随着无线网络和移动互联网的广泛应用,无线网的安全防护越来越重要,与有线网络相比,无线网络所面临的安全威胁更加严重。所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中:外部人员可以通过无线网络绕过防火墙,对专用网络进行非授权访问;无线网络传输的信息容易被窃取、篡改和插入;无绒网络容易受到拒绝服务攻击和干扰;内部员工可以设置无线网卡以端对端模式与外部员工直接连接。
传统的网络防御思想是在现有网络体系架构的基础上建立包括防火墙和安全网关、入侵检测、病毒查杀、访问控制、数据加密等多层次的防御体系来提升网络及应用的安全性。但近年来不断披露的网络防御事件及由此带来的严重后果也逐渐暴露了传统的网络安全防御技术存在的缺陷,尤其是难以有效抵御系统未知的软硬件漏洞攻击,难以预防潜在的各类后门攻击,难以有效应对各类越来越复杂和智能化的渗透式网络入侵。
“智能动态防御” 技术开创了一种新的网络安全观念,变追求“绝对安全”为追求“相对安全”,在动态的环境中,将对手限定在不断变化的、随机化的、碎片化的“时间窗”中,对手必须在短“时间窗”内完成侦查、分析、攻击,从而大大降低其成功概率。在每个“时间窗”条件下,防御方不再需要绝对安全的信息系统,选择构建相对安全的系统变得既经济又易于实现。这种动态的新型网络安全观将颠覆攻防双方的不对称性,筑起有利于网络防御方的安全新规则。