防御体系架构攻防对抗分为几个层面

攻防对抗主要是三个层面的对抗：

• 信息对抗：信息对抗的目的是知己知彼，从两方面进行：数据化和社会化。数据化指的是企业自身安全风险数据建设与分析，需要根据基线数据、拓扑数据、业务数据梳理清楚可能存在的攻击路径与攻击面，针对性设防。攻击者得手的原因往往并非我们没有设防，而是不清楚存在哪些攻击面与路径。同时需要注意的是，这些数据是动态变化的，需要持续运营，对于业务环境变更带来的新的攻击面与路径需要及时补防，往往纰漏也出现在对业务变更跟进不够及时的情况下。

• 技术对抗：在攻防技术对抗方面，业界通常是一片悲观情绪，认为防守方总是处于劣势。在通用的安全技术方面确实如此，因为防守者面对的是一个开放性的安全防御难题，建设的防御体系往往如同“马其诺防线”一样被攻击者绕开。

• 运营能力对抗：运营能力主要体现在两方面，一是风险闭环，简单说就是“一个问题不能犯两次”，通过闭环运营让企业自身安全能力不可逆地走向更好。二是执行力，因为涉及管理方面，就不细说了。