世界环境复杂多变，安全问题警钟长鸣！

　　如今，越来越多的企业已经意识到安全问题的重要性，并且或多或少地都有安全防护措施。只不过，在安全策略上大家各有不同，大多数企业只做了防护于眼前，无法预知未来风险。从日志安全到网络安全，再到端点安全，如何构建全面安全方案，从战略战术上做到“魔高一尺，道高一丈”？

　　未知安全的边界在无限扩展

　　“从全球网络安全整体现状来看，网络犯罪的形式和特征都在发生变化。过去，只是局部的小范围的犯罪，今天是更大规模的针对大型猎物狩猎，而且更加精准。” Orange Cyberdefense 北欧及中国市场执行副总裁Leif Gyllenberg，在近日的媒体沟通会上表示，大型公司正在面临新的挑战，黑客攻击正在无孔不入，这也是Orange Cyberdefense为什么要助力企业构建全面安全的根本原因。

　　Orange Cyberdefense是Orange集团旗下一家专业的网络安全公司，有超过3000名遍布全球的网络安全专家，250名专业研究人员和分析师，可以全天24小时为客户提供服务。公司去年的全年营收是11亿欧元，在全球一共拥有8700家客户，这些客户主要来自大型跨国公司、公共领域和政府领域。Orange Cyberdefense主要基于情报安全为客户提供战略战术以及运营层面的服务，同时该公司拥有全球最大的情报骨干网络，可以追踪不同流量的类型，能够快速找到犯罪集团以及犯罪组织，做到快速识别风险。

　　Orange Cyberdefense的服务遍布世界各地，全球部署了18个SOC（安全运营中心），14个CyberSOC（网络安全运营中心），还有8个CERT（计算机应急响应小组）服务团队，可以全天候24小时监测和响应事件并提供服务。

　　Orange Cyberdefense在2017年10月入驻中国，并且在中国上海运营着一个全天候7×24小时服务的CyberSOC（网络安全运营中心）。在中国的主要业务是，帮助跨国公司在中国市场合规运营，同时也可以帮助中国企业开拓欧洲、美国或者中东市场，全面应对合规、监管以及法律挑战。

　　具体而言，Orange Cyberdefense主要从几个层面帮助客户构建全面安全能力。首先，预测。了解客户可能会面临哪些威胁，然后识别企业可能存在的风险。其次，识别。通过安全知识和技术为客户正确识别安全风险保驾护航。其三，保护。一旦客户遇到安全事件，能及时响应并进行检测，通过现场和驻场专家帮助客户有效应对危机。

　　中国企业被攻击的可能性在增加

　　面对威胁，中国和全球其他国家一样，需要应对层出不穷的黑客攻击事件。

　　“虽然，在过去几年，中国企业被攻击的比例偏低，低于美国及欧洲其他国家，但未知风险正在加大。尤其是大型国有银行、政府的公安部门、大型车企等大型组织，被勒索软件攻击的可能性在增加。”Orange Cyberdefense 中国区总经理汪雁云分析认为，中国企业被黑客攻击的可能性正在增加。

　　从攻击者的角度来看，一切行为都是金钱驱动，而随着数字经济的发展，中国企业变得越来越富有，所以很容易成为黑客攻击的主要对象。另外，中国的数字世界更强调本地化，有着很多拥有自己语言的APP，各种应用和西方不同，更强调量身定制。所以，中国的软件工程能力很强，但在软件开发以及编程过程中，安全性保障是个短板。因为，企业要想开发一个没有漏洞的安全代码，需要一个长期训练过程，中国软件开发历史相对西方来说，时间并不是很长，开发水平参差不齐，很多人没有经历过正规的安全教育。当然，这只是阶段性问题，随着中国数字化进程的加快，相信这些问题都能解决。

　　目前，国家对安全合规问题非常重视，但在产品研发阶段，还是能看到中西方的差距。比如：国内开发的一些软件，用户下载后，不只下载软件本身，还夹带着一些奇奇怪怪的功能，这在西方是非法行为。在中国，看起来是非常受用户欢迎的软件，但是它却可以看用户的通讯录，可以从一个APP跨越到另一个APP偷窥用户的资料，这本身就存在安全隐患。

　　整体来看，Orange Cyberdefense对中国企业的未来发展表示看好。在Orange Cyberdefense 全球服务业务高级副总裁 Kaja Narum看来，不管是德国、法国还是瑞典，有诸多国家在中国投资，以安全为核心的OT（Operational Technology运营技术）将是一块重要市场，Orange Cyberdefense要给更多企业提供成熟的解决方案，让中国企业走出去，让更多国外企业走进来。

　　值得一提的是，Orange Cyberdefense进入中国的六年多时间里，业绩在逐年增长，年平均增速达24%以上。虽然，经历了三年疫情，但是Orange Cyberdefense去年的业绩增长达到67%。预计未来五年，还有会超越20%的增长。

　　数字资产保护的投入和产出问题

　　“中国企业特别注重数字资产保护，但投入产出比却并不对称。” Orange Cyberdefense中国区服务运营主管王杰建议，企业应该重新评估自己的安全投入。

　　如今，大量企业把业务放在互联网上，而互联网是一个全球都能触达的环境，面临的威胁也会来自世界各地，既要防范初级黑客，也要应对高端的有针对性的黑客组织发起的勒索行为。

　　大体来看，企业的投入和面临的威胁情况并不对称，几乎所有的企业都面临同一个痛点，那就是很难构建一个完整的团队，去应对各方面的风险，包括云安全、网络安全、终端安全、身份安全、数据安全等等，团队专业知识不足，欠缺全面的业务支撑能力。很多时候，好不容易花费重金搭建的安全团队，却因人员变动，不得不重新构建。

　　与此同时，大多数公司的投资还局限在防御部分，只是提前检测威胁，在响应环节还有差距，不能更快地发现问题。如果企业采取业界成熟的解决方案以及相关实践，尤其是可以细化到具体行业、具体场景以后，更能从整体上提升安全水平。在这一点上，不妨可以考虑引入专业的安全服务提供商，能给企业带来更快速、更高效、更具性价比的投入产出结果。

　　从CIO以及首席安全官本身的工作来衡量，一旦业务系统宕机，压力会非常大。如果能站在巨人的肩膀上，应对风险，不仅会降低安全投资，还会达到事半功倍的结果。Orange Cyberdefense有很多合作伙伴，包括Palo Alto Networks、微软、Zscaler、思科、Fortinet、Splunk等等，可以帮助企业补齐各种安全短板。

　　另外，从技术创新的角度来看，大模型是一把“双刃剑”，虽然新技术的引用为业务发展带来更多可能性，但也为入侵者带来新的攻击方向。我们可以看到，很多黑客正在利用大模型技术和AI技术，实时生成攻击工具，用更动态的攻击方式，对企业发起新的入侵，这对企业防范和检测都带来了相当大的挑战。Orange Cyberdefense也会积极拥抱生成式AI趋势，利用最新技术从大量数据中检测异常行为，以防黑客入侵。

　　Orange Cyberdefense有6000人专门研究技术创新，并且专门成立了AI和大语言模型方面的专业团队，提供AI相关的服务。除了AI技术，公司还在量子计算方面做大量投入。

　　总结而言，面对未知或者Zero Day（零日漏洞）威胁，企业除了增强安全意识，在策略上做到万无一失，还要采取新生代工具以及更智能的机制去做沙箱过滤，有些威胁可能不会立刻发生，但可能在企业的数据库或者常用的业务系统中已经潜伏了几个月。所以，我们要强烈呼吁中国企业，重新评估自己的网络安全环境，以更成熟的安全方案来确保企业的业务安全、稳健地运行。