主动防御 | 筑牢关键信息基础设施安全堡垒

近些年来，针对关键信息基础设施的网络攻击事件愈演愈烈，已成为网络战的“战略靶标”，作为国家经济社会运行的神经中枢，关键信息基础设施网络安全关乎国家安全、国计民生和公共利益；随着网络攻击手段的日益复杂和多样化，被动式防御已经无法对抗这种未知的、高强度的网络攻击；防御体系需从被动响应转向持续监测、主动反制的智能主动防御模式。主动防御作为一种新兴且有效的安全策略，逐渐成为关键信息基础设施安全防护体系的重要组成部分。

2023年5月1日，《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准正式实施，对主动防御提出了明确要求，旨在通过主动防御技术提升关键信息基础设施安全防护能力，帮助关键信息基础设施管理者更好地开展安全保护工作，进而推动和指导关键信息基础设施的关基保护要求落地实施。

《安全保护要求》指出以应对攻击行为的监测发现为基础，主动采取收敛暴露面、捕获、溯源、干扰和阻断等措施，开展攻防演习和威胁情报工作，提升对网络威胁与攻击行为的识别、分析和主动防御能力。

主动防御是一种全新的安全理念和技术体系，与传统的被动防御不同；传统被动防御主要依赖于特征码匹配、规则检测等方式，在攻击发生后才进行响应和处理，往往存在滞后性，难以应对未知的新型攻击；而主动防御强调在攻击行为对信息系统产生影响之前，通过实时监测、智能分析和动态防护等手段，主动发现潜在威胁并采取措施加以阻止，主动防御具备多项关键能力。

通过部署在网络关键节点的传感器和监测设备，持续收集网络流量、系统日志、用户行为等多维度数据。 

借助大数据分析、机器学习、人工智能等先进技术，对海量监测数据进行深度挖掘和分析。

根据分析结果，自动调整防护策略，实时构建弹性防御体系，主动防御技术可以动态调整入侵防御策略，阻止攻击的进一步扩散。

主动防御实时监测能力结合《安全保护要求》中的态势感知需求，在关键信息基础设施的各个关键环节部署主动防御监测设备，联动云端情报，实时监测风险，收集网络流量、系统性能等多方面数据，自动生成动态安全评分，构建安全态势感知平台，直观展示关键信息基础设施当前的安全状况，预测潜在的安全威胁发展趋势，全面掌握关键信息基础设施的安全态势，形成“监测-决策-响应”的全闭环安全运营体系。

通过机器学习、大数据挖掘和实时行为建模等智能分析技术，对海量安全数据进行深度解析，精准识别潜在威胁模式与异常行为特征；基于智能分析的输出结果进行风险评估，预测演化趋势，形成“数据驱动洞察—风险量化评估—策略动态优化”的闭环机制，实现威胁的早发现、早预警，同时支撑了安全资源的精准配置与响应措施的智能适配，为系统构建主动防御与精准管控相结合的动态安全防护体系。

主动防御动态防护能力与《安全保护要求》中的应急响应机制相结合，依托实时监测、智能分析，构建起自适应的安全屏障，及时发现并拦截潜在威胁，高效遏制事件扩散、恢复系统正常运行，显著提升应急处理效率。形成“预防—监测—响应”的闭环链条，打破传统安全体系中防护与响应割裂的壁垒，强化风险抵御能力，为关键信息基础设施提供持续可靠的安全保障，真正实现“防御即响应、响应即加固”的主动安全目标。

卫达信息通过融合欺骗防御、移动目标防御、AI等先进理念和技术，国内率先打造了完全自主可控的主动动态防御技术，通过网络、平台、环境、软件、数据等结构的主动跳变或快速迁移实现动态环境，构建一个动态的、不断变化的“前－安全”网络防护体系；结合深度学习、机器学习等先进技术，实时分析网络流量、识别异常行为模式，并自动调整防御策略，将网络防御从被动防御提升到主态防御，从静态防御提升到动态防御，扭转了攻强防弱的被动局面，改变了游戏规则。

在传统攻防中，攻击方在暗，防守方在明，但在应用了动态防御技术后，将极大增加防御者优势，攻防二者之间也得以实现平衡。其技术优势在于解决了被动挨打的局面，解决了很多安全产品和解决方案对抗的被动防御方式，动态防御相当于为攻击者架设了一个迷魂阵，攻击者既找不到目标也找不到方法，最终实现阻断，把被攻破的时间无限延长，最大程度地增加攻击成本。

卫达信息多年来基于动态防御技术积累了丰富的防护实战经验，做到实时感知、分析和应对各种网络攻击，实现动态的、主动的网络安全防护。未来将不断探索主动防御的新技术、新方法、新模式，推动关键信息基础设施安全保护工作迈向新的高度，护航国家网络安全基石。