本刊记者 赵志远

在网络安全的土壤中，创新具有至关重要的意义，网络攻防之势在不断创新中此消彼长，而想象力是创新的源泉，网络安全只有充分发挥想象力才能跟上安全形势的步伐，带动技术的创新。

2019 深信服创新大会以“畅想”为主题，很好地契合了大会的核心——创新，特别在安全领域，创新的力量尤为重要。深信服CEO 何朝曦认为，在数字世界里创新，更先进的IT基础设施和更有保障的安全是至关重要的基础性工作，十几年来，深信服一直致力于此。

企业在数字化转型过程中面对来自各方的阻碍，其中安全是最为令人忧虑的因素之一。层出不穷的安全事件以及相关法律法规的相继出台，让人们认识到安全防护已迫在眉睫。

深信服APDRO 能力模型

2019 深信服创新大会上发布的《面向未来 有效保护护航企业数字化转型白皮书》中也指出，在数字化时代，攻击考验无处不在、恶意软件和0day 漏洞数量持续攀升，网络安全法、等保2.0 等法律法规也为用户带来巨大的合规挑战，企业需要基于威胁情报与分析，构建数字化转型平台上的主动防御体系。

“PDR”+“A”+“O”——深信服智安全架构

深信服认为，风险是安全建设的驱动力，未来的安全建设将长期受到合规、安全事件、业务建设的影响，同时，安全建设的理念也在不断发生变化，未来的安全将是动态、多维、多场景、全局并重视体验的。

对此，深信服在此次大会上推出智安全架构，以应对来自各方的安全风险。深信服安全业务总经理马程为在场记者介绍了智安全架构的详情：智安全架构是一种面向风险管理的网络安全架构，深信服智安全架构构建了完整的安全建设方法论，为用户提供面向未来、有效保护的安全价值，包含明确思路、设计模型与完善框架三个部分。

深信服智安全建设思路概括为风险驱动、立体保护、主动防御，基于此安全建设思路，深信服设计了整套的APDRO 能力模型，其逻辑为，首先打造集防御、检测响应于一体的闭环安全能力；然后，面对大量未知威胁，利用人工智能技术来提升PDR 的自动化能力；最后由运营来让安全产品真正用起来，使得PDR 变得更有效、运转效果更佳，最终帮助用户实现“面向未来，有效保护”的安全建设目标，以深信服智安全能力模型为指导，形成了安全能力建设的实施框架，主要包括技术、管理和运营。

可以说，智安全架构是深信服对企业在数字化转型路上面对复杂安全形势而不知所措的有力回应，帮助用户更好地管控自身网络安全风险。

APDRO，智在何处？

如今业界针对“P（防御）”“D（检测）”“R（响应）”的研究和应用不在少数，单从字面上可能无法深入理解智安全架构究竟“智”在何处。

深信服将“A”（智能），“O”（运营）融入其中，使得PDR 与众不同起来。马程表示，通过深信服近些年的技术积累，确信人工智能能够为当前的网络安全带来更多价值，利用基于人工智能的自动化工具来提升防护、检测与响应的效率，在日志分析、病毒识别等方面获得极大的效率提升，而运营（O）的加入能够让PDR运转的更好。

近年来人工智能在网络安全的应用已逐渐成熟，其自动化能力为安全领域研究带来新的活力。对于人工智能为APDRO 架构带来的作用方面，马程表示，APDRO 智安全架构的“智”主要体现在两个方面，一是对未知威胁的识别与预测，传统对病毒、漏洞利用等是基于静态特征识别，但漏洞修复和防火墙规则更新远远跟不上新威胁的产生速度，而人工智能技术根据病毒特征进行预测分析可大大提高其发现能力；二是对网络流量的特征分析，基于特征的分析往往产生误判或漏判，而通过语意特征分析与人工智能技术相结合，可实现对异常流量的识别和预测，从而提高对异常流量的识别准确度。

因此，APDRO 风险管理模型的逻辑就是，首先，要去打造集防御、检测响应于一体的闭环安全能力，然后，面对自动化水平不断提高的威胁，利用人工智能技术来提升PDR 的自动化程度，最后由运营来让PDR 变得更有效。

APDRO 架构并不只是各项功能的单纯相加，而是形成一体化，整体为用户赋能。但这一过程不是要将安全防护变得复杂，实际上，马程表示，未来安全交付不能变得非常复杂，否则安全是做不了的，深信服真正看重的是安全的有效性和交付的简便性。让用户安全交付变得更加有效，这也是将智能与运营融入其中的原因所在。

新架构成功与否的关键在于落地，APDRO 架构落地的关键则在于运营（O），马程介绍，深信服建有不同层级的运营中心，同时与集成商和服务商合作，做到尽可能地贴近客户，更好地完成客户交付。

如今网络安全行业呈现出百花齐放的景象，很重要的一点在于创新，APDRO 智安全架构体现了深信服的创新能力，同时也证明了深信服的安全交付能力，真正将安全赋能用户。