面對越來越復雜的威脅與挑戰(zhàn),,企業(yè)安全體系如何構建?“十多年前,,我們覺得部署幾臺設備和一些規(guī)則就可以了,,但是實踐證明現(xiàn)在不可行。安全不是靜態(tài)的,,而是一個動態(tài)的過程,,需要持續(xù)的監(jiān)控與分析。因此,,要把日常工作中產生的數(shù)據積累起來,,并對這些數(shù)據進行持續(xù)的監(jiān)控與分析,以這些數(shù)據為基礎,,建設包括態(tài)勢感知,、綜合防御、預警監(jiān)控,、應急處置,、協(xié)同運營等多種能力,。”葉曉虎說,。
傳統(tǒng)企業(yè)和安全廠家如何更好地協(xié)同運營,?葉曉虎認為,首先要改變對服務的觀念,,改變預算的決策機制和結構,;第二是企業(yè)需要將安全運營能力和開發(fā)進行整合;第三攻防本質是對抗,,對抗的背后是攻防雙方的能力的較量,,安全廠家需要積累更深厚的安全能力,才能夠有效提升對抗水平和速度,。