本刊記者 趙志遠

在網絡安全的土壤中，創(chuàng)新具有至關重要的意義，網絡攻防之勢在不斷創(chuàng)新中此消彼長，而想象力是創(chuàng)新的源泉，網絡安全只有充分發(fā)揮想象力才能跟上安全形勢的步伐，帶動技術的創(chuàng)新。

2019 深信服創(chuàng)新大會以“暢想”為主題，很好地契合了大會的核心——創(chuàng)新，特別在安全領域，創(chuàng)新的力量尤為重要。深信服CEO 何朝曦認為，在數字世界里創(chuàng)新，更先進的IT基礎設施和更有保障的安全是至關重要的基礎性工作，十幾年來，深信服一直致力于此。

企業(yè)在數字化轉型過程中面對來自各方的阻礙，其中安全是最為令人憂慮的因素之一。層出不窮的安全事件以及相關法律法規(guī)的相繼出臺，讓人們認識到安全防護已迫在眉睫。

深信服APDRO 能力模型

2019 深信服創(chuàng)新大會上發(fā)布的《面向未來 有效保護護航企業(yè)數字化轉型白皮書》中也指出，在數字化時代，攻擊考驗無處不在、惡意軟件和0day 漏洞數量持續(xù)攀升，網絡安全法、等保2.0 等法律法規(guī)也為用戶帶來巨大的合規(guī)挑戰(zhàn)，企業(yè)需要基于威脅情報與分析，構建數字化轉型平臺上的主動防御體系。

“PDR”+“A”+“O”——深信服智安全架構

深信服認為，風險是安全建設的驅動力，未來的安全建設將長期受到合規(guī)、安全事件、業(yè)務建設的影響，同時，安全建設的理念也在不斷發(fā)生變化，未來的安全將是動態(tài)、多維、多場景、全局并重視體驗的。

對此，深信服在此次大會上推出智安全架構，以應對來自各方的安全風險。深信服安全業(yè)務總經理馬程為在場記者介紹了智安全架構的詳情：智安全架構是一種面向風險管理的網絡安全架構，深信服智安全架構構建了完整的安全建設方法論，為用戶提供面向未來、有效保護的安全價值，包含明確思路、設計模型與完善框架三個部分。

深信服智安全建設思路概括為風險驅動、立體保護、主動防御，基于此安全建設思路，深信服設計了整套的APDRO 能力模型，其邏輯為，首先打造集防御、檢測響應于一體的閉環(huán)安全能力；然后，面對大量未知威脅，利用人工智能技術來提升PDR 的自動化能力；最后由運營來讓安全產品真正用起來，使得PDR 變得更有效、運轉效果更佳，最終幫助用戶實現“面向未來，有效保護”的安全建設目標，以深信服智安全能力模型為指導，形成了安全能力建設的實施框架，主要包括技術、管理和運營。

可以說，智安全架構是深信服對企業(yè)在數字化轉型路上面對復雜安全形勢而不知所措的有力回應，幫助用戶更好地管控自身網絡安全風險。

APDRO，智在何處？

如今業(yè)界針對“P（防御）”“D（檢測）”“R（響應）”的研究和應用不在少數，單從字面上可能無法深入理解智安全架構究竟“智”在何處。

深信服將“A”（智能），“O”（運營）融入其中，使得PDR 與眾不同起來。馬程表示，通過深信服近些年的技術積累，確信人工智能能夠為當前的網絡安全帶來更多價值，利用基于人工智能的自動化工具來提升防護、檢測與響應的效率，在日志分析、病毒識別等方面獲得極大的效率提升，而運營（O）的加入能夠讓PDR運轉的更好。

近年來人工智能在網絡安全的應用已逐漸成熟，其自動化能力為安全領域研究帶來新的活力。對于人工智能為APDRO 架構帶來的作用方面，馬程表示，APDRO 智安全架構的“智”主要體現在兩個方面，一是對未知威脅的識別與預測，傳統(tǒng)對病毒、漏洞利用等是基于靜態(tài)特征識別，但漏洞修復和防火墻規(guī)則更新遠遠跟不上新威脅的產生速度，而人工智能技術根據病毒特征進行預測分析可大大提高其發(fā)現能力；二是對網絡流量的特征分析，基于特征的分析往往產生誤判或漏判，而通過語意特征分析與人工智能技術相結合，可實現對異常流量的識別和預測，從而提高對異常流量的識別準確度。

因此，APDRO 風險管理模型的邏輯就是，首先，要去打造集防御、檢測響應于一體的閉環(huán)安全能力，然后，面對自動化水平不斷提高的威脅，利用人工智能技術來提升PDR 的自動化程度，最后由運營來讓PDR 變得更有效。

APDRO 架構并不只是各項功能的單純相加，而是形成一體化，整體為用戶賦能。但這一過程不是要將安全防護變得復雜，實際上，馬程表示，未來安全交付不能變得非常復雜，否則安全是做不了的，深信服真正看重的是安全的有效性和交付的簡便性。讓用戶安全交付變得更加有效，這也是將智能與運營融入其中的原因所在。

新架構成功與否的關鍵在于落地，APDRO 架構落地的關鍵則在于運營（O），馬程介紹，深信服建有不同層級的運營中心，同時與集成商和服務商合作，做到盡可能地貼近客戶，更好地完成客戶交付。

如今網絡安全行業(yè)呈現出百花齊放的景象，很重要的一點在于創(chuàng)新，APDRO 智安全架構體現了深信服的創(chuàng)新能力，同時也證明了深信服的安全交付能力，真正將安全賦能用戶。