网络空间安全之涉密网络从被动到主动安全的过度

区别于一般互联网安全，国家安全面临的是有组织，有能力能够动用全部综合实力去实现攻击的对手，那从国外已经认清到这种高级威胁的情况下，也理解一步到位，不可能解决所有问题，所以必须转变思路，通过运用综合化的各类技术落地来实现与对手的一些正面直接接触（知己知彼），同时提高对手的代价，降低对手实时行动的意愿和信心。

    那从国外的一些相关机构调研，认为原有的被动反应性防御模式在基本个案是有效的，但是没有根本解决上面我们所提到的问题，为了保持领先，以及与越来越复杂，隐蔽和危险的威胁防御者，也就必须超越传统的静态防御，以利用相对应的it信息化系统和专业技术的优势，发展主动网络防御体系，综合化在防御周期中解决涉密网络，保护中存在的弱点，互联共享，身份认证，新技术支持，恢复能力与模式，防御验证以及演练等问题。

    与纵深防御的承保理论一样，主动防御也源于某些国家相关的一些部门成功实践，并非新创。这在1994年左右达到过一次顶峰，这一时期的特点是在信息战的支持下进行了激烈的炒作讨论，但受限于当时信息技术以及关注热点的减少，没有被提及起来。

    主动网络防御的策略是执行主动网络防御周期以及根据相关部门所提出的动态监测感知响应的防御环一致。在这个过程当中，我们其实也是将防线协同识别响应，决策行动与恢复等4个阶段来进行逐步解决涉密网保护存在的问题，其采取核心理论依旧是持续的风险管理在这里重点所提及一点，核心理论仍然是保持持续的风险管理。但具体执行风险管理有了新的含义，也就是持续进行纵深防御，防御固有脆弱点，不断发展基于态势感知的威胁情报能力，进而发现涉密网在脆弱性和对手意图，进而基于国家综合威慑能力，消除其攻击图，降低自身攻击面，提高敏感数据的安全性，达到降低威胁的目的。以上作为基础融合国家相关的整体网络空间防御体系，通过联合，应急响应信息共享，从而实现减缓或受控的威胁，最终来实现整体信息的风险最小化。建立一个更安全可防御，可管理的可靠信息，交互环境。

     从整体的布局思路上，我们在当前也可以看到网络空间安全的演变过程也有了初步的路径，也就是基础建设，被动防御，主动防御，再往后面经历了几个阶段，大家也都有所了解了，其实这个基本上已经奠定了网络空间安全的发展，也是趋势。

【注：以上作者学习摘录，仅作为参考】

————————————————————-

来源：安全壹壹肆 【搜索微信公众号并关注，一起成长】

声明：文章中部分展示图例来源于网络，版权并不属于作者