08-23：安全行业到底有多少种范式？跟现有安全体系到底是什么关系？

你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第162篇、总第215篇原创文章《安全方法论：安全建设参考架构体系的核心逻辑到底是什么？》，今天大约需要4分钟时间，希望能给你带来启发。

上文里提到了“范式（paradigm）”的概念，今天咱们就再详细聊聊这个话题。

之前，安全行业流传着“以网络为中心”、“以数据为中心”、“以身份为中心”等三种范式共识。

于是，我想到了一个问题：安全行业到底有多少种范式？这些范式跟我们目前的安全体系到底有什么关系？

然后，我创作了《锐安全数字安全范式全景图2.0》，该全景图定义了五个“基础安全范式”和商业安全、数据安全、数字风险等三个“场景安全范式”共八个安全范式。

用范式的尺度重新看一下安全，能看到很多有意思的事情。

一、以网络为中心的基础安全范式

这里指以“网络协议解析技术体系”为核心的安全范式。如果和我们现实的工程化体系对应，范式构成为：网络威胁发现（IDS/IPS）、网络访问控制（FW）、网间数据交换（网闸）、网络数据存储(NC)，一起构成传统“网关安全赛道”的“异构网络安全问题处理全闭环”。

二、以计算为中心的基础安全范式

这里指以“文件识别技术体系”为核心的安全范式。范式构成为：服务终端(Workload)、工作终端(WorkSpace)、IOT终端(WorkForce)、用户终端(UserSpace)，一起构成传统“端点安全赛道”的“异构终端安全问题处理全闭环”。

三、以数据为中心的基础安全范式

这里指以“大数据处理技术体系”为核心的安全范式。范式构成为：态势感知（SA）、安全分析（SIEM）、安全运营（SOC），一起构成传统“大数据安全赛道”的“异构安全数据使用全闭环”。

四、以身份为中心的基础安全范式

这里指以“身份认证技术体系”为核心的安全范式。范式构成为：统一身份管理(5A)、身份与访问管理(IAM/IDaaS)、零信任(ZNTA/ITDR)，一起构成传统“身份安全赛道”的“异构身份访问管理全闭环”。

五、以系统为中心的基础安全范式

这里指以“密码技术体系”为核心的安全范式。范式构成为：可信计算、内生安全、平行切面，一起构成“异步系统使用过程全闭环”。

接下来的“场景安全范式”都是全局范式，和“基础安全范式”的每个环节都产生交叠。

六、商业安全场景安全范式

该范式构成为：攻击面管理（ASM）、持续威胁暴露面管理（CTEM）、WEB应用防火墙（WAF）、WEB应用和API防护（WAAP）、运行时应用自保护(RASP）、应用动态防御(Application Dynamic Defense,ADD）,一起构成传统“应用安全与业务安全赛道”的“异构应用全栈防御闭环”

七、数据安全场景安全范式

该范式构成为：数据合规和DSMM全周期，一起构成传统“数据安全赛道”的“数据全生命周期管理闭环”。

八、数字风险场景安全范式

该范式构成为：风险治理(RG)、风险合规评估（RA）、风险实战评估（ROA）、风险优先级（RPT）、风险缓解（RM），一起构成传统“风险管理赛道”的“风险全组织控制闭环”。

恭喜你，又看完了一篇文章。从今天起，和我一起洞察安全本质，这里是锐安全，今天就到这里，咱们下周四再见。