隨著數(shù)字化轉(zhuǎn)型的深入，網(wǎng)絡(luò)攻擊已從單純的技術(shù)破壞演變?yōu)橹睋魳I(yè)務(wù)核心的致命威脅。傳統(tǒng)防御體系在新型攻擊模式面前面臨威脅防不住、安全效果不確定、攻防成本不對(duì)稱、安全危機(jī)不可避免、安全目標(biāo)難以達(dá)成等挑戰(zhàn)，且傳統(tǒng)安全理論未以保護(hù)業(yè)務(wù)連續(xù)性為核心目標(biāo)，未正確認(rèn)識(shí)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的根本原因，難以解決攻防失衡的系統(tǒng)性困境。在這一背景下，"韌性網(wǎng)絡(luò)安全"正成為行業(yè)共識(shí)，其核心理念正在從"防住攻擊"向"保障業(yè)務(wù)持續(xù)運(yùn)行"演進(jìn)。

近期，在聯(lián)軟與企業(yè)CIO的對(duì)話中，我們注意到大家普遍關(guān)注以下幾個(gè)關(guān)鍵問(wèn)題：如何準(zhǔn)確理解"韌性安全"的實(shí)質(zhì)內(nèi)涵？國(guó)際權(quán)威標(biāo)準(zhǔn)對(duì)"韌性"提出了哪些新要求？更重要的是，如何將韌性理念轉(zhuǎn)化為可落地的實(shí)施方案？這些問(wèn)題的探討將幫助我們共同構(gòu)建面向未來(lái)的安全防御體系。

Q&A

 Q1.近期，“韌性網(wǎng)絡(luò)安全”成為行業(yè)熱詞，您能否為我們解讀一下到底什么是“韌性”？為什么它會(huì)成為全球網(wǎng)絡(luò)安全的新趨勢(shì)？

韌性，是理解當(dāng)前網(wǎng)絡(luò)安全變革的關(guān)鍵。所謂“韌性”，核心思想就是從過(guò)去單純地“防住”攻擊，轉(zhuǎn)變?yōu)榧词乖谠馐芄魰r(shí)也能“扛住”，確保核心業(yè)務(wù)不受影響。

我們可以從四個(gè)維度的轉(zhuǎn)變來(lái)理解：

這個(gè)趨勢(shì)的背后，是國(guó)際標(biāo)準(zhǔn)的推動(dòng)。美國(guó)NIST CSF框架，在其最新的2.0版本中重點(diǎn)強(qiáng)化了治理和保護(hù)模塊，核心就是提升技術(shù)基礎(chǔ)設(shè)施的韌性。緊接著，國(guó)際標(biāo)準(zhǔn)化組織（ISO）也更新了ISO 27001系列標(biāo)準(zhǔn)，在今年（2025年）7月正式發(fā)布了與其配套的、聚焦韌性網(wǎng)絡(luò)安全的ISO 27031新版。 

甚至，這股浪潮已經(jīng)延伸到了特定行業(yè)。例如，中國(guó)船級(jí)社已明確要求，自去年7月1日后下單的遠(yuǎn)洋船舶必須滿足網(wǎng)絡(luò)韌性要求。所以說(shuō)，構(gòu)建韌性安全體系已經(jīng)不是一個(gè)“選擇題”，而是一個(gè)“必答題”。不遵循這套方法論，就意味著在未來(lái)的安全對(duì)抗中處于落后地位。

Q2.既然CSF 2.0和ISO 27031等國(guó)際框架已經(jīng)指明了方向，是否意味著遵循這些框架就足夠了？

這些框架的邏輯和方向無(wú)疑是先進(jìn)的，但我們認(rèn)為，在“精益求精”的落地實(shí)踐上，在一些具體策略和工具上是可以優(yōu)化的。

首先，在“識(shí)別”環(huán)節(jié)，它們未能識(shí)別出一些影響業(yè)務(wù)連續(xù)性的重大隱性風(fēng)險(xiǎn)。 

一是集權(quán)系統(tǒng)的風(fēng)險(xiǎn)被低估。 比如，一家大型科技公司曾因其私有云VMware管理服務(wù)器被黑，導(dǎo)致數(shù)據(jù)中心癱瘓超過(guò)一個(gè)月。這種“神經(jīng)中樞”式的系統(tǒng)一旦被攻擊，后果是災(zāi)難性的。

二是同構(gòu)系統(tǒng)的容災(zāi)悖論。 很多企業(yè)有主備數(shù)據(jù)中心，但從網(wǎng)絡(luò)、硬件、操作系統(tǒng)到應(yīng)用都是一樣的。這意味著漏洞也是一樣的。黑客能攻破主中心，同樣也能攻破備中心，這使得傳統(tǒng)的容災(zāi)備份在面對(duì)同源漏洞時(shí)形同虛設(shè)。

三是海量Web類應(yīng)用和免費(fèi)軟件的風(fēng)險(xiǎn)被忽視。 有數(shù)據(jù)顯示，Web應(yīng)用存在的漏洞風(fēng)險(xiǎn)可能是防火墻本身核心功能漏洞風(fēng)險(xiǎn)的上千倍，同時(shí)，員工個(gè)人安裝的免費(fèi)軟件也是一個(gè)巨大的安全短板，但現(xiàn)有框架并未針對(duì)這些問(wèn)題給出有效的識(shí)別和指導(dǎo)。

四是缺乏識(shí)別關(guān)鍵業(yè)務(wù)的分類框架，防護(hù)失焦。針對(duì)不同防護(hù)級(jí)別的資產(chǎn)，哪些是暴露面，哪些是具備脆弱性的攻擊面，企業(yè)往往缺乏有效工具進(jìn)行區(qū)分，導(dǎo)致資源有限的情況下保護(hù)失焦。

其次，在“保護(hù)”環(huán)節(jié)，技術(shù)手段過(guò)于單一。 框架主要提倡零信任、網(wǎng)絡(luò)分段、ACL等技術(shù)，但存在“自身防護(hù)失位”，且在很多場(chǎng)景下力不從心。例如，如何對(duì)企業(yè)的“大腦”——活動(dòng)目錄（AD）做零信任保護(hù)？還有敏感數(shù)據(jù)如何做安全控制？這些都是難題。更重要的是，它主要關(guān)注業(yè)務(wù)是否癱瘓，而對(duì)黑客竊取數(shù)據(jù)這一核心問(wèn)題關(guān)注不足。

最后，在“檢測(cè)”環(huán)節(jié)，缺乏韌性思維， 沒(méi)有充分結(jié)合地利、人和與技術(shù)優(yōu)勢(shì)，構(gòu)建動(dòng)態(tài)、立體的檢測(cè)體系，在面對(duì)黑客攻擊“秒級(jí)迭代”，防御陷入“檢測(cè)響應(yīng)滯后陷阱”。

Q3.您提到了保護(hù)環(huán)節(jié)的局限性，一個(gè)相關(guān)的熱詞是“暴露面管理”。聯(lián)軟的理念與主流方法有何不同，如何更好地增強(qiáng)韌性？

這里提到了一個(gè)關(guān)鍵點(diǎn)。首先我們要厘清兩個(gè)概念：暴露面是指系統(tǒng)可以從互聯(lián)網(wǎng)或內(nèi)部其他網(wǎng)絡(luò)被訪問(wèn)到的部分；而攻擊面則是在暴露的基礎(chǔ)上，還存在可以被利用的脆弱性。

Gartner提出了五大暴露面收斂策略，包括暴露面持續(xù)發(fā)現(xiàn)、強(qiáng)制實(shí)施最小暴露原則、優(yōu)先聚焦高風(fēng)險(xiǎn)暴露點(diǎn)、與ITSM等業(yè)務(wù)系統(tǒng)結(jié)合做閉環(huán)處理以及建立暴露面治理文化等，這都是很好的指導(dǎo)思想。但我們認(rèn)為，要做到真正的韌性，還必須超越這些框架：

首先，視角必須從“外網(wǎng)”擴(kuò)展到“全網(wǎng)”。 由于釣魚攻擊的泛濫，黑客進(jìn)入內(nèi)網(wǎng)變得異常容易。因此，暴露面收斂不能只盯著互聯(lián)網(wǎng)入口，而是要站在內(nèi)網(wǎng)中任意一臺(tái)主機(jī)、一個(gè)外包人員、一個(gè)測(cè)試網(wǎng)的視角，去審視內(nèi)部的暴露面。

其次，收斂工具必須多樣化，不能僅限于網(wǎng)絡(luò)層面。 許多方案只強(qiáng)調(diào)ZTNA和網(wǎng)絡(luò)分段，但忽略了“軟件”和“取數(shù)”這兩個(gè)最大的變量。如員工電腦上裝了一個(gè)可以被遠(yuǎn)程控制的“美X秀秀”，你所有的網(wǎng)絡(luò)零信任策略可能就都白費(fèi)了，再如取數(shù)環(huán)節(jié)利用U盤直接植入病毒木馬侵入。因此，軟件和數(shù)據(jù)層面的收斂，是同等重要的。 

只有將視角從外部轉(zhuǎn)為全網(wǎng)，將工具從網(wǎng)絡(luò)層擴(kuò)展到軟件應(yīng)用和數(shù)據(jù)層，才能真正有效地收斂攻擊面，為構(gòu)建韌性打下堅(jiān)實(shí)基礎(chǔ)。

Q4.面對(duì)這些挑戰(zhàn)，聯(lián)軟提出了怎樣的解題思路？背后的核心安全哲學(xué)是什么？

我們認(rèn)為，韌性是網(wǎng)絡(luò)安全設(shè)計(jì)理念的一次代際變革，其意義不亞于從功能手機(jī)到智能手機(jī)的躍遷。 因?yàn)檫@個(gè)理念帶來(lái)了四個(gè)根本性的轉(zhuǎn)變：

1. 核心從“漏洞修復(fù)”變?yōu)椤皺?quán)限控制”。 漏洞是無(wú)窮的，而權(quán)限是可收斂的。將核心從修復(fù)無(wú)窮的漏洞，轉(zhuǎn)移到控制有限的權(quán)限上，能極大降低管理負(fù)擔(dān)和成本。

2. 讓底線風(fēng)險(xiǎn)管控成為可能。 你永遠(yuǎn)不知道還有多少未知漏洞，但通過(guò)韌性設(shè)計(jì)，你可以精確地設(shè)計(jì)出系統(tǒng)的安全水平。

3. 改變攻防不平衡的格局。 重新定義“防御成功”的標(biāo)準(zhǔn)：不是“黑客沒(méi)有進(jìn)來(lái)”，而是“黑客進(jìn)來(lái)了，但無(wú)法對(duì)企業(yè)的業(yè)務(wù)連續(xù)性造成嚴(yán)重破壞”。

4. 實(shí)現(xiàn)網(wǎng)安與數(shù)安的一體化。 傳統(tǒng)網(wǎng)安關(guān)注漏洞修復(fù)，數(shù)安關(guān)注權(quán)限控制。韌性安全恰好將兩者完美融合。

聯(lián)軟基于對(duì)大型企業(yè)防勒索、防泄密以及員工隱私保護(hù)的需求洞察，以及改變安全攻防不平衡現(xiàn)狀的初衷，早在2018年就提出了“可信數(shù)字網(wǎng)絡(luò)架構(gòu)（TDNA）”的理念，其核心就是通過(guò)“分層容錯(cuò)”“主動(dòng)對(duì)抗”和“指揮自動(dòng)化”的一體化設(shè)計(jì)來(lái)實(shí)現(xiàn)韌性安全。

這個(gè)架構(gòu)的哲學(xué)基石是“安全要服務(wù)于業(yè)務(wù)”。怎么才算服務(wù)業(yè)務(wù)？?jī)蓷l標(biāo)準(zhǔn)：第一，做好網(wǎng)絡(luò)、邊界、端側(cè)、云端等多層容錯(cuò)保護(hù)和系統(tǒng)恢復(fù)實(shí)現(xiàn)底線風(fēng)險(xiǎn)管控；第二，要助力業(yè)務(wù)發(fā)展，有好的投入產(chǎn)出比。我們不追求無(wú)法實(shí)現(xiàn)的“絕對(duì)安全”，但我們必須改變攻防不平衡的現(xiàn)狀。 

Q5.這個(gè)架構(gòu)聽起來(lái)很宏大，能否用一個(gè)更形象的方式解釋，它是如何將理論落地為實(shí)際防御體系的？

當(dāng)然。我們可以借鑒中國(guó)古代最堅(jiān)固的城池——唐朝長(zhǎng)安城的防御體系來(lái)理解。通過(guò)常規(guī)戰(zhàn)爭(zhēng)的城市防御智慧完全來(lái)解釋我們這套防御理論。

我們的“可信數(shù)字網(wǎng)絡(luò)架構(gòu)”分為三個(gè)層次：

空間層（外城墻、護(hù)城河與坊市網(wǎng)格）：

l 城墻與城門：對(duì)應(yīng)企業(yè)的網(wǎng)絡(luò)邊界，通過(guò)暴露面收斂，建立堅(jiān)固的“數(shù)字城墻”。

l 網(wǎng)格化管理：長(zhǎng)安城內(nèi)部分為108個(gè)“坊”，相互隔離。我們同樣對(duì)內(nèi)網(wǎng)進(jìn)行精細(xì)化的邏輯分段，即使一個(gè)“坊”被攻破，也不會(huì)迅速蔓延至全城。

l 護(hù)城河：這就是我們的軟件治理。為什么？因?yàn)閱T工電腦上一個(gè)不安全的軟件，比如美xx秀或向x葵，就如同在城墻下挖了一條地道，所有城防瞬間失效。長(zhǎng)安城的護(hù)城河又寬又深，讓敵人難以逾越或挖掘地道。強(qiáng)大的軟件治理，就是構(gòu)建這樣一條“數(shù)字護(hù)城河”。

系統(tǒng)層（內(nèi)城與皇城）：

這對(duì)應(yīng)企業(yè)的核心業(yè)務(wù)系統(tǒng)和集權(quán)系統(tǒng)，它們是需要被重點(diǎn)保護(hù)的“皇城”。我們對(duì)其進(jìn)行進(jìn)一步的韌性增強(qiáng)，構(gòu)建更堅(jiān)固的“內(nèi)城墻”，實(shí)施更嚴(yán)格的訪問(wèn)控制。

數(shù)據(jù)層（玉璽與虎符）：

這對(duì)應(yīng)企業(yè)最核心的數(shù)據(jù)資產(chǎn)。我們會(huì)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，并定義其流轉(zhuǎn)規(guī)則。例如，"玉璽”只能在皇宮內(nèi)；而調(diào)兵的“虎符”平時(shí)在皇宮，戰(zhàn)時(shí)則可以出城。通過(guò)精細(xì)化的數(shù)據(jù)流轉(zhuǎn)控制，確保核心資產(chǎn)的安全

整個(gè)體系的運(yùn)轉(zhuǎn)，還需要統(tǒng)一的“身份管理”，就像長(zhǎng)安城里官員與百姓的服飾、通行證截然不同一樣，確保每個(gè)訪問(wèn)者身份清晰、權(quán)限得當(dāng)。

Q6.那么，為了構(gòu)筑這樣一座堅(jiān)固的“數(shù)字城池”，聯(lián)軟提供了哪些具體的“建材”和“施工方案”呢？

聯(lián)軟將這套架構(gòu)思想物化為一系列產(chǎn)品和解決方案，可以像“搭積木”一樣，為客戶靈活構(gòu)建。我們的實(shí)施路徑通常分為六大步：

1. 賬號(hào)與授權(quán)： 賬號(hào)收斂是所有安全的基石。我們打造了“擴(kuò)展的中國(guó)域控”，它比傳統(tǒng)AD更安全，支持從Windows到國(guó)產(chǎn)操作系統(tǒng)乃至純血鴻蒙，且無(wú)需安裝客戶端，為整座城池提供統(tǒng)一、可信的身份認(rèn)證底座。

2. 全網(wǎng)暴露面收斂與軟件管理： 這是“修城墻、筑城門、挖護(hù)城河”的階段，從網(wǎng)絡(luò)、邊界、端側(cè)、云端全面收斂暴露在內(nèi)外部的攻擊面，并對(duì)軟件進(jìn)行有效治理。

3. 核心系統(tǒng)韌性增強(qiáng)： 加固“內(nèi)城”與“皇城”，對(duì)堡壘機(jī)、核心業(yè)務(wù)系統(tǒng)等采用多重容錯(cuò)保護(hù)。

4. “五位一體”勒索防護(hù)： 增加“衛(wèi)兵”（防病毒軟件）、“暗哨”（幻影主動(dòng)欺騙）和巡邏隊(duì)（高級(jí)威脅檢測(cè)與響應(yīng)EDR），建立“烽火臺(tái)”（應(yīng)急處置系統(tǒng)），實(shí)現(xiàn)主動(dòng)發(fā)現(xiàn)和快速響應(yīng)。在金融領(lǐng)域，我們有一套完整的防釣魚方案，有效防住銀狐病毒。

5. 場(chǎng)景化數(shù)據(jù)防泄密： 在城防穩(wěn)固后，我們才有資格談數(shù)據(jù)安全。我們強(qiáng)調(diào)，業(yè)務(wù)部門才是數(shù)據(jù)安全的第一責(zé)任人（誰(shuí)管業(yè)務(wù)，誰(shuí)管數(shù)據(jù)），聯(lián)軟可提供基于場(chǎng)景的控制和震懾方案，助力企業(yè)業(yè)務(wù)部門落地?cái)?shù)據(jù)防泄密。

6. 原生安全： 如果企業(yè)自身也開發(fā)軟件系統(tǒng)，我們提供“安全左移”方案，從開發(fā)源頭就將安全能力內(nèi)置進(jìn)去。通過(guò)隱藏后端應(yīng)用、專用客戶端、專用網(wǎng)關(guān)和SDK，實(shí)現(xiàn)“應(yīng)用即安全”。

值得一提的是，我們將準(zhǔn)入、零信任、EDR、VPN、軟件管理、補(bǔ)丁管理等數(shù)十種功能，全部集成在一個(gè)輕量化的客戶端里，解決了用戶桌面安全應(yīng)用臃腫、沖突的問(wèn)題，實(shí)現(xiàn)了真正的一體化。 

Q7.您剛才提到了對(duì)核心系統(tǒng)進(jìn)行“多重容錯(cuò)”保護(hù)，這聽起來(lái)是增強(qiáng)韌性的關(guān)鍵。能否以保護(hù)堡壘機(jī)為例，具體闡述是如何實(shí)現(xiàn)的？

堡壘機(jī)上擁有IT部門大量核心數(shù)據(jù)，一旦被攻破，全盤皆輸。任何單一的安全產(chǎn)品都存在被攻破的可能。因此，我們的思路不僅是依賴堡壘機(jī)自身的安全，還要通過(guò)架構(gòu)設(shè)計(jì)，創(chuàng)造一個(gè)多重防護(hù)、攻擊難度極高的環(huán)境。

我們?cè)O(shè)計(jì)了至少四重異構(gòu)的容錯(cuò)保護(hù)：

l 第一重（入口控制）： 在堡壘機(jī)前部署一臺(tái)我們的安全接入網(wǎng)關(guān)，并在網(wǎng)絡(luò)策略上規(guī)定，只有通過(guò)這臺(tái)網(wǎng)關(guān)才能訪問(wèn)堡壘機(jī)。同時(shí)用可視化工具（如：安全策略管理NSPM）防止防火墻策略配置錯(cuò)誤。

l 第二重（客戶端控制）： 強(qiáng)制要求用戶必須使用我們自研的、無(wú)任何數(shù)據(jù)導(dǎo)出功能的“保密瀏覽器”來(lái)訪問(wèn)安全網(wǎng)關(guān)，其他瀏覽器無(wú)法使用，且采用便捷的多因素強(qiáng)認(rèn)證。

l 第三重（異構(gòu)網(wǎng)關(guān)）： 在此基礎(chǔ)上，再串聯(lián)一臺(tái)由不同團(tuán)隊(duì)開發(fā)的SDP安全網(wǎng)關(guān)。因?yàn)槭钱悩?gòu)開發(fā)，一個(gè)產(chǎn)品的漏洞很難在另一個(gè)上復(fù)現(xiàn)，這極大增加了攻擊難度。

l 第四重（文件交換控制）： 如果需要數(shù)據(jù)交換，取日志做分析，我們還有一個(gè)專門的安全交換系統(tǒng)（UniNXG）。它內(nèi)部通過(guò)無(wú)IP通信的虛擬機(jī)、指令與數(shù)據(jù)分離、指令白名單、數(shù)據(jù)準(zhǔn)白名單（例如，只允許中文字符通過(guò)）等四層機(jī)制，實(shí)現(xiàn)了極致的安全隔離。 

▲聯(lián)軟科技四層容錯(cuò)以ECC、堡壘機(jī)等集權(quán)保護(hù)為例

每增加一重保護(hù)都能將攻擊成功率降低數(shù)百甚至上千倍。經(jīng)過(guò)這樣四重異構(gòu)的容錯(cuò)設(shè)計(jì)，理論上，通過(guò)外部直接打穿這套防御體系的概率極低。這就是架構(gòu)的力量，它遠(yuǎn)比依賴單個(gè)產(chǎn)品的安全性要可靠得多。

目前，這套網(wǎng)關(guān)及配套技術(shù)已經(jīng)在多個(gè)國(guó)有銀行運(yùn)用于營(yíng)業(yè)廳移動(dòng)業(yè)務(wù)，護(hù)網(wǎng)6、7年從未被攻破過(guò)。同樣的，這套方法也可應(yīng)用于對(duì)ECC等核心業(yè)務(wù)系統(tǒng)的保護(hù)。

Q8.在終端上，很多企業(yè)都面臨著安全客戶端過(guò)多、互相沖突、拖慢性能的問(wèn)題。聯(lián)軟是如何解決這個(gè)行業(yè)難題的？

這確實(shí)是行業(yè)的普遍痛點(diǎn)。一個(gè)網(wǎng)管員的電腦上可能同時(shí)裝著準(zhǔn)入、主機(jī)安全審計(jì)、零信任、VPN、EDR、殺毒、數(shù)據(jù)防泄密等多個(gè)客戶端，不僅管理復(fù)雜，用戶體驗(yàn)也極差。我們的核心解決之道就是真正的“一體化設(shè)計(jì)”。

我們采取終端一體化，將準(zhǔn)入、零信任、EDR、軟件管理、補(bǔ)丁管理、資產(chǎn)管理、數(shù)據(jù)防泄密等數(shù)十種核心安全能力，全部集成在一個(gè)經(jīng)過(guò)重構(gòu)的、微服務(wù)化的輕量級(jí)客戶端中。經(jīng)過(guò)持續(xù)優(yōu)化，其安裝后的資源占用僅為行業(yè)同等功能產(chǎn)品平均水平的1/3到1/10，徹底解決了客戶端臃腫的問(wèn)題。

Q9.聯(lián)軟的韌性安全體系聽起來(lái)非常完善，但對(duì)企業(yè)而言，如何分階段實(shí)施，最終能為業(yè)務(wù)帶來(lái)什么價(jià)值？

我們通常建議客戶分四步走，穩(wěn)健地提升安全水位：

l 第一期（打好安全基礎(chǔ)平臺(tái)）： 賬號(hào)和資產(chǎn)的統(tǒng)一管理，做好以無(wú)界辦公為核心的暴露面收斂、軟件管理和內(nèi)部分區(qū)，就相當(dāng)于做好城墻、城門，實(shí)行網(wǎng)格化管理，同時(shí)，保護(hù)好運(yùn)維等集權(quán)系統(tǒng)和核心機(jī)密文件等，實(shí)現(xiàn)安全與業(yè)務(wù)一體化、攻防一體化、防勒索一體化以及終端一體化等。

l 第二期（增強(qiáng)韌性助力業(yè)務(wù)）：進(jìn)一步做賬號(hào)和資產(chǎn)的異常分析， 深入內(nèi)網(wǎng)做微隔離，對(duì)核心系統(tǒng)引入異構(gòu)的溫備方案以防同源漏洞，并在開發(fā)流程中引入原生安全。此時(shí)可以逐步啟動(dòng)數(shù)據(jù)分類分級(jí)工作、增強(qiáng)入侵檢測(cè)能力。

l 第三期（數(shù)據(jù)降噪運(yùn)營(yíng)提升）： 聚焦核心異常數(shù)據(jù)，為SOC數(shù)據(jù)“降噪”，提升情報(bào)價(jià)值，建立統(tǒng)一的安全運(yùn)營(yíng)平臺(tái)，為安全自動(dòng)化做準(zhǔn)備。

l 第四期（降本增效戰(zhàn)略支撐）： 用自動(dòng)化的方式，為企業(yè)降本增效，為安全運(yùn)營(yíng)引入AI工具，提升業(yè)務(wù)效率，讓安全數(shù)據(jù)能夠?yàn)槠髽I(yè)戰(zhàn)略決策提供支撐。

最終，我們希望幫助企業(yè)實(shí)現(xiàn)安全建設(shè)的三個(gè)境界：

l 保障（開車不翻車）： 這是基礎(chǔ)，確保企業(yè)實(shí)現(xiàn)底線風(fēng)險(xiǎn)管控，安全不再成為業(yè)務(wù)發(fā)展的障礙。

l 支撐（車想開到哪，就能開到哪）： 安全能夠支撐業(yè)務(wù)的快速發(fā)展和創(chuàng)新，而不是成為瓶頸。

l 助力（車開得比別人更快、更好，還省錢）： 安全成為企業(yè)的核心競(jìng)爭(zhēng)力之一，推動(dòng)業(yè)務(wù)加速發(fā)展。

網(wǎng)絡(luò)安全的本質(zhì)是一場(chǎng)永不停歇的對(duì)抗。當(dāng)攻擊者的目標(biāo)從“攻破系統(tǒng)”轉(zhuǎn)向“癱瘓業(yè)務(wù)”時(shí)，我們的防御思想也必須隨之進(jìn)化。聯(lián)軟科技提出的基于“韌性”的“可信數(shù)字網(wǎng)絡(luò)架構(gòu)”，正是對(duì)這一時(shí)代挑戰(zhàn)的回應(yīng)。它不僅僅是一套產(chǎn)品或解決方案，更是一種全新的安全哲學(xué)——從被動(dòng)的封堵者，轉(zhuǎn)變?yōu)闃I(yè)務(wù)發(fā)展的堅(jiān)定守護(hù)者與賦能者。