根據(jù) Fortinet 的一份報告，97% 的組織現(xiàn)在將網(wǎng)絡(luò)安全視為首要業(yè)務(wù)重點，這是有充分理由的。如今，網(wǎng)絡(luò)安全漏洞不僅會擾亂運營，還會損害品牌信任，引發(fā)監(jiān)管后果，并使領(lǐng)導(dǎo)層受到審查。

為了保持領(lǐng)先地位，許多網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者投資新工具、擴(kuò)充團(tuán)隊規(guī)模并鼓勵網(wǎng)絡(luò)安全認(rèn)證。但一個日益嚴(yán)重的問題正在顯現(xiàn)：58% 的受訪者表示，“安全漏洞的首要原因是 IT/安全人員缺乏網(wǎng)絡(luò)安全技能和培訓(xùn)”（第 16 頁）。

缺少了什么？傳統(tǒng)認(rèn)證通常強(qiáng)調(diào)理論知識和合規(guī)性清單，而不是防御當(dāng)今快速發(fā)展的多向量攻擊所需的實際能力。

下面，我將討論三個關(guān)鍵策略，以縮小技能差距，打造一支真正具有韌性的安全團(tuán)隊。但首先，讓我們先來看看問題的根源。

傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證的缺點

儒家哲學(xué)家荀子有句名言：“言而無信，教而忘；言而無信，教而記；言而無信，教而學(xué)。” 這句雋永的箴言凸顯了傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證的三大缺陷：

1. 缺乏實踐培訓(xùn)：許多認(rèn)證側(cè)重于理論和多項選擇題考試，而非真實場景的模擬。專業(yè)人士可能了解安全原理，但在需要主動威脅檢測和事件響應(yīng)的實時攻擊場景中卻舉步維艱。

2. 強(qiáng)調(diào)合規(guī)性而非威脅搜尋：傳統(tǒng)認(rèn)證優(yōu)先考慮合規(guī)性和政策知識，而不是主動威脅搜尋、攻擊模擬和對抗性思維，而這些對于現(xiàn)代網(wǎng)絡(luò)安全防御至關(guān)重要。

3. 更新緩慢，卻面臨快速演變的威脅：認(rèn)證內(nèi)容通常每三到五年更新一次，而新的攻擊技術(shù)卻出現(xiàn)得更快。這種滯后意味著專業(yè)人員可能正在學(xué)習(xí)過時的安全策略。

一方面，許多該領(lǐng)域的專業(yè)人員缺乏應(yīng)對現(xiàn)實威脅所需的實際經(jīng)驗。另一方面，網(wǎng)絡(luò)犯罪分子正在迅速演變。根據(jù) CrowdStrike 的《2025 年全球威脅報告》，攻擊者現(xiàn)在最快只需51 秒就能攻破網(wǎng)絡(luò)。

然而，有一些方法可以構(gòu)建更強(qiáng)大的網(wǎng)絡(luò)防御，以應(yīng)對各種挑戰(zhàn)。讓我們來看看。

加強(qiáng)防御并建立高彈性網(wǎng)絡(luò)安全團(tuán)隊的三種策略

網(wǎng)絡(luò)安全應(yīng)是內(nèi)在的，而非外加的。打造一支韌性十足的安全團(tuán)隊需要深思熟慮的投資和領(lǐng)導(dǎo)力。以下是我觀察到的優(yōu)秀網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者為打造更強(qiáng)大的防御體系和韌性團(tuán)隊所采用的三個關(guān)鍵策略。

1. 提供實踐實驗室和真實世界培訓(xùn)

必須鼓勵網(wǎng)絡(luò)安全團(tuán)隊參與網(wǎng)絡(luò)靶場、滲透測試和紅隊與藍(lán)隊演習(xí)等實際演習(xí)。

? 網(wǎng)絡(luò)靶場：這些模擬環(huán)境反映了現(xiàn)實世界的網(wǎng)絡(luò)，使團(tuán)隊能夠在受控環(huán)境中練習(xí)應(yīng)對攻擊。由于基礎(chǔ)設(shè)施成本高昂，這種訓(xùn)練曾經(jīng)僅限于大型企業(yè)和國防機(jī)構(gòu)，而現(xiàn)代基于云的網(wǎng)絡(luò)靶場已使中小型組織也能享受這種高級訓(xùn)練。

? 紅隊與藍(lán)隊演習(xí)：在這些對抗性模擬中，紅隊模擬真實攻擊者，而藍(lán)隊則負(fù)責(zé)防御，從而增強(qiáng)檢測和響應(yīng)能力。此前，此類演習(xí)通常只有成熟的安全運營中心 (SOC) 才能進(jìn)行，但隨著虛擬環(huán)境和托管服務(wù)產(chǎn)品的興起，即使是規(guī)模較小的企業(yè)也能開展此類關(guān)鍵的準(zhǔn)備演習(xí)。

這些演習(xí)將使安全專業(yè)人員掌握主動檢測和遏制威脅的技能。

2. 投資供應(yīng)商特定培訓(xùn)

許多安全團(tuán)隊依賴于 Palo Alto Networks、Fortinet、Juniper Networks、Cisco 和 Microsoft 等供應(yīng)商提供的一系列網(wǎng)絡(luò)安全產(chǎn)品。

然而，通用認(rèn)證往往不足以教會專業(yè)人士如何有效地使用這些工具。針對特定供應(yīng)商的培訓(xùn)會深入探討實際配置、策略調(diào)整、事件響應(yīng)工作流程和平臺優(yōu)化——這些技能能夠直接提升日常運營效率。如今，即使規(guī)模較小的團(tuán)隊，也越來越多地可以通過虛擬實驗室和云端沙盒來學(xué)習(xí)這些課程。

隨著網(wǎng)絡(luò)威脅的增加，組織正在從工具采用轉(zhuǎn)向工具掌握，認(rèn)識到真正的彈性不僅來自于擁有工具，還來自于知道如何在重要時刻有效地使用它們。

3. 訓(xùn)練團(tuán)隊像攻擊者一樣思考

現(xiàn)代網(wǎng)絡(luò)攻擊并非局限于單一領(lǐng)域；它們在網(wǎng)絡(luò)、云平臺、應(yīng)用程序和用戶之間流動。最初的網(wǎng)絡(luò)釣魚電子郵件，最終可能演變成跨云存儲部署勒索軟件、應(yīng)用程序數(shù)據(jù)泄露以及業(yè)務(wù)中斷。然而，許多防御者仍然局限于自身領(lǐng)域，這為攻擊者提供了可乘之機(jī)。

為了解決這個問題，高效的安全領(lǐng)導(dǎo)者通過角色輪換、對抗性訓(xùn)練和協(xié)作模擬來培養(yǎng)跨職能準(zhǔn)備。

? 交叉培訓(xùn)和角色輪換：鼓勵網(wǎng)絡(luò)工程師學(xué)習(xí)云安全，或鼓勵開發(fā)人員探索威脅建模。這可以拓寬認(rèn)知，并增強(qiáng)識別跨系統(tǒng)漏洞的直覺。

? 紫隊綜合演習(xí)：模擬跨越多層的攻擊，然后讓紅藍(lán)隊合作應(yīng)對。這些演習(xí)有助于團(tuán)隊預(yù)測攻擊者的行為，并了解不同組件是如何被攻擊的。

? 跨職能對抗思維：向事件響應(yīng)人員傳授網(wǎng)絡(luò)釣魚策略，或向訪問管理人員傳授橫向移動技術(shù)。了解攻擊的展開方式有助于團(tuán)隊構(gòu)建更強(qiáng)大的防御機(jī)制。

當(dāng)防御者做好實際行動的準(zhǔn)備、掌握工具并具備攻擊者的心態(tài)時，競爭環(huán)境就會發(fā)生變化，從而實現(xiàn)戰(zhàn)斗準(zhǔn)備并組建真正有韌性的團(tuán)隊。

超越傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證

正如孫子在《孫子兵法》中所說：“知己知彼，百戰(zhàn)不殆。”

這一洞見在當(dāng)今的網(wǎng)絡(luò)安全領(lǐng)域依然適用。攻擊者行動迅速，思維極具創(chuàng)造性。為了保持領(lǐng)先地位，組織機(jī)構(gòu)不能再僅僅依賴傳統(tǒng)的網(wǎng)絡(luò)安全認(rèn)證。防御者必須超越理論，了解對手，精通工具，并在實際場景中進(jìn)行訓(xùn)練。