网络安全防御的策略要点:一个模型的启发与思考

摘要

[目的/意义]伴随着信息技术的深度应用及发展,互联网遭遇的威胁和风险也日益增大,网络安全问题成为世界各国普遍面临的一道难题。[方法/过程]引入FBI网络部关于网络安全风险分析的模型,该模型揭示出近年来美国网络安全防御理念的变化——从“以漏洞为中心”到“以威胁为中心”,后者更符合当前网络安全防御的实际需要及发展趋势,具有显著的现实意义和可操作性。[结果/结论]“以威胁为中心”的网络安全防御策略主要包括:识别攻击者的身份特点;重视攻击者的教育转化;研究黑客技术的最新发展;加强网安产业的规范管理;确保关键信息基础设施的绝对安全;研发自主可控的信息产品等方面内容,对此网络安全守护者应给予足够重视和深入研究。