主动防御安全体系要走标准化道路（2）

　　微软也一直对主动防御十分关注，虽然微软目前在主动性安全产品上还不尽如人意，但是以微软的地位来说，出面牵头推行主动防御标准似乎也顺理成章，毕竟微软在标准问题上一直颇有办法。目前微软也联合了部分主流网络安全解决方案提供商组成联盟，共同探讨主动防御的标准模型，像趋势科技、飞塔、迈克菲等都是其中的成员。

　　再看IBM，由于能提供从咨询、设计、实施到运维的端到端安全服务，IBM一直倡导帮企业“变被动为主动”。IBM确实也在这样做，并从业务策略和整体系统上考虑了企业的安全架构。IBM完成“主动防御”的想法是靠两个方面来推动的，一是收购、一是转型。收购方面，IBM将企业安全服务领域的主流公司ISS收至麾下；转型方面，IBM提出“服务产品化”，并推出了“企业IT安全服务”的产品线。这原本是ISS的主动防御集成安全平台安全解决方案，IBM收购后完善了自身的企业IT安全服务能力，从而在预防性安全防护体系方面离“主动防御”越来越近。

　　以上无论是阵营也好、联盟也罢，似乎都形成了各自的技术群体，这无论对哪个领域的标准化问题而言，都是十分头疼的事。未来，在SOA(面向服务的体系结构)环境下，主动防御的标准化是否可以推出，记者还是持乐观态度的。毕竟，SOA是大势所趋，也得到了普遍认可，而且没有独立阵营存在，在这种情况下，主动防御标准化过程将不再存在妥协问题。

　　主动防御的部分典型应用

　　既然易观国际2007年底的报告称“主动防御技术尚不能给行业用户带来实效，主动防御技术都只是局部的主动，市场上并没有完全具有主动防御技术的产品出现”，那么我们就来看一下主动防御技术在安全市场目前的具体应用。

　　硬件防火墙：防火墙是介于两个网络之间的设备，用来控制两个网络之间的通信。举个例子来说明一下防火墙的工作原理，在A网络与B网络之间安装一台防火墙，B网络要访问A网络时，会根据防火墙的规则表使用相应的访问策略，策略包括允许、阻止或报告。在默认的情况下，A网络访问B网络是无需遵守任何访问策略的，也就是说，如果攻击者在A网络中，将会对A网络的安全产生巨大的威胁。通过防火策略，可以有效地阻挡外来的网络攻击和一些病毒的入侵，这就是主动防御技术的最初应用。

　　IDS(入侵检测系统)：IDS是为监测内网的非法访问而开发的设备，根据入侵检测识别库的规则，判断网络中是否存在非法的访问。管理员通过分析这些事件，来对网络的安全状况进行评估，再采取对应的防护策略。相对硬件防火墙而言，IDS是基于主动防御技术的更高一级应用。

　　IPS(入侵防护系统)：一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。与IDS和硬件防火墙相比，IPS更智能，可以通过分析来决定是否允许数据包通行，这也是主动防御技术的最典型应用。

　　杀毒软件：在病毒越来越猖狂，破坏力越来越强大的不利形势下，过于陈旧的模式让传统的杀毒软件已经无法承担保护计算机安全的重任。正因为此，杀毒软件厂商才推出了集成了主动防御技术的杀毒软件，不过他们的主动防御技术只是对网页、注册表、恶意脚本增加了监测功能而已，只能说是最初级的主动防御技术应用，距离真正的主动防御还有一定的距离。

　　总的来说，就安全市场的现状而言，真正的主动防御技术应用范围还很窄。而在身份认证、内容过滤等更多安全领域，主动防御还没有形成主流。即便是从产品技术的应用范围来看，主动防御技术的普及时代还没有真正到来。