数字转型时代下的网络威胁检测及分析

世界经济格局不断变化，人工智能、大数据、云计算、物联网等信息技术飞速发展，数字化、网络化、智能化深刻改变着社会生产和生活方式，新技术革命正重塑价值创造体系。中国企业正面临国内外经济、贸易、政治、科技、金融变局的多重挑战。为了加快产品和服务创新，提升经营管理能力，优化业务结构，提升企业竞争力，众多企业踏上加速数字化转型的道路。

纵观数字化转型的演进历史，这一轮的数字化转型革命带来了更大的影响力，驱动生产方式和业务模式的变革。目前，部分企业数字化转型已经取得一定成效，但相应的安全威胁也不断增长。数据治理隐私保护和网络安全成为企业数字化转型需要特别重视的问题。近期，普华永道Scaleup大企业创新俱乐部举办了“网络威胁监测及数据安全实践”研讨会，普华永道管理咨询网络安全专家、网络威胁监测及数据安全解决方案提供商以及大企业的网络安全专家在普华永道创新中心讨论和分享网络及数据安全领域的最新洞察和见解。

在本次研讨会上，普华永道网络安全业务总监潘晓鸥针对数字转型时代的网络威胁监测及分析进行了主题分享，与来自零售、教育、金融、医疗、酒店及乐园等行业的与会嘉宾代表进行了深入交流，并在随后的圆桌讨论上，就数字化时代企业如何提升网络安全能力这一领域的方法与最佳实践展开了进一步讨论。

潘晓鸥

普华永道中国管理咨询

网络安全及隐私服务总监

数字化转型带来数据规模不断扩大，数据价值不断提升，与之而来的安全威胁也不断进化。基于项目经验、和各行业客户的痛点交流以及针对技术趋势的总结与观察，潘晓鸥总监归纳了数字化转型时代的网络安全现状：

云技术、大数据、物联网、人工智能等技术的发展，使得网络攻击手段变的更加复杂多样。传统的网络监测很难监测到威胁，误报漏报问题频出，缺乏可视性的IT安全基础架构。面对高速变化的威胁态势，企业需要建立自适应安全架构，提升网络威胁检测及主动分析能力，应对新的威胁和趋势。然而，当前安全运营中心SOC面临诸多挑战。

为了应对这些来自不同维度的挑战，企业需要构建整体的网络安全防御体系。传统的企业安全体系随着技术、场景、业务模式、工作习惯的转变，必须做出改进。企业首先需要真正了解自身的网络安全能力和现状，才能做出有效应对方案。普华永道归纳设计出“网络威胁检测及分析能力四级成熟度矩阵”，帮助企业评价自身网络威胁检测及分析能力。

网络威胁检测及分析能力1级 —— 合规性

• 推动网络运营者满足最低标准，根据相关合规要求完成威胁监测及分析能力的初步建设。

网络威胁检测及分析能力2级 —— 技术能力

• 从技术层面部署安全日志监控，如传统SIEM搭建, 建立初步事件响应人员，覆盖关键系统架构，从而落地执行威胁监测和分析能力。

网络威胁检测及分析能力3级 —— 安全运营平台

• 建立实时安全运营中心，引入威胁情报，优化事件响应。利用用户与实体行为分析（UEBA）技术，通过机器学习、算法和规则模型，以用户为主体从时间序列、行为序列等建立多维度行为基线，对用户的行为进行智能化分析，建立用户风险画像，实时检测异常行为和隐藏的威胁，及时发现内部用户违规行为。

网络威胁检测及分析能力4级 —— 整合能力

• 通过自动化编排（SOAR）实现网络威胁自动化监测，安全协调，自动化和响应。将人工运维的经验提炼和总结，实现任务自动化，克服人员短缺的现状，并提高事件响应的效率。

在充满变革的数字化转型时代，与网络安全和数字隐私保护相关的安全威胁也随之升级，辄需借助技术进步在应对方案商业进行升级换代。普华永道引入行业领先的安全运维管理服务（MSSP）指导，通过高效的流程设计和技术优化，帮助客户建立有效网络威胁检测体系，保障企业安全运维，助力企业在变革与转型时代保障数字安全及应对网络威胁，把握数字化转型之旅中的安全方向。

关于普华永道创智中心

普华永道创智中心致力于围绕创新企业构建互联互通的创新生态圈，开展聚焦行业与技术专题的创新加速器项目，为创新企业定制发展战略，涵盖优化商业模式、资本运作指导、市场开发与拓展、合作伙伴对接、国际化发展、运营管理提升等。

同时联合创新生态的多元力量，共同推动有重大影响力的技术、产品和商业模式的创新，为国际国内的成熟大企业与突破性创新企业提供平台和资源，发掘共同创新机会，促进创新价值的实现。