從安全創(chuàng)新賽道的“轉(zhuǎn)變”看網(wǎng)絡(luò)安全架構(gòu)演進(jìn)

【摘 要】 隨著安全創(chuàng)新賽道不斷轉(zhuǎn)變，技術(shù)、業(yè)務(wù)不斷變化，網(wǎng)絡(luò)安全架構(gòu)在數(shù)字化轉(zhuǎn)型高速發(fā)展期面臨更多的變化與挑戰(zhàn)，架構(gòu)層面也需要持續(xù)演進(jìn)。本文從安全架構(gòu)演進(jìn)的意義、安全架構(gòu)的演進(jìn)路線、如何在數(shù)字化轉(zhuǎn)型的背景下進(jìn)行安全架構(gòu)演進(jìn)，以及安全架構(gòu)演進(jìn)實(shí)踐4個(gè)方面展開了討論。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全架構(gòu) 自適應(yīng)安全架構(gòu) 融合架構(gòu) 架構(gòu)演進(jìn)

1 引言

主題為“Transform”（轉(zhuǎn)型）的RSAC（Railroad Safety Advisory Committee）會(huì)議已于2022年6月在美國舉行。近5年來（自2018至2022年）創(chuàng)新沙盒十強(qiáng)冠軍分別聚焦于身份安全、云安全、供應(yīng)鏈安全、數(shù)據(jù)安全，以及云原生安全賽道，可以看出創(chuàng)新沙盒突圍的賽道在持續(xù)轉(zhuǎn)變。伴隨著技術(shù)、業(yè)務(wù)場景、業(yè)務(wù)需求的不斷變化，安全架構(gòu)的演進(jìn)也變得必要。

2 安全架構(gòu)演進(jìn)的意義

自2020年起，RSAC的議題便開始有明顯轉(zhuǎn)變，從單純的技術(shù)展望轉(zhuǎn)變?yōu)楦�高層次的思考和探索。面對新冠肺炎疫情、科洛尼爾管道勒索攻擊、俄烏網(wǎng)絡(luò)戰(zhàn)等多重疊加的復(fù)雜環(huán)境，RSAC議題從2020年的The Human Element（人因）到2021年的Resilience（彈性），再到今年的Transform（轉(zhuǎn)型），都是為了應(yīng)對如此復(fù)雜的環(huán)境而思考出來的新想法、探索出的新發(fā)展方向�！癟ransform”一詞解讀為“轉(zhuǎn)型”可能并不全面，我們站在議題提出的技術(shù)背景下，解讀出該主題3個(gè)方面的內(nèi)容：融合、模態(tài)、演化，并將從這3個(gè)方面來探討架構(gòu)演進(jìn)。

（1）融合融合是安全架構(gòu)的發(fā)展趨勢。未來，以Web3.0、人工智能為基礎(chǔ)技術(shù)的數(shù)字社會(huì)將逐步形成，可能將超越今天的移動(dòng)支付、車聯(lián)網(wǎng)、遠(yuǎn)程辦公等場景，產(chǎn)生新的數(shù)字化場景，形成一個(gè)安全可信的價(jià)值互聯(lián)網(wǎng)。這就需要一個(gè)與數(shù)字化場景深度融合的安全體系和架構(gòu)，如圖1所示。

（2）模態(tài)模態(tài)是安全架構(gòu)演化后的新形態(tài)（目標(biāo)形態(tài)）。演化后的新安全架構(gòu)具備模態(tài)特性，即統(tǒng)一性和自適應(yīng)性或者說是彈性。新安全架構(gòu)消除了與數(shù)字化業(yè)務(wù)、與不同安全產(chǎn)品之間的數(shù)據(jù)孤島，通過統(tǒng)一的數(shù)據(jù)模型，與人的交互、與設(shè)備的交互及與系統(tǒng)的交互都能以標(biāo)準(zhǔn)化的語言（接口）進(jìn)行數(shù)據(jù)采集、分析和響應(yīng)。新安全架構(gòu)的數(shù)據(jù)模型是統(tǒng)一的，但是通過數(shù)據(jù)模型衍生的安全服務(wù)是彈性的，可以見所未見（利用威脅情報(bào)、威脅建模、紅藍(lán)對抗等手段提前發(fā)現(xiàn)問題）、可以實(shí)現(xiàn)零信任（通過限制用戶的訪問特權(quán)來限制內(nèi)部的威脅蔓延）、可以提供微隔離（提供7層威脅防御、基于風(fēng)險(xiǎn)的持續(xù)多因素認(rèn)證），這樣就能與網(wǎng)絡(luò)攻擊共存，在遭受網(wǎng)絡(luò)攻擊時(shí)保持?jǐn)?shù)字化業(yè)務(wù)的可用性及網(wǎng)絡(luò)恢復(fù)的能力。

（3）演化演化是安全架構(gòu)的必然要求。在一個(gè)與數(shù)字化場景深度融合的安全體系下，需要相應(yīng)的安全架構(gòu)進(jìn)行支撐，現(xiàn)有的安全架構(gòu)往往是獨(dú)立于數(shù)字化業(yè)務(wù)場景的“門衛(wèi)”角色，部署形態(tài)不夠靈活、安全事件自動(dòng)化響應(yīng)很難實(shí)現(xiàn)對數(shù)字化業(yè)務(wù)的“零擾動(dòng)”， 解決這些問題與實(shí)現(xiàn)模態(tài)化，都要求對現(xiàn)有安全架構(gòu)進(jìn)行升級(jí)。

大型軟件架構(gòu)體系的范式遷移可以作為安全架構(gòu)升級(jí)的參考，從“單體”到面向服務(wù)架構(gòu)（Service-Oriented Architecture，SOA），再到“云原生”的演化路線如圖2所示，核心驅(qū)動(dòng)力就是企業(yè)需要適應(yīng)數(shù)字化轉(zhuǎn)型的發(fā)展趨勢，能夠服務(wù)更多用戶和客戶的個(gè)性化數(shù)字場景，能夠降低構(gòu)建數(shù)字化系統(tǒng)的開發(fā)和運(yùn)維成本。時(shí)下流行的云原生架構(gòu)就是基于云原生技術(shù)的架構(gòu)原則和設(shè)計(jì)模式適應(yīng)了當(dāng)前數(shù)字化業(yè)務(wù)場景的最佳實(shí)踐，能將數(shù)字化應(yīng)用中的非業(yè)務(wù)模塊進(jìn)行最大化剝離，讓公有云或者私有云設(shè)施接管應(yīng)用中大量的非功能特性（如彈性、安全、可觀測性、灰度等），使數(shù)字化業(yè)務(wù)不再受非功能性業(yè)務(wù)中斷困擾的同時(shí)，具備輕量、敏捷、高度自動(dòng)化的特點(diǎn)。

綜上所述，在數(shù)字化轉(zhuǎn)型的高速發(fā)展階段，網(wǎng)絡(luò)安全將與全領(lǐng)域各行各業(yè)進(jìn)行深度鏈接，只有轉(zhuǎn)變才能應(yīng)對更多變化，只有架構(gòu)演進(jìn)才能應(yīng)對業(yè)務(wù)、數(shù)據(jù)、資源的多維度、多場景變化。

3 安全架構(gòu)演進(jìn)路線

3.1 傳統(tǒng)架構(gòu)演進(jìn)路線

（1）網(wǎng)絡(luò)安全架構(gòu)1.0時(shí)代。2014年IT研究與顧問咨詢公司高德納（Gartner）針對高級(jí)別攻擊設(shè)計(jì)了一套自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)，如圖3所示。

該時(shí)代映射于傳統(tǒng)安全產(chǎn)品的單體架構(gòu)時(shí)代，各安全產(chǎn)品都比較獨(dú)立，突出表現(xiàn)為產(chǎn)品架構(gòu)煙囪式發(fā)展。

（2）網(wǎng)絡(luò)安全架構(gòu)2.0時(shí)代。2017年自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)進(jìn)入2.0時(shí)期，其在1.0的基礎(chǔ)上進(jìn)行了理論豐富，加入了一些額外元素，如圖4所示。自適應(yīng)架構(gòu)2.0主要有以下3點(diǎn)變化：

①將持續(xù)的監(jiān)控分析改變成持續(xù)的可視化和評(píng)估，同時(shí)加入用戶和實(shí)體的行為分析（User and Entity Behavior Analytics，UEBA） 相關(guān)內(nèi)容；

②引入了每個(gè)象限的小循環(huán)體系，不僅僅是4個(gè)象限大循環(huán)；

③在大循環(huán)中加入了策略和合規(guī)要求，同時(shí)對大循環(huán)的每個(gè)步驟說明了循環(huán)的目的，保護(hù)象限是實(shí)施動(dòng)作，檢測象限是監(jiān)測動(dòng)作，響應(yīng)和預(yù)測象限都是調(diào)整動(dòng)作。

網(wǎng)絡(luò)安全架構(gòu)2.0時(shí)代映射于傳統(tǒng)安全產(chǎn)品的分布式、面向服務(wù)的架構(gòu)時(shí)代。為滿足更大體量的業(yè)務(wù)和更復(fù)雜的業(yè)務(wù)場景，安全產(chǎn)品間有了一些協(xié)同交互。

（3）網(wǎng)絡(luò)安全架構(gòu)3.0時(shí)代。Gartner發(fā)布的2018年十大安全項(xiàng)目（Top 10 Security Projects for 2018）涉及持續(xù)自適應(yīng)風(fēng)險(xiǎn)與信任（CARTA）、云安全配置管理項(xiàng)目（CSPM）、軟件定義邊界等，網(wǎng)絡(luò)安全架構(gòu)的演進(jìn)內(nèi)容較多，正式進(jìn)入3.0時(shí)代，如圖5所示。在云時(shí)代，云訪問安全代理（Cloud Access Security Broker，CASB）解決了部分的認(rèn)證問題，Gartner也使用過自適應(yīng)安全架構(gòu)的方法論來對CASB的能力架構(gòu)進(jìn)行全面分析，可以說是將CASB自適應(yīng)的安全架構(gòu)作為原型挪到此總體架構(gòu)中。這個(gè)架構(gòu)的核心點(diǎn)在于認(rèn)證，包括云服務(wù)的發(fā)現(xiàn)、訪問、監(jiān)控和管理。

網(wǎng)絡(luò)安全架構(gòu)3.0時(shí)代映射于安全產(chǎn)品的云原生、服務(wù)化、服務(wù)網(wǎng)格架構(gòu)時(shí)代。為滿足數(shù)字化轉(zhuǎn)型背景下用戶業(yè)務(wù)快速上云、企業(yè)業(yè)務(wù)快速上云需求，對架構(gòu)提出了基座平臺(tái)化、云原生、輕量化、彈性、融合、編排等技術(shù)要求。

自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)的模型從智慧決策、自適應(yīng)策略、動(dòng)態(tài)執(zhí)行、全息態(tài)勢等元素不斷豐富、優(yōu)化和演進(jìn)。自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)的功能從監(jiān)測預(yù)警、動(dòng)態(tài)防御、態(tài)勢感知、決策演進(jìn)元素不斷演進(jìn)和豐富。自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)的核心是決策演進(jìn)，根據(jù)業(yè)務(wù)場景、網(wǎng)絡(luò)安全態(tài)勢實(shí)現(xiàn)監(jiān)測策略、防御策略、評(píng)估策略和感知策略的生成。

自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)具有以下3個(gè)特點(diǎn)。

①自適應(yīng)。安全架構(gòu)整體具有動(dòng)態(tài)自適應(yīng)的特點(diǎn)，能夠持續(xù)地對網(wǎng)絡(luò)空間威脅風(fēng)險(xiǎn)進(jìn)行監(jiān)測，并動(dòng)態(tài)自適應(yīng)地調(diào)整監(jiān)測策略、防御策略、評(píng)估策略和感知策略，應(yīng)對持續(xù)多變、已知未知的安全威脅。

②執(zhí)行流程閉環(huán)。安全架構(gòu)包括監(jiān)測、防御、評(píng)估、感知、決策等功能，形成網(wǎng)絡(luò)空間安全保密防護(hù)的流程閉環(huán)，是一個(gè)有機(jī)的融合整體，能夠?qū)�網(wǎng)絡(luò)空間安全進(jìn)行一個(gè)全面、完整的安全防護(hù)，并不斷迭代更新。

③內(nèi)外雙驅(qū)動(dòng)演進(jìn)。安全架構(gòu)能夠根據(jù)系統(tǒng)應(yīng)對內(nèi)部實(shí)時(shí)威脅風(fēng)險(xiǎn)實(shí)現(xiàn)內(nèi)部驅(qū)動(dòng)的防御演進(jìn)，同時(shí)能導(dǎo)入外部新型威脅風(fēng)險(xiǎn),實(shí)現(xiàn)外部驅(qū)動(dòng)的防御預(yù)先演進(jìn)，具有較高的威脅風(fēng)險(xiǎn)應(yīng)對能力和預(yù)防能力。

3.2 數(shù)字化時(shí)代網(wǎng)絡(luò)安全技術(shù)框架

Gartner近期發(fā)布的2022年七大安全和風(fēng)險(xiǎn)管理趨勢中，網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)（CSMA）無疑體現(xiàn)出在技術(shù)架構(gòu)層面對當(dāng)前網(wǎng)絡(luò)安全產(chǎn)品在新形勢下的整合能力要求，通過集成式的安全架構(gòu)來保護(hù)組織在本地、數(shù)據(jù)中心和云端資產(chǎn)的安全，如圖6所示。

這種架構(gòu)有2個(gè)明顯優(yōu)勢：一是擺脫了物理網(wǎng)絡(luò)限制。在任何物理位置上的終端或者業(yè)務(wù)系統(tǒng)，隨時(shí)都可以接入全互聯(lián)結(jié)構(gòu)（Full-Mesh）的邏輯網(wǎng)絡(luò)中，無需考慮物理網(wǎng)絡(luò)環(huán)境。二是復(fù)雜網(wǎng)絡(luò)簡單化。所有網(wǎng)絡(luò)主客體之間在邏輯上都是點(diǎn)對點(diǎn)直連關(guān)系，沒有復(fù)雜的中間網(wǎng)絡(luò)。這種極簡結(jié)構(gòu)讓策略管理變得扁平化，給集中管控和行為分析帶來了天然優(yōu)勢。

再回到具體的應(yīng)用場景，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)的應(yīng)用使得網(wǎng)絡(luò)安全邊界日趨模糊。大數(shù)據(jù)技術(shù)的發(fā)展使數(shù)據(jù)儲(chǔ)量和流量成倍上漲，網(wǎng)絡(luò)安全攻擊帶來的損失和傷害也隨之成倍增加；物聯(lián)網(wǎng)等領(lǐng)域打通了線上線下的界限，利用設(shè)備漏洞控制物聯(lián)網(wǎng)，甚至可對物理世界造成威脅；云計(jì)算模糊了傳統(tǒng)的安全邊界，安全建設(shè)前移成為趨勢，安全攻防的復(fù)雜程度也大大增加。傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品布局方式無法滿足用戶需求，政企用戶對于數(shù)字化網(wǎng)絡(luò)安全建設(shè)需求提升，平臺(tái)型、系統(tǒng)性、體系化的網(wǎng)絡(luò)安全建設(shè)成為其關(guān)注重點(diǎn)，其技術(shù)框架如圖7所示。

數(shù)字化時(shí)代網(wǎng)絡(luò)安全架構(gòu)不僅考慮傳統(tǒng)IT基礎(chǔ)設(shè)施的安全，還考慮整個(gè)數(shù)字化生態(tài)中全部有形與無形的資產(chǎn)，尤其是數(shù)據(jù)資產(chǎn)等安全訴求。數(shù)字化時(shí)代的網(wǎng)絡(luò)安全技術(shù)框架演進(jìn)，無論是從1.0時(shí)代的單體架構(gòu)，到2.0時(shí)代的能力自適應(yīng)架構(gòu)，還是到3.0云化服務(wù)化的融合架構(gòu)，都是緊貼客戶業(yè)務(wù)發(fā)展需要，而不是脫離業(yè)務(wù)空談架構(gòu)演進(jìn)。因此對于安全架構(gòu)的演進(jìn)方向，需要深入研究客戶當(dāng)前業(yè)務(wù)場景和形態(tài)的變化，并且能夠從一定程度預(yù)判客戶業(yè)務(wù)未來的演進(jìn)方向，以業(yè)務(wù)驅(qū)動(dòng)架構(gòu)的持續(xù)演進(jìn)。

4 安全架構(gòu)的演進(jìn)方式

在數(shù)字化轉(zhuǎn)型的背景下，對于網(wǎng)絡(luò)安全廠商來說，網(wǎng)絡(luò)安全架構(gòu)應(yīng)圍繞客戶業(yè)務(wù)轉(zhuǎn)型而逐漸演進(jìn)，伴生模式和訂閱模式是架構(gòu)演進(jìn)要考慮的關(guān)鍵要素。

4.1 架構(gòu)演進(jìn)要素一：伴生模式

傳統(tǒng)模式下，客戶業(yè)務(wù)通常部署在本地或者互聯(lián)網(wǎng)數(shù)據(jù)中心（Internet Data Center，IDC）機(jī)房，因此網(wǎng)絡(luò)安全廠商通常以硬件的方式伴生在客戶業(yè)務(wù)服務(wù)器旁。此時(shí)，網(wǎng)絡(luò)安全廠商的網(wǎng)絡(luò)設(shè)備通常是單一能力硬件盒子方式，客戶需要何種安全能力就購買具備相應(yīng)能力的安全設(shè)備。

隨著云資源、云業(yè)務(wù)的發(fā)展，客戶將業(yè)務(wù)遷移到云環(huán)境之后，本地部署安全能力的方案不再奏效。網(wǎng)絡(luò)安全廠商的安全架構(gòu)也隨之遷移，提供云化部署，包括虛擬私有云（Virtual Private Cloud，VPC）或者容器部署，伴生于客戶的云上業(yè)務(wù)。同時(shí)網(wǎng)絡(luò)安全廠商也將服務(wù)目標(biāo)轉(zhuǎn)向云服務(wù)提供商，為其提供資源池等方案。

在伴生模式的推動(dòng)下，安全產(chǎn)品部署隨著客戶的業(yè)務(wù)遷移而變化，因此安全架構(gòu)需要能支持多樣的部署環(huán)境，并適應(yīng)不同的部署場景。

4.2 架構(gòu)演進(jìn)要素二：訂閱模式

線下訂閱模式，本質(zhì)上是伴生模式的演進(jìn)，即安全能力依然部署在業(yè)務(wù)側(cè)，同時(shí)引入了“訂閱”機(jī)制。隨著客戶數(shù)字化轉(zhuǎn)型下的業(yè)務(wù)變化，其所需的安全能力也在不斷變化，不再是傳統(tǒng)的需要什么安全能力就購買相應(yīng)安全裝置，這種模式會(huì)導(dǎo)致安全能力的浪費(fèi)，同時(shí)不能快速適應(yīng)業(yè)務(wù)發(fā)展。因此，網(wǎng)絡(luò)安全架構(gòu)需要支持多能力融合，即“多合一”模式，一套裝置能夠提供多種安全能力，并根據(jù)不同的“訂閱”模式提供不同的安全能力組合。

線上訂閱模式，即安全能力部署不再是伴生模式，是一種遠(yuǎn)端方式。隨著客戶業(yè)務(wù)模式由單一節(jié)點(diǎn)到多節(jié)點(diǎn)的轉(zhuǎn)變，傳統(tǒng)的一對一伴生模式將導(dǎo)致安全成本過高，同時(shí)缺乏全局視野，因此安全和網(wǎng)絡(luò)融合的安全訪問服務(wù)邊緣（Secure Access Service Edge，SASE）架構(gòu)應(yīng)運(yùn)而生。該架構(gòu)能夠?qū)⒖蛻舳鄠�(gè)節(jié)點(diǎn)的流量引至遠(yuǎn)端提供安全服務(wù)，客戶不再依賴于本地部署安全裝置，而是在任何時(shí)間、任何地方都能獲得安全服務(wù)。

在訂閱模式的推動(dòng)下，安全架構(gòu)支持將多安全能力以組件的方式平滑集成和融合，不再僅提供單一能力。同時(shí)，安全架構(gòu)在整體方案上不能僅僅只支持云端或者地端，而是要支持云地聯(lián)動(dòng)能力互補(bǔ)，為客戶提供云、管、邊、端場景端到端的安全服務(wù)。

綜上所述，架構(gòu)是演進(jìn)的，而不是設(shè)計(jì)的。安全架構(gòu)應(yīng)該圍繞客戶業(yè)務(wù)的“轉(zhuǎn)型”，以能夠?yàn)榭蛻籼峁┳顑?yōu)的安全解決方案目標(biāo)而演進(jìn)，同時(shí)與時(shí)俱進(jìn)，融合IT產(chǎn)業(yè)的優(yōu)秀架構(gòu)思想和最佳實(shí)踐。

5 安全架構(gòu)演進(jìn)的實(shí)踐

5.1 傳統(tǒng)架構(gòu)的痛點(diǎn)

傳統(tǒng)的安全產(chǎn)品能力各自獨(dú)立生長，由于歷史原因部分安全產(chǎn)品長期迭代，其產(chǎn)品架構(gòu)呈煙囪式發(fā)展，導(dǎo)致各安全產(chǎn)品中的安全能力內(nèi)生耦合嚴(yán)重、接口封閉、能力無法復(fù)用。傳統(tǒng)的安全解決方案是將各安全產(chǎn)品進(jìn)行堆疊，構(gòu)建滿足客戶場景的解決方案。傳統(tǒng)安全能力產(chǎn)品需要較高的硬件資源、較長周期的開發(fā)迭代、較長時(shí)間的集成調(diào)試，綜合成本較高。

以上情形對于傳統(tǒng)的基于較大規(guī)模的客戶防護(hù)場景是可執(zhí)行的。在數(shù)字化轉(zhuǎn)型高速發(fā)展的強(qiáng)力助推作用下，千行百業(yè)上云過程中將傳統(tǒng)安全產(chǎn)品堆疊上云，傳統(tǒng)的安全架構(gòu)已經(jīng)不能滿足云上資源、客戶業(yè)務(wù)不斷的服務(wù)化、輕量化的發(fā)展趨勢。敏捷、融合、彈性、可訂閱的安全能力編排和調(diào)度需求越來越強(qiáng)烈，傳統(tǒng)的安全架構(gòu)需要進(jìn)行轉(zhuǎn)變。

5.2 架構(gòu)演進(jìn)實(shí)踐

鑒于傳統(tǒng)的安全能力耦合嚴(yán)重、接口封閉、能力無法復(fù)用等問題，本文提出了一套安全能力原子化解耦、安全原子能力云原生池化的架構(gòu)�；�于新架構(gòu)將云原生化的原子安全能力構(gòu)建成融合、彈性的安全解決方案，以應(yīng)對數(shù)字化轉(zhuǎn)型時(shí)代的復(fù)雜安全風(fēng)險(xiǎn)，這是數(shù)字化轉(zhuǎn)型過程中應(yīng)對復(fù)雜業(yè)務(wù)、技術(shù)的一種解題思路。由此，實(shí)踐層面從傳統(tǒng)的安全產(chǎn)品煙囪式架構(gòu)演進(jìn)為支持多安全能力融合、可編排、可調(diào)度、可訂閱的云原生服務(wù)化架構(gòu)。

伴生模式架構(gòu)意味著安全服務(wù)和客戶的業(yè)務(wù)一起伴生、融合。實(shí)踐落地過程中架構(gòu)需支持基礎(chǔ)設(shè)施平滑遷移、安全業(yè)務(wù)融合，架構(gòu)要支持安全能力按需編排，架構(gòu)演進(jìn)實(shí)踐如圖8所示。實(shí)踐架構(gòu)中通過抽象層屏蔽底層不同基礎(chǔ)設(shè)施差異，實(shí)現(xiàn)安全業(yè)務(wù)產(chǎn)品支持在不同基礎(chǔ)設(shè)施平滑遷移。通過更細(xì)粒度、更內(nèi)聚的安全能力解耦實(shí)現(xiàn)安全能力分而治之、合而御之的安全運(yùn)營能力。通過安全能力服務(wù)化及安全能力服務(wù)化的編排，實(shí)現(xiàn)客戶場景的按資源所動(dòng)、據(jù)不同場景的安全威脅按需編排安全能力。訂閱模式的架構(gòu)實(shí)踐通過安全能力實(shí)現(xiàn)服務(wù)化的接口，滿足客戶不同場景的按需訂閱。

6 結(jié)語

在數(shù)字化轉(zhuǎn)型的高速發(fā)展階段，還將有更多的變化與挑戰(zhàn)，安全產(chǎn)品的架構(gòu)也將持續(xù)不斷地演進(jìn)，以為客戶提供長期持續(xù)的全方位安全運(yùn)營服務(wù)，保障各行各業(yè)在數(shù)字化轉(zhuǎn)型過程中云、管、邊、端全場景的安全底線。

（原載于《保密科學(xué)技術(shù)》雜志2022年8月刊）