網(wǎng)康副總裁:下一代安全需要顛覆式創(chuàng)新

責(zé)任編輯:editor005

作者:肖授

2015-03-20 20:49:50

摘自:it168網(wǎng)站

日前,2015網(wǎng)康大客戶交流會(huì)在釣魚臺(tái)國(guó)賓館舉行。說到底,傳統(tǒng)安全的方法論本質(zhì)上是一種靜態(tài)的、被動(dòng)的、防御性的戰(zhàn)略思維,這不是技術(shù)本身的問題,而是方法論上的先天不足。

日前,2015網(wǎng)康大客戶交流會(huì)在釣魚臺(tái)國(guó)賓館舉行。來自財(cái)政部、文化部、環(huán)保部、國(guó)家統(tǒng)計(jì)局、國(guó)家氣象局、中國(guó)人民銀行、中國(guó)建設(shè)銀行等各行業(yè)的領(lǐng)導(dǎo)和專家齊聚一堂,共同探討在“互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全的新趨勢(shì)、新思維。會(huì)上,網(wǎng)康科技執(zhí)行副總裁左英男先生針對(duì)下一代安全,提出了自己的看法。

網(wǎng)康副總裁:下一代安全需要顛覆式創(chuàng)新

網(wǎng)康科技執(zhí)行副總裁左英男

傳統(tǒng)安全的方法論存在先天不足

美國(guó)第二大醫(yī)療保險(xiǎn)公司Anthem公司網(wǎng)絡(luò)系統(tǒng)遭到入侵,近8000萬員工和客戶資料被竊取;摩根大通在一起網(wǎng)絡(luò)攻擊中,共有7600萬家庭用戶和700萬小企業(yè)用戶的信息泄露……一系列震驚業(yè)界的安全事件已經(jīng)讓諸多被攻擊的公司遭受名譽(yù)和經(jīng)濟(jì)利益上的損失,即便對(duì)安全非常重視的金融機(jī)構(gòu)也不能幸免。大量有價(jià)值的信息被竊取,安全形勢(shì)已經(jīng)越來越嚴(yán)峻,我們所看到的報(bào)道僅僅為冰山一角。

網(wǎng)康科技執(zhí)行副總裁左英男先生隨之而提出的問題更是引起了大家的深思:大型企業(yè)一定有更強(qiáng)的安全意識(shí),一定舍得在安全上投資,并且一定已經(jīng)采取了必要的安全防護(hù)措施,為什么仍然無濟(jì)于事?毫無疑問,傳統(tǒng)的安全防護(hù)措施已經(jīng)成為了虛弱的防線。左英男先生率先指出,核心問題主要在于兩個(gè)方面:

一、傳統(tǒng)的安全防護(hù)措施是基于PPDR安全模型構(gòu)建起來的,這種模型有一個(gè)前提,首先要對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,在充分掌握風(fēng)險(xiǎn)狀況的前提下,制定安全策略(Policy),然后圍繞安全策略,構(gòu)建防護(hù)措施(Protection),之后通過檢測(cè)(Detection)與響應(yīng)(Response)使安全問題形成閉環(huán)。在安全威脅已經(jīng)進(jìn)化到APT這類未知威脅的今天,惡意代碼變種以每天300萬個(gè)的頻度快速變化,這種模型的前提和假設(shè)就不再適用了。由于人們對(duì)一個(gè)網(wǎng)絡(luò)系統(tǒng)中存在的威脅和風(fēng)險(xiǎn)的認(rèn)知是非常有限的,所制定的安全策略也是靜態(tài)的,遠(yuǎn)遠(yuǎn)趕不上威脅變化的速度,在這個(gè)有限認(rèn)知和靜態(tài)的安全策略指引下,構(gòu)建的防護(hù)措施就像建在沙灘上的房子,遲早都會(huì)坍塌。

二、傳統(tǒng)的安全措施以防護(hù)為起點(diǎn),往往根據(jù)自身的需求和判斷,把網(wǎng)絡(luò)系統(tǒng)劃分為若干個(gè)不同級(jí)別的安全域,在安全邊界上部署防護(hù)設(shè)備,希望能夠建立起牢固的防線。但是,安全邊界真的存在嗎?一部通過無線WIFI接入企業(yè)內(nèi)部網(wǎng)絡(luò)的手機(jī)或者筆記本,就可以輕易地打穿所謂的“安全邊界”,在BYOD設(shè)備盛行的今天,安全邊界早就模糊、甚至消失了。

說到底,傳統(tǒng)安全的方法論本質(zhì)上是一種靜態(tài)的、被動(dòng)的、防御性的戰(zhàn)略思維,這不是技術(shù)本身的問題,而是方法論上的先天不足。

下一代安全首先要在方法論上創(chuàng)新

左英男先生提出,與時(shí)俱進(jìn)的下一代安全體系首先應(yīng)該確立動(dòng)態(tài)的、主動(dòng)的、對(duì)抗性的戰(zhàn)略思維,在方法論上進(jìn)行創(chuàng)新,主動(dòng)出擊、感知和對(duì)抗威脅?;诖?,他首次提出,下一代安全的方法論包含兩個(gè)重要的概念:第一是PDFP安全模型。這是相對(duì)傳統(tǒng)安全模型提出的,這個(gè)模型的前提和假設(shè)是我們的網(wǎng)絡(luò)系統(tǒng)中一定存在大量威脅,只是我們還沒有發(fā)現(xiàn)。在這個(gè)前提下,威脅的預(yù)測(cè)(Prediction)能力成為核心安全組件,安全的起點(diǎn)應(yīng)該從檢測(cè)(Detection)開始,通過各種檢測(cè)手段獲取大量用戶和應(yīng)用的行為數(shù)據(jù)之后,像法醫(yī)取證(Forensic)一樣進(jìn)行關(guān)聯(lián)分析和溯源,還原出隱藏在大數(shù)據(jù)背后的威脅真相,之后再針對(duì)性地部署防護(hù)(Protection)措施,并進(jìn)一步反饋和加強(qiáng)預(yù)測(cè)能力,形成安全問題的閉環(huán)。

第二是“風(fēng)險(xiǎn)引入點(diǎn)”的概念。前面提到,在BYOD盛行的今天,安全邊界已經(jīng)蕩然無存,那么我們應(yīng)該在什么位置部署對(duì)抗威脅的手段?顯然,當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)需要與外部連接時(shí),這個(gè)連接的管道會(huì)帶來威脅,是一個(gè)“風(fēng)險(xiǎn)引入點(diǎn)”;當(dāng)一臺(tái)計(jì)算機(jī),一個(gè)筆記本,一部手機(jī)要接入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時(shí),這個(gè)客戶端會(huì)帶來威脅,是另外一個(gè)“風(fēng)險(xiǎn)引入點(diǎn)”。我們應(yīng)當(dāng)在這兩類“風(fēng)險(xiǎn)引入點(diǎn)”的位置部署對(duì)抗威脅的手段。

“云管端”安全體系架構(gòu)實(shí)現(xiàn)下一代安全

網(wǎng)康科技所主張的“云管端”安全體系架構(gòu)是對(duì)下一代安全方法論的具體實(shí)現(xiàn)。該架構(gòu)是在吸收了當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域最領(lǐng)先技術(shù)和理念的基礎(chǔ)上融會(huì)貫通而成。架構(gòu)的核心是引入了“安全云”作為核心,“安全云”平臺(tái)的引入,使得架構(gòu)中“邊界”設(shè)備和“終端”設(shè)備的安全能力都得到了劃時(shí)代的提升。僅以“防木馬”一個(gè)功能來說,傳統(tǒng)邊界設(shè)備的木馬樣本數(shù)最多是百萬量級(jí),而云平臺(tái)則可以使邊界的防護(hù)能力提升到“億”的級(jí)別。另外,“安全云”平臺(tái)同時(shí)還提供了大數(shù)據(jù)分析、威脅情報(bào)、沙箱未知威脅檢測(cè)等眾多領(lǐng)先的安全能力,在這些能力的支撐下,APT攻擊將會(huì)得到有效的防御。

在引入了云的同時(shí),“云管端”架構(gòu)的另一個(gè)重要特點(diǎn)就是系統(tǒng)之間的聯(lián)動(dòng)配合。“云”作為管理中心可以對(duì)全系統(tǒng)內(nèi)的邊界和終端設(shè)備進(jìn)行監(jiān)控和管理,對(duì)全網(wǎng)的運(yùn)行和威脅風(fēng)險(xiǎn)進(jìn)行監(jiān)控和評(píng)估。邊界設(shè)備和終端設(shè)備之間也可以進(jìn)行聯(lián)動(dòng),以達(dá)到在網(wǎng)絡(luò)準(zhǔn)入、數(shù)據(jù)保護(hù)、移動(dòng)管理等方面實(shí)現(xiàn)更完整更精細(xì)管控的目的。

這樣的下一代安全架構(gòu)的描述引起了專家濃厚的興趣。據(jù)悉,網(wǎng)康研發(fā)團(tuán)隊(duì)已經(jīng)構(gòu)建了云計(jì)算和大數(shù)據(jù)的分析平臺(tái);網(wǎng)康下一代防火墻NGFW則一直是網(wǎng)絡(luò)邊界防護(hù)和對(duì)抗威脅的利器;而此前和360在終端安全方面的技術(shù)聯(lián)合,補(bǔ)足了端點(diǎn)的防護(hù)技術(shù),使得網(wǎng)康已經(jīng)具備提供“云管端”下一代安全解決方案的能力。打造“云管端”的安全防護(hù)體系,是網(wǎng)康在下一代安全上的顛覆式創(chuàng)新,是邁向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)品牌的戰(zhàn)略舉措。網(wǎng)絡(luò)安全行業(yè)的春風(fēng)已經(jīng)到來,我們可以預(yù)期,安全市場(chǎng)必將迎來一個(gè)百花齊放百家爭(zhēng)鳴的新時(shí)代,一批明星企業(yè)乃至行業(yè)巨頭將會(huì)誕生,而網(wǎng)康無疑是其中最具潛力的企業(yè)之一。

欲知詳情,請(qǐng)點(diǎn)擊進(jìn)入官網(wǎng)專題http://www.netentsec.com/20150319/

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)