安全防护与安全防御的理解

读各种安全文章时经常看到防护和防御两词出现，用的准确与否不知道，想正本清源，但也不知道我个人不靠谱的理解是否正确。

A、安全防护重点是保护，有静态也有动态的。例如防火墙，入侵检测，抗DDOS等各种实时检测拦截的措施，edr、siem、uba、soar、irp等分析和联动措施，都属于防护系统，整体则为防护体系。打个比喻如战争前的战壕、碉堡一样属于防护措施。

B、安全防御重点是抵御，强调对抗的策略和措施变化。防御是基于防护实现的，抵御包括了保护措施及利用保护措施的策略和变化。例如利用防火墙基于某策略机制封IP，这个某策略机制可以是时间，物理地址等。整体则为防御体系。打个比喻如战争时一号战壕几个人，基于什么情况分工，什么情况用手榴弹，什么情况用刺刀。这些是属于防御措施。

基于上述A、B的理解，如果表述的是一套保护措施的体系，用防护更准确；如果表述的是一套保护措施及基于此的不同策略机制，用防御更准确。

个人不靠谱经验，不喜勿喷。

坚信少却更好，坚定元认知传播，坚持安全美学，拿个主题，讲300秒就够了。