0day漏洞怎么防御

• 持续提高安全意识

信息安全，意识为先。据统计，单纯依靠0day漏洞攻击成功事件，数量远低于包括弱密码、不合规配置、安全意识不够等基础工作不到位引发的安全事件。因此，应对0day漏洞，内功修炼很重要，要做好安全合规，守好安全红线，做到不设置弱密码、不安装盗版软件、不使用陌生U盘、不点击陌生邮件，在此基础上谈论如何应对0day漏洞才有意义。

• 建立SDL开发安全管理体系

建立SDL开发安全管理体系是系统化应对0day漏洞、减少0day漏洞出现的有效方法，既治标也治本。SDL的核心理念就是将安全考虑集成在软件开发的需求分析、设计、编码、测试和维护等每一个阶段，以大幅降低漏洞产生概率。以微软为例，在全面推行SDL后，Windows XP和Windows Vista的漏洞报告数量减少了45%，SQLServer2000、2005版本之间的漏洞报告数量减少了91%。

• 摸清家底，及时修补

摸清家底需要解决资产“有哪些”、“谁在用”的问题，将全部重要资产进行纳管，及时准确的获取相关资产的版本信息，下线风险较大的资产，收敛暴露面。同时，结合NVD、CNVD等漏洞库信息，以及业界专业安全公司提供的威胁情报，形成多渠道的情报来源，及时准确披露漏洞信息，对相关资产第一时间做好补丁升级，在0day漏洞攻击发生时能最快定位到受影响资产，最大程度地减少0day漏洞有效作用时间。

• 构建纵深防御体系

没有任何一款单独的安全产品，可以针对所有威胁向量提供保护。面对0day漏洞，传统的单点防护手段已无法胜任，我们需要不断拓展防护层次，并且在对抗中不断提升检测精度，并综合利用内部多种日志和流量信息，进行关联分析，让攻击者“进不来”、“拿不走”、“跑不掉”，不断增加攻击者0day漏洞的攻击成本。