為了幫助用戶系統、有序、高效的進行網絡安全的數字化轉型，深信服基于豐富的行業服務經驗，編撰并正式發布了《網絡安全數字化轉型白皮書》。

《網絡安全數字化轉型白皮書》

該白皮書不僅詳細分析了網絡安全工作的趨勢變化與長期挑戰，還以CSO的視角，為用戶梳理了網絡安全數字化轉型的目標、特點和當下業內的主流觀點。更值得關注的是，白皮書詳細描繪了網絡安全數字化轉型的核心觀點、藍圖、不同階段的任務，以及當前具有代表性的網絡安全數字化轉型案例，不僅可以有效幫助用戶快速理清工作思路，還能為網絡安全融合數字化發展提供重要的參考。

《網絡安全數字化轉型白皮書》主要觀點

網絡安全數字化轉型的思想是以數字化作為網絡安全工作的核心出發點，將融入數字化轉型、保障業務發展作為總體目標；將切實有效的安全運營作為持續改善的內部驅動力；將數字化技術對各類安全工具的改造作為主要手段；將開放兼容、融合統一的安全架構作為指導原則；將是否匹配數字化發展步伐、安全合規要求等作為安全評價的關鍵標準。

1.落實數字化安全分工，建設公共能力，驅動安全與業務融合

安全與業務的融合是長期話題，要實現真正的融入，需要建立業務與安全一致的語言和工作分解邏輯。業務背后是數字化的分工模式，包括大數據、平臺服務和敏捷基礎設施等。安全要融入業務，需要基于數字化分工對安全工作進行重新梳理，明確安全公共能力和各類安全需求間的相互關系，以此提升安全工作效率，驅動安全與業務真正融合。

以數字化分工重構網絡安全分工，同步規劃、建設與運行。

明確IT組織的安全責任，定義安全團隊的公共能力建設范圍。

安全公共能力持續延伸，不斷為業務提供服務化支撐保障。

2. 推進數據分析和AI能力構建，提升安全運營實戰水平

提升安全實戰化水平的核心是安全運營。對于網絡安全管理者而言，安全運營是企業安全能力持續優化的主要手段，也是安全團隊的核心業務。但安全運營并不一定要追求大而全，沒有明確方向的資源投入常常會加大安全運營成本。因此，有效的目標、范圍定義和數據選擇是運營成功的關鍵。同時，安全運營還常常會陷入工單管理、數據治理、可視化展示管理等常態化支撐性工作中，只有以跨部門協同為基礎、以分析研判為手段的安全運營才能推動問題的快速閉環，并不斷優化網絡安全實戰能力。

有效數據是指加強以調查分析為目的的遙測數據采集與分析。

基于AI推動安全問題的準確發現、深度理解與快速響應。

強化安全與數字化的協作，實現安全運營跨組織工作閉環。

3. 平衡安全建設的工作統籌與能力開放，推動安全架構的不斷簡化

安全架構的簡化是降低整體安全工作復雜度的一個重要舉措，但因為網絡安全涉及的領域較多，無法通過架構的統一實現簡化。更合理的選擇是，在安全架構的統一和開放之間尋求平衡，明確哪些內容可以融合或開放，簡化協同的界面。其中，安全架構的融合可能需要圍繞多個中心展開，分層級的統一，并逐步形成相互聯系、界面清晰，網狀的安全架構。企業安全架構簡化不是最終目的，而是需要推動其能力的不斷演進，從而持續提升安全能力。

整合是現實安全架構簡化的關鍵，但不存在的一統。

構建多樣性的安全運營能力，不斷平衡運營中的統籌與開放。

由安全平臺驅動安全組件/服務融合，實現架構的整體簡化。

4. 強化本地能力與云端資源協同，提升安全資源的投入產出比

提升安全資源的投入產出比本質上是為了強化風險管理，而網絡安全數字化轉型的一個關鍵，就是將數字化技術應用到網絡安全中，利用云化技術簡化企業的成本，以服務化模式降低資源投入總量。同時，安全云化也將極大的改善網絡安全防守者與攻擊者的博弈環境，使得防守者不再以單一的自身能力對抗無孔不入的攻擊者，而是以本地能力結合云端資源，打破攻防博弈中的不平衡。

云端安全技術能力與本地安全技術的協同。

云端安全情報和本地上下文環境數據的協同。

遠程專家資源與本地安全運營人員的協同。