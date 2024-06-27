谈及网络安全时，人们很容易聚焦于“事后”应对：如何在攻击开始后加以阻止，以及如何在结束后进行恢复。但尽管被动响应在过去或许勉强可行，在当今环境下却已远远不足。

当前网络攻击不仅比以往更加激烈、破坏性更强，而且网络犯罪分子还采用了极其多样的攻击手段。Zscaler ThreatLabz《2024年网络钓鱼报告》发现，2023 年网络钓鱼攻击增加了 58%；Veeam《2024 年数据保护趋势报告》则显示，四分之三的组织在 2023 年至少遭遇过一次勒索软件攻击。此外，网络犯罪分子正日益转向使用基于 AI 的工具，这些工具能更轻易地发现并利用安全漏洞。

因此，许多组织正在转变其网络安全策略。它们不再等待威胁出现后才采取行动，而是开始实施主动型网络安全策略。主动型网络安全意味着在威胁出现前就制定策略与流程，以减少自身漏洞和遭受攻击的风险。这种方法还能帮助组织在攻击即将发生或处于早期阶段时及时发现威胁。