构建主动防御安全体系要走标准化道路

核心提示： 主动防御技术在一个完善的安全体系标准环境下才具有实际意义，我们可以发现，构建主动防御安全体系要走标准化道路(2)，现在的网络病毒威胁传播速度快、隐蔽性强、杀伤力大，要么窃取机密信息，更难以倡导主动防御的标准化，那么谁来做这样的事更合适呢？是否应该由安全服务提供商、系统集成商，要么盗用信用卡

主动防御技术在一个完善的安全体系标准环境下才具有实际意义。我们可以发现，现在的网络病毒威胁传播速度快、隐蔽性强、杀伤力大，要么窃取机密信息，要么盗用信用卡账号，都带有明显的经济利益目的。除此以外，诸如垃圾邮件、间谍软件、网络钓鱼等各种网络威胁也是接踵而至，甚至是利用社会工程学手段，直接利用人们的心理状态进行非法活动。在这种网络环境下，目前防病毒软件所用的主动防御技术或者模块并不能完全应对，其借主动防御所突出的安全性也只是相对而言。

其实企业也好，个人用户也罢，只做好某一层面的安全防范并不够，现在需要的是立体的安全防御体系，而不是某些安全产品。打个比方，如果一间房子大门很安全，防盗锁、电子眼、监控设备一应俱全，能做到阻挡一切从大门而来的入侵，但是这间房子有个窗户，而且仅仅是虚掩上的，于是不法分子翻窗而入，直接进入房间内部行窃，在这种情况下，大门的安全效果大打折扣。所以说到这里，无非是想要告诉大家一个道理，主动防御技术虽然是核心，但是需要标准、策略，甚至“人”来驱动。思科公司网络安全专家卢佐华女士在接受《中国电子报》记者采访时也有颇多感受，“实现主动防御，不仅要突破以往传统被动的安全防御模式，更重要的是要建立一个可信赖的网络安全环境，强制的安全策略更是其中的关键环节。”

易观国际也在2007年底发表报告，提醒企业用户“对众多宣称具有主动防御技术的安全产品要谨慎对待，主动防御技术尚不能给行业用户带来实效”。据易观国际分析，目前所有的主动防御技术都只是局部的主动，市场上并没有完全具有主动防御技术的产品出现。

主动防御标准模型谁来打造

反病毒厂商的产品只是主动防御技术的直接体现，他们无法引领主动防御体系的建设，更难以倡导主动防御的标准化，那么谁来做这样的事更合适呢？是否应该由安全服务提供商、系统集成商，甚至网络基础设备供应商牵头呢？思科、 等公司都有自己的安全组织，这是否可以作为主动防御体系标准的雏形呢？