网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安
全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要
还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资
源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。
第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合了保护、检测、响应、恢
复等技术。通过检测和恢复技术,发现网络系统中异常的用户行为,根据事件的严重性,进而采
取相应的措施。
如果没有避免灾难和减少损失的措施,网络攻击是不可避免的,也是创造性的。无数的网络安全
事件告诉我们,仅仅依靠“阻断”和“预防”是不够的。一旦发生危险,安全系统应该能够通过检测
本地系统的故障或估计系统受到攻击来加快响应时间、调整系统结构和重新分配资源,以便信
息安全能够上升到在发生攻击时可以继续工作的系统。
事件告诉我们,仅仅依靠“阻断”和“预防”是不够的。一旦发生危险,安全系统应该能够通过检测
本地系统的故障或估计系统受到攻击来加快响应时间、调整系统结构和重新分配资源,以便信
息安全能够上升到在发生攻击时可以继续工作的系统。
缺乏反攻击手段,当发现系统异常时,安全系统应该能够根据系统安全策略快速做出应急响应
和主动被动的协同防护措施,跟踪定位攻击源,从而达到保护系统安全的目的。安全防护不系
统,没有科学的操作标准。安全防护只是集成到基础设施中,与信息应用系统形成烟囱,而不
是嵌入到应用系统的基础设施中。只有将核心信息安全控制嵌入虚拟基础架构,并将保护系统
与应用系统集成,组织才能降低风险,改善整体信息安全状况。
和主动被动的协同防护措施,跟踪定位攻击源,从而达到保护系统安全的目的。安全防护不系
统,没有科学的操作标准。安全防护只是集成到基础设施中,与信息应用系统形成烟囱,而不
是嵌入到应用系统的基础设施中。只有将核心信息安全控制嵌入虚拟基础架构,并将保护系统
与应用系统集成,组织才能降低风险,改善整体信息安全状况。
保障力量远远不够,安全保障力量组织不健全,不能形成有效的作战能力。此外,信息安全人
才的数量和质量远远不能满足信息安全和信息发展的需要,特别是高层次的信息安全技术和管
理人才严重缺乏,人才培养任务艰巨,任仲任重道远。没有针对大规模信息作战的安全防护方案
和策略,很难应对网络信息作战。以上分析表明,建立网络信息安全保护体系是一项非常紧迫
的任务。要抓紧建立和完善网络信息安全组织,加强网络信息安全产品的研究和管理,通过计
算机信息网络及时发现、跟踪和查处违法违规行为,尽快建立网络信息安全应急和灾难恢复系
统,为信息化建设保驾护航。
才的数量和质量远远不能满足信息安全和信息发展的需要,特别是高层次的信息安全技术和管
理人才严重缺乏,人才培养任务艰巨,任仲任重道远。没有针对大规模信息作战的安全防护方案
和策略,很难应对网络信息作战。以上分析表明,建立网络信息安全保护体系是一项非常紧迫
的任务。要抓紧建立和完善网络信息安全组织,加强网络信息安全产品的研究和管理,通过计
算机信息网络及时发现、跟踪和查处违法违规行为,尽快建立网络信息安全应急和灾难恢复系
统,为信息化建设保驾护航。
