網絡中部署的各種安全産品互相争鬥,認為部署安全裝置可以提高安全性,不能在統一的安全體系下運作,不能協調配合各種情況下的網絡安全問題。防護技術和理念相對落後,目前主要還是以「防護」為基礎的安全理念,以為買點安全産品部署上去就高枕無憂了,而不是對資訊資源采取積極「防禦」的思想,技術上也缺乏以安全「保障」為目的的第二代網絡安全防護技術。第二代網絡安全防護技術以檢測技術為核心,以恢複技術為後盾,融合了保護、檢測、響應、恢複等技術。通過檢測和恢複技術,發現網絡系統中異常的使用者行為,根據事件的嚴重性,進而采取相應的措施。
如果沒有避免災難和減少損失的措施,網絡攻擊是不可避免的,也是創造性的。無數的網絡安全事件告訴我們,僅僅依靠“阻斷”和“預防”是不夠的。一旦發生危險,安全系統應該能夠通過檢測本地系統的故障或估計系統受到攻擊來加快響應時間、調整系統結構和重新配置設定資源,以便資訊安全能夠上升到在發生攻擊時可以繼續工作的系統。
缺乏反攻擊手段,當發現系統異常時,安全系統應該能夠根據系統安全政策快速做出應急響應和主動被動的協同防護措施,跟蹤定位攻擊源,進而達到保護系統安全的目的。安全防護不系統,沒有科學的操作标準。安全防護隻是內建到基礎設施中,與資訊應用系統形成煙囪,而不是嵌入到應用系統的基礎設施中。隻有将核心資訊安全控制嵌入虛拟基礎架構,并将保護系統與應用系統內建,組織才能降低風險,改善整體資訊安全狀況。
保障力量遠遠不夠,安全保障力量組織不健全,不能形成有效的作戰能力。此外,資訊安全人才的數量和品質遠遠不能滿足資訊安全和資訊發展的需要,特别是高層次的資訊安全技術和管理人才嚴重缺乏,人才培養任務艱巨,任仲任重道遠。沒有針對大規模資訊作戰的安全防護方案和政策,很難應對網絡資訊作戰。以上分析表明,建立網絡資訊安全保護體系是一項非常緊迫的任務。要抓緊建立和完善網絡資訊安全組織,加強網絡資訊安全産品的研究和管理,通過計算機資訊網絡及時發現、跟蹤和查處違法違規行為,盡快建立網絡資訊安全應急和災難恢複系統,為資訊化建設保駕護航。