构建主动防御安全体系要走标准化道路

“主动防御”从提出到现在已有四年光景。目前在技术上已得到广泛认可，其阵营也几乎包含了大部分网络安全厂商。现在如果哪家安全厂商不提“主动防御”，似乎就等于告诉人们自己已经落伍。而对于普通计算机用户来说，对“主动防御”最直观的感受来自于反病毒软件。在思科组织NAC(网络准入控制)联盟后，并没有借“主动防御”这个概念来炒作自己的产品，倒是防病毒软件厂商因为这概念似乎感到终于可以跑到病毒前面了，大肆渲染主动防御如何了得，宣称已经打破了杀毒总是滞后于病毒的状况，可以未雨绸缪地阻挡未知病毒的威胁，已经摆脱了病毒码的束缚。

但是也有用户指出，现在反病毒厂商所推出的最新版杀毒软件只是主动防御技术的初级应用，和真正意义上的主动防御还有一定的距离。一些网络安全专家也表示，主动防御不能满足于现状，也不应该被简单地认为只是一种网络安全防范技术，而是应该从整体安全系统建设的角度出发，让整个网络都具备主动应对威胁的能力。

主动防御技术缺乏成熟标准

主动防御作为一种概念被提出来以后，在技术实现上没有固定的标准，产品间缺乏相互开放的端口，这在很大程度上阻碍了主动防御的发展，而最终仅归于加强了个体安全产品性能这个狭隘的范畴。

“主动防御”是什么？这个问题争论了几年时间，到现在也没有形成统一、确切的定义，更谈不上有什么标准可言。最浅显的看法是，只要能“防范未知病毒”就是做到了主动防御。如果稍微领先一点，则会认为“能智能地判断网络操作的行为，采取相应的措施”就是主动防御。这样看待主动防御的人不在少数。

众所周知，只靠技术是无法保障网络安全的，所谓“三分技术，七分管理”也正是对网络安全最好的诠释。所以谈主动防御，只谈其技术还是远远不够的。技术固然是一种新应用的核心部分，但是只依赖技术的应用往往缺乏生命力。主动防御也是如此，如果只是在技术层面谈论主动防御，那么主动防御的发展可能也就止步于今年了。因此，在技术之上我们更应该关注一下主动防御的标准化问题。