以前，企業(yè)用戶主要是通過防火墻、反病毒以及IDS這老三樣來保障企業(yè)的信息安全，

主動防御實現(xiàn)綜合防護

。多數(shù)用戶在發(fā)現(xiàn)病毒后，就會安裝一個反病毒軟件；發(fā)現(xiàn)有人攻擊Web服務(wù)器時，就會設(shè)置防火墻；發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)出現(xiàn)了漏洞，就會叫安全廠商來打個“補丁”。

    然而，這些被動防御手段在今天看來都顯得有些“亡羊補牢”。隨著互聯(lián)網(wǎng)服務(wù)的不斷普及以及威脅制造者能力的不斷提高，現(xiàn)在“威脅”完全傳播只需30秒的時間，對此，所有上述被動防御措施都會完全失效。要知道，廠商確認(rèn)漏洞的存在，再到補丁的開發(fā)，以及將補丁上載到網(wǎng)頁，或是自動打到網(wǎng)頁上去，都會有時間差。在這段時間里，網(wǎng)絡(luò)罪犯就可以設(shè)計出專門有針對性的漏洞以進行攻擊。而且，現(xiàn)在， 犯罪鏈條已經(jīng)形成，產(chǎn)業(yè)化分工非常明確，誰做開發(fā)，誰做漏洞檢索，誰做攻擊都非常專業(yè)化和有針對性，這使得用戶面臨的網(wǎng)絡(luò)安全威脅越來越嚴(yán)峻。

    在這種情況下，呈點狀的安全產(chǎn)品以及用這些產(chǎn)品拼湊的方案都已經(jīng)不能適應(yīng)現(xiàn)在安全現(xiàn)狀對綜合防護的高要求。如何在獲取或應(yīng)用安全補丁或攻擊簽名之前防御未知攻擊，成為了安全廠商和用戶共同關(guān)心的話題�！捌髽I(yè)用戶需要在被動防御的基礎(chǔ)上應(yīng)用主動防御技術(shù)�！� 賽門鐵克亞太區(qū)首席信息安全顧問林育民表示，“尤其是在當(dāng)前信息安全形勢越來越嚴(yán)峻以及現(xiàn)有安全保護體系尚有不足之處的情況下，如何建設(shè)一個主動防御的安全體系，以扭轉(zhuǎn)被動防御的不利局面，是用戶不得不考慮的問題�！�

    國家信息中心信息安全研究與服務(wù)中心主任吳亞非解釋，主動防御技術(shù)是相對于傳統(tǒng)的病毒防御技術(shù)而提出的概念，其優(yōu)勢在于使防病毒軟件具有自動判定新病毒的功能，可減小新病毒出現(xiàn)和防病軟件具備查殺該病毒能力之間的時間差，從而提升防殺病毒軟件查殺新病毒的水平�！爱�(dāng)然，主動防御技術(shù)的概念不僅適用在殺病毒軟件上，在網(wǎng)絡(luò)安全領(lǐng)域也得到廣泛應(yīng)用，

電腦資料

《主動防御實現(xiàn)綜合防護》(http://www.ishadingyu.com)。目前的一個發(fā)展趨勢就是建立網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)，在發(fā)現(xiàn)網(wǎng)絡(luò)有異常情況后，主動采取各種技術(shù)手段，力圖把安全事件消滅在萌芽狀態(tài)。” 吳亞非介紹說。

    “對于賽門鐵克來說，我們希望通過主動防御技術(shù)來實現(xiàn)對安全威脅的提早預(yù)防，以避免風(fēng)險發(fā)生；同時，可以不用再像傳統(tǒng)防病毒或是入侵檢測那樣，一定要通過簽名更新才能實現(xiàn)防御�！� 林育民表示，“通過主動防御技術(shù)，無論是未知的攻擊或者是一些舊的已知的攻擊手法，都可以直接阻擋在外。”

    據(jù)林育民介紹，目前，賽門鐵克在全球部署了四萬個偵測點，來監(jiān)控全球互聯(lián)網(wǎng)上的安全狀況，在發(fā)現(xiàn)互聯(lián)網(wǎng)上出現(xiàn)異常情況時，就會及時告警用戶；或者在發(fā)現(xiàn)新的漏洞以及一些新的攻擊手法時，也會及時提醒用戶�！斑@就使得用戶可以直接在他們現(xiàn)有的防御機制上及時采取行動，也就是說事前就做好防護�！� 林育民介紹說。

    “如果某一網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)并已經(jīng)威脅到很多用戶，我們就會去判斷用戶的系統(tǒng)是不是已經(jīng)遭到了攻擊或感染，如果在攻擊之前，可以采用主動防御的技術(shù)來避免攻擊的發(fā)生。比如說，微軟發(fā)現(xiàn)了一個漏洞，而且已經(jīng)發(fā)布了修補程序，我們希望通過自動化的方式去做部署，幫企業(yè)把這些漏洞給補起來，而不需要再像傳統(tǒng)技術(shù)那樣，等這些防護工具的簽名才能夠去做打‘補丁’的動作。” 林育民強調(diào)這是主動防御與被動防御的一大不同，在事中做防阻的過程中實現(xiàn)了自動化。

    當(dāng)然，沒有任何防御技術(shù)能夠保障是100%安全的，無論是早期預(yù)警，還是在事中做自動化防御，最后在系統(tǒng)中都有可能仍然會發(fā)生一些其他安全問題。在這種情況下，賽門鐵克希望能夠做到及時找到被感染的機器，或者已經(jīng)遭到入侵的主機，并且去了解現(xiàn)在受損害的程度，然后再對癥下藥，幫助用戶解決問題。

    “事前做預(yù)防，事中做防阻，事后做修補，這正是賽門鐵克主動防御精神的三個步驟。” 林育民最后強調(diào)。