【IT168 评论】近期，北京有一个展会相当吸引大众眼球，那就是北京车展，确实，本届车展吸引了大批人士前往参展，而各大汽车厂商也纷纷拿出最新款的汽车产品参与本届车展。本届车展给人的第一印象就是汽车更加智能了，操控更加方便了。

　　而这一切变化都源于车联网技术的发展，而车联网又是“数字化转型”中的一环。可以说随着万物互联时代到来，数字化转型近年来已然成为企业级市场最重要的关键词，众多企业都在部署云计算、大数据分析、移动办公等解决方案。数字化转型给企业带来颠覆性改变的同时，也使得网络安全发生了前所未有的变化和挑战，其中包括有：

　　●安全治理依托的客体正发生着革命性变化，网络安全边界正在朝着无边界和泛边界方向发展。

　　●安全事件风险正扩展成商业风险的一部分，网络安全甚至关系到企业生死存亡。

　　●网络安全合规对企业要求越来越严格，各种法律法规正在不断完善。

　　●网络安全攻击正在变得越来越产业化和规模化。

▲梆梆安全产品总监陈忠分享

　　企业应该重新对网络安全进行战略定位

　　面对上述问题，企业应该重新对安全进行战略定位，通过主动防护来实现企业安全的非常好的保障，并且能够基于业务环境变化，动态定义安全风险、安全防护对象和安全优先级，这些认知调整将对企业至关重要。

　　虽然，目前相当多企业都已经开始逐渐意识到自身信息系统正处于持续风险状态中。但企业过于依赖传统单纯的防护机制，在面对不可预知且无法避免的入侵行为时，大多数企业检测和响应能力有限，导致企业业务停摆时间更长，企业经济损失加剧。

　　基于自适应理念的下一代安全架构

　　为应对网络安全环境巨大变化，Gartner提出了基于自适应理念的下一代安全体系框架，以更好应对“云大物移智”时代所面临的安全形势。自适应安全框架(ASA)从预测(predict)、防护(prevent)、检测(detect)、响应(reaction)四个维度，强调安全防护是一个持续处理的、循环的过程，细粒度、多角度、持续化地对安全威胁进行实时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防护机制。

　　梆梆安全遵循业内和世界领先的自适应安全方法论，将安全服务内容覆盖防护、检测、响应和预测四个方面，从企业的安全差距分析入手，到各个业务场景的安全落地实施，帮助企业应对持续威胁和高级威胁，构成安全防护闭环，实现从安全产品购买部署到安全防护能力与企业业务深度融合并高效发挥作用。

▲基于自适应安全的产品服务体系

　　基于自适应安全防护理念非常好的实践

　　企业面对的攻击者是“人”，因此安全攻防是一个动态、持久过程。为更好应对网络威胁，企业需要对网络风险进行管理、建立纵深防护体系并进行持续、动态地监控自身安全，强调快速分析和响应能力。因此自适应安全架构PPDR模型，每个维度关键能力都显得尤为重要，需要在各个环节能够抵抗网络威胁攻击。PPDR模型12个关键能力如下：

　　●“防护阶段”三个关键能力：强化和隔离系统、转移攻击和预防事件能力;

　　●“检测阶段”三个关键能力：检测事件、确认风险并确定优先级和遏制事件能力;

　　●“预测阶段”三个关键能力：主动风险分析、预测攻击和基线系统能力;

　　●“响应阶段”三个关键能力：修复/改变、设计/模型更改和调查/取证能力;

　　但是PPDR模型十二个关键能力，并不代表十二个产品，而是一种防护理念。每个企业需要根据自身业务需求，有侧重地进行安全防护。梆梆安全基于PPDR模型，提供整套安全服务体系，如下图所示。

▲梆梆安全服务体系

　　下面，笔者将以预测阶段“基线系统”能力为例进行说明，梆梆安全提供的应用安全管控平台产品，在深度研究应用行业规范及业务特性基础上，通过场景化威胁分析和应用安全建模，为行业应用打造专属安全基线标准，客观展现每一个安全需求细节。同时，以自动化方式指导、监控应用安全开发生命周期，并在其中提供灵活的应用安全解决方案及服务集成。

　　不可否认，数字化转型确实能为我们带来很大的便利，但因此而带来的全新安全挑战也是不容忽略的，企业需要以全新的解题思路来应对新浪潮。在网络攻击肆虐的当下，唯有主动、持续防护才是构建数字化业务的安全基石。