随着数字化在全球经济浪潮中不断推进。很多国家强化网络安全的重要战略地位，对供应链安全、关键信息基础设施保护、数据安全等领域加大投入力度，以抵御未知的威胁和风险。

  安恒信息副总裁韦国文提到，时下流行的攻击手段手法主要有几种，与目标相关的人、事、物都可能会成为被黑客攻击的对象。

  比如对互联网上暴露的企业相关敏感信息进行收集，通过已有信息来非法窃取获得企业相关边缘资产，利用系统漏洞获得权限；或对企业内部员工进行钓鱼社工类攻击，获得其终端权限进而作为跳板攻击内网；或攻击企业下属单位或者机构，进入内网后展开迂回攻击拿下目标。

  说到防护手段，韦国文认为，要秉承物防、技防、人防三位一体的防守理念，并构建起管理、技术、运营并行的网络安全综合防控体系。

  谈到具体做法，结合安恒信息近年来的经验，韦国文总结了六步：

  第一步“收缩战线”：目的在于减少或尽量避免自身的被动局面。具体内容例如收敛互联网出口及暴露面、清理老旧边缘资产、压缩对外网站数量、做好资产盘点、加强攻击点管控等。

  第二步“查漏补缺”：这时就相当于对自身能力和装备进行检查盘点。对存量资产进行全面的风险排查，基于风险的漏洞全生命周期进行管理，妥善修复加固安全风险及漏洞。

  第三步“聚焦核心”：对于自身的“根据地”，重点防御自然是必不可少的。针对核心主机或业务系统进行重点防护、精准防护，加强数据和网络的精细化管控。

  第四步“纵深防御”：面对敌人的攻势，灵活应对才能出奇制胜。网络做好分区分域隔离，在关键节点部署监测设备，及时发现各类威胁。

  第五步“常打常练”：俗话说“养兵千日用兵一时”，只有定期常态化开展内部实战演习和应急演练工作，才能稳步提升真实环境下的攻防对抗能力。

  第六步“重点强化”：对于可能存在的薄弱环节，一定要做好强化。在网络安全的各种流程环节中，人的风险因素是最高的，因此要做到提升相关人员整体网络安全意识，加强数据安全和供应链安全排查和防护工作。

  安恒信息遵循这样的思路，已形成了一套成熟模式，在重大特殊活动保障服务中优势尤为突出。

  安恒信息长期以来一直坚持“积极防御、综合防范”的服务策略，并致力于为客户建立全方位、多角度、立体、纵深的网络安全信息保障体系，提高网络安全事件发生前后的响应速度和效率。从“检查—预防—实战—总结”四大维度出发，全流程保障物、事、人的闭环可控。

  推出“九维五星”网络安全场景化保障体系。“九维” 是指“专业化统筹设计”“实战化防护体系”“全面化网络保障”“迅捷化应急响应”“弹性化安全管控”“精益化分析研判”“系统化流程闭环”“智能化安全协同”“生态化分工协作”九个维度。“五星”则是指 “云网协同”“大数统筹”“服务无界”“物物安联”和“智防兼备”。

  面对安全服务防护场景的不同变化，定制专属的“云、大、物、智、服”场景化一揽子网络安全服务。在安全大脑的统筹下，实现多云安全融合、安全态势全感知、空天一体化物联网安全防护、城市安全智慧运营，让全天候、全栈式服务渗透到网络安保的每一个细节。