攻防非对称问题｜ 当前企业面临的网络攻防非对称问题及其解决途径

    随着信息技术的不断发展，网络已经成为我们日常生活和商业活动中不可或缺的一部分。然而，随之而来的是网络安全问题的不断升级。网络攻防非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能力增长，远大于防御能力的增长。造成网络攻防非对称问题的原因是多方面的，主要包括以下几个方面：

    首先网络基础协议及系统基础架构在设计阶段就没有考虑或只考虑有限的安全性，导致网络空间安全漏洞从开始阶段就大量存在。所以导致后期问题不断发生，成本不断升高。这一问题所涉及的范围非常广泛，除了现有的软件系统，还包括硬件，如现有的物联网传感器，万物互联等等，相关的组件都含在其中。

    其次，当今软件的影响更为广泛，这也是在当前为什么提出软件开发左移的一个非常重要的考量目的，也是为了提供相对安全的产品使用。

    再次，系统的日益复杂，广泛的互联应用新技术引用等不断的引入，进一步加剧了网络空间攻防非对称的进一步恶化。

    除以上因素外，我国还面临一个特有的问题，核心技术以及产业能力的欠缺，导致我国在网络空间，国家对抗层面上处于非对称的弱势地位。一种情况是，利用其在互联网领域的统治性地位形成威慑，如美国对互联网DNS跟服务器的控制能力。另一种情况是，利用其技术及产业优势，推广含有预制后门的技术标准及产品，如已被证实的rsa算法后门。

    这里我们一起探讨网络攻防非对称问题的本质，分析其产生的原因，并提出一些可行的解决途径，以保护网络系统的安全性。

网络攻防