您的位置: 首页 >> 新闻动态 >> 公司动态

可能被绕过的防御有什么用

日期:2016-04-28来源:http://weibo.com/p/1001603704271748108576作者:tombkeeper阅读:5581

      APT防御总可能被高手绕过的,部署防APT产品有什么用呢”?这个问题稍微低级一点的版本是“反正攻击者有0Day,打补丁又有什么用呢”?

      我相信绝大多数实施了APT防御措施的系统都可以被入侵。就像任何防弹衣都有可以穿透它的子弹,但还是要穿防弹衣,否则那些用普通手枪的毛贼就可以把你干掉。而对那些有能力有决心要对付你的人,起码防弹衣可以逼对方在购买武器上多花点钱。

      防弹衣这个例子其实不是很恰当。因为在信息战场上,防御的意义不仅在于提高攻击者为实施攻击而投入的成本,还包括提高攻击者所冒的被发现的风险。也就是说,防御本身就是进攻。

      所以,信息安全防御更类似地雷而不是防弹衣。

      无论多么高级的地雷都可能被排除,无论多么能干的工兵都可能失手——这就是防御技术的意义,当然也是攻击技术的意义。

      所以,攻防双方,没有谁能终结谁。对抗恒久远,攻防永流传。