正如沈昌祥院士所言，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)源于圖靈機(jī)原理少攻防理念、馮·諾依曼結(jié)構(gòu)缺防護(hù)部件和工程應(yīng)用無安全服務(wù)的先天性脆弱缺陷。另外，設(shè)計(jì)IT系統(tǒng)不能窮盡所有邏輯組合，必定存在邏輯不全的缺陷。由此可見，搭建主動(dòng)防御體系，保障網(wǎng)絡(luò)安全免疫非常重要，國聯(lián)易安專家給出如下五點(diǎn)建議：

漏洞：及時(shí)發(fā)現(xiàn)并修補(bǔ)

　　利用缺陷挖掘漏洞進(jìn)行攻擊是網(wǎng)絡(luò)安全永遠(yuǎn)的命題。漏洞可能是編程中的大意，也可能是設(shè)計(jì)者預(yù)留的后門，總之是系統(tǒng)邏輯設(shè)計(jì)上的一個(gè)缺陷或者編寫錯(cuò)誤，任何系統(tǒng)都會(huì)存在很多的漏洞。

　　對(duì)此，國聯(lián)易安網(wǎng)絡(luò)安全專家認(rèn)為，組織要建立漏洞修復(fù)庫，這樣既可以為運(yùn)維人員提供全面、權(quán)威的漏洞修復(fù)指導(dǎo)；又可以保證漏洞修復(fù)能更有效進(jìn)行，增加漏洞修復(fù)的成功率。

　　漏洞庫建立重點(diǎn)考慮三方面：一是依據(jù)漏掃產(chǎn)品的標(biāo)準(zhǔn)參數(shù)為基礎(chǔ)；二是參考威脅情報(bào)數(shù)據(jù)，整理更多的方案參數(shù)為補(bǔ)充；三是合并人工定期驗(yàn)證過的漏洞方案作為權(quán)威標(biāo)準(zhǔn)。

　　另外，漏洞修補(bǔ)與響應(yīng)人員要進(jìn)行協(xié)同，網(wǎng)絡(luò)運(yùn)維或網(wǎng)絡(luò)安全人員要提高漏洞修補(bǔ)響應(yīng)的效率。為了系統(tǒng)網(wǎng)絡(luò)安全，同時(shí)需要通過漏掃產(chǎn)品定期對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行修補(bǔ)。

身份識(shí)別：明確接入系統(tǒng)的人員身份

　　據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《中國身份認(rèn)證信息安全行業(yè)與前景預(yù)測分析報(bào)告》統(tǒng)計(jì)，2018年中國網(wǎng)絡(luò)身份認(rèn)證信息安全行業(yè)市場規(guī)模達(dá)到132億元，到2022年將接近300億元。

　　身份識(shí)別目前的技術(shù)手段主要有指紋身份認(rèn)證、語音身份認(rèn)證、虹膜認(rèn)證、口令身份認(rèn)證方式等。身份認(rèn)證是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，并貫穿于所有網(wǎng)絡(luò)應(yīng)用的全過程。可以講，沒有身份識(shí)別就沒有網(wǎng)絡(luò)應(yīng)用。

　　從數(shù)據(jù)安全監(jiān)管的角度，中國信息安全研究院副院長左曉棟表示，目前的監(jiān)管還停留在表面上，技術(shù)分析能力不足，還不能有效地發(fā)現(xiàn)非法緩存等違規(guī)行為，但并不意味著將來也做不到。監(jiān)管的下一步應(yīng)該深入到企業(yè)具體內(nèi)部行為、后臺(tái)行為上去。

　　由此，在等保2.0時(shí)代，必須要部署安全準(zhǔn)入、堡壘機(jī)及雙因素認(rèn)證等產(chǎn)品，確保接入到網(wǎng)絡(luò)的人員身份可信、網(wǎng)絡(luò)出口唯一。

響應(yīng)：主動(dòng)阻斷攻擊

　　很多關(guān)鍵的信息系統(tǒng)不可以在遭到攻擊損失后再來補(bǔ)救，而是需要檢測到攻擊時(shí)就能及時(shí)阻斷以避免造成損失。由此，在網(wǎng)絡(luò)入侵防護(hù)方面，要求在發(fā)現(xiàn)攻擊時(shí)要能夠立即主動(dòng)響應(yīng)并實(shí)時(shí)阻隔入侵。

　　入侵防御系統(tǒng)是前瞻性的主動(dòng)防御系統(tǒng)，可以對(duì)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測并阻止，預(yù)先對(duì)攻擊性流量進(jìn)行攔截，而不是在傳送惡意流量的同時(shí)或之后發(fā)出報(bào)警。

　　傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備如防火墻、網(wǎng)絡(luò)版殺毒軟件固然不能少，網(wǎng)關(guān)層的防毒墻也是有必要的。但是國聯(lián)易安網(wǎng)絡(luò)安全專家還是建議將入侵檢測系統(tǒng)更換為入侵防御系統(tǒng)，因?yàn)槿肭址烙到y(tǒng)不僅要能發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，而且能阻斷網(wǎng)絡(luò)攻擊，同時(shí)可以結(jié)合用戶的實(shí)際情況合理地配置網(wǎng)絡(luò)安全策略。

數(shù)據(jù)庫：實(shí)現(xiàn)主動(dòng)防護(hù)

　　國內(nèi)外公司每年都會(huì)發(fā)生不少由于數(shù)據(jù)泄露致使信息丟失、勒索攻擊等安全事件。

　　數(shù)據(jù)是如何泄露的？有關(guān)數(shù)據(jù)顯示，數(shù)據(jù)泄露事件的主要根源中，47%的事件涉及惡意或犯罪行為，25%是由于員工人為因素，28%涉及系統(tǒng)故障，包括IT和業(yè)務(wù)流程故障。

　　通過數(shù)據(jù)庫防護(hù)技術(shù)，可以提升數(shù)據(jù)庫防黑客、防高危操作、防數(shù)據(jù)泄漏。通過數(shù)據(jù)庫脫敏和數(shù)據(jù)加密技術(shù)，可以提升數(shù)據(jù)防守能力，敏感數(shù)據(jù)以密文的形式存儲(chǔ)，能保證即使在存儲(chǔ)介質(zhì)被竊取或數(shù)據(jù)文件被非法復(fù)制的情況下，敏感數(shù)據(jù)仍具有安全性。數(shù)據(jù)庫脫敏既保護(hù)敏感數(shù)據(jù)，又滿足監(jiān)管合規(guī)的要求，可謂兩全其美；通過數(shù)據(jù)庫審計(jì)技術(shù)，可以幫助用戶滿足數(shù)據(jù)安全治理合規(guī)要求，快速通過監(jiān)管部門評(píng)測，實(shí)現(xiàn)核心數(shù)據(jù)訪問狀態(tài)的可視化、可控化并提供智能化報(bào)告，實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為監(jiān)控、危險(xiǎn)操作告警、可疑行為審計(jì)。

專業(yè)服務(wù)：定期服務(wù)巡檢

　　主動(dòng)防御體系的建設(shè)除了部署主動(dòng)防御的安全產(chǎn)品以外，一些定期的安全服務(wù)巡檢也必不可少，主要是以下三項(xiàng)：

　　滲透測試。模仿黑客并利用黑客攻擊網(wǎng)絡(luò)可能使用到的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，深入探測目標(biāo)系統(tǒng)各方面的安全防護(hù)能力，以便找出目標(biāo)系統(tǒng)防護(hù)脆弱的環(huán)節(jié)，發(fā)現(xiàn)網(wǎng)絡(luò)安全防御體系中存在的漏洞;

　　安全測試。對(duì)新的信息系統(tǒng)進(jìn)行全方位的安全測試。能夠在系統(tǒng)正式開展業(yè)務(wù)前及時(shí)發(fā)現(xiàn)系統(tǒng)開發(fā)和程序設(shè)計(jì)中沒有考慮到的安全隱患和問題，有效降低系統(tǒng)帶來的安全風(fēng)險(xiǎn);

　　安全運(yùn)維。安全運(yùn)維服務(wù)通過對(duì)目標(biāo)網(wǎng)絡(luò)及信息系統(tǒng)定期進(jìn)行漏洞掃描、脆弱性檢查、代碼安全審計(jì)、安全巡檢、安全加固等巡檢措施，不斷優(yōu)化安全策略并及時(shí)采取相應(yīng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，以提高信息系統(tǒng)安全防御能力。

結(jié)束語

　　近年來，隨著云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全形勢愈來愈嚴(yán)峻，網(wǎng)絡(luò)環(huán)境愈來愈復(fù)雜。

　　隨著《網(wǎng)絡(luò)安全法》的實(shí)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的出臺(tái)，各行各業(yè)及監(jiān)管部門迅速響應(yīng)，建立、健全了信息安全管理制度，尤其是信息系統(tǒng)按照等保2.0定級(jí)、測評(píng)、整改，積極落實(shí)監(jiān)管求和各項(xiàng)安全保護(hù)措施，行業(yè)內(nèi)信息系統(tǒng)安全等級(jí)保護(hù)工作受到前所未有的重視。

　　“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠大家”，只有我們都有了網(wǎng)絡(luò)安全意識(shí)，才能搭建起主動(dòng)防御體系，保障網(wǎng)絡(luò)安全免疫真正地實(shí)現(xiàn)。

　　關(guān)于國聯(lián)易安

　　北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”，成立于2006年，擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個(gè)品牌，是國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項(xiàng)安全技術(shù)補(bǔ)了國內(nèi)技術(shù)空白，并且在政府、金融、保密、電信運(yùn)營商、軍隊(duì)軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

　　國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外，還為客戶提供全面的檢測與防護(hù)方案專家咨詢、源代碼安全評(píng)估、安全運(yùn)維值守、智能終端安全評(píng)估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

　　有關(guān)國聯(lián)易安詳情，敬請(qǐng)瀏覽公司官網(wǎng)：http://www.glya.com.cn