單靠傳統網絡安全認證不足以應對現代威脅

作者：何威風 2025-04-28 00:04:00

網絡安全應是內在的，而非外加的。打造一支韌性十足的安全團隊需要深思熟慮的投資和領導力。以下是我觀察到的優秀網絡安全領導者為打造更強大的防御體系和韌性團隊所采用的三個關鍵策略。

根據 Fortinet 的一份報告，97% 的組織現在將網絡安全視為首要業務重點，這是有充分理由的。如今，網絡安全漏洞不僅會擾亂運營，還會損害品牌信任，引發監管后果，并使領導層受到審查。

為了保持領先地位，許多網絡安全領導者投資新工具、擴充團隊規模并鼓勵網絡安全認證。但一個日益嚴重的問題正在顯現：58% 的受訪者表示，“安全漏洞的首要原因是 IT/安全人員缺乏網絡安全技能和培訓”（第 16 頁）。

缺少了什么？傳統認證通常強調理論知識和合規性清單，而不是防御當今快速發展的多向量攻擊所需的實際能力。

下面，我將討論三個關鍵策略，以縮小技能差距，打造一支真正具有韌性的安全團隊。但首先，讓我們先來看看問題的根源。

傳統網絡安全認證的缺點

儒家哲學家荀子有句名言：“言而無信，教而忘；言而無信，教而記；言而無信，教而學。” 這句雋永的箴言凸顯了傳統網絡安全認證的三大缺陷：

1. 缺乏實踐培訓：許多認證側重于理論和多項選擇題考試，而非真實場景的模擬。專業人士可能了解安全原理，但在需要主動威脅檢測和事件響應的實時攻擊場景中卻舉步維艱。

2. 強調合規性而非威脅搜尋：傳統認證優先考慮合規性和政策知識，而不是主動威脅搜尋、攻擊模擬和對抗性思維，而這些對于現代網絡安全防御至關重要。

3. 更新緩慢，卻面臨快速演變的威脅：認證內容通常每三到五年更新一次，而新的攻擊技術卻出現得更快。這種滯后意味著專業人員可能正在學習過時的安全策略。

一方面，許多該領域的專業人員缺乏應對現實威脅所需的實際經驗。另一方面，網絡犯罪分子正在迅速演變。根據 CrowdStrike 的《2025 年全球威脅報告》，攻擊者現在最快只需51 秒就能攻破網絡。

然而，有一些方法可以構建更強大的網絡防御，以應對各種挑戰。讓我們來看看。

必須鼓勵網絡安全團隊參與網絡靶場、滲透測試和紅隊與藍隊演習等實際演習。

? 網絡靶場：這些模擬環境反映了現實世界的網絡，使團隊能夠在受控環境中練習應對攻擊。由于基礎設施成本高昂，這種訓練曾經僅限于大型企業和國防機構，而現代基于云的網絡靶場已使中小型組織也能享受這種高級訓練。

? 紅隊與藍隊演習：在這些對抗性模擬中，紅隊模擬真實攻擊者，而藍隊則負責防御，從而增強檢測和響應能力。此前，此類演習通常只有成熟的安全運營中心 (SOC) 才能進行，但隨著虛擬環境和托管服務產品的興起，即使是規模較小的企業也能開展此類關鍵的準備演習。

這些演習將使安全專業人員掌握主動檢測和遏制威脅的技能。

許多安全團隊依賴于 Palo Alto Networks、Fortinet、Juniper Networks、Cisco 和 Microsoft 等供應商提供的一系列網絡安全產品。

然而，通用認證往往不足以教會專業人士如何有效地使用這些工具。針對特定供應商的培訓會深入探討實際配置、策略調整、事件響應工作流程和平臺優化——這些技能能夠直接提升日常運營效率。如今，即使規模較小的團隊，也越來越多地可以通過虛擬實驗室和云端沙盒來學習這些課程。

隨著網絡威脅的增加，組織正在從工具采用轉向工具掌握，認識到真正的彈性不僅來自于擁有工具，還來自于知道如何在重要時刻有效地使用它們。

現代網絡攻擊并非局限于單一領域；它們在網絡、云平臺、應用程序和用戶之間流動。最初的網絡釣魚電子郵件，最終可能演變成跨云存儲部署勒索軟件、應用程序數據泄露以及業務中斷。然而，許多防御者仍然局限于自身領域，這為攻擊者提供了可乘之機。

為了解決這個問題，高效的安全領導者通過角色輪換、對抗性訓練和協作模擬來培養跨職能準備。

? 交叉培訓和角色輪換：鼓勵網絡工程師學習云安全，或鼓勵開發人員探索威脅建模。這可以拓寬認知，并增強識別跨系統漏洞的直覺。

? 紫隊綜合演習：模擬跨越多層的攻擊，然后讓紅藍隊合作應對。這些演習有助于團隊預測攻擊者的行為，并了解不同組件是如何被攻擊的。

? 跨職能對抗思維：向事件響應人員傳授網絡釣魚策略，或向訪問管理人員傳授橫向移動技術。了解攻擊的展開方式有助于團隊構建更強大的防御機制。

當防御者做好實際行動的準備、掌握工具并具備攻擊者的心態時，競爭環境就會發生變化，從而實現戰斗準備并組建真正有韌性的團隊。

正如孫子在《孫子兵法》中所說：“知己知彼，百戰不殆。”

這一洞見在當今的網絡安全領域依然適用。攻擊者行動迅速，思維極具創造性。為了保持領先地位，組織機構不能再僅僅依賴傳統的網絡安全認證。防御者必須超越理論，了解對手，精通工具，并在實際場景中進行訓練。

責任編輯：武曉燕來源：豫語說信安