梁繼良，孫家彥，韓暉

（北京優(yōu)炫股份有限公司， 北京 100081）

1 引言

當(dāng)前，隨著“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)興起，特別是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用，使我們具備了對(duì)海量數(shù)據(jù)的處理和分析能力，數(shù)據(jù)挖掘、數(shù)據(jù)利用的時(shí)代已經(jīng)來臨。與此同時(shí)，數(shù)據(jù)匯聚、數(shù)據(jù)分析等帶來的安全問題也給我們帶來前所未有的挑戰(zhàn)。

從國(guó)家層面而言，大數(shù)據(jù)已經(jīng)影響到國(guó)家安全的方方面面。比如，通過對(duì)人口健康數(shù)據(jù)、基因數(shù)據(jù)的挖掘可以得出國(guó)民身體健康的趨勢(shì)，通過對(duì)移動(dòng)支付的數(shù)據(jù)挖掘可以得出精準(zhǔn)的國(guó)民消費(fèi)等金融數(shù)據(jù)，通過對(duì)文化大數(shù)據(jù)分析可以得出國(guó)民的文化喜好和心理意識(shí)等，這些數(shù)據(jù)都可能會(huì)影響到國(guó)家各個(gè)領(lǐng)域的安全。最近，酒店上億條數(shù)據(jù)泄露，臉書（Facebook）信息被泄露分析，類似安全事件的發(fā)生同時(shí)給國(guó)家安全敲響了警鐘。

從個(gè)人層面而言，首先，信息的泄露給不法分子盜取個(gè)人信息提供了可乘之機(jī)，同時(shí)個(gè)人信息的非法獲取、交易和利用已經(jīng)形成了完整的黑色產(chǎn)業(yè)鏈條。個(gè)人信息泄露，輕則造成財(cái)產(chǎn)受損，重則可能會(huì)影響到個(gè)人的人身安全。其次，個(gè)人信息被廣泛收集利用，包括我們的行為、習(xí)慣、社交關(guān)系等均被記錄下來，一旦數(shù)據(jù)被竊取，通過大數(shù)據(jù)分析個(gè)人信息，互聯(lián)網(wǎng)商家可以給每個(gè)用戶定向提供搜索結(jié)果，如最近被爆出的“大數(shù)據(jù)殺熟”等現(xiàn)象。在目前相關(guān)數(shù)據(jù)保護(hù)法律和監(jiān)管要求不明確、不完善的情況下，只通過社會(huì)責(zé)任感、行業(yè)自律來要求這些掌握著大數(shù)據(jù)資源的企業(yè)“不作惡”是很困難的。

2 大數(shù)據(jù)時(shí)代安全需求

大數(shù)據(jù)的利用分析已經(jīng)成為信息時(shí)代發(fā)展的決策性依據(jù)，大數(shù)據(jù)的特征是數(shù)據(jù)量大、種類繁多、速度快以及數(shù)據(jù)價(jià)值低。數(shù)據(jù)只有在充分挖掘、流動(dòng)、共享和交換下才能實(shí)現(xiàn)其最大價(jià)值，國(guó)家高度重視數(shù)據(jù)資源推動(dòng)國(guó)家現(xiàn)代化建設(shè)的巨大作用，同時(shí)國(guó)家對(duì)于大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全予以高度的重視，如何保障數(shù)據(jù)安全已成為保護(hù)國(guó)家安全和個(gè)人安全的技術(shù)難題。

大數(shù)據(jù)優(yōu)先考慮的是為大量數(shù)據(jù)提供速度，所以安全性通常放在最后考慮。因?yàn)闆]有對(duì)數(shù)據(jù)進(jìn)行特定的分類存儲(chǔ)和傳輸，從而導(dǎo)致不同技術(shù)的整合引入了新的安全挑戰(zhàn)，產(chǎn)生了安全隱患。在大數(shù)據(jù)系統(tǒng)支持關(guān)鍵基礎(chǔ)設(shè)施的情況下，安全必須考慮在內(nèi)。由于大數(shù)據(jù)系統(tǒng)是復(fù)雜且異構(gòu)的，所以安全保障必須是整體性的，以確保服務(wù)的可用性和連續(xù)性。

2.1 技術(shù)難點(diǎn)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)被眾多聯(lián)網(wǎng)設(shè)備、應(yīng)用軟件所采集，數(shù)據(jù)來源廣泛，數(shù)據(jù)種類多樣，如何保證所采集的數(shù)據(jù)真實(shí)可信以及對(duì)輸入數(shù)據(jù)進(jìn)行完整性校驗(yàn)，變得至關(guān)重要，若利用虛假數(shù)據(jù)進(jìn)行分析處理，將影響結(jié)果的正確性，甚至造成重大決策失誤。海量多源數(shù)據(jù)在大數(shù)據(jù)平臺(tái)匯聚，來自多個(gè)用戶的數(shù)據(jù)可能存儲(chǔ)在同一個(gè)數(shù)據(jù)池中，并分別被不同用戶使用，要在看不見他人數(shù)據(jù)內(nèi)容的前提下對(duì)數(shù)據(jù)進(jìn)行加工利用，即實(shí)現(xiàn)數(shù)據(jù)“可用不可見”，必須強(qiáng)化數(shù)據(jù)隔離和訪問控制，否則將引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)。大數(shù)據(jù)技術(shù)促使數(shù)據(jù)生命周期由傳統(tǒng)的單鏈條逐漸演變成為復(fù)雜多鏈條形態(tài)，增加了共享、交易等環(huán)節(jié)，且數(shù)據(jù)應(yīng)用場(chǎng)景和參與角色愈加多樣化，使得數(shù)據(jù)安全需求外延擴(kuò)展。

2.1.1 安全威脅防護(hù)難點(diǎn)

針對(duì)外部黑客攻擊如SQL注入、APT可持續(xù)攻擊、釣魚、木馬僵尸等常見攻擊如何及時(shí)主動(dòng)的防護(hù)，并對(duì)攻擊行為全面審計(jì)，方便追蹤溯源是目前解決大數(shù)據(jù)安全的重要難點(diǎn)。

2.1.2 主機(jī)系統(tǒng)安全加固難點(diǎn)

Window、unix、linux系統(tǒng)存在各種各樣的漏洞，漏洞極容易被利用造成惡意攻擊，最終造成數(shù)據(jù)泄露等重大安全問題。內(nèi)部用戶權(quán)限過大帶來的安全問題同樣需要重視，如何實(shí)現(xiàn)權(quán)限精細(xì)化管理已經(jīng)成為主機(jī)安全的挑戰(zhàn)之一。

2.1.3 網(wǎng)絡(luò)安全難點(diǎn)

網(wǎng)絡(luò)中存在各種各樣的網(wǎng)絡(luò)安全問題，如DDos攻擊、蠕蟲木馬、webshell等攻擊行為容易導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)篡改等問題，網(wǎng)絡(luò)安全域劃分不合理帶來的內(nèi)部安全邊界問題，如何全面保障網(wǎng)絡(luò)安全顯得尤為重要。

2.1.4 存儲(chǔ)安全難點(diǎn)

存儲(chǔ)安全難點(diǎn)主要包括保密性、完整性和安全備份三個(gè)方面。

數(shù)據(jù)保密性：對(duì)數(shù)據(jù)安全加密、脫敏，防止敏感數(shù)據(jù)被內(nèi)外人員竊取造成重大的經(jīng)濟(jì)損失。

數(shù)據(jù)完整性：保障數(shù)據(jù)傳輸過程中的完整，防止數(shù)據(jù)傳輸過程中被插入惡意內(nèi)容或者病毒。

數(shù)據(jù)安全備份：對(duì)于重要的數(shù)據(jù)及時(shí)備份，防止服務(wù)器宕機(jī)損壞難以恢復(fù)完整數(shù)據(jù)。

2.2 安全需求

大數(shù)據(jù)技術(shù)在行業(yè)中的應(yīng)用越發(fā)的廣泛，所暴露出來的大數(shù)據(jù)安全問題，越發(fā)嚴(yán)重。

運(yùn)維入口：開發(fā)人員賬號(hào)混用、操作無詳細(xì)記錄、高危險(xiǎn)誤操作無法控制、敏感數(shù)據(jù)泄露。

應(yīng)用入口：敏感數(shù)據(jù)泄露、數(shù)據(jù)訪問無詳細(xì)記錄、應(yīng)用冒名訪問開放接口。

平臺(tái)安全：大數(shù)據(jù)平臺(tái)是政府使用數(shù)據(jù)資源的基礎(chǔ)平臺(tái)，大數(shù)據(jù)平臺(tái)除了面臨傳統(tǒng)的惡意代碼、攻擊軟件套件、物理?yè)p壞與丟失等安全威脅外，還包括身份認(rèn)證、數(shù)據(jù)加密手段適用性問題。

服務(wù)安全：應(yīng)對(duì)基于Web的攻擊、Web應(yīng)用程序攻擊/注入攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚、用戶身份盜竊等威脅，抵御信息泄露、網(wǎng)絡(luò)癱瘓、服務(wù)中斷等安全風(fēng)險(xiǎn)。

數(shù)據(jù)安全：數(shù)據(jù)自身安全非常重要，涉及數(shù)據(jù)生命周期各階段相關(guān)的數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀等活動(dòng)。

權(quán)限問題：在進(jìn)行大數(shù)據(jù)分析中，必須做到權(quán)責(zé)分明，厘清數(shù)據(jù)權(quán)屬關(guān)系，防止數(shù)據(jù)流通過程中的非法使用，保障數(shù)據(jù)安全流通。在權(quán)利歸屬不明確的情況下，責(zé)任的歸屬也難以界定，相關(guān)數(shù)據(jù)安全難以保障。但是，目前數(shù)據(jù)權(quán)屬仍缺乏法律支撐，數(shù)據(jù)使用尤其是跨境流動(dòng)所產(chǎn)生的安全風(fēng)險(xiǎn)日益凸顯。

APT攻擊防御：APT是黑客針對(duì)客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意網(wǎng)絡(luò)間諜威脅”。這種行為往往經(jīng)過長(zhǎng)期的經(jīng)營(yíng)與策劃，并具備高度的隱蔽性。APT攻擊以竊取核心資料為目的，對(duì)政府部門大數(shù)據(jù)應(yīng)用產(chǎn)生重大安全威脅，因此必須在大數(shù)據(jù)中高度防范此類攻擊。

應(yīng)用復(fù)雜性高：目前各地區(qū)和機(jī)構(gòu)在進(jìn)行業(yè)務(wù)領(lǐng)域信息化建設(shè)時(shí)大都根據(jù)自身需求建立獨(dú)立的信息系統(tǒng)，這些信息系統(tǒng)架構(gòu)各異、數(shù)據(jù)格式不同，導(dǎo)致數(shù)據(jù)在安全共享、交換和處理時(shí)的復(fù)雜度大幅提升。

個(gè)人隱私保護(hù)難：大數(shù)據(jù)中包含特別敏感的個(gè)人隱私信息，必須依法進(jìn)行管控和保護(hù)，對(duì)涉及的數(shù)據(jù)的管理方式要以相應(yīng)的法律法規(guī)做指導(dǎo)，在數(shù)據(jù)的收集、存儲(chǔ)、挖掘等應(yīng)用時(shí)，需要解決個(gè)人隱私保護(hù)的難題。

大數(shù)據(jù)聚合分析風(fēng)險(xiǎn)：在對(duì)大數(shù)據(jù)加工計(jì)算的過程中，如何保障不會(huì)因?yàn)榇髷?shù)據(jù)的聚合分析而實(shí)現(xiàn)“去匿名化”，依然是亟待解決的難題。

供應(yīng)鏈安全：數(shù)據(jù)在移動(dòng)網(wǎng)絡(luò)設(shè)備中產(chǎn)生，而這些設(shè)備是由多家供應(yīng)商提供。同時(shí)，存在大數(shù)據(jù)平臺(tái)系統(tǒng)第三方供給代建設(shè)、代維護(hù)等問題，在特定階段，部分設(shè)備的操作權(quán)在供應(yīng)商手中，這意味著供應(yīng)鏈的各環(huán)節(jié)存在安全風(fēng)險(xiǎn)。

數(shù)據(jù)集中管理：在大數(shù)據(jù)業(yè)務(wù)應(yīng)用發(fā)展的驅(qū)動(dòng)下，數(shù)據(jù)由原來的各系統(tǒng)分散存儲(chǔ)轉(zhuǎn)變?yōu)榇髷?shù)據(jù)平臺(tái)集中存儲(chǔ)模式，大數(shù)據(jù)資源的安全風(fēng)險(xiǎn)更加集中，一旦發(fā)生安全事件將涉及海量客戶信息及公司數(shù)據(jù)資產(chǎn)。

平臺(tái)組件開源：大數(shù)據(jù)平臺(tái)多使用開源軟件，這些軟件設(shè)計(jì)初衷主要考慮高效數(shù)據(jù)處理，缺乏安全性保障，存在安全隱患。

敏感數(shù)據(jù)共享：在內(nèi)部信息系統(tǒng)建設(shè)相對(duì)分散，敏感數(shù)據(jù)跨部門、跨系統(tǒng)共享留存比較常見，其中一旦存在系統(tǒng)安全防護(hù)措施不當(dāng)，均可能發(fā)生敏感數(shù)據(jù)泄漏，造成“一點(diǎn)突破、全網(wǎng)皆失”的嚴(yán)重后果。

3 安全可信防御體系設(shè)計(jì)

如圖1所示，大數(shù)據(jù)安全可信防御體系，由網(wǎng)絡(luò)邊界安全、操作系統(tǒng)安全增強(qiáng)、數(shù)據(jù)（庫(kù)）安全、業(yè)務(wù)安全、運(yùn)維安全五個(gè)版塊組成，圍繞各種類型數(shù)據(jù)資產(chǎn)，從外到內(nèi)、從上到下打造立體、縱深防御體系，及時(shí)、主動(dòng)識(shí)別潛在威脅，構(gòu)建大數(shù)據(jù)應(yīng)用更加可信的計(jì)算環(huán)境。

網(wǎng)絡(luò)邊界安全NGFW、漏洞掃描等下一代智能邊界防護(hù)產(chǎn)品，動(dòng)態(tài)調(diào)整防護(hù)策略，及時(shí)感知網(wǎng)絡(luò)安全，面對(duì)未知威脅，能獲得更好的防護(hù)效果。

操作系統(tǒng)安全增強(qiáng)：操作系統(tǒng)增強(qiáng)系統(tǒng)，是在操作系統(tǒng)現(xiàn)有功能之上，新增的安全加強(qiáng)層，全權(quán)接管內(nèi)外部交互，提供更加嚴(yán)格、更自主可控的安全管控能力，大大增強(qiáng)操作系統(tǒng)層面的安全。

數(shù)據(jù)（庫(kù)）安全：數(shù)據(jù)庫(kù)管理系統(tǒng)，完全自主可控，安全更有保障。通過數(shù)據(jù)庫(kù)管理系統(tǒng)，以及數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)庫(kù)透明加密等外圍安全產(chǎn)品，可以確保各類型數(shù)據(jù)在抽取、傳輸、存儲(chǔ)、讀寫、共享等操作過程的安全性。

業(yè)務(wù)安全：業(yè)務(wù)監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)交易成功率、響應(yīng)時(shí)長(zhǎng)等性能指標(biāo)，及時(shí)預(yù)警異常情況，使相關(guān)人員實(shí)時(shí)掌控業(yè)務(wù)系統(tǒng)健康狀況。

圖1 安全可信防御體系架構(gòu)設(shè)計(jì)

運(yùn)維安全：一體化運(yùn)維服務(wù)管理平臺(tái)，通過對(duì)各網(wǎng)元日志、流量的綜合分析，及時(shí)發(fā)現(xiàn)異常行為，及時(shí)感知外部入侵和攻擊，維護(hù)信息系統(tǒng)安全。

4 安全可信防御體系關(guān)鍵技術(shù)

組織的網(wǎng)絡(luò)安全是一個(gè)綜合性全方位的安全防御體系，而不是單個(gè)安全產(chǎn)品或者多個(gè)產(chǎn)品簡(jiǎn)單堆砌的安全。而一個(gè)綜合性的全方位的安全防御體系由點(diǎn)、線、面組成，既要有橫向的東西向的防御，也有縱向的南北向防御 ，從主機(jī)安全到網(wǎng)絡(luò)安全到應(yīng)用安全最后數(shù)據(jù)安全，形成一個(gè)綜合有效的安全防御體系。

點(diǎn)是指主機(jī)和終端，除了部署傳統(tǒng)的網(wǎng)絡(luò)防病毒軟件實(shí)現(xiàn)對(duì)入侵到主機(jī)和終端病毒防御以外，還需要對(duì)操作系統(tǒng)實(shí)現(xiàn)強(qiáng)制訪問控制。

目前，我國(guó)絕大部分企事業(yè)單位使用的主機(jī)和終端的操作系統(tǒng)都是國(guó)外廠商輸出的，基本都處于c1或者c2的等級(jí)，屬于自主訪問控制級(jí)別無法實(shí)現(xiàn)操作系統(tǒng)的基本的安全可信，通過在主機(jī)和終端設(shè)備部署國(guó)產(chǎn)化操作系統(tǒng)增強(qiáng)系統(tǒng)，對(duì)用戶操作指令直接調(diào)用內(nèi)核的行為進(jìn)行強(qiáng)制訪問控制，所有程序?qū)?nèi)核的調(diào)用指令都會(huì)被訪問控制列表過濾，如果是管理員授權(quán)允許的行為則放行，如果是未被授權(quán)禁止行為將被拒絕，最終實(shí)現(xiàn)主機(jī)和終端強(qiáng)制訪問控制；對(duì)于主機(jī)終端數(shù)據(jù)的采用可信國(guó)產(chǎn)NewSQL(結(jié)構(gòu)化、半結(jié)構(gòu)和非結(jié)構(gòu))數(shù)據(jù)庫(kù)并結(jié)合數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)加密系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)庫(kù)用戶指令的監(jiān)控審計(jì)并對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，夯實(shí)數(shù)據(jù)的安全可信防御體系，最終達(dá)到主機(jī)、終端的安全可信性。

線的安全可信防御主要指在網(wǎng)絡(luò)邊界出口部署下一代防火墻、重要區(qū)域部署區(qū)域防火墻（包括虛擬防火墻），對(duì)流經(jīng)防火墻的L2到L7層的內(nèi)容進(jìn)行檢查和策略的匹配、內(nèi)容分析、病毒查殺，形成安全可信防御體系的第一道防御屏障，在主干網(wǎng)或重要的網(wǎng)絡(luò)內(nèi)部署IPS入侵防御系統(tǒng)，對(duì)于繞過防火墻或者內(nèi)部發(fā)起的攻擊入侵行為進(jìn)行分析并能夠及時(shí)發(fā)現(xiàn)、及時(shí)阻斷入侵和攻擊。通過對(duì)防火墻、路由器、交換機(jī)、負(fù)載均衡等設(shè)備策略配置情況的分析利用大數(shù)據(jù)平臺(tái)綜合判斷分析，實(shí)現(xiàn)對(duì)數(shù)據(jù)鏈路可通達(dá)的可視化，發(fā)現(xiàn)刪除冗余策略、策略收斂，并根據(jù)具體數(shù)據(jù)鏈路的實(shí)際情況進(jìn)行安全加固和優(yōu)化，最終形成以下一代防火墻、WAF、IPS為線的安全可信的防御體系。

圖2 操作系統(tǒng)安全等級(jí)

安全可信防御體系的面則需要對(duì)整個(gè)防御體系的點(diǎn)、線串接起來，能夠?qū)χ鳈C(jī)、終端設(shè)備、網(wǎng)絡(luò)設(shè)備的位置、性能、狀態(tài)、運(yùn)行情況、配置做到實(shí)時(shí)監(jiān)控。并通過大數(shù)據(jù)平臺(tái)能夠?qū)@些設(shè)備產(chǎn)生的日志、事件進(jìn)行關(guān)聯(lián)分析；實(shí)現(xiàn)對(duì)安全策略是否有效的分析評(píng)估和攻擊入侵事件的追蹤溯源，幫助網(wǎng)絡(luò)安全管理者對(duì)網(wǎng)絡(luò)內(nèi)部存在的脆弱性發(fā)現(xiàn)分析；結(jié)合威脅情報(bào)分析系統(tǒng)對(duì)預(yù)測(cè)將要發(fā)生的攻擊并給出安全加固建議；智能深度學(xué)習(xí)網(wǎng)絡(luò)內(nèi)各種正常的業(yè)務(wù)操作行為，并畫像建模，對(duì)未知的攻擊入侵行為進(jìn)行主動(dòng)防御；最終實(shí)現(xiàn)網(wǎng)絡(luò)安全事前預(yù)防、事中檢測(cè)防御、事后審計(jì)分析形成點(diǎn)、線、面綜合性安全可信的安全防御體系。

5 安全防御體系優(yōu)勢(shì)分析

傳統(tǒng)的信息安全，受限于技術(shù)發(fā)展，采用被動(dòng)防御方式。隨著大數(shù)據(jù)分析技術(shù)、云計(jì)算技術(shù)、SDN技術(shù)、安全情報(bào)收集的發(fā)展，信息系統(tǒng)安全檢測(cè)技術(shù)對(duì)安全態(tài)勢(shì)的分析越來越準(zhǔn)確，對(duì)安全事件預(yù)警越來越及時(shí)精準(zhǔn)，安全防御逐漸由被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變。安全防御體系的優(yōu)勢(shì)在于，當(dāng)入侵行為對(duì)信息系統(tǒng)發(fā)生影響之前，通過構(gòu)建的點(diǎn)、線、面綜合性安全可信的安全防御體系，能夠及時(shí)精準(zhǔn)預(yù)警，實(shí)時(shí)構(gòu)建彈性防御體系，避免、轉(zhuǎn)移、降低信息系統(tǒng)面臨的風(fēng)險(xiǎn)。安全防御體系優(yōu)勢(shì)如下：

更智能的自我學(xué)習(xí)能力：本防御體系具備更智能的自我學(xué)習(xí)、自我更新能力，通過對(duì)本組織相關(guān)的人員機(jī)構(gòu)數(shù)據(jù)、資產(chǎn)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶操作行為數(shù)據(jù)、運(yùn)維操作數(shù)據(jù)、內(nèi)外部威脅數(shù)據(jù)、脆弱性數(shù)據(jù)信息等的不斷采集，不斷刷新，將會(huì)持續(xù)構(gòu)建出更敏感、更有效的數(shù)據(jù)安全分析控制體系，識(shí)別內(nèi)外部威脅更加精準(zhǔn)，更加及時(shí)。

更高效的可信聯(lián)防機(jī)制：可信防御體系以國(guó)產(chǎn)核心系統(tǒng)為可信基，各子系統(tǒng)作為一個(gè)整體有機(jī)集合、無縫對(duì)接，可以加快威脅情報(bào)、防御能力在各組織、各環(huán)節(jié)、各階段、各時(shí)間周期的繼承、流轉(zhuǎn)、共享，能明顯提升應(yīng)對(duì)威脅的能力和處理速度。

6 結(jié)束語(yǔ)

本文對(duì)大數(shù)據(jù)時(shí)代安全可信防御體系進(jìn)行了探索研究，涉及點(diǎn)、線、面三個(gè)環(huán)節(jié)，提出了安全可信的方法進(jìn)行主動(dòng)立體化多維防御，采用主機(jī)防護(hù)、邊界行為分析與過濾的安全防護(hù)、核心數(shù)據(jù)審計(jì)、加密、脫敏以及采用安全可靠的基礎(chǔ)數(shù)據(jù)庫(kù)軟件進(jìn)行主動(dòng)防御，設(shè)計(jì)構(gòu)建了多維度的縱深防御技術(shù)體系，為網(wǎng)絡(luò)與信息系統(tǒng)的安全可信主動(dòng)防御提供技術(shù)支撐與方法參考。