4.3 自适应安全框架

自适应安全框架（Adaptive Security Architecture）模型是Gartner Group公司在2014年提出的面向下一代的安全体系框架，用于应对云计算与物联网快速发展所带来的新型安全形势。

自适应安全框架模型从防御、检测、响应、预测四个维度，构建纵深防御体系结构的闭环安全管理，如图4-2所示。同时对安全威胁实时动态分析，系统可自动适应网络环境，实现终端的持续性智能安全防护，在多样化的业务环境下实现安全策略统一管理和高效运维。

针对市场上的安全产品偏重防御和边界的问题，需要人们从防御和应急响应的思路中解放出来，相对应的是加强监测和响应能力以及持续的监控和分析，同时引入了全新的预测能力。下面对自适应安全框架模型的四大能力进行说明。

（1）防御：通过一系列的策略集、产品和服务等方式用于防御攻击。通过降低被攻击面、拦截攻击者和攻击动作来提高攻击门槛。

（2）检测：在尽可能短的时间内通过数据分析检测入侵行为，确认事件处理的优先级，降低威胁造成的损失。

（3）响应：调查并修复处置被检测功能查出的安全事件，提供取证服务，分析入侵来源，通过研发新增防范手段尽量避免以后可能发生的网络攻击事件。

（4）预测：防御、检测、响应功能的实现可不断优化基线系统，与此同时，各结果综合后可以对未知的网络攻击进行预测。主动探索现有信息，并进行分析，反馈到防御和检测功能，实现整个处理架构的闭环。

安全建设方可以按照此框架模型对整个组织的安全状况进行梳理，构建整个安全建设方案，尽量选择覆盖自适应能力更全的厂商来改善整体的安全态势；同时安全厂商可以根据此框架模型来规划功能和能力，不断增强和加深自适应的各项安全要求。 4X32IYR1Z8nMZIrpU4ZmRAUMJqeORV5xX+u1whsoUq5d3hnP/PTyUEfba/lBIGCP