（三）主动实时防护模型与技术

　　在现有的网络环境下，安全大战愈演愈烈，防火墙、杀毒、入侵检测“老三样”等片面的安全防护应对方式已经越来越显得力不从心，这需要的不仅仅是片面的被动防护，而更要在防护的过程中强调主动实时防护模型与技术。

　　主动防护的战略目标应该是：掌握通过态势感知，风险评估、安全检测等手段对当前网络安全态势进行判断，并依据判断结果实施网络主动防御的主动安全防护体系的实现方法与技术。传统的防护一般都是入侵检测，发现问题后有所响应，但是现在越来越多的人更加关注主动防护，通过态势判断，进行系统的及时调整，提高自身的安全强度。通过感知，主动地做出决策，而不是事后亡羊补牢，事后做决策。

主动安全管理模型

　　主动防护一是要建立网络与信息系统安全主动防护的新模型、新技术和新方法；建立基于态势感知模型、风险模型的主动实时协同防护机制和方法。二是要建立网络与信息系统的安全运行特征和恶意行为特征的自动分析与提取方法；采用可组合与可变安全等级的安全防护技术。不同的系统会有不同的需求，应该具备一定的提取能力，进而监控其特征，通过监控判断所出现的各种情况。另外，如果通过检测发现恶意行为，应该对其特征进行提取，提取的目的就是为了进一步监测，或在其他区域进行监测，检查同样的情况是否存在，如果存在，就要对这个态势进行明确的分析，而这些都需要有自动的特征提取。

　　（四）网络安全事件监控技术

　　监测是实现网络安全中不可或缺的重要一环，这其中要重点强调的是实施，即网络安全事件监控技术。监控的战略目标应该是：掌握保障基础信息网络与重要信息系统安全运行的能力，支持多网融合下的大规模安全事件的监控与分析技术，提高网络安全危机处置的能力。需要强调的是三网融合势在必行，不同网的状态下，要实现融合，这就对进行监测就提出了一定的要求，监测水平需要有所提升。