【IT168 评论】近年来，随着网络安全事件的不断发生，企业网络安全意识有了大幅提升，管理层对于网络安全的重视程度也有了不小的转变。如此看来，当前的网络安全形势是否一片大好？企业的网络防线是否如大家想象般固若金汤？我看未必！

　　企业管理人员对于网络安全的重视程度有所提升，这一观点我们并不否认，但他们的关注点往往会存在一个弊端，那就是只注重安全的结果，“唯结果论”，而不去在意安全的过程。

　　一场针对企业的网络安全攻击，有时看似非常突然且来势凶猛，其实它可能已经进行了长期的潜伏和渗透。为了达到攻击的目的，攻击者往往会比防守方使用更多、更先进的手段来实施攻击，由此造成了严重的攻防能力的不对等。由此看来，攻击方蓄谋已久的一场攻击仅仅依靠最终的一道安全防线是远远不够的，当前的网络安全都将是一场持久战！

　　只有保证过程持续安全，结果才能更加安全

　　网络安全防护应该是一种长期持续的过程，只有层层把控，实时监测且做到及时响应才能最大限度的遏制网络安全攻击。正如安博通CEO苏长君所讲：“把网络安全当作一个战场，攻方可以在任意时间和地点，利用任意漏洞发起攻击；守方必需全时全网防护，很难用一个固定的产品实现全数据的监测。安全只能反映某个时间点攻防力量的暂时状态，终极安全结果很难达到。而只要保证过程持续安全，则结果更加趋向安全。”也正是出于这一观点，安博通的SIIP过程安全架构诞生了。

　　据称，安博通的SIIP过程安全架构主要是基于安博通对网络安全的两大本质思考：

　　●网络安全不是一种或多种有形的硬件或软件成果

　　安全是一种无形的、柔性的能力，需要融入到任何介质、网络、系统或数据中。全局安全的前提是信息跨平台流动，系统持续优化，各能力组件之间保持关联协同。

　　●网络安全之战永不会停止，威胁者与防御者将长期共生

　　安全只反映某个时点的暂时状态，永恒静态的安全并不存在。安全是一种过程，没有终点。终极安全结果很难达到，而只要保证过程持续安全，则结果更加趋向安全。

　　说了这么多，安博通SIIP过程安全架构究竟是个怎样的架构？安博通副总裁薛洪亮分别从概念和内涵两个层面进行了概述：

　　概念上讲，过程安全架构是安博通提出的网络安全管理与运维体系框架，他强调网络安全是一个过程，而且一直在进行中，安全是阶段性的，而威胁是持续性的，管理者需要从追求结果安全向坚持过程安全进行转变，但是这个转变并不意味着否定，安全是果，过程是因。我们需要运用控制论与系统论的思维方式来构建新型的安全防御体系，从而达到因果兼施，持续提升整体安全防御水平。

　　内涵上讲，过程安全架构是基于大数据与AI技术，深度融合了网络安全基础架构建模，脆弱性评估与分析，高级威胁检测技术，它构建了可视化的网络安全风险评估态势监测和响应处置的模型，实现了资产、业务、网络结构、安全控制、脆弱性以及入侵事件等要素的关联分析，能够对网络攻击面进行精确的评估，可以为我们提供更高的网络安全可建性，从而帮助使用者看清网络攻击面，并及时准确的发现网络攻击行为与过程。

　　此外，他还能够根据预设的剧本和不同的分类优先级提供个性化的响应处置能力，从而提高安全管理的工作效率，避免使用者陷入网络安全疲劳的状态。还可以提供系统化与自动化的网络安全运维工作流，将网络安全防御工作融入到日常的网络运维工作中，使网络安全工作可以做到常备不懈。

　　为了满足更多的用户需求，安博通SIIP过程安全架构能够面向用户业务视角，按照安全防御体系的事前、事中、事后三个阶段提供闭环的网络安全管理界面与处置能力。

　　○事前：实现网络攻击面的风险评估，优化漏洞的处置排序以及收敛网络攻击面。

　　○事中：提供高精度的威胁检测能力与自动化的响应能力。

　　○事后：提供安全事件数据挖掘和回溯分析能力。

　　知己知彼，可视可控

　　那综合来看，安博通SIIP过程安全架构都有哪些特点？其能够给用户带来哪些安全价值？通过总结，我们将安博通SIIP过程安全架构的特点归结为以下三点：

　　首先，安博通SIIP过程安全架构实现了安全架构与安全要素的结合，其是基于网络安全基础架构建模、对逻辑连接以及安全控制连接关系的客观描述，在这个基础上，进一步实现了资产、应用、业务、脆弱性与入侵事件等要素的关联分析，安全要素的位置与访问关系清晰可见，使得暴露风险评估、入侵检测响应、网络攻击溯源、事件调查处置等安全业务变得更加精确；

　　其次，安博通SIIP过程安全架构实现了风险分析与检测响应相结合，其不只是展示和分析，同时也可以处置响应。实现了网络攻击面的量化评估，并且提供了网络攻击面自动化收敛的手段，有效提升了网络攻击门槛。在此基础之上，进行多维度的攻击检测、关联分析，将被动检测上升为主动部署，从而做到了知己知彼，有效提升网络安全防御体系整体水平；

　　最后，安博通SIIP过程安全架构实现了网络安全与网络运维相结合，一方面实现了网络安全业务事前防御优化，事中检测响应，事后恢复分析的全流程闭环，自动化的应急处置，有效提升了网络攻击防御体系的效果与效率。另一方面，其又提供了多种网络安全运维应用，包括安全策略全流程变更自动化，主机资产与脆弱性的自动盘点，可视化的逻辑拓扑与安全拓扑的管理，包括可视化网络故障的排查和优化等等。网络安全业务与网络运维业务实现了相互调用和相互促进。

　　写在最后

　　作为安博通最新推出的安全架构，SIIP过程安全架构相比传统的网络安全架构来讲，其安全能力更为全面周密。其是一个标准开放的架构，能够依托安博通自有的能力完成相应的业务流程。从而保证过程的持续安全。正如安博通所讲：一切美好的结果均源自于过程，期望安全的结果，首先需要持续安全的过程！