网络安全主动防御能力建设（下好网络安全主动防御先手棋）

网络安全主动防御能力建设（下好网络安全主动防御先手棋）目前，在网络安全主动防御智能检测方面，基于人工智能的安全威胁自主学习检测，可将网络攻击检测时间由以往的平均84天下降到1天，病毒在内存的任何操作，都能够被自动截获。而基于深度神经网络技术，可将威胁判断从一条直线拓展到类似人脑神经网络的多维立体空间，从而实现对“黑白”样本的更精细判断。在智能处置方面，主动防御技术通过自动化响应模板，定义出针对不同恶意威胁等级、种类、行为来制定相应的处置方案，并实现由单点防御到全网协防，攻击平均响应时间从以前的平均7天下降到1天，而且还能实现自主学习，不断提高防御水平。当然，任何事物都是一分为二的，网络安全主动防御目前也有其不足之处，比如对攻击行为检测效率不太高，容易出现误报和漏报的现象。不过，随着神经网络技术、遗传算法和免疫算法等新技术的引入，智能检测技术将会得到较大提高，攻击响应技术也将更加智能化。随着主动防御技术的发展，主动防御必将在网络安全防御中得到广

2017年8月，美国总统特朗普宣布，将网络司令部升级为美军第十个联合作战司令部，地位等同于美国中央司令部等主要作战司令部。这使得网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场，令人担忧网络空间军事化趋势正进一步加剧。随着万物联网时代的到来，越来越多的国家开始把网络空间列为未来重要的作战空间，网络空间正日益成为一个新的战场。

作为一种战争样式，网络战也有进攻和防御之分，防御通常又有主动防御和被动防御之说。当前，网络防御主要是基于一种被动的攻防理念，往往都是出现一个安全漏洞，再思考怎么去防备，具有较大的滞后性。通常，许多网络攻击发生很久后，人们甚至都没有任何察觉，等到发现时已经遭受巨大损失。网络攻击在分钟级就可以完成，而发现攻击的业界平均检测时间为84天，平均响应时间也需要7天。因为传统的网络安全防御存在较大的缺陷：很难通过单个动作判定流量是否是恶意的、是否为非法攻击，且安全管理人员常常将更多的精力耗费在安全策略的管理上。

随着信息化的发展，计算机系统安全和网络安全受到的威胁与日俱增，传统的被动防御技术对于关键信息基础设施的防护显得力不从心。若要突破困局，就要变被动防御为主动防御，把大数据、人工智能等新技术应用于网络安全，以通过全面感知、智能协同和动态防护来构建主动防御体系，确保网络空间安全，以夺取网络战的主动权。当前，“人工智能 ”的风潮逐渐席卷各领域，也给网络安全主动防御带来了机遇。例如，利用人工智能的反病毒软件，就可以成功预测网络威胁的发生。

网络安全主动防御就是在增强和保证网络安全的同时，及时发现正在进行的网络攻击，预测和识别未知入侵，并采取措施使攻击者无法达成目的，是一种前摄性防御，可使网络系统在无需人为被动响应的情况下，预防网络安全事件。相较于网络安全被动防御，主动防御具有较大优势：一是可以及时智能检测未知攻击，从根本上改变过去防御过于落后攻击的被动局面；二是具有自主学习能力，能够实时对网络防御技术进行动态加固；三是能够对检测到的网络攻击进行实时响应，对网络攻击技术进行分析、取证，对攻击者进行跟踪甚至反击。

目前，在网络安全主动防御智能检测方面，基于人工智能的安全威胁自主学习检测，可将网络攻击检测时间由以往的平均84天下降到1天，病毒在内存的任何操作，都能够被自动截获。而基于深度神经网络技术，可将威胁判断从一条直线拓展到类似人脑神经网络的多维立体空间，从而实现对“黑白”样本的更精细判断。在智能处置方面，主动防御技术通过自动化响应模板，定义出针对不同恶意威胁等级、种类、行为来制定相应的处置方案，并实现由单点防御到全网协防，攻击平均响应时间从以前的平均7天下降到1天，而且还能实现自主学习，不断提高防御水平。

当然，任何事物都是一分为二的，网络安全主动防御目前也有其不足之处，比如对攻击行为检测效率不太高，容易出现误报和漏报的现象。不过，随着神经网络技术、遗传算法和免疫算法等新技术的引入，智能检测技术将会得到较大提高，攻击响应技术也将更加智能化。随着主动防御技术的发展，主动防御必将在网络安全防御中得到广泛应用，成为人类对付网络威胁的有力武器。

然而，相比于软件而言，我国网络安全的最大挑战依然是底层核心技术，在关键的芯片和重要的操作系统等方面，若这些信息基础设施依赖于他人，就永远无法真正解决网络安全问题。