数字化转型和云形态日新月异的变化，给网络安全领域带来了各种各样的新式挑战，有效的保证网络空间安全，开展攻击溯源及反制，已经成为新形势下网络安全行业所面临的新任务。网络安全防护人员如何在当今攻守不对称的情况下做好入侵检测与防御，已经成为每个组织需要重点解决的问题。分析了当前入侵检测与防御体系存在的问题，结合ATT&CK框架，讨论了如何构建入侵检测与防御体系，才能更好地应对攻击行为。