1.3.1　自适应安全架构1.0

在自适应安全架构提出之前，市场上的安全产品主要侧重于解决安全防御和边界防御的问题。基于“安全事件必然发生”假设，Gartner提出了自适应安全架构1.0。自适应安全架构1.0将人们从加强防御和提升应急响应速度的思路中解放出来，转而关注加强安全监测和安全响应能力。自适应安全架构1.0可进行持续的监控和分析，同时引入了全新的预测能力，如图1-2所示。

图1-2　自适应安全架构1.0

2013年，时任美国总统奥巴马签署了一项关于改进关键基础设施网络安全的行政命令。在这个行政命令的要求下，美国国家标准与技术研究所（NIST）开发了一系列框架，旨在降低关键基础设施的网络风险，并于2014年发布了网络安全增强法案。NIST在2014年发布了网络安全整体架构，该架构分为核心层、实施层和实例化层3个组件。框架核心层结构如图1-3所示。

图1-3　框架核心层结构

NIST发布的网络安全整体架构与自适应安全架构在防护、检测和响应领域是重合的。实施层的第4层是自适应层，这里的自适应是指对历史风险和现在遭遇的风险进行不断适应和改进安全态势的过程，这也是自适应安全架构的意义。

参与这个网络安全架构的编写者都是美国学术界和工业界的安全专家，可谓集中了行业内最有见解的力量，以中立和自愿的原则进行编撰。Gartner自适应安全架构和NIST网络安全整体架构几乎同时发布。以上证据可以侧面印证自适应安全架构受到了网络安全整体架构的影响。

2016年，自适应安全架构的原作者、Gartner的两位王牌分析师Neil MacDonald和Peter Firstbrook对此报告进行了勘误和更新。变动虽不大，但是自适应安全架构于同年在全球范围内得到了广泛的认可。很多公司都基于此架构对产品进行改进，很多厂商甚至直接把自适应安全架构的4个领域和品牌相结合作为产品名称，比如Cabon Black。国内很多公司和业内知名人士也在大力宣传自适应安全架构的理论。在2016年的十大科技趋势中，自适应安全架构位列其中，作为全球CEO和CIO关注的科技趋势之一，引导企业安全建设的思路。2014年到2016年就是自适应安全架构1.0时期。