构建主动防御安全体系要走标准化道路

核心提示： 构建主动防御体系标准从理念到实际执行，需要从三个层面来考虑：标准制定、架构搭建、运行维护，构建主动防御安全体系要走标准化道路(3)，这个环节看似简单，但即便是标准制定这个最初的环节，这原本是ISS的主动防御集成安全平台安全解决方案，IBM收购后完善了自身的企业IT安全服务能力，又有多少企业

构建主动防御体系标准从理念到实际执行，需要从三个层面来考虑：标准制定、架构搭建、运行维护。这个环节看似简单，但即便是标准制定这个最初的环节，又有多少企业能完成呢！在标准制定问题上，很多IT巨头企业都有很丰富的经验，但是落实到主动防御这个问题上，似乎标准出台变得颇为棘手。

以思科、Juniper等为代表的网络厂商近年来推行了很多新概念。思科的NAC(网络准入控制)和Juniper的UAC(统一准入控制)，都是由于当前企业网络应用环境的日益复杂，传统终端安全技术难以保障用户网络应用而推行的基于安全策略的方案，以便持续、动态、主动地维护网络安全。NAC和UAC阵营中包含了不少安全厂商，或者是关注安全领域的系统商。这些厂商从最前端的反病毒到最后端的网络底层都有涉及。所以，如果主动防御标准由思科或者Juniper来推行，显然要容易很多。不过二者分属于不同阵营，似乎谁向谁都难以妥协。

微软也一直对主动防御十分关注，虽然微软目前在主动性安全产品上还不尽如人意，但是以微软的地位来说，出面牵头推行主动防御标准似乎也顺理成章，毕竟微软在标准问题上一直颇有办法。目前微软也联合了部分主流网络安全解决方案提供商组成联盟，共同探讨主动防御的标准模型，像趋势科技、飞塔、迈克菲等都是其中的成员。

再看IBM，由于能提供从咨询、设计、实施到运维的端到端安全服务，IBM一直倡导帮企业“变被动为主动”。IBM确实也在这样做，并从业务策略和整体系统上考虑了企业的安全架构。IBM完成“主动防御”的想法是靠两个方面来推动的，一是收购、一是转型。收购方面，IBM将企业安全服务领域的主流公司ISS收至麾下；转型方面，IBM提出“服务产品化”，并推出了“企业IT安全服务”的产品线。这原本是ISS的主动防御集成安全平台安全解决方案，IBM收购后完善了自身的企业IT安全服务能力，从而在预防性安全防护体系方面离“主动防御”越来越近。