» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » “主动防御”离我们有多远(摘自新华网)   作者: 标题: “主动防御”离我们有多远(摘自新华网) qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #1  “主动防御”离我们有多远(摘自新华网) 在网络安全建设由“被动防御”向“主动防御”过渡，众多厂商和用户都把“主动防御”作为重中之重时，我们是否也曾考虑过“主动防御”离我们有多远？目前的国内市场对于“主动防御”的理解到底处于一个什么样的层面呢？在对Sygate公司大中国区副总经理刘伟的采访中，我们或许能寻到一些答案，找到一些线索。     刘伟以Sygate公司为例谈到，1999年他们就提出了策略强制，从源头入手，积极主动防御，而且是一栋房子一栋房子的进行“端点”防御，对中国市场的培育也有了几个年头。目前，高端用户已经接受了这种理念，但高端用户相对较少，就整个市场来看，大家的理解程度还是较浅，观念滞后，接受的人并不多。主要体现在以下三方面：     一是对网络安全的理解不够。网络安全的定义有广义和狭义之分，不同厂商理解各有不同。就我个人而言，我认为网络安全可以用8个字来概括：网络可用、信息安全，简称网络安全。在观念上，我们的用户还是比较多的关注点还是在信息安全上，多数人都是在想怎样去保证数据不被偷走，对于网络可用的关注却并不多，或者对于它们之间的平衡把握得还不太好。比如说，我问到了信息安全，可能很多用户会说，对内网和外网进行隔离，也就是说网与网之间是相互隔离的，一个员工可能有好几台机器，因为要根据不同的需求上不同的网。     实际上，这违背了网络安全是我们追求的终极目标，显然这不是我们需要的。我们之所以注重网络安全，并相应地结合一些其他手段、措施，最终要实现的目标是工作效率，对企业来说，我们追求的是利润，这才是我们的核心目标。但从现在的做法来看，很多人已经违背了这个基本准则。如果我们过度关注信息安全，导致众多网络相互隔离，在这种状态下的工作，效率是非常低的。这就是我所说的网络可用，即网络是不是互连互通的，在保证信息安全的同时，是不是能够很好地提高工作效率。现在，大家较多地关注信息安全，而忽视了网络可用，在这个天平上，砝码更为倾向于信息安全方面。     二是在讲网络安全时，过分强调技术，却忽略了管理。很多用户更多还是采用了 “救火型”方案，碰到了问题，就直接去找解决问题的产品，那个产品的实际体现就是它背后的某项技术，很多用户还是很关注这项技术能不能解决自己所碰到的问题，而忽略了管理。实际上，作为厂商的出发点是要为用户建立一套安全管理的流程。在用户接受我们产品的同时，能够把这种管理带给用户，让用户在实施我们方案的时候，能够明了方案中其实已经建立了一套非产完善的管理流程，最终来影响用户。     三是在管理方面，厂商和用户的整体观还不够，带有较为片面的局部安全观，而不是一个全局观。很多国内的安全厂商经常讲到一个所谓的“短板理论”，即水桶的承受量就是我们所说的安全水平，要由最短的那块木板决定。但实际上，真把这块短板补的和其他木板一样长，安全水平就能提高吗？在这里，我们可以把每块木板看成是一个安全产品，如果它们之间不能很好的密合起来，每块木板之间仍然有缝隙，水还是会留出去的。短板补长了，安全水平还是没有提升。我们现在需要的是一套安全管理的流程，这就相当于铁箍，一套整合的流程，一套能把各种方案和产品都整合起来的流程，这才是先决条件。只有这样，铁圈箍得越紧，整合得越是无缝，水倒入木桶内，水就不会通过缝隙流出来，再把那块短板加高，安全水平才会得到提升。所以，首先要有全局观，先把握好大方向，然后再去修补小的漏洞，而不是先修补小的漏洞，再建大的架构，这是根本性的错误。     等待“苹果”成熟的那一天     让我们先来看以下几组数据：     据IDC预测，2007年全球安全市场的总额将从2002年的639亿美元增长为1188亿美元，其中硬件、软件和服务的市场占有率将分别为32.4％、34％和33.6％，其市场规模平均增长率分别为11.8％、12.2％、15.8％。     有统计预测，近两年来中国信息安全软件和其他相关产品的销售额约为190亿元人民币，比2003年增长了近30％。     当我们仔细研读完这几组数据后，看到网络安全市场这块蛋糕越来越大时，除了欣喜市场利润将大幅增加的同时，我们是否也感到肩上的担子更重了？     战斗依然在继续，虽然没有烟火纷飞、金戈铁马，但气氛已处于白热化，每个人心中的那根弦儿也越绷越紧，在这场漫长而艰苦的较量中，要想取得战事的先机，成为最终的凯旋者，只有一个选择：     转变传统的安全观念，变被动防御为“主动防御”。作为用户，不能依旧“头痛医头，脚痛医脚”，要改变以往“救火型”的防护观念，不要片面依赖某项技术产品，而忽视了自身的管理，以一种更为积极的姿态去化解日益增多的安全危机。作为安全厂商，切勿为吸引用户眼球，以“主动防御”作“金字招牌”，“挂羊头卖狗肉”，大玩概念炒作，拿“主动防御”做秀，徒有虚名。而是要想客户之所想，及客户之所及，在销售产品的同时，把安全技术、理念、策略等多方因素真正融入到产品和解决方案中，携起手，借助媒介的力量，帮助、引导用户树立主动、全面的安全观。只有这样，我们才能在敌人进攻时，心神气定、泰然自若。     说了这许多，论了这许多，最终还是希望早些等到“苹果”成熟的那一天，我们的网络再无安全之忧。 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-10 09:18 zayss 高级用户 积分 533 发帖 531 注册 2007-1-22 来自 湖北武汉 #2   沙发 ※ ※ ※ 本文纯属【zayss】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点单机版 微点民间粉丝群29129039 2007-8-10 09:55 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #3   水贴,推出去 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-10 10:14 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号