信息化觀察網(wǎng)

前言

2020年是中國乃至全球網(wǎng)絡(luò)安全的分水嶺，以人工智能、大數(shù)據(jù)、云計算、邊緣計算等為代表的新型技術(shù)，帶來了企業(yè)業(yè)務(wù)發(fā)展的新模式。在全球應(yīng)對新冠肺炎疫情沖擊改變了人類的生活和工作模式的情況下，遠程辦公、非接觸式在線經(jīng)濟、數(shù)字經(jīng)濟成為新寵，無邊界、零信任、不對稱、內(nèi)部威脅等成為政企網(wǎng)絡(luò)安全建設(shè)的新方向。

2021年，網(wǎng)絡(luò)安全充滿不確定性，唯一可以確定的就是威脅常在。度以往事、驗之來事。安恒信息AiLPHA大數(shù)據(jù)在總結(jié)2020年的各類安全事件、行業(yè)技術(shù)發(fā)展方向的基礎(chǔ)上，對2021的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)發(fā)展趨勢進行十大方向預(yù)測。

趨勢一：用AI智能檢測應(yīng)對AI武器化攻擊

早在2017年，美國“方程式組織”遭黑客入侵，并由此泄露了美國家安全局的網(wǎng)絡(luò)“武器庫”，因此造成全球化的“永恒之藍”攻擊。2020年，全球最大的網(wǎng)絡(luò)安全公司之一FireEye（火眼）于12月8日透露，其內(nèi)部網(wǎng)絡(luò)被某個“擁有一流網(wǎng)絡(luò)攻擊能力的國家”（黑客）突破，黑客使用“全新技術(shù)”竊取了FireEye掌握的安全工具套件，這也可能成為全球新一波攻擊浪潮的起點。黑客進行的高級威脅攻擊已經(jīng)逐漸基于AI武器化，利用AI產(chǎn)生更智能、更隱蔽的攻擊方法。

BeyondTrust2020年的報告中指出，惡意攻擊者將利用機器學(xué)習(xí)（ML）加速針對網(wǎng)絡(luò)及系統(tǒng)的攻擊。機器學(xué)習(xí)引擎將使用成功攻擊中的數(shù)據(jù)進行訓(xùn)練，借此識別防御體系中的模式，快速查明類似系統(tǒng)/環(huán)境中存在的漏洞。以此為基礎(chǔ)，所有后續(xù)攻擊數(shù)據(jù)都可作為素材繼續(xù)訓(xùn)練網(wǎng)絡(luò)攻擊引擎。通過這種方式，攻擊者能夠更快、更隱密地清理攻擊痕跡，確保每一次攻擊嘗試只涉及更少的漏洞，借此避免大面積嘗試被安全工具所發(fā)現(xiàn)。

為了應(yīng)對日漸升級的網(wǎng)絡(luò)攻擊威脅，傳統(tǒng)的基于策略進行防護逐漸脆弱，需要用AI智能化威脅檢測技術(shù)應(yīng)對黑客基于AI武器化的高級威脅攻擊。態(tài)勢感知系統(tǒng)需要更加側(cè)重威脅的精確檢測能力，尤其是未知威脅的AI檢測能力。強化關(guān)聯(lián)分析能力，包括面向資產(chǎn)的多維關(guān)聯(lián)分析、面向威脅的多維關(guān)聯(lián)分析、面向脆弱性的多維關(guān)聯(lián)分析和面向安全事件的多維關(guān)聯(lián)分析等。以及關(guān)聯(lián)結(jié)果分析，包括安全狀態(tài)評價、安全趨勢預(yù)測、異常行為呈現(xiàn)和安全風(fēng)險預(yù)警。

AI網(wǎng)絡(luò)攻擊武器堪比核武器、生化武器，其對全球基礎(chǔ)設(shè)施和各國正常生產(chǎn)、生活可能造成嚴(yán)重破壞。針對AI武器攻擊的識別和檢測能力將成為態(tài)勢感知平臺核心能力和解決武器化泛濫的有效路徑。

趨勢二：疫情成零信任加速器

受新冠疫情全球影響，遠程辦公逐漸成為企業(yè)辦公新常態(tài)。遠程辦公的實現(xiàn)，意味著企業(yè)內(nèi)網(wǎng)需要響應(yīng)員工移動終端的外網(wǎng)接入請求。員工所處的網(wǎng)絡(luò)安全環(huán)境不一，無論是接入網(wǎng)絡(luò)還是移動終端本身，都更容易成為網(wǎng)絡(luò)攻擊的對象。企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施日漸復(fù)雜，安全邊界逐漸模糊。BeyondTrust預(yù)測，到2021年，遠程辦公人員/設(shè)備將成為黑客第一大攻擊目標(biāo)。

企業(yè)的安全邊界正在逐漸變革，傳統(tǒng)思維專注于邊界防御，假定已經(jīng)在邊界內(nèi)的任何事物都不會造成威脅，因而邊界內(nèi)部事務(wù)基本暢通無阻，全部擁有訪問權(quán)限。但目前來看，傳統(tǒng)基于邊界的安全防護邏輯開始逐步失效，基于現(xiàn)代身份管理技術(shù)進行構(gòu)建的零信任安全架構(gòu)可以打破傳統(tǒng)物理安全的困境，需要建立新型安全防御體系。零信任的首要目標(biāo)就是基于身份進行細(xì)粒度的訪問控制，以便應(yīng)對越來越嚴(yán)峻的越權(quán)橫向移動風(fēng)險。根據(jù)企業(yè)管理協(xié)會(EMA)8月進行的252位IT專業(yè)人員調(diào)查，有60%的企業(yè)表示他們的組織已經(jīng)加快了零信任策略部署。40%的受訪者認(rèn)為，提高運營敏捷性是零信任的主要好處，而35%的人指出，零信任改善了IT治理和風(fēng)險合規(guī)性。據(jù)Gartner預(yù)測，到2023年，60%的企業(yè)將從虛擬專用網(wǎng)絡(luò)(VPN)轉(zhuǎn)向零信任計劃。

2021年將會是零信任高速發(fā)展并大量落地于企業(yè)信息化安全建設(shè)的一年。新的辦公方式，業(yè)務(wù)系統(tǒng)訪問方式給這些企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施帶來了巨大的壓力，帶來了安全問題，而零信任可以有效的幫助解決相關(guān)問題。

趨勢三：SOAR將成為安全運營利器

SIEM平臺作為安全運營中心（SOC）的核心系統(tǒng)已部署多年，然而在處理日常安全運營工作時仍然遇到大量問題，導(dǎo)致部署、實施、運營的成本持續(xù)居高不下，投入回報受到很多客戶質(zhì)疑。

2015年，Gartner首次提出SOAR概念，將其定義為對利用機器可以讀取的、有含義的安全數(shù)據(jù)提供報告、分析和管理的能力，為整個運營安全團隊提供支持；2017年Gartner對SOAR進行了全新的概念升級，將SOAR定義為安全編排自動化與響應(yīng)，并對其做出了相應(yīng)的解釋：SOAR是一種幫助組織能夠收集不同來源與安全相關(guān)的風(fēng)險和告警數(shù)據(jù)的技術(shù)，并且根據(jù)標(biāo)準(zhǔn)的工作流幫助明確定義、定優(yōu)先級、標(biāo)準(zhǔn)化的進行事件響應(yīng)活動。

例如，當(dāng)前安全運營團隊處理威脅事件的流程繁瑣、周期較長，有時需要數(shù)天甚至數(shù)周；而威脅事件的數(shù)量確隨著安全設(shè)備的完善和補充、檢測能力的不斷增強而呈現(xiàn)出爆發(fā)性增長的趨勢。這就導(dǎo)致安全運營需求與實際效果存在較大偏差，且持續(xù)擴大。

而SOAR產(chǎn)品通過設(shè)備標(biāo)準(zhǔn)化集成、劇本可視化編排、案件全流程管理，將企業(yè)安全運營所需的數(shù)據(jù)、工具和人員最大程度地耦合在一起，極大提升了告警研判、威脅處置、閉環(huán)響應(yīng)等任務(wù)的執(zhí)行效率，大大降低安全運營成本，完美解決企業(yè)安全事件響應(yīng)不及時、安全設(shè)備孤立聯(lián)動性差、海量安全告警無法及時處置、日常運營重復(fù)工作量大、安全運營專業(yè)人員匱乏等問題。

隨著安全運營從合規(guī)單輪走向合規(guī)與實戰(zhàn)雙輪驅(qū)動，SOAR在資源整合、自動響應(yīng)、提升效率上的巨大優(yōu)勢將注定使其取代SIEM平臺成為SOC 2.0時代的核心利器。

趨勢四：UEBA成為政企內(nèi)部威脅檢測良方

內(nèi)部信息化建設(shè)，已經(jīng)是政府和企業(yè)高效辦公的大趨勢。政府企業(yè)中普遍存在多個各類內(nèi)部管理信息系統(tǒng)，如各類OA/CRM/ERP系統(tǒng)等等，其中包含了大量的敏感數(shù)據(jù)，在便捷辦公的同時，埋下了安全隱患。企業(yè)往往會想當(dāng)然地認(rèn)為攻擊者都來自于外部，但事實上，超過一半的安全攻擊都是由內(nèi)部員工造成的，或是由心懷不軌者惡意為之，或是由員工的粗心錯誤操作導(dǎo)致。由受信員工產(chǎn)生的內(nèi)部威脅極有可能導(dǎo)致重大經(jīng)濟損失，并伴隨公信力下降。Securonix在2020年發(fā)布的內(nèi)部威脅報告中顯示，計劃離職的員工會在其正式離開公司的前兩周到兩個月內(nèi)顯露有風(fēng)險行為。

UEBA技術(shù)可以幫助政府企業(yè)，有效檢測內(nèi)部信息系統(tǒng)的安全問題。UEBA可使用機器學(xué)習(xí)實現(xiàn)賬號變更、行為變更等異常操作行為進行快速檢測，常見的如賬號的異常登錄、服務(wù)器上用戶的違規(guī)操作和終端上的異常動作等等。UEBA通過與大數(shù)據(jù)驅(qū)動、人工智能等技術(shù)相結(jié)合，能夠?qū)?nèi)部的違規(guī)操作、竊取數(shù)據(jù)、非法刪除等非正常行為和正常行為區(qū)分并精準(zhǔn)地進行描述，從而以極高的準(zhǔn)確率命中異常事件，使得內(nèi)部的威脅浮出水面。并在安全漏洞可能發(fā)生之前主動預(yù)警，幫助企業(yè)止損，同時為企業(yè)降低在訴訟中浪費的時間和金錢，降低公關(guān)危機。

內(nèi)部人員的越權(quán)或風(fēng)險行為能引起嚴(yán)重的網(wǎng)絡(luò)安全威脅事件。所以通過UEBA機器學(xué)習(xí)模型建立行為基線，實時發(fā)現(xiàn)預(yù)警各類賬號的異常行為，是最后一道關(guān)鍵防線。

趨勢五：安全能力中臺成為高效安全運營的基石

隨著新冠疫情的爆發(fā)，各大政企客戶都在加大網(wǎng)絡(luò)信息安全投入，但是傳統(tǒng)的安全建設(shè)方式導(dǎo)致安全設(shè)備煙囪化泛濫，安全團隊需要面對十多個安全廠商的幾十甚至上百款安全設(shè)備。這些設(shè)備使用界面都不一樣，里面的資產(chǎn)信息、人員信息大多數(shù)時候沒有同步，導(dǎo)致管理與運營效率低下。這些安全設(shè)備統(tǒng)一管理無法開展、安全策略的統(tǒng)一管理無法開展，想要完成安全管理與運營的閉環(huán)，還缺少一個關(guān)鍵點，也就是安全能力中臺。

隨著全面在線化、廣泛的遠程辦公場景、在線會議等，安全運營還要與IT運營、內(nèi)控、人力資源等完成更緊密的協(xié)作與融合，安全管理與運營需要進行跨職能部門的資源協(xié)調(diào)，需要能整合企業(yè)內(nèi)各應(yīng)用系統(tǒng)，支持與保障企業(yè)的數(shù)字化戰(zhàn)略。隨著安全管理與運營的成熟，以及網(wǎng)絡(luò)安全的常態(tài)實戰(zhàn)化，安全建設(shè)理念正朝著一體化安全邁進。同時，由于網(wǎng)絡(luò)信息安全的基礎(chǔ)性和泛在性，任何一個組織都無法獨立應(yīng)對網(wǎng)絡(luò)安全威脅，必然需要政企、行業(yè)、國家多層面的協(xié)調(diào)聯(lián)動。這種多層次的協(xié)調(diào)聯(lián)動，必然產(chǎn)生安全能力標(biāo)準(zhǔn)化和互操作的要求。綜上內(nèi)外多個因素，安全能力中臺將成為企業(yè)網(wǎng)絡(luò)安全的核心樞紐，以資源化、能力化、服務(wù)化、標(biāo)準(zhǔn)化的方式，打通組織內(nèi)外和職能邊界，讓安全“四通八達”。

“要想富先修路”，這個道理大家都明白。網(wǎng)絡(luò)安全也是同樣道理，要想實現(xiàn)高質(zhì)量的安全編排、自動化和響應(yīng)(SOAR)，首先要打通組織內(nèi)外的安全經(jīng)脈；安全能力中臺就是企業(yè)的網(wǎng)安樞紐，打通了任督二脈，安全建設(shè)才能跳出堆疊的泥沼，實現(xiàn)一體化的飛躍。

趨勢六：紅藍對抗將成為提升企業(yè)網(wǎng)絡(luò)安全建設(shè)水平的有效手段

常見攻擊類型有數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網(wǎng)頁篡改等。2020年3月，萬豪連鎖酒店遭受網(wǎng)絡(luò)攻擊，電子郵件賬戶被滲透，520萬酒店客人信息被泄露。2020年4月，任天堂16萬用戶受到NNID舊版登錄系統(tǒng)導(dǎo)致的大規(guī)模帳戶劫持賬戶的影響。同年8月，佳能被勒索團伙"迷宮"襲擊。一旦遭受網(wǎng)絡(luò)攻擊，企業(yè)會遭受巨大損失，影響品牌和商業(yè)信譽，甚至?xí)绊懫髽I(yè)業(yè)務(wù)運營。

面對不斷升級的網(wǎng)絡(luò)安全威脅，企業(yè)逐漸加大了在網(wǎng)絡(luò)安全建設(shè)方面的投入，如網(wǎng)絡(luò)安全防護設(shè)備、平臺的采購、專業(yè)人員的培養(yǎng)等等。但安全是一個動態(tài)過程，對于業(yè)務(wù)系統(tǒng)和安全系統(tǒng)來說，唯有不斷地查缺補漏優(yōu)化迭代才能夠保護信息資產(chǎn)，因此紅藍對抗實戰(zhàn)演習(xí)是檢驗網(wǎng)絡(luò)安全實戰(zhàn)化能力的“試金石”。紅藍對抗可以有效驗證企業(yè)應(yīng)對威脅檢測能力是否實時，整體防護方案是否全面有效，設(shè)備管理是否安全以及真題安全分析和運營流程是否有效。實戰(zhàn)是檢驗安全防護能力的唯一標(biāo)準(zhǔn)，開放心態(tài)，接受缺陷，努力完善，才能最終提升整體安全水平。

面對新的安全形勢和安全環(huán)境，安全防護體系建設(shè)從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向，網(wǎng)絡(luò)安全防護轉(zhuǎn)向關(guān)注實戰(zhàn)化，紅藍對抗演習(xí)將成為常態(tài)化手段。幫助企業(yè)在面臨真正風(fēng)險的當(dāng)下，可以臨危不懼，從容應(yīng)對。

趨勢七：標(biāo)準(zhǔn)化XDR解決方案將成為中小企業(yè)首選

當(dāng)前傳統(tǒng)的SIEM平臺，在收集數(shù)據(jù)、關(guān)聯(lián)分析、生成報表等功能上較為擅長，但在大多數(shù)實際應(yīng)用中很少能改進威脅檢測的實際效果，也較少能用到上下文分析，不同安全產(chǎn)品的關(guān)聯(lián)分析效果也較弱。對于企業(yè)來說，很難通過高度定制化的SIEM平臺去構(gòu)建標(biāo)準(zhǔn)化、流程化和有效性更強的威脅案件管理體系。

較新的SOAR在解決數(shù)據(jù)、工具和人員資源整合上有了巨大提升，但仍需要重度部署、本地集成和持續(xù)優(yōu)化改進的解決方案，對于人員和資源受限的中小企業(yè)客戶仍然存在實施困難、總體擁有成本（TCO）過高等問題。

作為一種新的技術(shù)和解決方案型的產(chǎn)品，為提升檢測能力和響應(yīng)效率帶來了新的可能性。Gartner將XDR列入2020年-2021年十大安全項目，在有科技產(chǎn)業(yè)界風(fēng)向標(biāo)之稱的Hype Cycle（技術(shù)成熟度曲線）中，端點安全和安全運維兩個Hype Cycle也都提及了XDR技術(shù)。Gartner當(dāng)前給XDR的定義是：XDR是一種基于SaaS的，綁定到特定供應(yīng)商的安全威脅檢測和事件響應(yīng)工具，可以將（該供應(yīng)商的）多個安全產(chǎn)品原生地集成到一個統(tǒng)一的安全運行系統(tǒng)中，以統(tǒng)一所有授權(quán)的安全組件。簡單來說，XDR是由統(tǒng)一的平臺及其組件，如流量探針、終端探針、文件檢測器、郵件檢測器等，配合威脅情報、大數(shù)據(jù)分析，形成標(biāo)準(zhǔn)化的威脅檢測、分析研判、溯源取證、聯(lián)動響應(yīng)能力體系，再通過云端協(xié)同實現(xiàn)外部安全專家和安全服務(wù)資源的整合，為企業(yè)帶來快速見效、持續(xù)擴展的安全能力，以實現(xiàn)加速檢測與響應(yīng)的目標(biāo)。

XDR在快速安裝部署、快速配置集成、快速使用見效上具備天然的優(yōu)勢，通過統(tǒng)一、高度集成的方案為簡化企業(yè)安全運營人力需求提供了巨大的便捷性和回報率，可以預(yù)見其必將成為中小企業(yè)的首選。

趨勢八：弱點的自動化生命周期閉環(huán)管理將成為新熱點

隨著5G、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、云計算等相關(guān)技術(shù)的發(fā)展和應(yīng)用，企業(yè)在數(shù)字化轉(zhuǎn)型和應(yīng)用的過程中面臨著越來越多的安全風(fēng)險和問題，根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱“CNCERT”）《2019年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》數(shù)據(jù)顯示，2019年，國家信息安全漏洞共享平臺（CNVD）收錄安全漏洞數(shù)量創(chuàng)下歷史新高，收錄安全漏洞數(shù)量同比增長了14.0%，共計16,193個，2013年以來每年平均增長率為12.7%，漏洞數(shù)量逐年上升，高危漏洞頻發(fā)。企業(yè)各類信息化系統(tǒng)、軟件以及第三方組件之間的依賴關(guān)系越來越大，信息系統(tǒng)上線周期越來越頻繁。在企業(yè)信息資產(chǎn)規(guī)模擴大的同時，由于系統(tǒng)安全基線配置不合規(guī)、各類漏洞、弱口令等弱點項的實際存在，逐漸增大了安全管理的成本。同時，隨著網(wǎng)絡(luò)安全法的實施以及監(jiān)管單位的監(jiān)督檢查，企業(yè)也面臨著更多合法合規(guī)的壓力。

因此基于風(fēng)險的弱點管理（Risk-Based Vulnerability Management）成為新的熱點，在Gartner 2018-2020歷年十大安全項目中連續(xù)提名。傳統(tǒng)的掃描設(shè)備注重探測發(fā)現(xiàn)弱點，卻無法結(jié)合資產(chǎn)有效落實整改責(zé)任制與完成流程化管理，形成有效閉環(huán)管理，因此傳統(tǒng)掃描設(shè)備逐漸無法滿足安全運維管理業(yè)務(wù)的需求。從弱點的識別、評估、確認(rèn)、加固、驗證、消除各個環(huán)節(jié)做到可追溯、可落實、可分析以及高效的自動化響應(yīng)，才能實現(xiàn)真正意義上的弱點自動化生命周期閉環(huán)管理。

2021年隨著信息系統(tǒng)業(yè)務(wù)地逐漸擴展以及設(shè)備的增加，將面臨更多弱點管理問題，業(yè)務(wù)的爆發(fā)式增長將帶來巨額的安全運維工作量，弱點的自動化生命周期閉環(huán)管理，能夠有效解決這一問題。

趨勢九：行業(yè)自建威脅情報將成為趨勢

網(wǎng)絡(luò)威脅情報共享已經(jīng)成為政府和企業(yè)網(wǎng)絡(luò)安全專業(yè)部門廣泛接受的一種方法，是提升網(wǎng)絡(luò)安全情報和防御整體能力的有效途徑。網(wǎng)絡(luò)威脅情報是指可以幫助組織發(fā)現(xiàn)、評估、監(jiān)測和響應(yīng)網(wǎng)絡(luò)威脅的任何信息。

通用的威脅情報不足以解決行業(yè)網(wǎng)絡(luò)安全問題。APT組織的攻擊具備明顯的行業(yè)屬性，2020年印度黑客組織“Patchwork”采用魚叉式釣魚攻擊方式，通過郵件進行投遞，利用肺炎疫情等相關(guān)題材作為誘餌文檔，在疫情期間對我國醫(yī)療機構(gòu)發(fā)起定向攻擊；海蓮花(OceanLotus)重點攻擊海事機構(gòu)、海域建設(shè)、航運企業(yè)；如震網(wǎng)（Stuxnet）蠕蟲病毒針對工業(yè)控制系統(tǒng)的攻擊。

2020年，高級威脅攻防仍然處于白熱化的博弈中。許多攻擊組織假借疫情之名對相關(guān)目標(biāo)肆意進行攻擊，其中不乏具有國家背景的實力雄厚的黑客組織。因此監(jiān)管部門以及行業(yè)主管單位亟需與所屬行業(yè)匹配威脅情報信息體系、數(shù)據(jù)共享體系，以便于更有針對性以及更高效地開展網(wǎng)絡(luò)安全保障工作。

行業(yè)主管單位以及相關(guān)企事業(yè)單位，應(yīng)當(dāng)建立全方位、立體的防御體系，建立強行業(yè)屬性的威脅情報中心，精準(zhǔn)應(yīng)用海量情報，讓攻擊行動都在掌握之中。

趨勢十：態(tài)勢感知行業(yè)級聯(lián)建設(shè)勢在必行

近兩年，包括政府、金融、運營商、交通、能源等多個行業(yè)主管部門已經(jīng)意識到，打通行業(yè)內(nèi)部各個孤立的態(tài)勢感知平臺，通過數(shù)據(jù)上報、情報下發(fā)形成行業(yè)合力，發(fā)揮行業(yè)主管部門的協(xié)調(diào)指揮作用已經(jīng)成為不可逆的趨勢，上下級聯(lián)的行業(yè)級態(tài)勢感知平臺體系建設(shè)已經(jīng)勢在必行。

中國人民銀行科技司早在2019年8月就正式下發(fā)了《金融行業(yè)態(tài)勢感知與信息共享平臺數(shù)據(jù)接入標(biāo)準(zhǔn)說明》，要求各試點單位根據(jù)人行接入標(biāo)準(zhǔn)，“與人行進行安全事件數(shù)據(jù)對接，實現(xiàn)對行業(yè)內(nèi)安全信息的總體監(jiān)測、對態(tài)勢數(shù)據(jù)的綜合分析，建立上下統(tǒng)一調(diào)度的指揮平臺，幫助成員單位快速共享情報，形成對行業(yè)內(nèi)安全資產(chǎn)的風(fēng)險管控。”，并在2020年，將這一級聯(lián)建設(shè)工作推廣到全國數(shù)百家地方性銀行機構(gòu)和非銀行支付機構(gòu)，初步建成了覆蓋全行業(yè)的安全態(tài)勢感知縱向級聯(lián)體系。

無獨有偶，工信部網(wǎng)絡(luò)安全管理局于2019年11月，發(fā)布了《關(guān)于印發(fā)基礎(chǔ)電信企業(yè)資產(chǎn)安全管理平臺和網(wǎng)絡(luò)安全態(tài)勢感知平臺建設(shè)指南的函（工網(wǎng)安函〔2019〕1494號）》，該指南同樣明確要求了三大運營商各級網(wǎng)絡(luò)安全態(tài)勢感知平臺的建設(shè)要求，“要求提供對外預(yù)警接口，向上級部門相關(guān)系統(tǒng)上報預(yù)警信息”。

在政務(wù)網(wǎng)絡(luò)安全建設(shè)中，中國信息協(xié)會也在2019年7月發(fā)布了《政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺總體技術(shù)要求》，要求各級政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺“通過協(xié)同服務(wù)系統(tǒng)實現(xiàn)總體態(tài)勢、告警日志、威脅情報、認(rèn)證、報表等數(shù)據(jù)的級聯(lián)對接”。

在可以預(yù)見的未來，會有更多的行業(yè)主管部門強化網(wǎng)絡(luò)安全頂層設(shè)計，通過行業(yè)內(nèi)部態(tài)勢感知平臺間的上下級聯(lián)，推進網(wǎng)絡(luò)安全一體化建設(shè)工作，2021年會是項目建設(shè)的關(guān)鍵期。