在现有的网络环境下，安全大战愈演愈烈，防火墙、杀毒、入侵检测“老三样”等片面的安全防护应对方式已经越来越显得力不从心。国内领先的信息安全技术厂商蓝盾股份提出了“动立方”理念，即自动、主动、联动。自动，包括自动配置、自动学习、自动巡检；主动，包括主动防御、主动分析、主动监控；联动，包括设备联动、策略关联、应急联动。

　　蓝盾认为，客户需要的不仅仅是片面的被动防护，而更要在防护的过程中强调主动实时防护模型与技术。

　　主动防护的战略目标应该是：掌握通过态势感知，风险评估、安全检测等手段对当前网络安全态势进行判断，并依据判断结果实施网络主动防御的主动安全防护体系的实现方法与技术。

　　传统的防护一般都是入侵检测，发现问题后有所响应，但是越来越多的人更加关注主动防护，通过态势判断，进行系统的及时调整，提高自身的安全强度。通过感知，主动地做出决策，而不是事后亡羊补牢，事后做决策。

　　蓝盾通过两个步骤实现主动防护：

　　首先，建立了网络与信息系统安全主动防护的新模型、新技术和新方法；建立了基于态势感知模型、风险模型的主动实时协同防护机制和方法。

　　然后，建立了网络与信息系统的安全运行特征和恶意行为特征的自动分析与提取方法；采用了可组合与可变安全等级的安全防护技术。

　　不同的系统会有不同的需求，系统应该具备一定的提取能力，进而监控其特征，通过监控判断所出现的各种情况。如果通过检测发现恶意行为，应该对其特征进行提取，提取的目的就是为了进一步监测，或在其他区域进行监测，检查同样的情况是否存在，如果存在，就要对这个态势进行明确的分析，而这些都需要有自动的特征提取。

　　蓝盾的主动分析技术

　　蓝盾建立了安全大数据中心，使用云安全技术，对客户的数据进行智能分析，自动评估预测、应急处理。

　　大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘，使得传统的亡羊补牢式的事中、事后处理，转向事前自动评估预测、应急处理，让安全防护主动起来。

　　

　　蓝盾的主动防御技术

　　蓝盾的主动防御技术，可以防御未知病毒、未知威胁、0Day攻击等。主动防御技术实现了对程序的性质做出明确判定，发现病毒就报警并提示用户发现病毒。

　　蓝盾主动防御技术的特点主要有：

　　1.建立动态仿真反病毒专家系统

　　对病毒行为规律分析、归纳、总结，并结合反病毒专家判定病毒的经验，提炼成病毒识别规则知识库。模拟专家发现新病毒的机理，通过对各种程序动作的自动监视，自动分析程序动作之间的逻辑关系，综合应用病毒识别规则知识，实现自动判定新病毒，达到主动防御的目的。

　　2.自动准确判定新病毒

　　分布在操作系统的众多探针，动态监视所运行程序调用各种应用编程接口(API)的动作，自动分析程序动作之间的逻辑关系，自动判定程序行为的合法性，实现自动诊断新病毒，明确报告诊断结论；有效克服当前安全技术频繁询问是否允许修改注册表或访问网络，给用户带来困惑以及用户因难以自行判断，导致误判、造成危害产生或正常程序无法运行的缺陷。

　　3.程序行为监控并举

　　在全面监视程序运行的同时，自主分析程序行为，发现新病毒后，自动阻止病毒行为并终止病毒程序运行，自动清除病毒，自动修复注册表。

　　4.自动提取特征值实现多重防护

　　在采用动态仿真技术的同时，有效克服特征值扫描技术滞后于病毒出现的缺陷，发现新病毒后自动提取病毒特征值，并自动更新本地未知特征库，实现“捕获、分析、升级”自动化，有利于对此后同一个病毒攻击的快速检测，使用户系统得到安全高效的多重防护。

　　5.可视化显示监控信息

　　对所监控程序行为的信息可视化显示，用户可随时了解、直观掌握系统运行状态，并依据其分析系统安全性。既可用作系统分析工具，又可作为用户了解计算机系统的学习工具。(作者：赵必厦)