RDP    颠覆传统安全模式

    “在这次对关键行业用户的网络进行信息安全保护的工作中，我们与很多用户、技术专家经过反复论证、讨论，发现被保护的网络是有史以来最复杂、最庞大的，依靠传统的PDR模式，很难达到预期的保护效果。”刘恒博士说。

    众所周知，信息安全的传统保护流程是PDR，即从保护（Protect）——用技术构建基础保护架构设施，到检测（Detect）——检测是否有网络攻击行为，再到响应（Responsible）——发现攻击后及时响应。几乎所有的安全专家过去都按照这一流程帮助用户部署网络安全架构。“但在奥运复杂的网络结构面前，这种模式面临着新的考验: 该如何部署保护措施？过去许多用户采取了这种模式，但为什么网络还是不断遭受攻击？”

    “经过反复讨论，我们发现，应该反过来思考问题: 应该首先思考并罗列出可能出现的最恶劣的情况，针对这些情况部署应急处理方式，然后检测网络中的设备是否能应对紧急情况，最后才考虑采用一般的防火墙等安全技术堵住系统的漏洞。这种颠覆性的方式最终证明是有效的，在很多情况下，我们提早发现了情况，并及时处理，有效地将攻击扼杀在摇篮之中，而外人几乎很难觉察出来。”刘恒说。

    这可以说是信息安全保护模式的一次革命性的飞跃，它颠覆了传统的安全保护思维模式，将对未来企业的安全保护工作产生巨大的影响。这对那些反复经历着网络被攻击的用户来说，是否有足够的借鉴意义呢？