“把网络安全当作一个战场，攻方可以在任意时间和地点，利用任意漏洞发起攻击；守方必需全时全网防护，很难用一个固定的产品实现全数据的监测。安全只能反映某个时间点攻防力量的暂时状态，终极安全结果很难达到。而只要保证过程持续安全，则结果更加趋向安全。”在第五届可视化网络安全技术论坛暨SIIP过程安全架构发布会上，安博通CEO苏长君谈到。

      如今，网络攻击者正变得善于规避安全解决方案，攻击质量提升，而在指挥和控制方面变得更加隐秘，通用类的安全监测很难察觉。同时，应用层、协议级的攻击正在成为主要威胁，攻击者可以发起多维的向量攻击。调查显示，在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介，其中8%包含五个或多个媒介。

      云计算、AI、物联网等技术的兴起，网络威胁的方式也变得逐渐多米化，从钓鱼邮件到撞库攻击，再到DDoS、网络爬虫，被攻击和如何防护是一个网络安全行业的长期命题。随着技术的发展，勒索软件攻击在20多年间呈在指数级上升的同时也在不断演化，并在近年间逐渐体现危害，通过加密企业宝贵的数字资产来获得利益，许多受到攻击的公司都付出了惨重的代价。

      对于金融行业来说，安全防护和风险管理就更为关键。在东方证券信息安全执行总监邬晓磊看来，金融系统所包含的信息维度众多、数据种类复杂、维护成本高是资产威胁管理中的难题所在。为此，东方证券构建了高价值的CMDB（配置管理数据库）进行多平台的信息融合，把这些信息通过数据接口的方式交叉比对、使用，以自主开发和合作开发的模式形成一系列自动化的操作。在安全性方面，打通内外部信息源的API，将漏洞信息关联到资产摸清背后的联系以加强防护。

      例如在CMDB数据关联后，会根据评估结果对具体信息进行打分，根据结果和规则发送邮件或者发送工单到系统和设备的负责人，实现漏洞持续监测。再如设备上线过程中的安全状态监测，根据设备和状态信息进行自动检查，如果发现补丁没有安装，或者有安全的Agent没有安装，会通过工单和邮件的方式发送给上线单负责的人由其，直到状态达到上线要求，之后流程继续，设备会进入资产库CMDB库，后者会同步到堡垒主机系统，这个时候运维人员可以申请相应权限，整个过程自动化处理，不需要人干预。

      苏长君表示：“网络安全并不是一种或者多种有形的硬件或者软件的成果，并不是我们买了硬件和软件就可以保证安全，而我们认为安全其实是一种无形的柔性的能力，这种能力需要融入到网络中任何系统，让这些数据之间跨平台流动起来，这样保证持续优化，包括组件之间关联和协同，我们认为是一种能力。”