與圍墻式安全相比數據驅動安全理念的進步性體現在哪里

與圍墻式安全相比數據驅動安全理念的進步性體現在以下三個方面：

• 將安全措施部署在業務系統的IT環境中，使得安全防御不再只是網絡邊界處一層薄薄的外殼，而是有了一定的防御縱深。也正是從這一時期開始，安全工作者開始對縱深防御理論展開了持續的、深入的迭代研究。

• 與云端相連之后，所有的防護措施都變得更加智能，智慧安全的概念開始流行。特別是威脅情報技術的引入，使安全公司可以將自身強大的威脅感知能力賦能給服務的政企機構，從而使被服務機構的安全能力成倍提升。

• 當越來越多的安全措施與云端相連后，協同聯動的防御體系成為可能。以安全軟硬件為節點、以云端安全能力為支撐、以人為核心的安全運營體系逐步形成。EDR（終端檢測與響應）技術、NDR（網絡檢測與響應）技術、NGSOC（新一代安全運營平臺）、態勢感知等基于大數據的安全產品與服務日漸普及，并極大地推動了政企機構整體安全能力的提升。

數據驅動安全的早期實踐存在明顯不足的原因是：

• 在絕大多數情況下，在這一階段的安全建設中，網絡安全與業務本身仍然是互相分離的。雖然很多安全措施部署在業務系統的IT環境中，但絕大多數安全措施及解決方案并不是為業務系統量身設計的，仍然是以傳統IT安全為目標的各種技術手段的組合。

• 由于未能將業務大數據與安全大數據進行融合分析，因此無論是來自內部的安全大數據還是外部的威脅情報，其實際作用都會大打折扣。因為如果脫離了具體業務環境，很多針對業務系統的安全威脅根本不成立，也無法被發現。

• 絕大多數的大型政企機構都不會將安全數據和業務環境向安全公司上報。這就使得安全公司不太可能僅僅通過云端安全大數據，就能構筑起業務級的威脅情報和安全分析能力，因此很難解決政企機構的真實痛點。

回答所涉及的環境：聯想天逸510S、Windows 10。