【IT168 评论】6月23日，东巽科技CTO李薛出席了第12届网络主管论坛并发表演讲。针对政府、金融、能源、企业等网络中存在的安全隐患，李薛给予了深入解读。他认为，目前网络安全攻防对抗已经进入到免杀技术对抗、隐蔽通道对抗、高级隐藏对抗等高阶层次的对抗，就防护本身而言，无论是传统设备的技术本身，还是用户的运维资源，都很难具备未知攻击的检测能力，这非常容易造成安全隐患，甚至是经济损失。

　　“网络安全的本质就是攻防对抗，未知攻、焉知防? 防御为什么总落后于攻击，核心原因是攻防对抗存在能力差。技术、团队、体系、体制、思想等，任何一个方面落后都会产生能力差。”李薛认为。“信息系统中的某些部分可能单看并不重要或已经很安全了，但攻击者是全面攻击，任何一个轻视都可能成为推倒整个系统的多米诺骨牌中的一个重要环节”。

　　在网络管理中，最大的漏洞莫过于网络管理者“感觉”安全，然而并不安全。李薛给出了几个例子，如常用的防护墙基于IP和端口进行拦截，缺乏对内容的深度分析和威胁检测;入侵检测基于攻击特征检测，误报率高、事件太多，容易被伪装绕过;杀毒软件基于代码指纹进行检测，容易被免杀绕过，很难识别未知恶意代码，等等。传统的设备基本都存在对未知攻击的检测能力严重不足、对流量的深度分析能力不足、对终端的强效监管能力不足以及对整体安全态势的管控手段不足等多重问题。

　　他认为，应该得到广大网络管理员重视的问题不止于此，类似有没有人或组织要攻击我们?准备怎么攻击?我们是否正在遭受攻击?正遭受的这些攻击威胁里面哪些是APT攻击导致的?我们的信息系统有没有没攻陷?攻陷了哪些资产?关键资产有没有被攻击，核心数据是否被拿走?这些问题都需要引起足够的重视。

　　结合三个APT攻击的典型案例，李薛表示基于实际网络环境数据和实验数据的研究与实践，并不断探索和学习前沿攻防技术，才是实现网络安全的必备手段。敌在暗，我在明，需要不断积累、学习、归纳，保持“极客”精神，才能在攻防对抗中不被对手碾压。