釣魚(yu)城之(zhi)戰(zhan)。它(ta)是中(zhong)(zhong)國古代軍事(shi)史(shi)上極具(ju)標志性的防(fang)(fang)御戰(zhan)役(yi)，因其(qi)對蒙古帝(di)(di)國擴張進程的重大影響，被譽為 “上帝(di)(di)折鞭(bian)處”。南宋守將(jiang)王堅(jian)，充分利用(yong)地(di)(di)利、人和(he)、技(ji)術優勢，以弱勝強、以少勝多(duo)。

同時，我們從卡爾·馮·克(ke)勞(lao)塞(sai)維茨的(de)《戰爭(zheng)論(lun)》中(zhong)得到啟發，防御方是有(you)優勢的(de)。《戰爭(zheng)論(lun)》是軍事(shi)理(li)論(lun)的(de)經典之作，對后(hou)世的(de)軍事(shi)戰略(lve)和理(li)論(lun)產生了深(shen)遠(yuan)的(de)影響。在這部(bu)著(zhu)作中(zhong)，克(ke)勞(lao)塞(sai)維茨提出了許多(duo)精彩且深(shen)刻的(de)思想(xiang)。克(ke)勞(lao)塞(sai)維茨認為，一般(ban)來說，防御戰比(bi)進攻戰有(you)更多(duo)的(de)優勢。

無(wu)論(lun)是(shi)釣魚城(cheng)之戰(zhan)(zhan)還(huan)是(shi)《戰(zhan)(zhan)爭論(lun)》，都說(shuo)明防(fang)御(yu)方是(shi)有優(you)勢的。為什(shen)么到(dao)了網絡戰(zhan)(zhan)（網絡安(an)全的本(ben)質是(shi)對抗），大家就常說(shuo)攻擊方有優(you)勢，攻防(fang)不平衡呢？我們進行了深入思考(kao)。通過思考(kao)，有幾個發(fa)現：

戰爭不以傷亡多少為(wei)判斷輸贏，以最終誰達到作(zuo)戰目(mu)標作(zuo)為(wei)判斷輸贏的標準。

換句話來說(shuo)，傷亡一(yi)些(xie)將(jiang)士，乃至短期損失一(yi)些(xie)土地(di)，只要最(zui)(zui)終獲勝，就說(shuo)贏了(le)(le)。典型的(de)例子是中國解(jie)放(fang)戰(zhan)爭(zheng)中，1947年黨(dang)中央(yang)根據(ju)敵強我弱的(de)戰(zhan)場(chang)態勢，提出主動放(fang)棄(qi)延(yan)安(an)的(de)戰(zhan)略決策，將(jiang)國民黨(dang)的(de)部隊牢(lao)牢(lao)地(di)牽制在(zai)陜北戰(zhan)場(chang)，為解(jie)放(fang)戰(zhan)爭(zheng)的(de)最(zui)(zui)終勝利(li)發(fa)揮(hui)了(le)(le)重要作用，真正實(shi)現(xian)了(le)(le)用一(yi)個延(yan)安(an)換取了(le)(le)全國的(de)勝利(li)。

網(wang)絡安全中，大家經常(chang)講的(de)進(jin)攻容易，防御困難，指的(de)是(shi)防御方(fang)做到零傷亡。

如果以“防御方零傷亡”這個標準來衡量戰爭(zheng)輸(shu)贏，我想(xiang)無論是王(wang)堅的釣魚城之戰，還是中(zhong)國的解放(fang)戰爭(zheng)，大家(jia)都會認為是非常荒謬的。

網絡安全防御中(zhong)，廠(chang)商(shang)普(pu)遍被動采取措施，被攻擊(ji)方牽著(zhu)鼻子(zi)走(zou)，所以成本極其高昂。

按照當下(xia)主流的安全(quan)(quan)理論，防御方需要(yao)找出(chu)所有網絡(luo)軟(ruan)硬件資產，找出(chu)其中的漏洞(dong)，對漏洞(dong)打補丁，持續不(bu)斷進(jin)行監測(ce)發現攻擊。這些(xie)都是成本極其高昂的建議，而且很難做到“實現底線風(feng)險管控”，即(ji)，"不(bu)敗"，更不(bu)要(yao)說實現“安全(quan)(quan)助力業務發展”，即(ji)，"獲勝"。

網(wang)絡(luo)防御戰，如(ru)何(he)定義是否實現了(le)"底線風險管控(kong)"？

我們認為(wei)標(biao)準(zhun)是(shi)(shi)核心(xin)業(ye)務系統的(de)連續(xu)(xu)(xu)性是(shi)(shi)否受到(dao)嚴重影(ying)響，是(shi)(shi)否影(ying)響到(dao)了(le)企(qi)業(ye)經營的(de)可(ke)持續(xu)(xu)(xu)性？用戰(zhan)爭的(de)話來說，防(fang)御方(fang)是(shi)(shi)否失(shi)去(qu)了(le)繼(ji)續(xu)(xu)(xu)作戰(zhan)的(de)能(neng)力？網絡(luo)防(fang)御戰(zhan)中獲勝如何定義(yi)？我們認為(wei)標(biao)準(zhun)是(shi)(shi)：讓(rang)對方(fang)失(shi)去(qu)攻(gong)擊(ji)(ji)價值，即對方(fang)認為(wei)繼(ji)續(xu)(xu)(xu)攻(gong)擊(ji)(ji)沒(mei)有意義(yi)，或(huo)者，在保障業(ye)務連續(xu)(xu)(xu)性的(de)前提(ti)下安(an)全投(tou)入低于可(ke)能(neng)的(de)安(an)全損失(shi)，即安(an)全防(fang)御符合經濟性原則。

4.改變網絡安(an)全(quan)防御目標：保護業(ye)務連續性(xing)

通過上述(shu)的(de)(de)討(tao)論和(he)思(si)考(kao)，我(wo)們認識到，安(an)全防御的(de)(de)目(mu)標(biao)變了，不再以(yi)“零傷亡(wang)”為(wei)(wei)目(mu)標(biao)，而是(shi)(shi)以(yi)“業務(wu)連續性保護(hu)”和(he)“經(jing)濟性”為(wei)(wei)目(mu)標(biao)。如果這樣，我(wo)們就沒有(you)(you)必(bi)要把所有(you)(you)的(de)(de)漏洞都(dou)補上，讓所有(you)(you)攻擊方(fang)式(shi)都(dou)無法入侵進來，我(wo)們只要抓住主要矛盾的(de)(de)主要方(fang)面即可(ke)。怎么(me)抓住主要矛盾的(de)(de)主要方(fang)面？我(wo)們可(ke)以(yi)參考(kao)學(xue)習古代的(de)(de)城市防御系統，以(yi)唐(tang)朝(chao)的(de)(de)長安(an)城為(wei)(wei)例，我(wo)們看看其是(shi)(shi)如何防御的(de)(de)。

首先，是要(yao)做身(shen)份(fen)識(shi)別(bie)，敵我識(shi)別(bie)。老百姓和(he)士兵要(yao)區(qu)分(fen)，官員和(he)老百姓要(yao)區(qu)分(fen)，士兵和(he)將軍要(yao)區(qu)分(fen)，敵我要(yao)區(qu)分(fen)。

其(qi)次，建立(li)外郭城(cheng)的城(cheng)墻、護城(cheng)河，并將城(cheng)內分成108個(ge)坊和(he)東(dong)市、西(xi)市，坊和(he)坊之間有(you)隔(ge)離措施(shi)，晚上9點之后(hou)不(bu)隨意出(chu)入。如果有(you)敵方人員潛入，可以將其(qi)控制(zhi)在某(mou)個(ge)坊內，便于控制(zhi)風險擴散。對水源，建立(li)防止投毒的管理體系，避免大面積的人員傷(shang)亡。

再次，建(jian)立皇(huang)城(cheng)和(he)宮(gong)城(cheng)，皇(huang)城(cheng)外有護(hu)(hu)城(cheng)河，對(dui)重點目標進(jin)(jin)行進(jin)(jin)一步的保護(hu)(hu)，對(dui)宮(gong)城(cheng)內人員實(shi)現進(jin)(jin)一步的容錯式保護(hu)(hu)。對(dui)糧倉(cang)、武器(qi)庫等重點資源進(jin)(jin)行專(zhuan)項保護(hu)(hu)，武器(qi)庫深藏在皇(huang)城(cheng)的核心區中(zhong)。

最后，建(jian)立哨兵、巡邏(luo)(金吾(wu)衛(wei)每日在(zai)街道巡邏(luo))、安全管理體(ti)系(xi)。

我們可以(yi)看(kan)到，唐朝的(de)(de)(de)長安城(cheng)(cheng)(cheng)(cheng)的(de)(de)(de)防御，不(bu)是依(yi)賴于某個(ge)城(cheng)(cheng)(cheng)(cheng)門，某個(ge)武術高手，某支軍(jun)隊，他是一(yi)個(ge)體(ti)(ti)系，城(cheng)(cheng)(cheng)(cheng)墻、護城(cheng)(cheng)(cheng)(cheng)河、坊、百(bai)姓、士兵、軍(jun)隊，以(yi)及百(bai)姓的(de)(de)(de)戶籍和身份憑證管(guan)理，官員的(de)(de)(de)服飾與(yu)"魚(yu)符"與(yu)"傳符"，乃至監軍(jun)等，都是這個(ge)體(ti)(ti)系中的(de)(de)(de)一(yi)部分。

（圖片由AI生成）

將今天絕(jue)大多(duo)數政企、金融機構的(de)網(wang)絡安全防(fang)御體(ti)系，與唐朝的(de)長安城的(de)防(fang)御體(ti)系對比，我們看到有如(ru)下差(cha)異：

身(shen)份(fen)識(shi)別(bie)，唐朝長(chang)安城對百(bai)姓、士兵、官員的身(shen)份(fen)識(shi)別(bie)管(guan)理，有一套(tao)清晰的外在（服(fu)飾）與(yu)憑證管(guan)理系統(tong)，有相關(guan)的授權控制體系。當下的政企網絡，目(mu)前還停留在統(tong)一的賬號管(guan)理階段，在權限(xian)可視(shi)化(hua)（服(fu)飾）與(yu)權限(xian)分層（百(bai)姓、士兵、官員）還有很大(da)的差距。

唐朝長安(an)城(cheng)(cheng)(cheng)的防(fang)御系統，有外郭城(cheng)(cheng)(cheng)、護城(cheng)(cheng)(cheng)河、網格化(hua)的坊等措(cuo)施(shi)，并將人員身份與進出各種“城(cheng)(cheng)(cheng)”，以(yi)及“坊”的權(quan)(quan)限(xian)(xian)結(jie)合，建立了一套完整的權(quan)(quan)限(xian)(xian)控制系統。當下的政企(qi)單位，絕大多(duo)數“城(cheng)(cheng)(cheng)墻”是不完整的，網絡內部(bu)做分(fen)區分(fen)域(yu)、分(fen)權(quan)(quan)限(xian)(xian)管(guan)理的更少，對于(yu)黑客的橫(heng)向移動控制措(cuo)施(shi)普遍不完整。

唐朝長安(an)城(cheng)通過皇城(cheng)和宮城(cheng)等措施(shi)，對(dui)重(zhong)點(dian)目(mu)標、重(zhong)點(dian)資(zi)源進行容錯(cuo)式保護。當下(xia)政企(qi)單位的(de)網絡中，幾乎沒有區分重(zhong)點(dian)目(mu)標、重(zhong)點(dian)資(zi)源，還(huan)在用“零(ling)傷亡”為主的(de)思路(lu)進行防(fang)御(yu)。

唐朝長安城建立(li)了哨兵、巡邏(金吾衛每日(ri)在(zai)街道巡邏)、安全(quan)管理(li)體系(xi)。由于國家倡(chang)導(dao)建立(li)態勢感知(zhi)系(xi)統，近(jin)年來(lai)關鍵基礎設(she)施(shi)單(dan)位如(ru)公共通信與信息(xi)服務、金融、交(jiao)通、能(neng)源(yuan)、水利、國防(fang)科技工業等普(pu)遍建立(li)了態勢感知(zhi)等系(xi)統，但是(shi)這些系(xi)統的(de)建設(she)在(zai)信息(xi)的(de)信噪比(bi)方(fang)面(mian)普(pu)遍存在(zai)嚴重(zhong)的(de)問題(ti)，沒有(you)利用自己的(de)環(huan)境優(you)勢來(lai)優(you)化信噪比(bi)，導(dao)致安全(quan)態勢感知(zhi)系(xi)統價值沒有(you)得(de)到發(fa)揮。

對(dui)比唐朝的(de)(de)長(chang)安城防御(yu)體系，可以看到(dao)，當(dang)下的(de)(de)政企單位在前(qian)面(mian)三(san)部分的(de)(de)安全(quan)防御(yu)投資不(bu)夠(gou)，第四部分的(de)(de)投資雖(sui)然很大，但(dan)是方(fang)法不(bu)正(zheng)(zheng)確(que)。使(shi)得盡管(guan)整(zheng)個(ge)社(she)會投入(ru)了(le)巨大的(de)(de)資源在網絡安全(quan)防御(yu)上，但(dan)是由(you)于投資方(fang)向不(bu)完全(quan)正(zheng)(zheng)確(que)、建設方(fang)法不(bu)完全(quan)正(zheng)(zheng)確(que)，這(zhe)樣漏洞百出的(de)(de)網絡安全(quan)防御(yu)體系，在面(mian)對(dui)類似銀(yin)狐病毒這(zhe)種(zhong)集團化(hua)、規(gui)模化(hua)攻擊組織面(mian)前(qian)，焉能不(bu)敗？

▲聯軟科技TDNA可信數(shu)字(zi)網絡(luo)安全架構(gou)理念(nian)

5.聯軟TDNA理論，指導網絡安全防御

我們經過討論，聯軟(ruan)科(ke)技(ji)在(zai)2018年認識到網絡安全(quan)(quan)需要新的(de)思想、新的(de)理(li)論對(dui)網絡安全(quan)(quan)防(fang)御(yu)進(jin)行指(zhi)導，指(zhi)導整(zheng)體安全(quan)(quan)規劃，指(zhi)導網絡安全(quan)(quan)方案設(she)計(ji)，指(zhi)導網絡安全(quan)(quan)產品的(de)研發。因(yin)此(ci)，我們進(jin)行了進(jin)一(yi)步(bu)的(de)總結：

1.網絡安全防御理論指導思想：利用優勢進行對抗，實現安全與效率的統一，提升經濟性，不追求絕大安全，改變攻防不平衡。

2.TDNA可信數(shu)字網絡安(an)全架構：建立保(bao)護(hu)、對抗(kang)、安(an)全運(yun)營的(de)體系，用容錯(cuo)進行保(bao)護(hu)，用對抗(kang)進一步提升黑客攻(gong)(gong)擊難(nan)度(du)及攻(gong)(gong)擊成本(ben)，建立符合(he)降噪原則的(de)情報獲(huo)取系統(tong)和自動化(hua)的(de)指(zhi)揮(hui)控制系統(tong)。

3.安全方(fang)案，從身份(fen)與授權管理開(kai)始，到暴(bao)露面管理，到韌性業務(wu)安全，到一體化防勒(le)索(suo)、防數(shu)據泄密以(yi)及原生安全建(jian)設(she)。

4.產品研發(fa)，基(ji)于TDNA框架，研發(fa)市場上缺(que)乏的產品、功能、特性，形(xing)成體系(xi)化能力。

5.功能、組件(jian)、技術，依據(ju)安(an)全方案需要(yao)，開(kai)發符合(he)防(fang)御體系的功能、組件(jian)、技術，提升(sheng)效(xiao)率、降低成本。