8月28日，一年一度的國際安全領(lǐng)域盛會(huì) RSA 信息安全大會(huì)于在成都盛大召開，眾多信息安全領(lǐng)域的海內(nèi)外頂尖精英匯聚一堂。會(huì)上網(wǎng)康科技發(fā)表主題演講——移動(dòng)互聯(lián)網(wǎng)時(shí)代, 應(yīng)用識(shí)別技術(shù)面臨的新挑戰(zhàn)和解決方案展望。并表示，網(wǎng)康公司在十年的發(fā)展過程當(dāng)中，一直專注應(yīng)用識(shí)別技術(shù)的研發(fā)和推廣，應(yīng)用識(shí)別技術(shù)已經(jīng)成為移動(dòng)互聯(lián)時(shí)代網(wǎng)絡(luò)安全的核心技術(shù)，這一觀點(diǎn)引起了業(yè)界的廣泛共識(shí)。

網(wǎng)康專家發(fā)表主題演講現(xiàn)場(chǎng)座無虛席

網(wǎng)絡(luò)應(yīng)用爆炸式增長(zhǎng)移動(dòng)設(shè)備成安全重災(zāi)區(qū)

隨著移動(dòng)互聯(lián)時(shí)代的到來，網(wǎng)絡(luò)上的應(yīng)用類型正在迎來爆炸式的增長(zhǎng)。以蘋果的APPLE AppStore為例，其應(yīng)用數(shù)高達(dá)65萬，并且以每月2.3萬的數(shù)目增長(zhǎng)。Android系統(tǒng)上的應(yīng)用也已超過40萬，并以每月2萬個(gè)新應(yīng)用的速度快速增長(zhǎng)。

而與此同時(shí)，應(yīng)用特征庫供應(yīng)商更新頻率卻遲緩了很多，一般都是兩周或一個(gè)月發(fā)布一次更新，而每次更新的應(yīng)用數(shù)量都在幾十個(gè)左右，這遠(yuǎn)遠(yuǎn)低于新應(yīng)用出現(xiàn)的速度。這種現(xiàn)象使得移動(dòng)設(shè)備成為安全領(lǐng)域的危險(xiǎn)地帶，大量無法被識(shí)別從而也就無法被管理的新應(yīng)用成為了黑客和惡意軟件為所欲為的樂土。根據(jù)來自著名安全廠商McAfee的數(shù)據(jù)，僅在2011年就發(fā)現(xiàn)了24,794個(gè)針對(duì)移動(dòng)終端的惡意軟件。

傳統(tǒng)應(yīng)用識(shí)別技術(shù)面臨新挑戰(zhàn)“下一代”成焦點(diǎn)

因此，安全廠商都在積極的尋求更新更好的應(yīng)用識(shí)別解決方案。網(wǎng)康科技談到，從技術(shù)發(fā)展的角度看，應(yīng)用識(shí)別技術(shù)的發(fā)展經(jīng)歷了幾個(gè)階段。

最早的應(yīng)用識(shí)別技術(shù)是在傳統(tǒng)的防火墻上所廣泛使用的基于“端口”的識(shí)別技術(shù)。然而隨著端口復(fù)用現(xiàn)象的大量出現(xiàn)，已經(jīng)無法單單通過端口來識(shí)別應(yīng)用的類別了。于是又出現(xiàn)了DFI技術(shù)和DPI技術(shù)。但是，這兩種技術(shù)也都有其不可克服的缺點(diǎn)。其中，DFI的主要缺點(diǎn)在于其識(shí)別能力較差，而DPI的缺點(diǎn)則在于工作時(shí)的開銷較大且DPI特征庫的更新總是滯后于新應(yīng)用的產(chǎn)生。還有一種識(shí)別技術(shù)就是所謂的“定制”識(shí)別，也就是針對(duì)某一種特殊的應(yīng)用專門設(shè)計(jì)的識(shí)別技術(shù)，這種技術(shù)雖然工作性能優(yōu)異，但是只能適用于有限的幾種應(yīng)用。

針對(duì)傳統(tǒng)應(yīng)用識(shí)別技術(shù)的不足之處，網(wǎng)康提出了包括“自動(dòng)化應(yīng)用識(shí)別”、“多應(yīng)用識(shí)別引擎”以及“擴(kuò)展DFI技術(shù)”在內(nèi)的三種不同的解決方案，在這些下一代的應(yīng)用識(shí)別解決方案的幫助下，網(wǎng)絡(luò)安全設(shè)備的應(yīng)用識(shí)別能力將得到極大的提高。事實(shí)上，應(yīng)用識(shí)別技術(shù)，已經(jīng)成為了下一代網(wǎng)絡(luò)安全的核心技術(shù)。

傳統(tǒng)應(yīng)用識(shí)別技術(shù)面臨的挑戰(zhàn)

網(wǎng)康蓄勢(shì)待發(fā)發(fā)力下一代防火墻

對(duì)于業(yè)界所關(guān)心的安全領(lǐng)域最為熱門的“下一代防火墻”話題，網(wǎng)康表示，下一代防火墻就是以應(yīng)用識(shí)別技術(shù)為基礎(chǔ)的。下一代防火墻之所以受到業(yè)界的熱捧，主要是由于當(dāng)今的網(wǎng)絡(luò)威脅來源發(fā)生了重大變化，過去以郵件附件形式為主的攻擊手段已經(jīng)構(gòu)不成威脅，取而代之的則是隱藏在數(shù)以萬計(jì)的網(wǎng)絡(luò)應(yīng)用中的網(wǎng)絡(luò)攻擊，如果無法識(shí)別出網(wǎng)絡(luò)應(yīng)用，自然就沒有辦法對(duì)其進(jìn)行管理和防護(hù)。網(wǎng)康公司目前正在積極準(zhǔn)備推出自己的下一代防火墻產(chǎn)品，憑借其業(yè)界領(lǐng)先的應(yīng)用識(shí)別技術(shù)，其下一代防火墻產(chǎn)品有足夠的理由讓人期待。

“在移動(dòng)互聯(lián)時(shí)代，雖然我們面臨著應(yīng)用大爆炸的嚴(yán)峻局面，但是在新一代的應(yīng)用識(shí)別技術(shù)的幫助下，最終一定可以在移動(dòng)互聯(lián)的世界里重新建立起足夠強(qiáng)大的安全屏障。”網(wǎng)康科技對(duì)未來充滿信心。

眾多來賓關(guān)注網(wǎng)康科技