“拔网线”，解决不了安全产品0Day问题

日前，一年一度的大型线上攻防对抗大赛已圆满落下帷幕。但今年的演习尤其热闹，乙方安全产品频频被曝出0Day漏洞，各种真假消息满天飞，让甲方企业每天都惴惴不安，开始用看“内鬼”的眼光看待自己的安全防线。为应对安全产品0Day问题，有的甲方企业甚至采用了关机、拔网线、下线安全产品等极端方式，直接让业务系统处于“裸奔”状态。 这种乱象不禁让业界陷入深思。我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？ 不要幻想安全产品没有漏洞 只要有代码，就有漏洞。据公开数据显示，每1000行代码就会有4-6个漏洞，这一规律也同样适用于安全产品。因此，将“天下无洞”的使命，全交给安全产品来承担，不现实也不可能。 0Day漏洞本身就是个永恒的问题，它是对一种未公开漏洞的特殊称呼，本质来说还是一种漏洞，不过这种漏洞还未被公开。IT系统的0Day一直层出不穷，从操作系统、中间件、应用系统、软件