主动融入大局【主动式防御导安全大局】（一）.doc

书山有路勤为径，学海无涯苦作舟。主动融入大局【主动式防御导安全大局】 近日，网络安全厂商趋势科技发布了2021年度的“金毒奖”，得奖名单反映了web威胁时代全面来临，得奖项目几乎都与web网页威胁有关。日前，全球因特网用户已达13.5亿，大部分用户也都会利用网络进行购物、银行转帐支付和各种软件下载。 而近年来互联网的环境发生了很大的变化，web2.0成为互联网热门的概念，web2.0相关技术和应用的发展使得在线协作、共事更加方便。 其中，web威胁正在极力表现它的“逐利性”，成为当前网络威胁最突出的代表。近年来类似melissa、iloveyou等这些扩散全球性的“大”病毒屈指可数，取而代之的是无声无息的web威胁，它们共同的特性是窃取数据加以贩卖。在中国本土更发展出区域性的病毒，如“熊猫烧香”、“灰鸽子”、“ani蠕虫”，根据中国经济周刊报道，遭植入“灰鸽子”病毒的计算机，可能高达二千万台。 传统防护效果越来越差，难防web威胁 由于新一代的web威胁具备混合型、定向攻击和区域性爆发等特点，员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此，普通的浏览网页都变成了一件带有极大安全风险的事情。web威胁可以在用户完全没有察觉的情况下进入网络，从而对公司数据资产、行业信誉和关键业务构成极大威胁。据gartner统计，到2021年，企业由于定向攻击遭受的损失将至少5倍于其它事件造成的损失。而面对web威胁，传统的安全防护手段已经不能满足保护网络的要求了。 据趋势科技统计，目前40的病毒会自我加密或采用特殊程序压缩；90的病毒以http为传播途径；60的病毒以smtp为传播途径；50的病毒会利用开机自动执行或自动联上恶意网站下载病毒。这些数据表明，威胁正往定向、复合式攻击发展，其中一种攻击会包括多种威胁，比如病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼等，造成拒绝服务、服务劫持、信息泄露或篡改等危害。 另外，复合攻击也加大了收集所有“样本”的难度，造成的损害也是多方面的，潜伏期难以预测，甚至可以远程可控地发作。 随着多形态攻击的数量越来越多，传统防护手段的安全效果也越来越差，总是处于预防威胁检测威胁一处理威胁一策略执行的循环之中。面对来势汹汹的新型web威胁，传统的防护模式已经过于陈旧。比如沿袋多年的反病毒主流技术依然是“特征码查杀”，其工作流程是“截获处理升级”。虽然这种技术已经非常成熟可靠，但是随着病毒爆发的生命周期越来越短，传统的安全系统防御模型被动式响应更是滞后于病毒的传播。即使利用市场上现有最快速的反病毒系统和服务机制，企业仍然会时刻面临较大的风险和损失。因为服务方往往无法及早和完整地介入整个新病毒事件。面对目前通过web传播的复合式攻击，无论是代码比对、行为分析、内容过滤，还是端口封闭、统计分析，都表现的无能为力。单一的安全产品在对付复合攻击时也明显的力不从心。 2021主动式防御粉碎web威胁迫害 主动式动态安全平台伴随着企业需求的增多，逐渐体现出它的威力。通过主动式服务防护体系的构建，企业可以获得的长期效果和回报是：无论是安全风险、损失，还是成本投入，还是业务连续性，都进入可控的、平缓的范围。无论是媒体还是安全厂商，都把2021年称作了“主动防御”年。主动防御技术在经过了几年的完善和成熟之后，在2021年也将最终爆发出自己巨大的能量。 第 3 页 共 3 页