網(wǎng)康科技執(zhí)行副總裁左英男
傳統(tǒng)安全的方法論存在先天不足
美國第二大醫(yī)療保險公司Anthem公司網(wǎng)絡(luò)系統(tǒng)遭到入侵�,近8000萬員工和客戶資料被竊取;摩根大通在一起網(wǎng)絡(luò)攻擊中���,共有7600萬家庭用戶和700萬小企業(yè)用戶的信息泄露……一系列震驚業(yè)界的安全事件已經(jīng)讓諸多被攻擊的公司遭受名譽和經(jīng)濟利益上的損失�����,即便對安全非常重視的金融機構(gòu)也不能幸免。大量有價值的信息被竊取���,安全形勢已經(jīng)越來越嚴峻����,我們所看到的報道僅僅為冰山一角���。
網(wǎng)康科技執(zhí)行副總裁左英男先生隨之而提出的問題更是引起了大家的深思:大型企業(yè)一定有更強的安全意識��,一定舍得在安全上投資��,并且一定已經(jīng)采取了必要的安全防護措施��,為什么仍然無濟于事?毫無疑問����,傳統(tǒng)的安全防護措施已經(jīng)成為了虛弱的防線。左英男先生率先指出����,核心問題主要在于兩個方面:
一、傳統(tǒng)的安全防護措施是基于PPDR安全模型構(gòu)建起來的�����,這種模型有一個前提���,首先要對一個網(wǎng)絡(luò)系統(tǒng)進行風險評估,在充分掌握風險狀況的前提下���,制定安全策略(Policy)����,然后圍繞安全策略�,構(gòu)建防護措施(Protection)�����,之后通過檢測(Detection)與響應(yīng)(Response)使安全問題形成閉環(huán)���。在安全威脅已經(jīng)進化到APT這類未知威脅的今天,惡意代碼變種以每天300萬個的頻度快速變化�����,這種模型的前提和假設(shè)就不再適用了���。由于人們對一個網(wǎng)絡(luò)系統(tǒng)中存在的威脅和風險的認知是非常有限的���,所制定的安全策略也是靜態(tài)的,遠遠趕不上威脅變化的速度�,在這個有限認知和靜態(tài)的安全策略指引下,構(gòu)建的防護措施就像建在沙灘上的房子����,遲早都會坍塌。
二�、傳統(tǒng)的安全措施以防護為起點,往往根據(jù)自身的需求和判斷��,把網(wǎng)絡(luò)系統(tǒng)劃分為若干個不同級別的安全域,在安全邊界上部署防護設(shè)備�����,希望能夠建立起牢固的防線�。但是,安全邊界真的存在嗎?一部通過無線WIFI接入企業(yè)內(nèi)部網(wǎng)絡(luò)的手機或者筆記本�����,就可以輕易地打穿所謂的“安全邊界”���,在BYOD設(shè)備盛行的今天���,安全邊界早就模糊��、甚至消失了���。
說到底�,傳統(tǒng)安全的方法論本質(zhì)上是一種靜態(tài)的��、被動的��、防御性的戰(zhàn)略思維,這不是技術(shù)本身的問題��,而是方法論上的先天不足�����。
下一代安全首先要在方法論上創(chuàng)新
左英男先生提出���,與時俱進的下一代安全體系首先應(yīng)該確立動態(tài)的��、主動的�����、對抗性的戰(zhàn)略思維���,在方法論上進行創(chuàng)新,主動出擊�����、感知和對抗威脅���?;诖耍状翁岢?,下一代安全的方法論包含兩個重要的概念:第一是PDFP安全模型。這是相對傳統(tǒng)安全模型提出的�,這個模型的前提和假設(shè)是我們的網(wǎng)絡(luò)系統(tǒng)中一定存在大量威脅,只是我們還沒有發(fā)現(xiàn)��。在這個前提下��,威脅的預測(Prediction)能力成為核心安全組件��,安全的起點應(yīng)該從檢測(Detection)開始����,通過各種檢測手段獲取大量用戶和應(yīng)用的行為數(shù)據(jù)之后,像法醫(yī)取證(Forensic)一樣進行關(guān)聯(lián)分析和溯源��,還原出隱藏在大數(shù)據(jù)背后的威脅真相���,之后再針對性地部署防護(Protection)措施,并進一步反饋和加強預測能力����,形成安全問題的閉環(huán)。
第二是“風險引入點”的概念。前面提到�����,在BYOD盛行的今天����,安全邊界已經(jīng)蕩然無存,那么我們應(yīng)該在什么位置部署對抗威脅的手段?顯然���,當一個網(wǎng)絡(luò)系統(tǒng)需要與外部連接時����,這個連接的管道會帶來威脅����,是一個“風險引入點”;當一臺計算機,一個筆記本��,一部手機要接入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時����,這個客戶端會帶來威脅,是另外一個“風險引入點”�����。我們應(yīng)當在這兩類“風險引入點”的位置部署對抗威脅的手段。
“云管端”安全體系架構(gòu)實現(xiàn)下一代安全
網(wǎng)康科技所主張的“云管端”安全體系架構(gòu)是對下一代安全方法論的具體實現(xiàn)�。該架構(gòu)是在吸收了當今網(wǎng)絡(luò)安全領(lǐng)域最領(lǐng)先技術(shù)和理念的基礎(chǔ)上融會貫通而成。架構(gòu)的核心是引入了“安全云”作為核心��,“安全云”平臺的引入����,使得架構(gòu)中“邊界”設(shè)備和“終端”設(shè)備的安全能力都得到了劃時代的提升。僅以“防木馬”一個功能來說���,傳統(tǒng)邊界設(shè)備的木馬樣本數(shù)最多是百萬量級�,而云平臺則可以使邊界的防護能力提升到“億”的級別����。另外,“安全云”平臺同時還提供了大數(shù)據(jù)分析���、威脅情報����、沙箱未知威脅檢測等眾多領(lǐng)先的安全能力����,在這些能力的支撐下,APT攻擊將會得到有效的防御���。
在引入了云的同時����,“云管端”架構(gòu)的另一個重要特點就是系統(tǒng)之間的聯(lián)動配合���。“云”作為管理中心可以對全系統(tǒng)內(nèi)的邊界和終端設(shè)備進行監(jiān)控和管理��,對全網(wǎng)的運行和威脅風險進行監(jiān)控和評估����。邊界設(shè)備和終端設(shè)備之間也可以進行聯(lián)動����,以達到在網(wǎng)絡(luò)準入、數(shù)據(jù)保護����、移動管理等方面實現(xiàn)更完整更精細管控的目的。
這樣的下一代安全架構(gòu)的描述引起了專家濃厚的興趣����。據(jù)悉��,網(wǎng)康研發(fā)團隊已經(jīng)構(gòu)建了云計算和大數(shù)據(jù)的分析平臺;網(wǎng)康下一代防火墻NGFW則一直是網(wǎng)絡(luò)邊界防護和對抗威脅的利器;而此前和360在終端安全方面的技術(shù)聯(lián)合��,補足了端點的防護技術(shù)�����,使得網(wǎng)康已經(jīng)具備提供“云管端”下一代安全解決方案的能力�����。打造“云管端”的安全防護體系�,是網(wǎng)康在下一代安全上的顛覆式創(chuàng)新��,是邁向網(wǎng)絡(luò)安全領(lǐng)導品牌的戰(zhàn)略舉措�。網(wǎng)絡(luò)安全行業(yè)的春風已經(jīng)到來,我們可以預期�����,安全市場必將迎來一個百花齊放百家爭鳴的新時代�����,一批明星企業(yè)乃至行業(yè)巨頭將會誕生,而網(wǎng)康無疑是其中最具潛力的企業(yè)之一�����。
欲知詳情��,請點擊進入官網(wǎng)專題http://www.netentsec.com/20150319/
