主动防御: 前瞻性安全机制的现实抉择

    在我国，互联网时代下的网络安全问题，似乎总是难以找到一种一劳永逸的解决办法。归根到底，这似乎与负责安全的部门或个人的思路不无关系。基于签名制的安全机制，使这些网安工程师们终日疲于道高一尺，魔高一丈的恶性循环中。而从技术本性而言，基于被动式防御的签名技术也难以从根本上让企业从黑客和病毒的恶梦中解放出来。

    在国外，尤其是IT技术最发达的美国，被动式的签名安全机制已受到冷遇。在全球最领先的、被Gartner、IDC、AV-Test等众多权威机构高度评价的网络安全厂商Secure Computing 的引导下，采取主动防御技术，获得主动安全环境，已经成为主流。56%的全球500强公司，45%的财富500强公司，80%的全球大银行，均采取了Secure Computing的产品作为自身网络安全的卫士，取得了非常明显的效果，已从本文前述的恶梦中解脱出来。

    Secure Computing的各种产品中，基于主动防御思路研发的Trusted Source 成为他们的灵魂。无论是全球领先的应用层代理防火墙Sidewinder，还是超级强大的邮件安全网关Iron Mail，还是能屏蔽一切网络威胁的安全网关Webwasher，它们的技术都是建立在主动防御的基础之上的。

    主动防御是Secure Computing率先提出的网络安全构架，其主要的特性与我国目前绝大多数基于签名响应的安全机制形成了鲜明的对照。由于具有二十六年的网络安全领域的发展历史，以主动防御著称的Trusted Source系统已经通过在全球部署的7000多台网络安全探测设备，构成强大实时的探测网络，并以协议分辨的原理，在客户的网络边缘主动地阻挡病毒、蠕虫、恶意代码、流氓软件、垃圾邮件、操作系统漏洞攻击、DDOS攻击、控制即时消息，PIP、恶意网站连接等，确保客户的网络以更主动的方式保护自己的网络，避免因时差原因，和单独攻击等签名方式被动防御所无法克服的缺陷而引发的安全隐患。

    目前，我国企业对网络安全需要所采用的防火墙，网关等解决方案，大多还基于被动防御的思路，这一方面与客户对自身的安全认识程度较浅，简单追求方案的功能性有关，另一方面也与网络安全解决供应商的技术实力有关。而主动防御虽然在欧美国家已经成为十分普遍的主流的安全技术，却在我国的IT界尚未形成统一的标准。
不过通过以往的技术发展和蔓延的历史规律可以预见，主动防御将很快从前瞻需求变成现实选则。像中国电信，中国移动，中国银行，复旦大学，国家电网等众多网络领先技术的应用机构，都纷纷将主动防御确定为自身最权威的安全机制，并且，采用Secure Computing的解决方案实现主动防御的设想。相信，在不久的未来，主动防御一定将成为新网络安全的标准。