网络安全主动防御技术:策略、方法和挑战 扈红超, 隋嘉祺, 张帅, 仝玉 引用本文 扈红超, 隋嘉祺, 张帅, 仝玉. 网络安全主动防御技术:策略、方法和挑战[J]. 计算机科学, 2024, 51(11A): 231100132-13. HU Hongchao, SUI Jiaqi, ZHANG Shuai, TONG Yu. Proactive Defense Technology in eandTechnologyProjectofHenanProvinceinChina(２２１１００２１１２００)． 通信作者:隋嘉祺(bearsui５＠１６３．com) 网络安全主动防御技术:策略、方法和挑战 扈红超 隋嘉祺 张 帅 仝 玉 信息工程大学信息技术研究所 郑州４５０００１ (hhc＠ndsc．com．cn) 摘 要 随着人工智能、云计算、大数据和物联网等新兴技术的迅速发展 目前很少有相关文献系统地归纳３种主流主动防御技术,也没有对３ 种技术进行横向对比和优劣分析.为了弥补这一空缺,对３种主动防御技术的研究成果进行了全面而系统的调查.首先,分别 介绍了３种主动防御技术的概念、策略和方法,并根据研究内容的不同,对已有的研究成果进行分类.然后,对３种主动防御技 术进行横向对比,分析它们之间的异同和优劣,并探讨如何将它们相互结合和补充,以增强主动防御技术的防护性能.最后,对

3 1.1 防护思 想 可控 可信 可管 1.1 防护思想 u 《设计技术要求》强调基于统一策略的安全管理 ， 以避免出现如下现象： 1 ）有机制 ， 无策略 ，安全机 制形同虚设； 2 ）各产品策略之间缺乏互相配合 ，也缺乏根据安全事件调整策略的响应流程 ，使得安全 机制难以真正发挥作用； u 《设计技术要求》强调基于主动防御的控制保护机制 安全计算环境 ：对定级系统的信息进行存储、 处理及实施安全策略的相关部件。 n 安全区域边界 ：对定级系统的安全计算环境边界 ， 以及安全计算环境与安全通信网络之间实现连接并 实施安全策略的相关部件。 n 安全通信网络 ：对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 n 安全管理中心 ：对定级系统的安全策略及安全计算环境、 安全区域边界和安全通信网络上的安全机制 定级系统互联 ：通过安全互联部件和跨定级系统安全管理中心实现的相同或不同等级的定级系统安全 保护环境之间的安全连接。 n 跨定级系统安全管理中心 ：对相同或不同等级的定级系统之间互联的安全策略及安全互联部件上的安 全机制实施统一管理的平台。 1.2 防护框 架 u 建设“一个中心”管理中下的 “三重防护” 体系 ，分别对计算环境、 区域边界、 通信网 络

2.1.1 公开政务数据源选择.................................................................25 2.1.2 非公开政务数据获取策略..........................................................26 2.2 数据清洗与标注.......................... .........................................39 2.3.2 数据集平衡策略.........................................................................41 3. 模型微调策略设计...................................................... 3.3.1 学习率设置策略.........................................................................58 3.3.2 批量大小与训练步数优化..........................................................60 3.3.3 正则化与 dropout 策略...........

一套完整的系统安全 策略的数据库系统 , 目的是在数据库层面保障数据安全。 10 网站数据恢复产品 提供对网站数据的监测、防篡改 , 并实现数据备份和恢复等安全功能的 产品。 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。 12 防病毒网关 部署于网络和网络之间 , 通过分析网络层和应用层的通信 , 根据预先定 义的过滤规则和防护策略实现对网络内病毒防护的产品。 统一威胁管理产品 (UTM) 通过统一部署的安全策略 , 融合多种安全功能 , 针对面向网络及应用系 统的安全威胁进行综合防御的网关型设备或系统。 14 病毒防治产品 用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用 户文件的篡改、窃取和破坏等的产品。 15 安全操作系统 从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操 作系统 , 目的是在操作系统层面保障系统安全。 信息、威胁信息 等数据 , 分析和处理网络行为及用户行为等因素 , 掌握网络安全状态 , 预 测网络安全趋势 , 并进行展示和监测预警的产品。 19 信息系统安全管理平台 对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界 和安全通信网络等方面的安全机制实施统一管理的平台。 20 网络型流量控制产品 对安全域的网络进行流量监测和带宽控制的流量管理系统。 21 负载均衡产品 提供链

一套完整的系统安全 策略的数据库系统 , 目的是在数据库层面保障数据安全。 10 网站数据恢复产品 提供对网站数据的监测、防篡改 , 并实现数据备份和恢复等安全功能的 产品。 11 虚拟专用网产品 在互联网链路等公共通信基础网络上建立专用安全传输通道的产品。 12 防病毒网关 部署于网络和网络之间 , 通过分析网络层和应用层的通信 , 根据预先定 义的过滤规则和防护策略实现对网络内病毒防护的产品。 统一威胁管理产品 (UTM) 通过统一部署的安全策略 , 融合多种安全功能 , 针对面向网络及应用系 统的安全威胁进行综合防御的网关型设备或系统。 14 病毒防治产品 用于检测发现或阻止恶意代码的传播以及对主机操作系统应用软件和用 户文件的篡改、窃取和破坏等的产品。 15 安全操作系统 从系统设计、实现到使用等各个阶段都遵循了一套完整的安全策略的操 作系统 , 目的是在操作系统层面保障系统安全。 信息、威胁信息 等数据 , 分析和处理网络行为及用户行为等因素 , 掌握网络安全状态 , 预 测网络安全趋势 , 并进行展示和监测预警的产品。 19 信息系统安全管理平台 对信息系统的安全策略以及执行该策略的安全计算环境、安全区域边界 和安全通信网络等方面的安全机制实施统一管理的平台。 20 网络型流量控制产品 对安全域的网络进行流量监测和带宽控制的流量管理系统。 21 负载均衡产品 提供链

下第一财经战略投资成立。围绕企业数字化升级，一财商学院提供 覆盖其全平台经营、全链路运营、全生命周期、全组织学习的 4F 知识服务体系。目前通过建立“产业互联网和消费互联网融合”、“企 业战略规划及组织升级”两大研究中心，展开数据策略、培训咨询、 运营陪跑等业务，推动企业与数字平台 (B2P) 的共振和成长。 汽车之家于 2005 年正式上线，为全球领先的一站式汽车生活服务 提供商，也是全球访问数量最大的汽车内容网站，目前服务覆盖国 20% 以上。车企 们正通过新的价格策略，试图重塑市场格局，倒逼全行业加速技术降本。 1 详见附录 价格战白热化 中国车市重塑竞争格局 2024 年全年，227 款车型宣布降价。 新能源车动辄以价换量，燃油车被迫跟随——正是中国车 市的真实写照。比亚迪将插混车型门槛拉低至 7 万元区间， 燃油车阵营被迫应战，别克君威等传统 B 级车以“一口价” 策略将售价腰斩，从 20 万元级别拉至 10 客服和数字人实现 7 × 24 小时智能应答，通过情感分析优化沟通体验； 线索管理与转化阶段，AI 技术将贯穿潜客触达至成 交全链路，为线索分层分级，实现资源和高潜力线 索的最优分配 ; 数据分析与策略优化阶段，机器学习算法打通用户 行为、社交媒体舆情与市场趋势，构建动态用户画 像； ...... 这场变革恰如硬币两面：一面是数字化与 AI 大模型 赋予的动力，另一面是组织惯性织就的阻力。谁能

......................................................................................16 1.3.4. 智能策略................................................................................................... 2. 自主学习基线实现业务异常监控....................................................................34 2.4.2.3. 智能策略实现管理实例落地...........................................................................34 2.4.2.4. 专项智维方案快速实现问题排查 .........................37 2.4.3.3. 智维越界提醒策略..........................................................................................38 2.4.3.4. 客户化分析策略定制..........................................

.......................95 6.1.2 场景化微调（如信贷审批、投资建议）.....................................97 6.2 性能优化策略........................................................................................101 6.2.1 模型压缩与量化 .....................................................................................197 12.1 灰度发布策略......................................................................................200 12.1.1 分阶段上线 跨境支付 SWIFT 报文解析效率低 下 多语言语义理解与自动填单 处理速度提升 5.8 倍 从技术实现角度看，DeepSeek 的金融适配性体现在其特有的 参数微调机制上。通过分层迁移学习策略，模型在保持通用能力的 同 时，可将金融专业知识的推理准确率提升 41%。特别是在处理非 结 构化数据时，其变长文本处理能力达到单次 32k tokens，完美适 配银行年报、法律文书等长文档分析需求。某股份制银行测试数据

········16 3.3 设计策略············································································17 3.3.1 安全管理中心的建设策略··············································18 3.3.2 安全技术体系的建设策略·················· ····························19 3.3.3 安全服务体系的建设策略··············································19 3.4 方案设计············································································20 3.4.1 安全管理中心的设 安全整改， 提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。 3 智安网络等级保护安全防御体系方案 1.2 等保标准的演进 信息等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法， 是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。国务院 法规和中央文件明确规定，要实行信息安全等级保护，重点保护基础信息网络和关 系国家安全、经济命脉、社会稳定

主机安全加固 入侵防范 WEB 应用防护 安全审计 业 务 & 租 户 安 全 安全策略 编排 门户服务 集中管控 职责划分 于操作监控 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 如医疗行业解决方案从等保和数据安全角度 将态势感知和安全一体机强绑定，尽快丰富 其他行业解决方案（ FY19Q1 ） 完善资料，积极支撑一线，尽快完成样版项 目建设 解决方案 安管一体机销售策略及方案支撑 - 非客户展示！ 把插“小场景 轻量化”市场定位 销售交付 方案级别 方案成本 内容 二级等保 50 万 ACG 、 IPS 、 FW 、 WAF 、堡垒机， 数量 按需，通常三个分区足够 汇聚层安全揑卡： NGFW Blade • 重点区域安全防护加固 接入安全管控： 802.1X/Protal/EAD 宠户端 • 身仹识别 & 名址绑定 • 位址分离 & 策略随行 • 终端安全准入控制 • 有线 & 无线无缝接入 新园区安全防护方案 M9000/F5000/L5000 NGFW/ IPS/ACG/LB Blade