关于自适应安全架构的发展对网络安全的影响

随着云计算、大数据、移动互联网、物联网及容器化等新技术日益融入我们的日常生活和工作，这些技术推动的应用也不断涌现并趋于成熟。网络的飞速发展不仅丰富了业务功能，也提升了资产的重要性，但同时也使它们面临的安全威胁日益严峻。针对关键信息基础设施的攻击，正逐渐从常规手段转向更具针对性、隐匿性和威胁性的高级攻击，其技术含量不断提升。为了应对这一挑战，网络安全体系框架也在不断进化，其中自适应安全架构（ASA）便是其中之一。

ASA自适应安全框架1.0版

ASA自适应安全框架由Gartner于2014年提出，是面向下一代的安全体系框架。它从预测、防御、检测、响应四个维度，对安全威胁进行实时、动态的分析。ASA强调安全防护是一个持续处理、循环优化的过程，能够自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制。

预测（Predict）：通过现有系统和信息中的漏洞与威胁数据，设置优先级，并利用防护数据不断分析、响应，以更新和优化安全策略和规则，形成从情报到防御的闭环。

防御（Prevent）：包括一系列策略集、产品和服务，旨在减少被攻击面，提升攻击门槛，并在攻击发生前阻断其行为。

检测（Detect）：利用技术手段预设攻击场景，检测并发现潜在的网络攻击行为，以降低威胁造成的影响。

响应（Respond）：高效地进行调查分析和应急响应，分析入侵和攻击来源，制定针对性防御措施，防止类似安全事件再次发生。

ASA自适应安全框架2.0版

2017年，ASA架构的提出者在原有基础上推出了ASA 2.0版本，增加了以下关键变化：

持续监控分析的可视化与评估：引入UEBA（用户和实体行为分析），结合大数据分析和机器学习，解决深层次的安全问题，提升准确性和效率。

小循环与大循环的结合：在每个安全环节之间引入小循环，形成更加灵活和高效的防护体系，同时保留整体的大循环。

策略和合规要求的融入：在每个步骤中明确策略和合规要求，确保安全措施的有效性和合规性。

这些变化使得ASA 2.0的普适性大大提升，更加适应复杂多变的网络环境。

ASA自适应安全框架3.0版/SAS模型

2018年，ASA迎来了第二次重大更新，升级为3.0版本，并更名为SAS（Security Access Strategy）模型。此次更新主要聚焦于访问控制和认证安全：

加强认证体系：针对ASA 1.0中未充分考虑的认证问题，SAS模型引入了更严格的认证机制，防止攻击者通过社工等手段获取有效认证信息。

整合CASB功能：参考云访问安全代理（CASB）的设计，SAS模型加入了身份认证、访问控制、影子IT发现、数据丢失防护等功能，与原有架构形成互补，提升云端安全防护能力。

形成闭环监控与响应：强调持续的监控、审计和响应措施，确保认证体系的有效性，并形成完整的闭环安全体系。

总 结

自适应安全框架（ASA）及其后续版本的发展，不断适应着网络安全领域的新挑战。对于甲方单位而言，可以按照ASA/SAS架构梳理自身的网络安全情况，完善安全建设方案，提高自适应能力；对于安全服务商而言，则可以通ASA/SAS框架规划发展方向，提升服务能力，满足不断变化的安全需求。随着技术的不断进步和威胁的演变，自适应安全框架将继续进化，为网络安全领域带来更多创新和保障。