第3章 网络战略

网络战略是以文档的形式记录的网络空间各方面的计划，主要为满足一个实体的网络安全需求而制定，解决如何保护数据、网络、技术系统和人员的问题。一个有效的网络战略通常与一个实体的网络安全风险暴露程度相当。它涵盖了所有可能成为恶意方攻击目标的攻击环境。

网络安全一直占据着大多数网络战略的中心地位，因为随着威胁行为者获得更好的利用工具和技术，网络威胁正不断变得更加先进。正是由于这些威胁存在，建议各组织制定网络战略，以确保其网络基础设施免受各类风险和威胁损害。

让我们从讨论构建网络战略所需的基本要素开始。