网络安全建设中，经常提到一些方法论，比如网络安全滑动标尺模型，叠加式提升网络安全能力。

日常工作中，也提及主动防御，但主动防御和积极防御的边界在哪❓

被动防御

被动防御是指在网络安全受到攻击时，采取一些安全措施来保护系统免受攻击。

被动防御，也称消极防御，是通过堆砌防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、应用防火墙（WAF）等网络边界安全设备的方式强化网络安全边界能力力，识别和阻断内、外部入侵行为。

历史上是秦始皇面对匈奴的侵扰选择修建长城拒敌于国门之外，就是典型的被动防御。

这种方式一定程度上是有效的，也是必要的，但被动防御是多出现于静态合规建设阶段，只是完成了简单的安全产品堆砌，实际上得不到安全控制主动权，被动式挨打和冲击。如果出现内鬼自毁长城，或安全策略失效，那黑客就可以长驱直入、直捣黄龙！

主动防御

主动防御是指在攻击发生之前，就已经采取了一些安全措施来预防攻击。
这种方法可以有效地减少攻击带来的风险，但是需要花费更多的时间和资源来实施。

主动防御是通过访问控制、数据加密、风险评估、安全加固、审计追踪、网络蜜罐、攻击面收敛、安全开发、软件供应链管理等方式充

分发挥安全设备特性，强化网络和系统本身免疫能力，增加攻击成本，迟滞攻击进展，同时开展事前检查、事中记录、事后审计等活动，主动发现安全风险和补齐安全短板。

其中软件供应链安全倍受业界关注，除了开源组件软件版权风险外，还有摸清软件组件组成，输出软件成分清单，提高软件成分透明度，消除软件安全风险，提高软件自身健康度和应急响应能力。

积极防御

积极防御是指在攻击发生之前或之后，采取一些积极的措施来防御攻击。
这种方法可以有效地防止攻击带来的影响，但是需要更加全面和深入的安全防护方案。

积极防御是通过持续性安全监测、分析研判、预测和预警，动态调整安全策略，快速响应和处置，有效消除安全威胁。积极防御也包括安全反制，既主动出击，反制对方，主动瓦解或摧毁对方的战斗力。

人是安全的尺度。在积极防御中，由于有人的参与持续性监测、分析和响应，实质性进入攻防两端能力的人机对抗阶段。

历史上汉武帝三次北击匈奴，终于取得最后胜利，匈奴被迫向西迁移。汉武帝就是通过积极防御的方式消除了匈奴对汉朝的威胁，巩固了王朝统治。

实际安全工作中，由于反制可能触犯相关法律要求，若非国家公安机关授权，不建议开展安全反制活动。

小结

安全的本质是风险管理。无论是被动防御、主动防御还是积极防御都不是割裂的，也不是递进式发展，实际网络安全项目建设过程中都相互融合和来回切换，攻中带守、守中带攻，其目标是都是为了保护系统免受攻击，采取一些积极的安全措施防范可能的入侵，将风险降低至可接受的范畴。

原创 老杨吃西瓜不吐葡萄皮