在當前的互聯網領域,安全問題已經成為不容忽視的話題之一,在安全建設的道路上,技術與管理并重—技術手段為管理提供支撐,管理則為技術提供有效保障,而當前國內的防火墻用戶中卻存在著諸多怪現象。
根據相關調研數據表明,75%的防火墻用戶在最近三個月內沒有登錄過防火墻設備,80%的在線防火墻僅配置了一條“any any any permit all”(放通所有流量)的策略,更多的IT管理者在網絡出現問題后束手無策。長期以來,“不會用、不管用、不愛用”成為大部分安全產品的代名詞,使得防火墻在用戶網絡中形同虛設。
與此同時,來自全球企業增長咨詢公司弗若斯特沙利文(Frost&Sullivan)的研究數據卻表明:2013年,中國下一代防火墻市場規模達1.89億美元,預計2014全年將超2.18億美元,并將在未來3年內保持15%的年復合增長率。可見,下一代防火墻已成為發展勢頭最迅猛的安全硬件產品。
是什么原因導致防火墻在用戶網絡中形同虛設?
用戶在安全決策時缺乏對基本信息的了解,執行安全策略時缺乏合理的建議,而在實施后又缺乏及時的效果反饋。因此,長期以來,對于現狀、風險、威脅、事件、建議、效果等安全決策資源看不清、看不懂、看不全,是造成用戶不使用防火墻的根本原因。
互聯網與安全的結合已經成為當前的主流趨勢?
互聯網思維正在顛覆傳統行業,傳統安全行業也處于巨大的歷史變革期。互聯網思維的精髓在于完全以用戶需求驅動產品發展,強調極致的用戶體驗并追求強大的用戶黏性。從互聯網思維的角度來看,傳統安全產品解決了對用戶有用的問題,但由于用戶并未真正使用,并沒有達到理想的預期;下一代安全產品通過一系列創新降低用戶的操作難度,做到幫用戶會用,而今后更加嚴峻的安全環境也會強調人的參與。基于以上背景,我一直倡導“互聯網化的下一代安全”,希望通過更加極致的操作體驗,激發用戶的使用欲望,做到讓用戶會用、愛用。
重構“互聯網化的下一代安全”
傳統的邊界安全設備始終將識別、阻斷作為實現安全的主要邏輯,從防火墻發展的歷程可以看出,其技術演進主要圍繞數據通信、訪問控制、特征匹配三大核心能力的提升。隨著智能威脅時代的來臨,我們不能再單純地依賴傳統的病毒庫、威脅特征庫匹配技術進行被動防御,一定要構建起能夠持續運轉的安全管理閉環,而這一切對安全設備的洞察力提出了更高要求。洞察力是指深入事物或問題的能力。如果說傳統意義上的可視化將信息做了基本的整理和呈現,那么洞察力應該在此基礎上進行多維的分析和智能的關聯,徹底解決關鍵信息看不清、看不懂、看不全的問題。
基于強大的洞察力,下一代防火墻能夠為用戶呈現網絡的流量、威脅、風險及安全事件,通過數據給出安全策略調整的建議,并將實時的安全防御效果反饋給用戶。從用戶角度而言,下一代防火墻徹底顛覆了傳統安全被動式事件響應的邏輯,重構出“發現問題、給出建議、快速響應、檢測效果”的安全閉環。
有活力的廠商要學會迎接挑戰
目前國內安全市場上充斥著功能各異的所謂“下一代防火墻”產品。一款好的下一代防火墻產品標準是什么?
對于用戶而言,安全產品只有做到“有用、會用、愛用”,才能夠發揮最大的價值,因此真正的下一代防火墻應當融合必要的安全功能,能夠防御更加復雜、隱蔽的威脅,能夠用數據支撐用戶建立并持續高效運行安全管理閉環,還要擁有簡約的人機交互界面和及時的正反饋激勵。
對于安全廠商而言,下一代防火墻產品從來不需要統一的標準,也沒有人能制定出公認的標準。所謂官方的標準認定都缺乏科學性和實際的購買指導意義,唯有市場表現才能給出客觀公正的答案;而且一旦制定了某款安全產品的標準,創新將不復出現。網絡安全可以用“道高一尺魔高一丈”來形容,變革和創新無時無刻不在發生,一個有創新活力的安全廠商必須學會迎接挑戰并能快速適應變化。
未來幾年網絡安全行業的發展前景如何?
在即將到來的幾年,中國的企業安全市場市值將迅猛增長,達到跟我國企業的IT投入與互聯網規模相匹配的一個數字。屆時,包括奇虎360、百度與騰訊等互聯網巨頭在內,國內將有越來越多的大型IT企業涉足安全領域,一批安全公司將成功上市。
D1Net評論:
顯而易見,當前,國內安全巨頭的收購活動日漸高漲,此類收購與聯合在國際市場上也屢見不鮮,IBM、谷歌、夏普都有意購買安全企業,思科和瞻博網絡也開始涉足安全市場。不管怎樣,以上收購行為對中國安全產業的產業鏈、技術發展和人才流動都很有利,創業行為將得到更大的鼓勵,從而推動互聯網化的下一代安全真正實現重構。
京公網安備 11010502049343號