【赛迪网-IT技术讯】日前,2015网康大客户交流会在钓鱼台国宾馆举行。来自财政部、文化部、环保部、国家统计局、国家气象局、中国人民银行、中国建设银行等各行业的领导和专家齐聚一堂,共同探讨在“互联网+”时代网络安全的新趋势、新思维。会上,网康科技执行副总裁左英男先生针对下一代安全,提出了自己的看法。
网康科技执行副总裁左英男
传统安全的方法论存在先天不足
美国第二大医疗保险公司Anthem公司网络系统遭到入侵,近8000万员工和客户资料被窃取;摩根大通在一起网络攻击中,共有7600万家庭用户和700万小企业用户的信息泄露……一系列震惊业界的安全事件已经让诸多被攻击的公司遭受名誉和经济利益上的损失,即便对安全非常重视的金融机构也不能幸免。大量有价值的信息被窃取,安全形势已经越来越严峻,我们所看到的报道仅仅为冰山一角。
网康科技执行副总裁左英男先生随之而提出的问题更是引起了大家的深思:大型企业一定有更强的安全意识,一定舍得在安全上投资,并且一定已经采取了必要的安全防护措施,为什么仍然无济于事?毫无疑问,传统的安全防护措施已经成为了虚弱的防线。左英男先生率先指出,核心问题主要在于两个方面:
一、传统的安全防护措施是基于PPDR安全模型构建起来的,这种模型有一个前提,首先要对一个网络系统进行风险评估,在充分掌握风险状况的前提下,制定安全策略(Policy),然后围绕安全策略,构建防护措施(Protection),之后通过检测(Detection)与响应(Response)使安全问题形成闭环。在安全威胁已经进化到APT这类未知威胁的今天,恶意代码变种以每天300万个的频度快速变化,这种模型的前提和假设就不再适用了。由于人们对一个网络系统中存在的威胁和风险的认知是非常有限的,所制定的安全策略也是静态的,远远赶不上威胁变化的速度,在这个有限认知和静态的安全策略指引下,构建的防护措施就像建在沙滩上的房子,迟早都会坍塌。
二、传统的安全措施以防护为起点,往往根据自身的需求和判断,把网络系统划分为若干个不同级别的安全域,在安全边界上部署防护设备,希望能够建立起牢固的防线。但是,安全边界真的存在吗?一部通过无线WIFI接入企业内部网络的手机或者笔记本,就可以轻易地打穿所谓的“安全边界”,在BYOD设备盛行的今天,安全边界早就模糊、甚至消失了。
说到底,传统安全的方法论本质上是一种静态的、被动的、防御性的战略思维,这不是技术本身的问题,而是方法论上的先天不足。
下一代安全首先要在方法论上创新
左英男先生提出,与时俱进的下一代安全体系首先应该确立动态的、主动的、对抗性的战略思维,在方法论上进行创新,主动出击、感知和对抗威胁。基于此,他首次提出,下一代安全的方法论包含两个重要的概念:第一是PDFP安全模型。这是相对传统安全模型提出的,这个模型的前提和假设是我们的网络系统中一定存在大量威胁,只是我们还没有发现。在这个前提下,威胁的预测(Prediction)能力成为核心安全组件,安全的起点应该从检测(Detection)开始,通过各种检测手段获取大量用户和应用的行为数据之后,像法医取证(Forensic)一样进行关联分析和溯源,还原出隐藏在大数据背后的威胁真相,之后再针对性地部署防护(Protection)措施,并进一步反馈和加强预测能力,形成安全问题的闭环。
第二是“风险引入点”的概念。前面提到,在BYOD盛行的今天,安全边界已经荡然无存,那么我们应该在什么位置部署对抗威胁的手段?显然,当一个网络系统需要与外部连接时,这个连接的管道会带来威胁,是一个“风险引入点”;当一台计算机,一个笔记本,一部手机要接入内部网络系统时,这个客户端会带来威胁,是另外一个“风险引入点”。我们应当在这两类“风险引入点”的位置部署对抗威胁的手段。
“云管端”安全体系架构实现下一代安全
网康科技所主张的“云管端”安全体系架构是对下一代安全方法论的具体实现。该架构是在吸收了当今网络安全领域最领先技术和理念的基础上融会贯通而成。架构的核心是引入了“安全云”作为核心,“安全云”平台的引入,使得架构中“边界”设备和“终端”设备的安全能力都得到了划时代的提升。仅以“防木马”一个功能来说,传统边界设备的木马样本数最多是百万量级,而云平台则可以使边界的防护能力提升到“亿”的级别。另外,“安全云”平台同时还提供了大数据分析、威胁情报、沙箱未知威胁检测等众多领先的安全能力,在这些能力的支撑下,APT攻击将会得到有效的防御。
在引入了云的同时,“云管端”架构的另一个重要特点就是系统之间的联动配合。“云”作为管理中心可以对全系统内的边界和终端设备进行监控和管理,对全网的运行和威胁风险进行监控和评估。边界设备和终端设备之间也可以进行联动,以达到在网络准入、数据保护、移动管理等方面实现更完整更精细管控的目的。
这样的下一代安全架构的描述引起了专家浓厚的兴趣。据悉,网康研发团队已经构建了云计算和大数据的分析平台;网康下一代防火墙NGFW则一直是网络边界防护和对抗威胁的利器;而此前和360在终端安全方面的技术联合,补足了端点的防护技术,使得网康已经具备提供“云管端”下一代安全解决方案的能力。打造“云管端”的安全防护体系,是网康在下一代安全上的颠覆式创新,是迈向网络安全领导品牌的战略举措。网络安全行业的春风已经到来,我们可以预期,安全市场必将迎来一个百花齐放百家争鸣的新时代,一批明星企业乃至行业巨头将会诞生,而网康无疑是其中最具潜力的企业之一。