由于目前网络空间处于攻防不对等的态势,基于"已知风险"的防护体系已经无法满足日益严峻的攻击压力,需要构建一种可以对"未知风险"进行防护且有一定自适应能力的安全架构。本文通过将红蓝对抗经验引入到安全防护体系的建设中,以网站防护为例,构建基于拟态防御的安全架构模型,提出将自适应防护能力集合到安全工作中的方法,从而提高了信息系统对未知威胁攻击的防护能力。

• 单位
  中国移动通信集团浙江有限公司