网络安全领域早期发展的过程中认可度较高的主动防御安全模型之一为PPDR模型，主要由4个部分组成：Policy(策略)、Protection(防护)、Detection(检测)和Response(响应)。其中策略是整个安全模型的核心部分，通过建立符合实际情况的安全策略才能更有效的防御攻击，防护手段是整个流程上的第一个有效措施，对公司资产采用现有安全手段进行防护，检测则是通过监测发现系统或网络的异常情况及可能存在的攻击行为，而响应则是在发现异常或攻击行为后采取的一系列防御和挽救手段。

但随着时间的推移，网络攻击技术越来越复杂，仅是以策略为中心、被动反应的PPDR模型难以随着攻击手段的升级而灵活调整防御策略以抵御未知的攻击。因此，原有的PPDR模型已经不再能满足当今的网络安全形势以及组织对于业务正常运行的需求。在此基础上，Gartner提出新一代的PPDR模型，由Predict(预测)、Prevent(防护)、Detect(检测)、Response(响应)4个部分组成闭环安全防护模型。其中新的Predict(预测)是指通过威胁情报等行为对可能存在的攻击行为进行预测，以动态的预测过程替代原来的Policy(策略)部分，加强安全防护模型的适应性，Prevent相比Protection更加强调防守方和攻击方的对抗性，而非简单防守方单方面通过不断的增加防御手段抵御攻击，同时对潜在的安全风险及威胁进行持续的检测(Detect)动作，并动态调整安全防护策略，对检测结果实现快速响应(Response),加强反馈和预测能力，形成安全防护闭环。

基于Gartner提出的PPDR模型，再结合我国当下网络安全形势的实际情况，组织需要建立一个具有强适应力的安全保障体系，将安全贯穿企业生态系统的每个环节，以一种动态的、主动的、对抗的战略思维建设组织强大的安全态势。稳健的安全态势意味着组织必须要拥有必要的流程来保护其业务和应用程序免受威胁和漏洞的侵害。如今，当企业关键数据和信息不断面临被恶意攻击者攻击泄露时，加强安全态势成为组织目前的首要任务。

来源：ISC

关于我们

我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告，涉及众多大板块，多个细分领域。

内容涵盖但不限于（市面上有的基本都有）：

1、互联网运营、新媒体、短视频、抖音快手小红书等等；

2、房地产、金融、券商、保险、私募等；

3、新技术（5G）、金融科技、区块链、人工智能类；

4、电子商务、市场营销、运营管理、麦肯锡、德勤等；

5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等；

免责声明：

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由圣香智库社群通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系。