论道:互联网时代下的下一代安全

  在当前的互联网领域,安全问题已经成为不容忽视的话题之一,在安全建设的道路上,技术与管理并重—技术手段为管理提供支撑,管理则为技术提供有效保障,而当前国内的防火墙用户中却存在着诸多怪现象。

  根据相关调研数据表明,75%的防火墙用户在最近三个月内没有登录过防火墙设备,80%的在线防火墙仅配置了一条“any any any permit all”(放通所有流量)的策略,更多的IT管理者在网络出现问题后束手无策。长期以来,“不会用、不管用、不爱用”成为大部分安全产品的代名词,使得防火墙在用户网络中形同虚设。

  与此同时,来自全球企业增长咨询公司弗若斯特沙利文(Frost&Sullivan)的研究数据却表明:2013年,中国下一代防火墙市场规模达1.89亿美元,预计2014全年将超2.18亿美元,并将在未来3年内保持15%的年复合增长率。可见,下一代防火墙已成为发展势头最迅猛的安全硬件产品。

  是什么原因导致防火墙在用户网络中形同虚设?

  用户在安全决策时缺乏对基本信息的了解,执行安全策略时缺乏合理的建议,而在实施后又缺乏及时的效果反馈。因此,长期以来,对于现状、风险、威胁、事件、建议、效果等安全决策资源看不清、看不懂、看不全,是造成用户不使用防火墙的根本原因。

  互联网与安全的结合已经成为当前的主流趋势?

  互联网思维正在颠覆传统行业,传统安全行业也处于巨大的历史变革期。互联网思维的精髓在于完全以用户需求驱动产品发展,强调极致的用户体验并追求强大的用户黏性。从互联网思维的角度来看,传统安全产品解决了对用户有用的问题,但由于用户并未真正使用,并没有达到理想的预期;下一代安全产品通过一系列创新降低用户的操作难度,做到帮用户会用,而今后更加严峻的安全环境也会强调人的参与。基于以上背景,我一直倡导“互联网化的下一代安全”,希望通过更加极致的操作体验,激发用户的使用欲望,做到让用户会用、爱用。

  重构“互联网化的下一代安全”

  传统的边界安全设备始终将识别、阻断作为实现安全的主要逻辑,从防火墙发展的历程可以看出,其技术演进主要围绕数据通信、访问控制、特征匹配三大核心能力的提升。随着智能威胁时代的来临,我们不能再单纯地依赖传统的病毒库、威胁特征库匹配技术进行被动防御,一定要构建起能够持续运转的安全管理闭环,而这一切对安全设备的洞察力提出了更高要求。洞察力是指深入事物或问题的能力。如果说传统意义上的可视化将信息做了基本的整理和呈现,那么洞察力应该在此基础上进行多维的分析和智能的关联,彻底解决关键信息看不清、看不懂、看不全的问题。

  基于强大的洞察力,下一代防火墙能够为用户呈现网络的流量、威胁、风险及安全事件,通过数据给出安全策略调整的建议,并将实时的安全防御效果反馈给用户。从用户角度而言,下一代防火墙彻底颠覆了传统安全被动式事件响应的逻辑,重构出“发现问题、给出建议、快速响应、检测效果”的安全闭环。

  有活力的厂商要学会迎接挑战

  目前国内安全市场上充斥着功能各异的所谓“下一代防火墙”产品。一款好的下一代防火墙产品标准是什么?

  对于用户而言,安全产品只有做到“有用、会用、爱用”,才能够发挥最大的价值,因此真正的下一代防火墙应当融合必要的安全功能,能够防御更加复杂、隐蔽的威胁,能够用数据支撑用户建立并持续高效运行安全管理闭环,还要拥有简约的人机交互界面和及时的正反馈激励。

  对于安全厂商而言,下一代防火墙产品从来不需要统一的标准,也没有人能制定出公认的标准。所谓官方的标准认定都缺乏科学性和实际的购买指导意义,唯有市场表现才能给出客观公正的答案;而且一旦制定了某款安全产品的标准,创新将不复出现。网络安全可以用“道高一尺魔高一丈”来形容,变革和创新无时无刻不在发生,一个有创新活力的安全厂商必须学会迎接挑战并能快速适应变化。

  未来几年网络安全行业的发展前景如何?

  在即将到来的几年,中国的企业安全市场市值将迅猛增长,达到跟我国企业的IT投入与互联网规模相匹配的一个数字。届时,包括奇虎360、百度与腾讯等互联网巨头在内,国内将有越来越多的大型IT企业涉足安全领域,一批安全公司将成功上市。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:如何让你的电脑更安全?