美团|网络安全2.0主动防御体系有哪些新思路？( 二 ) 美团

因此，最新的自适应安全框架强调在传统的安全防御的基础上，强调持续地进行基于异常的安全动态检测与响应，并在此基础上做到安全风险事件的预测。
综合来看，网络安全2.0防御重点是数据驱动安全、安全异常深度检测、安全风险事件精准预测与态势感知，并依托于这些进行安全能力的建设，最终达到安全的可视、可管、可控。
四、2.0时代网络安全建设目标不再只考虑合规要求传统安全体系基本特征是充分考虑了信息安全的各层面的控制，并使之成为一个系统化的整体，不过其不足之处是面面俱到而不深入，正所谓“一英里宽，一英寸深” 。在传统信息安全体系之上，是否还有其它的更高安全成熟度目标呢？答案是肯定的。还包括以“积极防御”为特征的主动性防御阶段、在主动防御阶段之上还有情报阶段、进攻阶段。

由此可见，在网络安全2.0时代， “被动防御”已经不能满足组织安全建设的目标，而只能算是安全工作的一条基本线而已。所有组织机构需要在满足安全“被动防御”的基础上，考虑源于业务本身需求的网络安全“主动防御”建设需求。
五、总结在网络2.0时代，传统的以“被动防御”为基础的传统信息安全体系，将会升级到网络安全2.0时代主动防御体系，所有组织机构的安全建设的重点也将从传统建设，过渡到满足自身网络安全需求的新防御体系。
网络安全2.0时代，主动防御体系如何有效的落地，是未来每个安全管理人员需要重点考虑的内容。