安全团队面临人员、应用、数据和身份越来越分散的趋势。这种趋势有部分原因在于远程办公的兴起。随着越来越多的员工继续分散各地办公，公司不得不采用新技术支持自己的员工。从大规模云平台到各个软件即服务解决方案，可选新技术多种多样。咨询公司Gartner预计，到2023年底，美国劳动市场上完全远程办公和采用混合工作制的员工将占71%。这种形势不仅会扩大安全团队需要监测的攻击面，还会增加因企业需保护的庞大资产和身份数量而带来的安全警报。更麻烦的是，安全团队往往无法看清辖下的所有资产。仅5%的IT决策者表示完全了解员工对公司所发布应用的采纳和使用情况。这就导致公司难以准确评估自身风险状况。幸好，问题并非无解。整合扩展检测与响应（XDR）和安全信息与事件管理（SIEM），安全团队就能够更好地关联上下文的安全警报。XDR和SIEM如何简化安全警报网络安全人员几乎都被要求少花钱多办事。微软最近的一项研究估计，目前网络安全领域存在340万个职位空缺，40%的安全主管感到自己处短缺所形成的巨大风险之下。考虑到当下全球威胁态势所呈现的趋势，这种担忧并非没有根据。去年，微软数字犯罪部门（DCU：Digital

运营技术网络安全与资产监测公司SynSaber汇编的数据表明，2023年上半年，共有670个ICS产品缺陷经美国网络安全与基础设施安全局（CISA）通报，相比2022年上半年报告的681个有所减少。按漏洞严重程度划分，这670个CVE中，88个是严重级别（Critical），349个高危（High），215个中危（Medium），18个低危（Low）。而且，其中227个都没有可用的补丁，相比2022年上半年只有88个漏洞无可用补丁可谓增长显著。SynSaber在报告中写道：“关键制造（报告CVE总数的37.3%）和能源（24.3%）行业是最容易受到影响的。”其他重要垂直行业包括给排水系统、商业设施、通信、交通运输、化工、医疗保健、食品与农业，以及政府设施。其他值得注意的发现如下：三菱电机（20.5%）、西门子（18.2）和罗克韦尔自动化（15.9%）是关键制造行业受影响最大的供应商；日立能源（39.5%）、研华科技（10.5%）、台达电子和罗克韦尔自动化（均为7.9%）是能源行业受影响最大的供应商；西门子携41个ICS漏洞咨询蹿升为2023年上半年曝出CVE最多的实体；释放后使用、越界读取、不当输入验证、越界写入和竞态条件位列五大软件缺陷此外，大部分CVE报告（84.6%）源自美国原始设备制造商（OEM）和安全供应商，紧随其后的是中国、以色列和日本。独立研究机构和学术研究机构分别占9.4%和3.9%。SynSaber指出：“永久性漏洞依然是个问题：六份CISA漏洞咨询针对到期ICS供应商产品，这些产品都存在‘严重’安全漏洞，且均无更新、补丁、硬件/软件/固件更新或已知解决方案。”但SynSaber也指出，仅仅依靠CISA的ICS漏洞咨询可能并不足够，企业需要监测多个信息源才能更加了解与自身环境相关的漏洞。“了解漏洞时应注意漏洞所处的环境。由于每个OT环境都是专门打造的独特环境，漏洞利用的概率及其可能产生的影响因企业而异。”SynSaber发布报告的同时，物联网网络安全公司Nozomi

随着业务数字化快速推进，安全防护技术、产品不断出新，安全要为业务保驾护航的重担落在安全运营，那么安全运营的灵魂支柱又是什么呢？我们就一起来看看，数世咨询李少鹏在ISC

One的思路，将多样化的终端安全需求（如终端管理、防病毒、EDR、终端DLP、身份安全等）融合在单一终端安全产品中，以极简交付方式，为用户提供一体化的终端安全能力。•

随着数字转型以及OT/IT融合的加速推进，针对于关键基础设施和其他OT系统的攻击也飞速增长。如今，水处理设施、能源供应商、工厂和化工厂等支撑着人们日常生活的基础设施都陷入了风险之中。恶意分子对OT系统的干扰或操纵会对公民、环境以及经济造成真实的物理伤害。然而，与信息技术（IT）领域相比，OT领域安全工具的发展要落后许多。人们普遍对用于保护工业环境远程访问的常见安全工具缺乏足够的信心。工业环境中的传统安全策略强调一个“隔离”，不仅要与互联网隔离，与其他内部系统也要保持隔离。然而随着时间的推移，OT系统对外界的开放程度同网络威胁的数量不断增长，普通的隔离策略已不再适用于如今的OT环境。此时由于缺乏专门的安全工具来应对OT系统所面临的威胁，许多组织不得不将多种IT解决方案拼凑起来使用，结果却往往不尽人意。由于一些重要原因，专为IT环境设计的安全解决方案无法满足OT系统的实际需求。原因

在数世咨询日常调研中我们发现，近几年，在各级别各行业实网攻防演练的带动下，国内的终端安全需求有两个新变化：一是终端侧面对的威胁等级在提高，0day漏洞、无文件攻击等高级攻击手段开始频繁出现；二是终端侧面对的攻击手段越来越多样，除勒索病毒、钓鱼邮件外，身份仿冒、大规模鱼叉式攻击、U盘诱骗、社工攻击等让一线终端用户防不胜防。总体而言，终端安全的需求越来越趋于实战化。但具体面对上述两个终端安全需求的新变化时，所需要的终端安全能力侧重点是不同的。第一个变化，即终端安全高级威胁场景，需要的是更高精准度的检测能力与基于上下文关联分析的智能化响应能力；第二个变化，即终端安全多样化威胁场景，需要的则是一体化终端安全能力，我们称之为All

6月17日，第三届数字安全大会将在京举行，在连续两年推出《2021年度中国数字安全能力图谱（完全版）》和《2022年度中国数字安全能力图谱（精选版）》的基础上，通过与用户的广泛交流和沟通，数世咨询于今日发布《2023年度中国数字安全能力图谱（行业版）》。

报告编号：DWC_WB_2023003主笔分析师：靳慧超·首席战略分析师分析团队：数世智库·数字安全战略研究院报告审核：李少鹏·首席分析师安全能力原子化的核心思想为“离散式制造、统一式交付、集中化管理、智能化应用”，原子化是为了满足未来数字业务场景和需求的多样性以及安全能力的有效性。将安全能力以原子化的形式提供，每一个安全能力原子只完成一个最小化且有意义的安全控制或者操作，通过对商业系统应用的逻辑与流程匹配，根据不同场景、用户群体或特殊要求，共享安全数据并且持续、动态编排安全能力，组合成为匹配业务逻辑和管理流程的安全功能，真正实现符合业务特性的安全能力。云原生原子化安全能力平台，是现阶段实现安全能力原子化的最佳方式，通过云原生可以在充分利用云计算算力的同时满足行业用户在数字化转型过程中面临的安全能力敏捷、弹性、按需供给的需求，适配商业系统私有化、云化、多云部署的复杂环境。作为我国数字安全领域的第三方调研与咨询机构，数世咨询愿承担历史使命，同产业界一起，以最佳实践和创新应用引领产业发展，携手解答数字时代和业务实践提出的中国数字安全问题，为协助国家推动构建人类命运共同体贡献产业力量。关键发现●

大多数网络安全专业人员都清楚，网络安全事件每年都在增长。所以，网络安全保险业务同样增长强劲也就不足为奇了。市场分析机构Markets

2023年4月30日，国内数字安全领域31家沪深两大交易所上市公司2022年度财报全部发布。本报告延续去年财报中的十项重要指标，对数字安全产业2022年度的基本现状和发展变化进行分析和解读。（注：数字咨询定义的数字安全上市公司为，数字安全业务在总营收中占比大于等于50%，或者非集成安全收入超过5亿元人民币）一、概况2022年沪深两大交易所共有31家数字安全企业，安全业务总收入总计约为402.46亿元，与2021年相比近乎持平，增长率仅为0.8%。员工总人数约为7.17万，较去年增长4.068%。人均产值约56.13万元与上年度73.43万元相比，下降约-23.56%。净利润-17.58亿元（未含三六零），自数世咨询2014年开始产业统计工作以来，安全上市企业净利润总和历史上首次出现亏损。研发投入继续大幅度增长，约142亿元，与上年度相比增长率达到43.43%。通过2022年数字安全上市公司的财报可以看出：1、营收增长率连续两年有较大幅度下降，全球经济疲软和三年疫情为主要原因；2、净利润历史上首次出现亏损，具体表现在25家企业出现亏损，更甚者一家企业高达18亿元的净利润亏损，另一家则出现-15998%的负增长率，在不远的将来极可能出现历史上首个从沪深交易所退市的安全公司；3、在营收几无增长且亏损总额达到17亿元的情况下，研发投入依旧高速增长，除了部分有平衡财务指标的原因以外，也意味着安全上市企业对未来的市场较有信心。二、十大指标1、市值（截止于4月30日）三六零、深信服、奇安信、启明星辰、电科网安、左江科技6家为第一梯队，市值达到200亿元以上。美亚柏科、安恒信息、天融信、国盾量子、迪普科技、绿盟科技为第二梯队，市值超过100亿元。第三梯队共8家企业，市值位于50至100亿元之间。第四梯队有11家市值位于50亿元以下。2、安全营收奇安信、启明星辰、深信服、天融信、电科网安以30亿元以上营收位列第一梯队。绿盟科技、安恒信息、三六零、亚信安全、数字认证、美亚柏科位于10亿元至20亿元之间。10亿元以下的企业共20家。3、营收增长率营收增长率超过20%的有3家企业，超过10%的有3家企业，营收增长率在0至10%之间的企业11家，14家企业的营收为负增长。4、净利润启明星辰以6.27亿元的净利润领跑，电科网安（卫士通）和天融信以3亿元和2亿元位列第二第三，在1-2亿元之间的有5家企业，1亿元以下的有8家。15家企业净利润为负数，亏损额高达62.8亿元。5、净利润增长率共有6家企业净利润为正增长，余下25家企业全部为负增长，最严重者负增长率达到-15998%。6、研发投入（不含360）深信服和奇安信分别以22亿元和17亿元分列一二位，启明星辰以近10亿元的投入位列第三，

工业控制系统（ICS）攻击面快速扩大不是什么秘密。ICS攻击除了会延长宕机时间，还有可能使人员和社区陷入严重风险之中，从业务数字化、IT-OT融合、物联网（IoT）采用到地缘政治紧张局势升级的连锁反应，身处关键基础设施行业的企业必须准备好应对不断加速的各种ICS攻击。毕竟，ICS/OT威胁的性质明显区别于其他类型的攻击。不同于针对企业IT网络的传统攻击主要是为了求财或盗取数据，国家支持的黑客攻击往往针对的是关键基础设施系统，意图中断运营，造成物理损害，甚至助推可致生命损失的灾难性事件。这可不是寓言故事或者小说情节，这就是现实。今年二月初，美国众议院两个小组委员会的领导要求美国能源部提供去年夏天三家核研究实验室遭俄罗斯黑客组织Cold

未知的恶意软件往往会对系统构成重大的网络安全威胁，甚至为组织和个人带来严重的利益损失。恶意代码时常会趁安全团队不注意，窃取组织的机密信息、对重要数据进行破坏，并帮助攻击者获得系统的控制权。因此，对于企业来说，了解如何有效地规避此类风险，并检测未知的恶意行为十分重要。新威胁检测所面临的挑战相对于容易被预测和检测到的已知软件，未知威胁的攻击形式更加的复杂多变，给检测工作带来了一系列的挑战。1、恶意软件的开发者会利用软件的多态性，对恶意代码进行改造，从而生成基于某一恶意软件的众多变体。2、一些恶意软件仍无法被识别，并且目前也没有任何规则集可以对其进行检测。3、有些威胁可能在一段时间内无法被检测出来，并且该威胁会在这段时间里蔓延到周边环境。4、由于一些恶意软件的代码是加密的，所以基于签名的安全解决方案很难对其进行检测。5、恶意软件的开发者可能会采取一种“温水煮青蛙”的方式：在一段很长的时间内，通过发送少量的恶意代码来进行攻击，增加了检测和响应的难度。对新威胁的检测安全人员可以对已知的恶意软件进行分析，通过利用现存的恶意软件相关信息（例如，行为、有效负载和已知漏洞）来对新的未知威胁进行检测和响应。但对于新威胁的检测，研究人员必须按部就班地进行，以下是建议参考的步骤指南：步骤1、采用逆向工程来分析恶意软件的代码，以识别其目的和恶意性质。步骤2、采用静态分析来检测恶意软件的代码，以确定其行为、有效负载和相关漏洞。步骤3、采用动态分析来观察恶意软件在运行期间的行为。步骤4、利用沙箱来在一个隔离的环境中运行恶意软件，从而在不损害实际系统的情况下观察恶意软件的行为。步骤5、采用探索性的方法，基于可观察到的模式和行为来识别潜在的恶意代码。步骤6、对前面的逆向工程、静态分析、动态分析、沙箱和探索性方法的结果进行分析，以判断代码是否为恶意代码。从Process

CAS（持续应用安全）是集SCA，黑、白、灰盒，Fuzzing,RASP，MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路，是业界首个最为完整的开发安全整体解决方案，为了和行业用户以及业内同仁进行更多的沟通与交流，CAS大会于2023年4月13日在北京隆重召开。本次会议由数世咨询、比瓴科技、四维创智、酷德啄木鸟、孝道科技、云起无垠、边界无限、火线安全、海云安联合主办。现场参会人数近百人，在线会议参与客户20+家，同时还通过媒体、视频号在线直播。会议背景持续应用安全（CAS）是基于我国软件供应链安全现状所诞生的一种解决方案，是DevSecOps理念框架在我国商业市场的落地实践，致力于解决敏捷性思想在数字时代提出的安全保障需求。主要针对软件供应链中数字化应用的开发以及运行方面的安全问题，是安全能力原子化（离散式制造、集中式交付、统一化管理、智能化应用）在软件供应链安全上的应用。持续应用安全（CAS）专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。持续应用安全（CAS）方案可以通过安全能力高度融合和安全数据关联分析的方式，经由统一调度管理形成体系化的解决方案，以达到帮助用户减少资源投入、整合安全能力和提升安全效率的目的。会议致辞李少鹏

实施风险缓解计划需要制定哪些安全流程？如何实施安全规程？何时推出新的安全流程？事关OPSEC，风险缓解就是全盘布局的最后一环。OPSEC最佳实践如果企业准备深入OPSEC，可以考虑以下几个最佳实践：

安全研究人员发现，关键基础设施中所用的设备满是漏洞，可导致拒绝服务、配置篡改和远程代码执行。而且，大多数此类运营技术（OT）产品（包括工业控制系统及相关设备）都号称经过了安全认证，但其中一些实际上并没有。在一篇题为《关键基础设施设计不安全》的预印本论文中，Forescout安全研究员Jos

3月21日，中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出《2023产业互联网安全十大趋势》。报告汇聚了网络与信息安全专家、中国工程院院士方滨兴、中国产业互联网发展联盟常务副秘书长陈胜喜、《中国信息安全》杂志社执行董事温哲、南方日报副社长王更辉、腾讯副总裁丁珂、腾讯研究院院长司晓等30余位行业专家、学者、智库对产业安全趋势的思考与研判，从宏观态势、产业实践、技术演进三个维度对产业安全的核心议题进行分析研判，给产业互联网健康可持续发展提供指引。中国工程院院士方滨兴：产业各界需携手共识，建立产业发展安全观，建设涵盖企业人才、技术、管理、生产、服务等全链路数字化协同的安全防御能力，打造贯穿企业生命周期的安全免疫体系。腾讯副总裁丁珂：企业参与数字化时代的市场竞争、谋求新阶段的高质量发展，企业家需要树立正确的安全观念，了解并研判产业安全发展趋势，在战略上以一把手工程的视角看待安全，统筹发展与安全，既要基于安全谋发展，又要以发展促安全。《中国信息安全》杂志社执行董事温哲：产业安全建设将成为支撑国家“高质量发展”战略的关键命题，产业安全相关立法与监管将成为国家法治进程的常态话题，产业安全工作也将成为企业组织架构调整和业务合规的重要方向。腾讯研究院院长司晓：伴随数字化转型进入“深水区”，企业对安全的投入目标也要进一步升级：从安全基础能力的建设，转变为向产业高质量发展提供系统化保障、提升产业抗风险能力。南方日报副社长王更辉：作为连通架构的产业互联网，其安全脆弱性前所未有，需要网络安全产业齐心协力，打破技术、行业之间的壁垒，共同构建产业互联网安全生态。《2023产业互联网安全十大趋势》趋势一：产业安全建设将成为企业数字化实践的“前置条件”2023年是全面贯彻落实党的二十大精神的开局之年，高质量发展，是全面建设社会主义现代化国家的首要任务。高水平安全，是高质量发展的前提。高质量发展，同样是指导产业数字化转型升级、企业健康可持续经营的重要政策牵引。实现高质量发展，需要统筹发展和安全、坚持发展和安全并重，实现高质量发展和高水平安全的良性互动。对于参与其中的市场主体而言，需要树立正确的产业发展安全观念、建立企业安全免疫系统、重视安全管理和评估；随着数据生产要素的价值不断被发掘和被释放，需要全面建设防范风险的能力，为数据在安全前提下的融通流动及数字业务的创新发展构建基础，为企业长期可持续发展提供保障。尤其随着人工智能、大数据、数字孪生等新技术的融合应用，中国数实经济发展正步入一个全新阶段，安全将为产业发展三个“新动能”提供关键支撑作用。因此，在产业互联网时代，基于企业高质量发展的自身需求，安全建设将成为企业数字化实践的“前置条件”和“基础底座”；企业安全建设思路将更加前置，真正做到以安全为始、以安全为终。趋势二：立法监管趋严，企业安全“巡检”常态化在过去一个阶段，IT基础设施建设、网络安全以及信息安全的不断发展，催生了大量被动式安全解决方案；尤其在相关监管法规建设相对滞后阶段，企业在安全建设方面往往也是“鸵鸟心态”，认为安全投入是企业运营的成本项，追求“合规”而忽视“实效”。随着我国网络安全与产业安全相关立法顶层设计和主体框架日趋完善，这种情况已经发生彻底改变。近年，国家密集出台了《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等法律法规及《关键信息基础设施安07全保护要求》、等级保护2.0等系列配套标准，对市场主体的安全边界、安全责任等作出了系统要求。尤其随着党的二十大进一步明确关于中国数字经济发展以及产业安全的总体框架，对应的产业安全治理制度、处罚条例均基于产业发展的新形势、新阶段不断细化修正。目前，产业安全相关的监管部门对于违反网络安全、信息保护等相关法律法规的处罚主要采取后置处罚手段，改正、罚款、整顿、下架业务、吊销许可证或营业执照、导致企业忽视安全建设的风险成本被指数级放大。例如，“监管标准化数据”存在数据质量违法违规行为为由，对21家银行进行大规模处罚。2023年，安全相关的立法、监管与执法，将会聚焦于产业高质量发展、数据合规和隐私保护等层面，对企业数字化实践和创新，给予更多的监管、约束和引导，常态化安全巡检将成为监管及企业自我健康诊断的重要手段。短期内，合规会挤出产业中存在的一些痼疾与泡沫，通过数字经济的合规治理，尽可能降低数实融合趋势中的风险。从长期来看，合规能够实现“从合规要发展”及“以监管促发展”的目标。趋势三：安全将成为企业治理水平的重要度量过去，网络安全威胁风险程度较低、攻击相对不太复杂，同时，企业传统IT系统建设周期很长，安全建设通常按固定周期做风险评估、漏洞扫描、补丁管理，安全工作可以按部就班进行滚动周期的管理，网络安全部门长期作为企业IT部门的一个分支存在，并未被纳入企业经营管理的核心部分。随着产业数字化进程提速，企业越来越多地将数字资产转移到云上，企业发展效率提升同时也导致攻击面加大，7*24小时业务“在线”也带来了

3月21日，思科公司发布《网络安全准备度指数》报告，揭示发达国家企业应对网络安全事件的准备程度不如发展中国家的企业。调查发现，总体网络安全准备度最为成熟的国家包括印度尼西亚、菲律宾、泰国和印度等亚太地区国家：印度尼西亚39%的企业处在思科认定的安全准备度“成熟阶段”；菲律宾和泰国各有27%的企业处在成熟阶段；印度处在安全准备度成熟阶段的企业占24%。

Parkes去年的调查研究表明，新加坡企业平均每天要应对54起网络安全事件，39%的企业平均每天要处理50到200起此类事件。大约62%的受访企业表示自己难以跟上不断变化的威胁形势。

时至今日，企业面临的网络攻击规模意味着，自治系统已经成为网络安全的重要组成部分。我们不得不思考安全团队与人工智能（AI）之间的理想关系到底应该是什么样子：应该为AI程序赋予何种程度的信任？安全团队何时介入AI决策？网络安全领域引入自治系统后，操作人员的决策门槛就能随之提高了。他们不再亲自做出数量多到难以应付的“微决策”，而是制定一系列约束和指南，供AI机器大规模做出数百万细粒度微决策时遵守。于是，工作人员不再在微观层面上管理，而是转到宏观层面上：其日常任务变得更加高级、更具战略性，只有最重要的输入或操作请求才需要人员介入。但是，人类和AI之间的关系将变成什么样子呢？下面我们剖析《哈佛商业评论》概述的四种情况，解析人机交互的各种可能性，并探讨在网络领域中又会是何种景象。人在环内（HitL）这种情况实际上是人类在做决策，而机器只是提供操作建议，以及这些决策背后的上下文和支持性证据，供操作人员缩短动作和起效的时间。在这种情况下，安全团队对机器如何动作或不动作享有完全的自主权。这种方式想要长期有效，足够的人力资源是必须的。·而通常情况下，企业的实际情况远远满足不了这个需求。不过，对于想要掌握这项技术的企业而言，这一阶段是建立对AI自主响应引擎信任的重要途径。例外情况下人在环内（HitLfE）这种模式下，绝大多数决策都是自主做出的，人类只处理例外情况，即AI在做出决策前请求人类给出一些判断或输入。人类控制着决定要标记哪些例外供审查的逻辑，而随着数字系统越来越多样化和定制化，还可以为不同需求和用例设置不同级别的自主权。这意味着，大多数事件都将由AI驱动的自治响应即时自主操作，但企业在特殊情况下“在环内”，享有决定这些特殊情况何时何处出现的灵活性。他们可以在必要的时候干预，但希望在未经仔细审查时谨慎否决或拒绝AI建议的操作。人在环上（HotL）这种情况下，机器采取所有操作，而操作人员可以审核这些操作的结果，了解围绕这些操作的上下文。如果遇到紧急安全事件，这种安排下AI可以控制攻击，同时通知操作人员有设备或账户需要支持，此时也就是操作人员下场解决事件的时候了。或许还会需要其他的取证工作，而如果多处出现入侵，AI可能会升级或扩大其响应。对很多人而言，这就代表了最佳的安全安排。考虑到数据的复杂性和需做决策的规模，每个事件和每个潜在漏洞都需要人员干预是不现实的。而在这种安排下，人类依然保有对系统操作的时间、位置和程度的完全控制，但在事件确实发生时，这数百万个微决策就留给机器来做了。人在环外（HootL）在这种模式下，每个决策都由机器来做出，连改进过程也是个自动化的闭环。这就形成了一个自我修复、自我改进的反馈环路，AI的每个组件都馈送给下一个组件并加以改进，从而提升最佳安全状态。这代表了最终完全放手的安全方法。安全操作人员不会想要自治系统成为“黑箱”——完全独立运行，安全团队甚至无法查看其所采取的动作或了解其如此动作的原因。即使有人确信自己永远无需干预系统，他们仍会想要监督的。因此，随着自制系统的逐渐完善，强调透明度就显得愈发重要了。这也是近期可解释人工智能（XAI）发展的一个推动因素。XAI采用自然语言处理来向操作人员解释，以基本日常用语阐述机器采取那些操作的原因。这四种模式都有各自独特的用例，所以无论公司安全成熟度如何，CISO和安全团队都可以放心利用系统的建议，因为他们知道这些建议和决策都是基于无数微观分析做出的，这些微观分析的规模远远超出任何个人或团队在可用时间内所能做出的。这样一来，任何类型和规模的企业，就都能以适合自己的方式对任何用例或业务需求采用AI决策，同时自主检测和响应网络攻击，防止其造成中断或破坏。参考阅读AI可信吗？对抗性AI攻击凸显基本安全问题ChatGPT爆火出圈带来的AI网络安全的思考如何判断AI生成的特朗普被捕照是深度伪造的假货？

3月23日，第四届国际工业信息安全应急大会在北京召开。大会由北京市经济和信息化局指导，北京市通州区人民政府与国家工业信息安全发展研究中心（以下简称中心）联合主办，工业信息安全产业发展联盟与国家网络安全产业园区（通州园）承办。23日上午，第四届国际工业信息安全应急大会开幕式暨主论坛顺利召开。工业和信息化部网络安全管理局局长隋静、国际合作司二级巡视员郑凯，北京市通州区区委常委、副区长苏国斌，北京市经济和信息化局副局长朱西安出席会议。会议由中心党委书记、副主任蒋艳主持，来自中国、俄罗斯、法国、以色列等21个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。会上，工信部网安局局长隋静从完善政策制度、提升服务能力、健全标准体系等方面总结了工业和信息化部在工业领域网络安全工作方面取得的成效，明确了提升监测应急能力、推动分类分级管理、加强国际对话合作等下一步工作任务。北京市经信局副局长朱西安提出，为有力推动北京市工信安全产业发展及通州网安园建设，一是进一步立足高点谋划新篇，持续推动北京工业信息安全产业发展；二是抓住多重政策叠加红利，承接国家级重大项目在京布局；三是多措并举细化服务，推动数字安全产业整体升级。北京市通州区区委常委、副区长苏国斌在致辞中表示，通州区委、区政府历来高度重视工业信息安全，始终坚持国家总体安全观，持续提升工业信息安全保障能力。建设国家网络安全产业园区，是北京城市副中心加快构建“高精尖”产业体系、强化科技创新主导功能、推动高质量发展的重要抓手，未来将把园区建设成为推动网络安全领域国际交流合作、共同构建网络空间命运共同体的重要平台。随后，中国科学院院士尹浩以“把握工业信息安全发展态势

你在社交媒体上看到的特朗普被捕照是AI生成的，虽然疯传，但绝对是假的。不过，有些照片般逼真的图片倒确实非常令人信服。其他的看起来就更像是视频游戏或者清醒梦截图了。Bellingcat创始人Eliot

“军用标准”/“军标”（MIL-SPEC）这词儿听起来挺官僚的。但这种要求，即军方所用设备——包括螺丝、电子器件、塑料等部件，都必须符合一定标准，可以说是美国赢得冷战的原因所在了。美国军方重质量，苏联出于自身“数量是质量关键组成部分”的理论而专注增加数量。他们认为，无穷无尽的飞机坦克能够赢得任何冲突的胜利；这种想法最后被证明是错误的。对美国军方而言，质量，以及达成高质量所需的细节，一直都很重要。F-16战斗机的生产制造和维修保养就充分表明了这一点。这种战斗机上安装的一切都必须达到军用标准，否则该机型不会如此声名在外。军用标准意味着，连用来制造电路板的材料或组件都要经受直推故障点的测试，质量要求远远超出其设计用途。这包括但不限于冷冻、解冻、加热、振动、坠落、增压、减压和电磁脉冲（EMP）辐射。正是这种对质量的重视，让美国得以将人送上月球，拥有统治蓝天的战斗机，以及“好似在水里钻了个洞”的潜艇。专注质量也应该成为企业网络安全的指导原则，尤其是在预算有限的情况下。堆数量没用的事实越来越明显：咨询公司麦肯锡的报告表明，网络安全工具和服务方面的开支每年增长12%以上，但数据泄露仍在倍增，到2025年时，数据泄露每年造成的损失可能达到10万亿美元以上。面对这种挑战，从组建团队到测试产品，再到应对攻击，每一步都必须重视质量。组建拥有军事经验的团队源自黑客国家队攻击的威胁越来越大，公司的网络团队，无论内部团队还是外部安全供应商，如果能纳入拥有政府或军事部门工作经验的人员，那么公司就会从中受益匪浅。企业逐渐意识到，俄罗斯和朝鲜等国家支持的黑客攻击是种日趋严重的威胁；42%的受访企业称其感受到了国家支持攻击的风险，半数受访企业表示自己成为了此类攻击的目标。但调查发现，企业基本不具备预防和缓解此类复杂攻击所需的资源。拥有军队或政府工作背景的专业人员在发现和评估黑客国家队威胁方面尤具价值。除了更熟悉此类威胁的技术特征，出身军方或政府的专业人员还可以带来对不断变化的地缘政治格局的宝贵见解——评估黑客国家队的潜在威胁时必须考虑到地缘政治因素。因为拥有军方或政府背景，这些专业人员也充分了解流程和沟通的重要性。这可是公司网络安全状况好坏的两个决定因素。测试、测试，还是测试正如F-16战斗机的每个部件都需要经受最严苛场景的考验，公司的网络安全防护也一样。聘请专业红队或道德黑客模拟渗透并控制公司IT系统，是检查防御工具及策略质量的最佳方法之一。实际测试是确定哪些工具和策略有效而哪些需要变更或改进的唯一方法。类似美国空军进行的联合演习和战备检查，此类网络安全测试也应该定期进行。重大事件，比如出现新的重大威胁或渗透时，也应触发广泛的测试。聘请红队的一个关键部分是确保沟通良好，以便雇主公司能够收到完整的报告，其中包含测试完成了哪些项目、结果如何，以及关于缓解漏洞的建议。这些技术方面的内容还需要转化成非技术企业领导能够理解的语言和概念，比如网络漏洞对公司盈亏、增长潜力和总体风险有何影响。如此，公司决策者才能知晓风险最大处在哪里，哪些地方需要加强投资，从而提高自身网络态势的真实品质。别低估桌面推演像发生真实攻击那样搞演习可以测试公司响应和缓解能力的质量，远远超出技术层面。这一点越来越重要，因为网络攻击不再是单纯的技术事件；攻击和数据泄露会导致严重的业务中断，引发法律和公共关系方面的各种挑战。现实情况是，即便拥有高质量的防御，大多数企业也会在某个时候沦为某种攻击或数据泄露的受害者。但如果公司内部各方都了解响应流程、知晓自身职责，并且沟通良好，就能减轻或清除攻击所造成的损失或破坏。企业需要知道如何以尽可能好的方式处理无法避免的事情。只要采取了以上措施，公司对抗黑客时的赢面就会更大。网络罪犯往往拥有无限时间和诸多工具，就跟当年的苏联似的。企业必须确保自己的工具和流程具备高质量且能在战斗中证明自己，从而应对网络罪犯层出不穷的各种攻击。参考阅读为什么软件质量和安全同等重要中小企业亟待补充网络安全专业技能白宫31亿美元预算推动网络安全开支[调研]2022年网络安全风投融资超180亿美元我国多款网络安全产品实力登榜SKD

网络安全正迅速成为托管服务提供商（MSP）最重要的增长驱动因素之一。Lumu最近的一项研究显示：北美超过80%的MSP都认为网络安全是推动其业务增长的主要驱动力。目前，服务提供商们正面临着一个巨大的机遇。他们纷纷开始通过开发网络安全产品来扩大业务，从而吸引新用户。但这并不算新奇，因为在SMB和大型企业中，网络安全需求的扩张正全面展开。根据

近半数中小企业（SMB）计划在2023年增加网络安全开支。考虑到中小企业中六成（61%）没有设置专职网络安全人员，约半数（47%）毫无事件响应计划，40%没有进行的正式的安全意识培训；增加网络安全开支委实不失为一件好事。以上数据出自Huntress于3月15日发布的《2023年中型企业网络安全状况》调查报告。该项调查针对员工数量在250到2000人的中小企业。调查发现，尽管部署了各种各样的网络安全产品，比如电子邮件安全（86%）、端点保护（79%）和网络防护（73%），受访企业仍旧容易放弃“基本防御措施”，例如以双因素或多因素身份验证来实现员工密码安全）——美国网络安全与基础设施安全局（CISA）最近提出的一项网络安全建议。

3月9日，白宫公布了2024财年预算提案，透露美国政府想要增加网络安全开支的意图。拜登的预算计划里有几个部分都提到了网络安全相关的开支。

OpenAI推出的ChatGPT可能遭到恶意滥用，造成安全威胁，但这款人工智能聊天机器人也能给网络安全行业带来诸多好处。ChatGPT于2022年11月推出，很多人认为这是一款革新产品。ChatGPT依托OpenAI的GPT-3系列大语言模型，用户可以通过弹出对话框与之交互。媒体上已经有很多文章介绍过ChatGPT可能遭到恶意利用，比如用来编写可信度极高的网络钓鱼电子邮件，或者用来创建恶意软件。

随着电动汽车（EV）在越来越多国家中的普及，公共部门以及私营部门都开始急迫地投资于电动汽车充电基础设施。建立一个强大且高度安全的EV充电生态在确保网络的可用性和稳定性、为司机提供无缝的充电体验，以及实现零排放运输等方面都至关重要。一方面，电动汽车充电基础设施的建设正在蓬勃发展。但另一方面，网络安全风险也随着充电基础设施的普及而不断增加。网络犯罪分子已经注意到了这一点。

自《数据安全法》《个人信息保护法》等颁布以来，数据安全已经上升到国家战略层面。在金融业，随着人行银保监如《金融数据安全

年，科创板股票代码：688023。自成立以来一直专注于网络信息安全领域，公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的

近日，广州天懋信息系统股份有限公司（简称：天懋信息）正式宣布完成数千万元B+轮融资，由磊垚资本完成独家投资。随着本轮资金的引入，天懋信息将打磨创新更具市场竞争力的专网安全产品及解决方案，加速面向新市场和新行业的拓展步伐，持续提升服务能力，实现对政企客户的持续价值输出。天懋信息是专注于专网安全领域的高新技术企业，作为国内专网安全的领军企业，天懋信息秉承“让专网更安全”的理念，率先进入专网主动安全监管领域，从各行业专网的业务特性和安全监管需求出发，以TINDAE（天懋网络数据智能分析引擎）为基础，自主研发7类50余款不同型号安全产品，面向日常网络安全管理工作和突发安全事件提供全网非侵入式监测、多源异构数据融合、专网空间测绘、网络空间资产智能化管理、大数据分析研判、上下级防控指挥联动、事件精准定位、网格化应急封堵调度、取证溯源等全链监管能力，从梳理专网空间的组网拓扑、网络边界和在网资产，感知和管理网络空间各个层级的安全事件与风险隐患，监测专网空间暴露面，建立网络纵深防线控制安全事件影响面和蔓延范围等方面，帮助客户构建服务实战、分级管理、信息丰富、智能精准、处置高效、弹性拓展的多维立体专网空间安全监管体系，为承载着关键信息基础设施、重要网络业务和数据的各行业专网安全稳定运行保驾护航。目前专网安全系列产品和解决方案目前已在全国近30个省份、上百个城市的政府、公安、军队、能源等上千个专网单位落地，获得客户高度认可。历年来受聘为公安部重点实验室、国家信息安全漏洞库技术支撑单位，在权威行研报告中位居“视频物联安全管理平台市场领导者“和”专网领域的主要代表厂商“，屡获

YOUTWO公司福利01五险一金、补充医疗、意外险02定期团建、通讯补贴、差旅补贴03带薪年假、年终奖、技能培训招聘岗位多总有一个适合你的LOOK

Ltd.、TEHTRIS、亚信安全、微步在线、C-Prot、金睛云华、亿格云、小佑科技等17家单位的31款网络安全产品在众多国内外产品中脱颖而出，以优异表现上榜。SKD

《数字中国建设整体布局规划》提出强化数字技术创新体系和数字安全屏障“两大能力”。数字世界，已经来到我们身边。数字经济，和每一个人息息相关。数字世界以网络连接为基础，数据流动释放价值。而数字安全以网络安全为基本手段，以数据安全为核心目的，支撑数字经济的健康发展和国家社会的和谐稳定。因此，数字安全是人类数字化社会和经济活动的安全底座。2016年11月，全国人大通过了《中华人民共和国网络安全法》，构筑起中国数字安全的保障基石。2022年6月《数据安全法》表决通过，明确与强化了数据安全的地位和重要性。自1994年《中华人民共和国计算机信息系统安全保护条例》以来，至今已近三十年。我们经历了计算机安全保护、信息安全等级保护、网络安全等级保护，来到了习总书记提出的“筑牢数字安全屏障”的数字安全时代。网络安全产业，从最早的事件驱动，开始向威胁驱动转变，而未来则必将向风险驱动进化。从理论方面而言，安全的本质之一是攻守双方在成本上的较量，因此应对永远无法根本消除的风险，最佳选择就是控制。从技术方面而言，漏洞修补能力远远跟不上漏洞的出现数量，没有攻不破的系统也注定了绝对安全只能是个幻象。因此要基于风险关联和风险容忍度的视角来考虑安全手段的实施。从产业方面而言，如同人身健康，最好的办法是持续的健身，定期的体检，甚至会去购买保险。网络安全、数据安全，也同样不能被动的等到事件发生，威胁来临，而是要主动出击，把握风险。事件已经发生，只能事后补救，即所谓的“亡羊补牢”。威胁需要尽力消除，上策是“以攻为守”。而风险永远存在，可控成唯一选项，所以要“未雨绸缪”。2023年6月17日，以“风险驱动”为主题的第三届数字安全大会将在北京举行，本届大会由数世咨询、CIO时代联合主办，新基建创新研究院作为智库支持。往届精彩回顾作为唯一由独立第三方发起和主办，以用户为核心参与者的行业安全盛会，之前两届数字安全大会坚持以数字化世界的安全为立意，紧扣时代脉搏，面向未来数字化趋势，分别以“数字世界

过去两年来，存在漏洞的开源代码库占比保持不变，但含有高危漏洞的应用程序数量已降至四年最低。以上数据出自Synopsys在2月22日发布的《2023年开源安全与风险分析》（OSSRA）报告。Synopsys审计了超过1700个应用程序，发现几乎每个软件程序（96%）都含有某种开源软件组件，代码库中开源代码的平均占比为76%。虽然过去三年里至少含有一个漏洞的代码库数量基本维持在略高于80%的水平（2022年为84%），但含有高危漏洞的应用程序数量已从2020年约60%的峰值降至所有被测应用程序的大约一半（48%）。Synopsys

当好首席信息安全官（CISO）并不容易，时常要周旋于业务、技术和监管合规要求之间，规范员工行为，处理恶意攻击等。或许你能一时风头无两，制定世界一流的网络安全计划，遵循业界最佳实践，为企业提供卓越的防御。但武功再高，也怕菜刀，某个员工要是点了恶意网页链接、共享了密码，或者错误配置了某项资产，攻击者就能踩着你的名誉大摆庆功宴了。没错，CISO职责重大。那他们挑此重担的表现如何呢？根据企业战略集团（ESG）和美国信息系统安全协会（ISSA）的调查研究结果，CISO的表现不是太好。数据显示，57%的受访网络安全专业人员认为其公司的CISO只是有点用、不是很有用，或者根本没用。CISO的表现取决于所处环境调研报告的字里行间透露出，CISO表现平平通常与所处情境有关，于是我们就看到了如此之高的CISO离职率。解读ESG/ISSA的调研报告，我们可以进一步挖掘CISO表现不佳和人才出走的深层次原因。被问及为什么CISO倾向于每两到四年就换工作时，安全专业人员的回答如下：·

CSAF：漏洞管理的未来漏洞管理方案的最佳实践基于风险的漏洞管理缘何兴起2022年漏洞管理报告要点梳理

随着勒索软件、网络钓鱼和拒绝服务攻击的频率和严重程度的增加，网络保险的需求也在增加。根据美国全国保险委员会于2022年10月发布的备忘录，2021记录的直接书面保费约为65亿美元，较上年增长61%。许多企业用户认为，网络保险对公司的风险管理战略至关重要，并且越来越多的组织要求其业务合作伙伴拥有网络方面的保障。然而，保单成本正在上升，网络保险的门槛在提高。参保人要提供更多网络安全战略和举措的证据，才能符合参保条件。同时，也就意味着CISO在其中扮演着重要角色。“这是一场需要在高管层进行的对话，包括首席执行官、风险管理人员和CISO。他们都需要全面考虑风险管理战略。”——FTI咨询公司高级管理总监Tracy

access”（阻止公共访问）设置。但即使启用了这一默认设置，EMR还是暴露了22和8088端口，这两个端口可以用于远程代码执行。如果服务控制策略（SCP）、访问控制列表或主机防火墙（如Linux

黑帽子手握主动权，时常居于优势地位。他们可以决定攻击企业的时间、地点和方式，耐心选择自己想要的出手时机。至于网络安全防御人员，则总是在打逆风球。云计算、远程办公和软件即服务（SaaS）应用的增长持续扩大攻击面，给恶意黑客带来了更多攻击机会。恶意黑客只会随着网络复杂度的增加而更加来无影去无踪，闪电战技能愈加炉火纯青。威胁面的扩大要求安全团队转变思想，从基于威胁的思维转到基于风险的思维上来。这是安全实施方法上的一个重大转变——从依托合规的结构转向旨在降低总体风险的结构。技术主管如果转而询问自己，“最坏情况下会怎样？”那这个问题的答案就能帮助导向基于风险的方法，因为这个答案凸显了最坏的情况，突出了恢复正常所需要的代价。方法转变进行时很多大型企业其实已经转向了基于风险的方法。基于威胁的方法往往依赖照着任务清单一项项打钩的方式来满足特定行业要求，但忽视了安全的关键部分：减少风险。正如安全专业人员常说的，合规本身不等同于安全。合规为企业提供了基准和目标，减轻了事件发生时的责任，但往往将安全作为事后考量因素。基于风险的安全方法则不然，这种方法站在整个公司的角度评估公司重要资产的位置，系统性识别公司面临的威胁并划分优先级。基于风险的思维并不孤立考量各个安全控制措施，而是更清晰地展现漏洞的位置和被攻破的可能性。基于威胁的方法旨在缓解活跃潜在威胁，可能是已经侵入系统的某个黑客或某款恶意软件。威胁一旦侵入，就可能造成破坏，而威胁缓解策略旨在迅速识别这些威胁并果断采取行动。当前基于威胁的系统中，业务流程和安全需求往往各自为战。而如果采用基于风险的方法，技术主管可以确定资产的优先级、分配资源，创建系统性方法来缓解高风险领域。技术和业务主管应该通力合作，共同确定安全符合匹配所需的业务目标。基于风险方法的最佳实践企业必须考虑很多因素才能转向更加基于风险的结构。基于风险的方法需要执行企业风险评估，识别并实现所需的控制措施等等。技术主管可以执行的一些主要最佳实践如下：●

Cyber编录了263起网络安全相关的并购（M&A）。并购方面最活跃的领域是托管安全服务提供商（MSSP），涉及该领域的并购交易有46起；其次是风险与合规、IAM，以及咨询。

网络安全认证机构（ISC）²最新调查研究显示，网络安全专业人员可能会比大多数其他岗位的员工更能挺过经济衰退，因为企业高管担心经济衰退会导致网络攻击增加，且认为招聘懂行的员工很困难。这项针对1000名非技术首席级业务主管的调查研究发现，公司更倾向于削减人力资源、财务和运营方面的人手，最不可能裁员的部门是网络安全、IT和研发。原因很明显：87%的受访高管觉得裁撤网络安全团队成员会增加业务风险，同时80%的受访高管认为经济问题会导致更多网络威胁。（ISC）²首席执行官Clar

关于SecurityWeek网络洞察：2022年底，SecurityWeek联系了100多家不同企业的300多名网络安全专家，深入了解当今安全问题，洞察这些问题在2023年及以后可能会如何演变。SecurityWeek的调查得出了人工智能（AI）、量子加密、攻击面管理、风险投资、监管和犯罪团伙等领域的十多项特征。SecurityWeek网络洞察2023

前言经过近30年的攻防博弈，国内传统终端安全的需求从最初的防病毒、终端管理、安全审计等，逐步升级为端点防护平台EPP、终端数据防泄漏等综合解决方案，随着近年来国际形势的变化、国内安全演练活动的举办、机构主管安全意识的普遍提升，端点侧的安全能力需求更加侧重对安全威胁的检测与响应。端点检测与响应（EDR）应需而生。然而，国内目前大部分EDR产品及解决方案都是基于传统PC防病毒或终端管理产品发展演化而来，核心能力并非原生满足检测与响应的需求。例如，防病毒引擎主要基于病毒特征检测威胁攻击行为，不具备实时威胁情报的支持，同时也缺少上下文关联分析的能力；终端管理产品则重在管理，虽然在应急响应场景中具备一定的批量处置能力，但是对威胁的检出率较弱，安全响应的效能化智能化水平也都无法满足安全团队的需求。与此同时，国际上如CrowdStrike此类以威胁情报为基础具备云原生优势的安全企业已经经过了市场的验证，受到用户、投资人、同行的多方认可。国内有哪些新兴安全企业也具备这样的能力特点，各界莫衷一是。基于上述现状，数世咨询认为在传统终端安全能力与检测响应新需求之间，始终缺少一个以行业调研为基础的EDR报告对其做出梳理与阐述。鉴于此，我们协同国内EDR领域安全厂商微步在线开展了为期一个多月的调研工作，并在保护用户隐私不泄露任何调研原始数据的基础上，将调研成果整理成为各位读者看到的《精准EDR能力白皮书》。鉴于时间紧迫，调研对象样本有限，报告中难免有遗漏、偏颇之处，请各位读者不吝指正。关键发现●

上周公布的一些实验结果已经证明，当下大热的大型语言模型（LLM）ChatGPT可用于帮助防御者分类潜在安全事件和发现代码中的安全漏洞——虽然这个人工智能（AI）模型并非专为此类活动而训练的。ChatGPT作为事件响应工具有何效用？在2月15日发布的分析报告中，卡巴斯基事件响应团队主管Victor

业务繁忙的软件公司不断上马新开发项目。但都是安全开发吗？名为轻量级威胁建模（LTM）的过程涉及安全开发的利益相关者，确保安全内置而非事后补救。那么，LTM是什么？与传统威胁建模又有何区别呢？轻量级威胁建模方法LTM是识别、评估和缓解系统或应用程序中潜在安全威胁和漏洞的高效方法，是传统威胁建模的简化版，不像传统方法那样需要对安全风险进行更为全面详细的分析。采用LTM方法，我们不会如渗透测试那般手动戳刺系统或应用程序来查看其是否受损。相反，我们会寻找应用程序中“理论上的漏洞”，发现潜在的攻击途径和漏洞。可以考虑询问下列问题：●

去年11月底以来，ChatGPT以迅雷不及掩耳之势席卷全球，其加剧网络威胁形势严重性和复杂性的潜力引起广泛关切。生成式人工智能（AI）工具的迅速崛起，标志着网络安全黑白两道之间军备竞赛的最新发展，长久以来的军备竞赛中，攻击者和防御者都在不断寻找下一个能够带来竞争优势的突破性AI/ML技术。而这一次，赌注加大了。由于ChatGPT的横空出世，社会工程如今正式民主化——危险工具唾手可得，恶意黑客绕过严格检测措施在混合攻击面上广撒网的能力得到了增强。广撒攻击网为什么这么说呢？因为，大多数社会工程活动都依赖包含常用关键字和文本字符串的通用模板，可以设置安全解决方案加以识别并阻止。无论是通过电子邮件还是通过Slack和Microsoft

如今，几乎每家发布安全咨询的实体都用自己的格式和结构。此外，大多数安全咨询仅供人员查阅，不可机读。系统管理员不得不亲自阅读每份咨询，确定自己是否在用咨询里列出的产品和版本，然后评估潜在风险和现有缓解措施，再基于自家系统的风险敞口和业务价值，做出是否及何时修复的决策。这个过程十分耗费时间，会延迟漏洞修复和增加风险。软硬件供应商的安全漏洞披露方式应能加速这一过程，并让客户能够采用自动化。安全咨询新标准通过标准化可机读结构化安全咨询的创建与分发，通用安全咨询框架（CSAF）2.0版能够支持漏洞管理的自动化。CSAF是结构化信息标准促进组织OASIS

平均解决时间（MTTR）不是衡量复杂软件系统可靠性或安全性的可行标准，应该被其他更可信的选项取代。以上结论出自Verica近期发布的一份报告，报告辩称，使用MTTR衡量软件网络故障和宕机并不合适，部分原因在于事件持续时间数据的分布，因为此类系统中的故障并不是随时间均匀出现的。因此，站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。MTTR指标无法描述系统可靠性Verica的报告指出，MTTR源自制造业，用于测量修复故障实体组件或设备所需的平均时间。然而，此类设备的运行损耗比较简单可测，可以采用标准化的MTTR统一评估。“随着时间流逝，MTTR逐渐用到了软件系统上，软件公司将之视为系统可靠性和团队敏捷性/有效性的指标。”Verica研究人员预计，MTTR不是复杂软件系统的恰当指标。“不同于实体制造设备，软件系统的故障千奇百怪。现代软件系统运营商经常投入提升其系统的可靠性，却往往被非预期的意外故障搞得措手不及。”“MTTR挺有吸引力，因为它似乎能明确标示无法简单总结的混乱情况，但MTTR的底层数据差异太大，并不能充做系统可靠性的衡量指标。”Verica首席研究员Courtney

企业服务集团（Enterprise