事件驱动(Event Driven)

　　数字化业务的核心围绕以下理念，即：企业总是保持高度敏感，随时准备探索利用全新的数字化业务时刻。业务事件可以是数字表达的任何事物，反映出明显的新状态或状态变化，比如完成订单或飞机着陆等。借助事件代理(event brokers)、物联网、云计算、区块链、内存数据管理(in-memorydata management)和人工智能，人们可以更迅速地发现业务事件并进行更加详细的分析。不过，如果缺乏文化和领导力变革，技术本身也难以实现事件驱动模式的全部价值。数字化业务促使IT领导者、规划者和架构者从本身需求出发去积极地采用事件思维(event thinking)。

　　持续自适应风险和信任(Continuous Adaptive Risk and Trust)

　　为了确保数字化业务计划面对高级定向攻击时仍能有效实施，安全和风险管理领导者必须采用一种持续自适应风险和信任评估(CARTA)方法，以实现基于风险和信任且带有适应性反应的实时决策。安全基础架构必须在任何地方都具有自适应性，以便更好地利用机会并管理风险，从而确保安全性能够跟上数字化业务的速度。

　　作为持续自适应风险和信任评估的一部分，各企业机构必须克服安全团队和应用团队之间的障碍，就像DevOps工具和流程弥合开发和运营之间的差别一样。信息安全架构师应尝试从多点协同将安全测试融入DevOps工作流程之中，在此过程中，他们必须以十分透明的方式与开发人员合作，并且保持DevOps的团队合作、敏捷性和速度以及开发环境的灵活性，从而实现“DevSecOps”。运行时，持续自适应风险和信任评估也可与诱捕技术(deception technology)等联合应用。虚拟化和软件定义网络等技术进步已使“自适应蜜罐技术”(adaptive honeypot)的部署、管理和监控变得更加容易，而后者是网络诱捕的基本组成部分。

（敬请关注微信号：dzbyqzx）