- 综合排序
- 最热优先
- 最新优先
- 来自专栏数说工作室
更主动的安全防御
防御这个词好像天然是被动性的,别人来攻击,你来防守,要处处防着对方,小心被对方渗透进来。 因为攻击者在暗,防守方在明,只有攻击者出手的份,防守方对攻击者似乎做不了什么。 但事实上却不是,作为防守方,作为企业的安全人员,你也可以“主动”一点,但有多“主动”就要看你有多OPEN能耐了。 笔者从安全防御的 “主动性” 角度,总结了企业安全建设的三个层次,这三层不是演进替代的关系,而是叠加: 第一层是筑牢基本防线,建立运营流程 安全的基本防线构建大概分为三块: 1)安全套件 互联网边界上标准安全架构 第三层是强化溯源研判的软硬实力,部署威胁猎捕工具,协同外部执法力量对攻击者进行打击 前面2层还是“防御”层次,只是对攻击行为能够更主动的防御。而第三层,则开始对攻击源开始反制。 本文是从安全防御的 “主动性”角度梳理的企业安全建设的层次,主动性未必代表成熟度。作为企业安全人员,应该根据安全建设的目标、资源情况,综合进行考虑。
52220编辑于 2022-08-31 - 来自专栏绿盟科技研究通讯
探索MITRE Shield如何用于主动防御
近期,MITRE公司发布了一个基于主动防御的知识库MITRE Shield的介绍[3]。本文会对该知识库做简单介绍,并进一步探索该知识库应该如何应用于主动防御。 常见的主动防御技术手段包括入侵容忍、动态目标防御和拟态安全防御等。 根据MITRE发布的Shield介绍文章看,Shield也将主要用于主动防御。在建立基础防御能力的基础上,通过增加“欺骗技术”和“对手交战技术”来实现主动防御。 3.1Shield框架的价值 Shield框架是第一个比较完整的主动防御知识库,其诞生的目标还是用于主动防御。 该框架的意义在于全面定义了形成具体防御能力的基础设施,给了使用者实现主动防御技术的高层次指引,拥有这些基础设施并不意味着就能实现主动防御。
1.9K30发布于 2020-09-17 从被动防御到主动构建质量体系
测试经理如何系统性保障软件产品质量 —— 从被动防御到主动构建质量体系作为测试经理,你的核心使命不是“找更多Bug”,而是构建一套可持续、可度量、可进化的质量保障体系,让质量成为产品基因,而非事后补救。 自动化健康检查(HTTP状态码、DB连接、缓存命中率)金丝雀发布:5%流量验证→全量实时监控:业务指标:订单成功率、支付耗时技术指标:错误率、P99延迟用户体验:前端崩溃率、操作卡顿率维度4:混沌工程(主动注入故障 质量守门员”到“质量架构师”初级测试经理:关注测试执行,确保不漏测undefined中级测试经理:优化测试流程,提升团队效率undefined高级测试经理:设计质量体系,驱动组织变革 你的成功标志:当开发主动找你讨论可测性设计当产品经理用你的质量数据说服老板延期当
49310编辑于 2025-09-17- 来自专栏工业数字孪生
图扑数字孪生军事营区,实现主动防御
告警数据智能分析技术将被动监控转化为主动监控,由系统通过先进的分析算法,按照一定的规则进行实时的分析和判断,对可疑事件和行为进行告警,能够极大地提高视频的利用效率。
1.3K30编辑于 2022-09-21 - 来自专栏域名技术与下一代互联网
主动防御域名系统关键技术体系研究
为应对我国DNS安全挑战,亟需从PDNS基础体系、威胁情报收集、风险智能检测、国家级实践等维度,系统研究主动防御域名系统关键技术,为构建自主可控的PDNS体系提供支撑。 二、研究重点围绕主动防御域名系统构建与落地,本研究从以下四个核心层面展开关键技术攻关,形成全链条技术体系:1.PDNS基础体系构建:厘清传统DNS缺陷与加密DNS影响,明确PDNS发展背景、功能特点及核心组件 ,支持 DNSSEC、DoH/DoT,可快速响应漏洞威胁;DNS过滤策略:整合开源与商用威胁情报,检查域名/IP合法性,通过“重定向至安全站点”或“返回NXDomain”阻断恶意连接;DNS流量分析:主动发现潜在威胁以更新情报库 六、国家级PDNS建设现状与实践国际社会已普遍开展国家级PDNS建设,其经验为我国PDNS发展提供重要参考,主要国家/地区建设情况如下:七、结论与发展前景(一)研究结论本研究系统构建了主动防御域名系统关键技术体系
31910编辑于 2025-11-07 - 来自专栏网络安全技术点滴分享
网络安全威胁狩猎:主动防御的终极指南
威胁狩猎实战:网络安全主动防御终极指南引言在网络威胁以闪电速度演变的时代,威胁狩猎已成为主动防御的重要实践。本文基于数据和专家见解,深入探讨定义现代威胁狩猎的方法论、工具和技术。 组织必须采取主动立场,在威胁造成损害之前检测和缓解威胁。威胁狩猎的核心概念假设驱动调查:威胁狩猎始于基于组织环境特定潜在威胁的假设。 案例研究2:医疗数据泄露预防在医疗场景中,主动威胁狩猎识别了网络内可疑的横向移动,导致发现并中和了针对患者记录的勒索软件攻击。 协作方法:在网络安全社区内共享见解和发现可增强整体防御能力。全面可见性:确保所有端点和网络段的可见性,以便及时检测和响应威胁。自动化剧本:开发自动化响应剧本以简化威胁缓解流程。
35710编辑于 2025-10-19 - 来自专栏编程小白狼
接口反爬设计:从被动防御到主动博弈
本文将深入探讨接口反爬的设计哲学与技术实现,帮助你从“被动防御”转向“主动博弈”。 防御立体化:不依赖单一技术,构建多层次、纵深防御体系。 动态与演化:规则和策略应能动态调整和更新,避免被轻易摸清规律。 成本不对称:让攻击者破解的成本远高于你部署防御的成本。 二、 构建多层次防御体系 我们可以将防御体系分为三个层次:请求合法性校验、业务逻辑防护、以及智能行为分析。 层次三:智能行为分析 - “洞察秋毫” 这是最高级的防御层,侧重于分析和识别“像人”还是“像机器”。 没有一劳永逸的银弹,唯有通过多层次、立体化的防御设计,结合业务特性的动态策略,并辅以持续的监控与演化,才能在这场博弈中占据主动。
58810编辑于 2025-11-05 - 来自专栏谢公子学安全
【粉丝福利】好书免费送《X-SDP,从被动防御到主动防御》
我把这个状态,称为被动防御。那么显然,零信任SDP面临瓶颈,需要升级,升级到主动防御。 我们来看下这个瓶颈,瓶颈体现有两个点。 人的脆弱性瓶颈 第一个关键挑战,就是人的脆弱性的问题。 所以,X-SDP首先需要基于SDP账号、SDP终端、SDP的设备三道防线、三道高地,就像在上甘岭高地深挖战壕、设立子防线,进行体系化的纵深防御强化,并且实现防线可视。
41710编辑于 2024-01-23 - 来自专栏域名技术与下一代互联网
主动防御型域名系统关键技术研究
本文围绕PDNS体系构建的核心需求,系统分析其基础架构、威胁情报集成机制、风险智能检测模型及国家级部署实践,重点探讨基于流量行为分析、多源情报融合与动态策略响应的主动防御技术路径。 本文聚焦PDNS主动防御能力建设,从基础架构、威胁情报、风险检测与实践路径四个维度,系统梳理关键技术挑战与解决方案,旨在为构建自主可控、安全高效的国家级PDNS体系提供技术支撑。 3 威胁情报的集成与应用威胁情报是PDNS实现主动防御的基础。其有效性取决于情报的覆盖广度、更新时效与精准度。PDNS系统需构建多层级情报融合机制:首先,建立权威黑名单库。 传统被动防御模式难以应对加密化、隐蔽化、跨境化的新型威胁。保护性DNS(PDNS)通过将安全能力内生于解析流程,实现了从“事后响应”向“事前阻断”的范式转变。 未来,随着AI、大数据与密码技术的深度融合,PDNS有望成为国家网络主动防御体系的重要支柱。然而,其成功落地不仅依赖技术突破,更需制度设计、跨部门协同与法治保障的同步推进。
33410编辑于 2025-11-07 - 来自专栏企鹅号快讯
“WannaCry”的警示:大安全时代需要主动安全防御
因此,用户亟需利用下一代安全防御技术,构建主动安全防御体系。 未来,基于大数据分析及人工智能等技术,构建网络安全风险态势感知系统,将主动安全防御体系中各个组件有机结合在一起,使构建智能的主动安全防御体系成为可能。 那么,企业在搭建主动防御体系的过程中,最关键的部分是什么?IDC中国高级研究经理王军民认为,与传统被动信息安全防御体系相比,主动安全防御体系必须能够主动应对最新的网络攻击手段。 但在构建主动安全防御体系时同样面临安全防御孤岛,各自为战的固有问题。“网络安全风险态势感知系统形象地誉为主动安全防御体系的‘大脑’。 “企业级用户亟需下一代安全防御技术——构建主动安全防御体系。其中,网络安全风险态势感知系统是主动安全防御体系的‘指挥中心’。
2.2K70发布于 2018-02-28 - 来自专栏网络安全
工控安全转型:从 “隔离被动” 到 “对抗主动” 的 APT 防御革命
五、结语:从“隔离安全”迈向“对抗安全”工控攻击的常态化时代已然到来,工控安全防护必须完成从“被动隔离”到“主动对抗”的思维转变。 唯有主动构建体系化、对抗性的安全防护架构,才能为国家关键基础设施安全筑牢防线。 最终实现物理破坏,其攻击已从理论威胁升级为现实常态;同时提出需构建涵盖网络可视化监测、IT-OT跨域联防、工控协议检测、最小可破坏架构、供应链全流程管理的五层防护体系,推动工控安全从“隔离被动”转向“对抗主动
42610编辑于 2025-12-12 - 来自专栏数据猿
大数据时代,网络信息安全防御应该由被动变主动
爱加密与安百科技会共享全部信息与技术,成立联合实验室,进行深度技术合作,共同打造融合双方之长的新的产品与服务体系,并将为应用系统移动端和服务器端提供双重安全保障,打造闭环安全堡垒,从实质上解决应用系统分散防御 、各自为战的现状,帮助企业建立移动端/web端/服务器端全方位立体防御体系。 最初的想法,是两家企业在产品与市场方面合作,但随着两家公司交流的不断深入,最终发现,对于技术发展方向的探索、用户价值的实现、市场领域的拓展,更佳的途径是将这种经验与模式分享出来,将安全防御措施由原来的被动防御变为主动
78350发布于 2018-04-19 - 来自专栏网络安全abc123
第92篇:美国NSA的态势感知主动防御系统TUTELAGE讲解(上篇)
本期我们介绍这个系统的另一个组件:TUTELAGE态势感知主动防御系统。 可以理解为我们常见的态势感知系统,但是它增加了强大的主动防御及对攻击者的反制功能,有效地保障了美国国防部NIPRNet(非保密因特网协议路由器网)的网络安全。 从911事件发生时期开始研发,于2009年左右投入使用,美国NSA的研发团队花费10年之久,终于铸成这个强大的主动防御系统,它的主要任务就是保障美国国防部网络的安全。 TUTELAGE系统工作流程 TUTELAGE系统通过与美国政府的SIGINT信号情报收集项目协作完成主动防御过程,它的工作流程大致分为以下7个步骤: 1 SIGINT信号情报收集。 Turbine(涡轮)、Turmoil(涡流)、TUTELAGE(主动防御)、Turbalence(湍流)等系统的其它功能,会继续介绍,敬请期待。
1.1K10编辑于 2024-06-03 AI 安防信息系统:技术架构、场景适配与主动防御实践
AI 安防信息系统通过深度学习算法 + 多模态数据融合 + 分布式架构,构建 “实时感知 - 智能分析 - 主动预警 - 协同处置” 的主动防御体系,将安防从 “事后追溯” 升级为 “事前预判、事中干预 二、行业定制化解决方案:从场景痛点到精准防御不同领域的安全需求差异显著,系统通过 “通用能力 + 行业插件” 模式提供定制化方案:2.1 智慧城市:全域协同安防核心需求:市政设施安全、公共区域异常事件快速响应 五、总结:安防从 “被动” 到 “主动” 的技术革命AI 安防信息系统的核心价值,在于通过技术手段将传统 “人防 + 物防” 的被动模式,升级为 “技防为主、人机协同” 的主动防御体系。
98811编辑于 2025-10-21- 来自专栏腾讯专有云
主动防御不被动,深度长文看懂TCE如何护航云服务器安全
TCE安全体系:基础加固到主动防御 腾讯专有云TCE(Tencent Cloud Enterprise)通过构建覆盖“识别-保护-检测-响应-恢复”全周期的安全闭环体系,并允许客户根据自身的安全需求、 云服务器安全:六步构建主动安全防线 云服务器是云上业务的核心,其安全自然是整体防护的首要焦点。为确保云服务器的安全性,我们需要一种全面的方法。 接下来,从安全运营视角来看如何通过集成TCE平台的各项安全能力,为云服务器构筑一道从基础到高级的主动安全防线。 1. 入侵检测:多维交叉检测,入侵看得见 攻击手段复杂多变,任何单一防御点都可能被突破,因此须摒弃依赖单点防护的旧思路,用多层防护能力组成的纵深防御系统,即使攻击者突破了某一层防线,后续的防御层依然能够发挥作用 支持观察模式和拦截模式灵活切换,确保业务连续性的前提下实现主动防御。
40410编辑于 2025-11-25 - 来自专栏网络安全观
浅析等保2.0下如何建立一套主动防御安全体系
之前不得不等的文章有介绍过等级保护即将从由1.0时代转变到2.0时代,1.0和2.0最大的区别就是系统防护由被动防御变成主动防御,以前被动防御的,要求防火墙、杀病毒、IDS,现在要上升到主动防御。 最后一个主动防御的基础设施,不得不等推荐数据库防火墙,以前的方案是配备数据库审计、日志审计类设备,这些是操作审计、被动类的设备,显然不满足主动防御的要求,通过数据库防火墙,我们实现对数据库的访问行为控制 那不得不等对这些设备的定位是这些不是主动防御的范畴。 主动防御是去主动发现问题,解决问题,而这些设备一个共同的特点是这些设备都不是防护类设备,而是相对基础的IT设备,如果数据真的丢失或者损毁了,那么肯定是我们的主动防御体系没建好,才导致被攻击被破坏,当然物理损坏除外啊 通过这么一套主动防御安全体系的建设最终做到整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。
1.7K10发布于 2021-02-25 端点侧的主动防御体系怎么建
防御要从这里入手。端点侧的主动防御:五个动作① 补丁管理:把攻击面的门关上未打补丁的漏洞是勒索软件最常用的入口。每晚新闻里的「某漏洞被在野利用」,指的就是攻击者在扫描还没打补丁的设备。
14510编辑于 2026-04-03腾讯AI助力燃气行业实现从“被动防御”到“主动智防”的转型
主动安全防控体系 多模态数据融合分析将隐患漏检率从12%降至3%,雷电预警误报率≤3%。应急预案处置时间从小时级缩短至分钟级,事故影响范围预测准确率≥85%。
13210编辑于 2026-04-09从“被动防御”到“主动可控”,Data Agent 如何实现精细化权限管控?
灵活的安全策略配置:支持按组织、角色、场景配置策略,并可结合数据脱敏、加密传输等技术,构建纵深防御体系。结语:安全是数据民主化的“加速器”数据安全与数据民主化并非零和博弈。
20310编辑于 2025-12-30- 来自专栏Amazon 爬虫
企业级Amazon竞品价格感知体系建设:从被动应对到主动防御
在竞争激烈的亚马逊类目中,价格是影响Buybox胜率、广告效率和用户决策的核心变量。然而,大多数跨境电商企业的竞品价格感知体系存在结构性缺陷:日报制的数据更新造成多小时响应窗口,分散的告警渠道导致关键信息在噪声中流失,缺乏AI分析层使告警只是"信号"而非"决策支撑"。
13310编辑于 2026-03-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号