本文源于PCSA智库专家团体的长期思考与探索,原创转发请注明来源。
2025年5月《新时代的中国国家安全》白皮书的发布,标志着我国国家安全工作进入新时代。“国之大者,安全为要”,总体国家安全观的关键在于“总体”,是新时代中国国家安全的灵魂,为国家安全工作指明了方向。它突出大安全理念,涵盖政治、军事、国土、经济、金融、文化、社会、科技、网络、粮食、生态、资源、核、海外利益、太空、深海、极地、生物、人工智能、数据等诸多领域,是一种动态发展的系统性大安全理念,该理念强调要抓好一地一域一业的安全;强调要及时有效地解决一个个安全问题和化解发展中的各种风险挑战;强调要坚持系统思维,加强科学统筹,通盘考虑各种安全要素;强调要统筹高质量发展与高水平安全;强调要深化供给侧结构性改革,提升产业链供应链韧性和安全水平;强调要创新理念、生动实践和建设成果,分享经验做法,以总体国家安全观为遵循,坚持统筹发展和安全,通过全面深化国家安全体制机制改革,加快推进国家安全体系和能力现代化为中国式现代化行稳致远奠定坚实基础。
面对纷繁复杂的国际国内形势,面对新一轮科技革命和产业变革,筑牢网络、数据、人工智能等新兴领域安全屏障,已成为国家安全体系的重要组成部分。近年来,国家相继颁布并实施《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》及《网络数据安全管理条例》等一系列法律法规与标准规范,将网络安全提升至新的历史高度,赋予其更重要的战略定位。当前安全形势已进入“深水区”,面临复杂多变的体系化对抗与系统性风险,传统碎片化、被动式的低水平防护模式难以应对高质量发展要求。必须持续强化网络安全统筹机制、手段和平台建设,确保关键信息基础设施安全可靠实现全面统筹高水平的转变。要统筹发展与安全,实现高质量发展与高水平安全良性互动。一方面通过深化供给侧结构性改革,持续提升产业链供应链韧性和安全水平,以高质量发展促进高水平安全;另一方面不断强化安全保障能力,明确安全边界、守住安全底线,以高水平安全保障高质量发展,最终为数字中国与数字经济持续健康发展提供坚实支撑。
防御能力长期徘徊在低水平区间
许多数字化企业和组织的安全防御能力长期处于低水平徘徊状态,未能伴随业务发展同步提升,形成持续存在的“安全洼地”。这种局面的形成并非偶然,而是源于一系列滞后的观念认知、被动的建设思路与片面的运营机制。
在观念层面,合规观和局部观仍占据主流。很多数字化组织将安全视为应付监管与考核的成本,是业务的绊脚石和刹车片,而非核心能力。在这一观念影响下,安全的建设动机往往异化为规避责任——以满足基本合规要求、通过检查为首要目标,而非真正从系统风险出发实现有效防护。这种出发点导致安全建设缺乏内生动力和业务协同,难以获得持续的资源与组织支持。
在建设模式层面,表现出明显的被动响应和战术应付特征。规划缺乏顶层设计,多源于具体合规条款或已发生的安全事件,呈点状、项目化推进,重复建设与短期行为频现。技术体系呈现孤岛化和碎片化,依赖边界防护与安全产品的简单堆砌,缺乏跨层联动的协同机制。系统整体脆弱性高,单点突破常导致全局沦陷,大量安全盲区和垃圾数据进一步削弱了防护有效性。
在运营机制层面,表现为人力密集型和救火式响应。依赖人工分析和传统工具,未能实现经验沉淀与技术赋能。流程手工、线下为主,难以闭环管理,同类事件反复发生,运营效率极低,平时闲置,战时混乱成为常态。与此同时,安全投入结构严重失衡,重硬件轻服务、重采购轻运营,导致总拥有成本(TCO)高企而实际防护成效不彰。绝大多数投资流向设备采购,忽视人员培训、流程优化与安全文化培育,形成外强中干的薄弱体系。
最终,这类安全体系表现出“治已病”而非“治未病”的典型特征。事前风险不清、资产底数模糊,事中监测与响应迟缓,研判与处置失准。系统内在脆弱性高,内部缺乏有效设防,一旦遭遇实质性攻击极易全面失控。团队长期处于疲于奔命状态,陷入投入不足、能力不足、成效不足的恶性循环,安全水平难以提升,反而成为业务创新与发展的阻碍。
要打破防御能力长期低水平徘徊的困境,必须从根本上转变观念,将安全视为支撑业务的核心能力和发展要素,推动从合规驱动向风险驱动转变,实现体系化、自动化、可持续的现代化安全运营。否则,组织将始终在低效与高风险中循环,难以真正构建起与数字时代相匹配的韧性防御体系。
高水平安全内涵与特征的思考
总体国家安全观强调“统筹发展和安全”。在网络安全领域,这一理念集中体现为:安全工作的最终目标是保障和促进业务的高质量发展。它不再游离于业务之外、仅作为成本消耗存在,而是深度嵌入业务价值链的每一个环节,成为价值的创造者与业务的赋能者。通过保障系统持续运行、维护数据资产完整性、树立用户信任、捍卫品牌声誉,安全直接支撑业务的稳定运营、市场竞争力和可持续增长,不再只是孤立、被动和纯技术化的“防护罩”,而是一个深度融合进业务战略、流程与运营的现代化赋能平台,最终将安全能力转化为业务的韧性与竞争优势。
在数字化时代,高水平安全应呈现为持续动态演进、与数字化进程相适应的新型安全范式。该范式明确将安全工作定位为核心业务职能,强调以数据为驱动、以自动化与智能化为核心、以共享协同为基石,构建具备全局视角,主动、智能、韧性、生态且可扩展的一体化数字化安全体系。
其核心内涵可理解为目标高质量、手段高质量、过程高质量与结果高质量四个维度。
一、目标高质量意味着安全建设不再局限于被动满足合规要求,而是聚焦于主动识别并系统性地解决真实存在的安全风险与业务痛点。
二、手段高质量强调通过引入高质量的生产要素与固化专家知识模型,系统运用自动化、智能化工具,以合理的投入持续提升安全能力的先进性与运行效能,从而有效应对人力稀缺、能力不足与智力短缺的挑战。
三、过程高质量注重构建可持续演进、动态闭环的安全运营体系,能够不断积累和固化安全知识,实现能力的循环增强。
四、结果高质量体现为达成“看见、洞见、预见”的高阶安全能力,具体表现为:决策具备“全局洞察”能力,管理实现“底账清、风险明、响应快、处置准”,技术能够进行“智能研判”,运营达成“自动闭环”的理想状态。
其主要特征可归纳为以下四个方面:
一是导向明确。始终坚持以问题导向、目标导向、需求导向和效果导向为根本遵循,追求安全投入的高性价比与高产出比,确保安全投入创造实效。
二是全局性、动态性与可持续性。强调从整体和系统的全局视角出发,构建一体化安全体系,摒弃局部、点状应对的模式。体系具备动态演进、可持续运营与弹性扩展的能力,能够持续积累和固化安全知识与实践经验。
三是主动防御与智能驱动。秉承“上工治未病”的理念,推动安全模式从被动应对转向主动识别与提前防御,着力破解体制机制瓶颈与深层技术难题。通过智能技术驱动安全运营,全面提升生产效能与响应能力。
四是均衡发展与价值体现。注重软实力与硬实力的协同提升,系统韧性显著增强,推动安全角色从成本消耗中心转向为业务赋能的价值创造中心,实现安全与发展融合与促进。
核心要素尝试对比
高水平安全本质应该是高效能安全,以合理投入获取效能较高可持续的安全保障,从而实现长期稳定掌控。应涵盖认知理念、核心目标、基本原则、规划设计、体系建设、技术能力、运营方式、投入产出、软硬实力、最终成果、长期效果等多个维度,以发展观和全局观为引领,旨在价值创造而非仅合规应付,强调数据驱动与智能自动化,实行平战结合的智能化运营,并构建一体协同、富有韧性的防护体系。相比之下,低效能安全则局限于局部认知与规避责任,依赖人力堆砌和孤立设备,采取被动式、救火式的运营方式,导致体系脆弱、响应迟缓、投入低效,最终陷入“治已病”和持续应对的被动局面。两者核心要素对比如下表所示。
高效能安全与低效能安全的核心要素对比
核心要素 | 高效能安全 | 低效能安全 |
认知理念 | 发展观、全局观:安全与发展深度融合,是业务高质量发展核心动力之一,是“价值创造和赋能平台” | 合规观、局部观:安全是为了应付监管和考核而存在,安全是合规成本,是业务的“绊脚石”、“刹车片”和负担 |
核心目标 | 价值创造:以保障业务高质量发展为最终目标,主动识别并系统性地解决真实安全风险与业务痛点 | 规避责任:以满足过关应对检查为目标,被动应付满足合规要求,核心动机是规避个人或部门的问责风险 |
基本原则 | 统筹综合、动态主动:以问题/目标/需求/效果为导向,从实际安全效能出发,动态综合防护。追求高性价比和合理投入,遵循三同步原则 | 片面孤立、静态被动:以合规为导向,头疼医头、脚疼医脚,往往业务发展后安全,或重发展轻安全。防护手段孤立静态,以边界防护和事后补救为主,缺乏联动 |
规划设计 | 战略引领、体系规划:具备前瞻性、系统性和可持续性,设计之初就考虑动态性、可持续性和经验固化注重技术演进和能力迭代 | 战术应付、项目化规划:规划源于具体的合规项或安全事件。缺乏顶层设计,呈“项目驱动”的点状模式,规划短视,堆到重建、不可用和不可持续大量存在 |
体系建设 | 一体协同、有韧性:强调全局视角,构建“实战化、体系化、常态化”的防护体系,各组件协同联动,形成有机整体,体系韧性强,能承受攻击并快速恢复 | 孤岛碎片化、孤立脆弱:体系碎片化,点状防护为主、边界防护是安全产品和措施的简单堆砌,缺乏联动,存在大量孤岛、垃圾数据和安全盲区,系统脆弱性高,单点被破即全局沦陷 |
技术能力 | 数据为驱动、智能为核心:强化打造“看见、洞见、预见”高级能力,以高质量数据为生产要素,利用AI、威胁情报、自动化等智能技术强化专家模型,实现高效能 | 设备堆砌、人力依赖:混沌数据,“人海战术”为主,处于能力初级阶段,依赖原始混沌数据和人工分析,工具落后,无法经验固化、技术水平低,识别、监测、分析、处置、防护普遍效率低下 |
运营方式 | 平战结合智能化运营:7*24常态化自动化监控和响应机制体系建立,“平时”注重发现隐患、“战时”快速处置,形成闭环管理,知识经验可沉淀固化 | 被动式人力化运营:运动式“救火式”工作,运营不可持续,被动式机制,流程主要是手工、线下,无法形成闭环,平时没啥事,战时一锅粥,同类事件反复发生,经验无法积累 |
投入产出 | 高性价比、长期节约:投入聚焦于提升整体能力和自动化率,虽然单点投入可能高,长期看因效率提升和损失减少而节约总成本 | 低性价比、无限投入:没有效果投入重硬件轻服务,投入与产出不成正比,陷入“不断花钱买设备,但问题依旧”的恶性循环,总拥有成本(TCO)极高 |
软硬实力 | 软硬兼备、深度融合:安全业务软实力建设实现均衡发展,同等重视管理流程、组织文化、人员意识、法律法规遵从等软实力建设 | 重硬轻软、一条腿走路:绝大部分投资用于购买硬件设备,忽视安全教育、流程完善、安全文化建设等软实力投入,导致体系“外强中干” |
最终成果 | 治未病:事前有效预防、事中精准快速响应、事后复盘有序。决策“全局洞察”、管理“底账清、风险明、响应快、处置准”、技术“智能研判”、运营“自动闭环” | 治已病:事前无排查、底数不清、风险混沌、事中监测不足、响应迟缓、研判不明、处置失准,头重脚清身子软,系统脆弱,内网无设防,一攻就破,一打就瘫,总是在事后才发现 |
长期效果 | 核心能力提升:最终解决人力、能力、智力不足的问题,形成安全能力的正向循环和持续进化 | 陷入“三不足”:永远困境,团队疲于奔命,安全水平停滞不前安全问题频发成为发展的绊脚石,形成“安全洼地” |
关于构建高效能安全体系的几点建议
在构建高效能安全体系的过程中,建议从认知理念、规划设计、体系建设、技术能力、运营机制、投入产出等多个层面系统推进。
在认知理念层面,须从根本上转变对安全的定位,安全不是业务的成本中心或制动器,而是与发展深度融合的价值创造者和赋能平台,它应成为推动业务高质量发展的核心动力之一,通过系统性地识别和解决真实安全风险与业务痛点,为组织持续创造价值。高效能安全保障体系以保障和促进业务高质量发展,主动融入业务战略与发展流程,从实际效能出发,实现安全与发展的统一。其基本原则强调统筹综合与动态主动,以问题、目标、需求和效果为导向,追求高性价比和合理投入,严格遵循同步规划、同步建设、同步运行的“三同步”原则,确保安全措施既全面覆盖又灵活适应业务变化。
在规划设计层面,以战略为引领进行体系化规划,高效能安全保障体系强调前瞻性、系统性和可持续性,从设计之初就充分考虑系统的动态演进、技术迭代与经验固化,避免局部修补和短期行为,确保长期运行的有效性和进化能力。
在体系建设层面,着眼抵御国家级、有组织的高强度网络攻击,坚持“一盘棋”工作思路,追求一体协同与弹性可靠,基于全局视角,构建“实战化、体系化、常态化”的防护架构,推动健全安全态势感知、信息共享、联合研判、威胁预警、追踪溯源机制,加快高效能的安全保障体系建设。整合安全要素,组织一体联动,做到资源一体化整合、威胁一体化感知、指挥一体化调度、能力一体化运用,实现对各类重大网络安全威胁的“一点发现、全网防御”。通过各组件的协同联动与信息共享,形成有机防御整体,具备强大的韧性,能够在遭受攻击时保持业务功能并快速恢复,最大限度降低安全事件的影响。
在技术能力层面,以数据驱动和智能化为核心,通过汇聚高质量安全数据,并充分利用人工智能、威胁情报与自动化响应等智能技术,着力打造“看见、洞见、预见”的高级安全能力,实现从传统告警到智能研判与预测的根本转变,大幅提升安全的效能和精准度。
在运营机制层面,建立7×24小时常态化运行与应急响应体系,实现平时风险隐患排查与战时精准快速处置的无缝衔接,所有流程形成闭环管理,安全知识能够持续沉淀并复用于后续响应与决策,不断提升运营成熟度。
在投入产出方面,追求长期节约与高性价比,资源分配侧重于提升整体防御能力和自动化水平,通过效率提升与风险损失降低,实现总拥有成本(TCO)的优化,体现良好的经济性与可持续性。软硬实力建设需并重发展,实现深度融合。在重视技术工具与设备部署的同时,同样强调管理流程、组织文化、人员意识等软实力建设。只有软硬协同,才能真正构建纵深可控、自适应演进的安全环境。
实际效果上,体现出“治未病”的能力优势,能够实现事前有效预防、事中精准响应与事后有序复盘改进。具体表现为决策具备“全局洞察”能力,管理实现“底账清、风险明、响应快、处置准”,技术能够“智能研判”,运营达成“自动闭环”。
小结
在当今严峻的网络安全形势下,构建高效能安全保障体系已不再是可选项,而是关乎组织未来发展空间与竞争力的必然要求。应当摒弃传统低效模式,推动安全体系从合规驱动转向能力驱动,实现数据化、智能化运营。长期来看,这一体系将根本性提升组织的安全核心能力,彻底解决“人力不足、能力不足、智力不足”的困境,形成持续进化与良性循环,以高水平安全真正支撑高质量发展,在数字时代筑牢安全根基。
参考文献:
《新时代的中国国家安全》
《加快推进国家网络安全体系和能力现代化以高水平安全保障高质量发展》
2025年国家网络安全宣传周专家讲话与分享
声明:本文来自PCSA智御未来,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
