网络安全新实践：从安全驾驶舱到持续自适应风险评估

为了应对复杂的网络安全形势，一些安全厂商正在采取新的安全建设实践。首先，建立一个安全驾驶舱，包括资产中心、风险管理、稽查中心、数据安全、预警中心、报表中心、员工中心和评价中心等功能，以实时掌控安全状况，实现安全数据大屏可视化，让安全可视、可查、可控。其次，构建一个默认安全的业务流，实现员工、设备、系统的安全访问。最后，面向各领域展开基础安全防护。

网络安全工作模型也发生了变化，从纵深防御到主动监测和响应的自适应安全架构，再到攻击对抗、访问保护并重，持续自适应的风险与信任评估。持续自适应风险与信任评估模型需要安全产品的平台化整合和云化承载，其中CSMA网络安全网格架构是一种现代化的安全方法，能够在需要的地方部署一致性的控制能力，实现安全工具之间的协作。全球头部安全厂商正在布局SASE、XDR、端点安全、零信任等赛道，提供核心的风险分析、策略控制、威胁情报、服务响应能力，以订阅方式提供服务，并按需从云端下放到客户侧。