日前，2015網康大客戶交流會在釣魚臺國賓館舉行。來自財政部、文化部、環保部、國家統計局、國家氣象局、中國人民銀行、中國建設銀行等各行業的領導和專家齊聚一堂，共同探討在“互聯網+”時代網絡安全的新趨勢、新思維。會上，網康科技執行副總裁左英男先生針對下一代安全，提出了自己的看法。

網康科技執行副總裁左英男

傳統安全的方法論存在先天不足

美國第二大醫療保險公司Anthem公司網絡系統遭到入侵，近8000萬員工和客戶資料被竊取;摩根大通在一起網絡攻擊中，共有7600萬家庭用戶和700萬小企業用戶的信息泄露……一系列震驚業界的安全事件已經讓諸多被攻擊的公司遭受名譽和經濟利益上的損失，即便對安全非常重視的金融機構也不能幸免。大量有價值的信息被竊取，安全形勢已經越來越嚴峻，我們所看到的報道僅僅為冰山一角。

網康科技執行副總裁左英男先生隨之而提出的問題更是引起了大家的深思：大型企業一定有更強的安全意識，一定舍得在安全上投資，并且一定已經采取了必要的安全防護措施，為什么仍然無濟于事?毫無疑問，傳統的安全防護措施已經成為了虛弱的防線。左英男先生率先指出，核心問題主要在于兩個方面：

一、傳統的安全防護措施是基于PPDR安全模型構建起來的，這種模型有一個前提，首先要對一個網絡系統進行風險評估，在充分掌握風險狀況的前提下，制定安全策略(Policy)，然后圍繞安全策略，構建防護措施(Protection)，之后通過檢測(Detection)與響應(Response)使安全問題形成閉環。在安全威脅已經進化到APT這類未知威脅的今天，惡意代碼變種以每天300萬個的頻度快速變化，這種模型的前提和假設就不再適用了。由于人們對一個網絡系統中存在的威脅和風險的認知是非常有限的，所制定的安全策略也是靜態的，遠遠趕不上威脅變化的速度，在這個有限認知和靜態的安全策略指引下，構建的防護措施就像建在沙灘上的房子，遲早都會坍塌。

二、傳統的安全措施以防護為起點，往往根據自身的需求和判斷，把網絡系統劃分為若干個不同級別的安全域，在安全邊界上部署防護設備，希望能夠建立起牢固的防線。但是，安全邊界真的存在嗎?一部通過無線WIFI接入企業內部網絡的手機或者筆記本，就可以輕易地打穿所謂的“安全邊界”，在BYOD設備盛行的今天，安全邊界早就模糊、甚至消失了。

說到底，傳統安全的方法論本質上是一種靜態的、被動的、防御性的戰略思維，這不是技術本身的問題，而是方法論上的先天不足。

下一代安全首先要在方法論上創新

左英男先生提出，與時俱進的下一代安全體系首先應該確立動態的、主動的、對抗性的戰略思維，在方法論上進行創新，主動出擊、感知和對抗威脅。基于此，他首次提出，下一代安全的方法論包含兩個重要的概念：第一是PDFP安全模型。這是相對傳統安全模型提出的，這個模型的前提和假設是我們的網絡系統中一定存在大量威脅，只是我們還沒有發現。在這個前提下，威脅的預測(Prediction)能力成為核心安全組件，安全的起點應該從檢測(Detection)開始，通過各種檢測手段獲取大量用戶和應用的行為數據之后，像法醫取證(Forensic)一樣進行關聯分析和溯源，還原出隱藏在大數據背后的威脅真相，之后再針對性地部署防護(Protection)措施，并進一步反饋和加強預測能力，形成安全問題的閉環。

第二是“風險引入點”的概念。前面提到，在BYOD盛行的今天，安全邊界已經蕩然無存，那么我們應該在什么位置部署對抗威脅的手段?顯然，當一個網絡系統需要與外部連接時，這個連接的管道會帶來威脅，是一個“風險引入點”;當一臺計算機，一個筆記本，一部手機要接入內部網絡系統時，這個客戶端會帶來威脅，是另外一個“風險引入點”。我們應當在這兩類“風險引入點”的位置部署對抗威脅的手段。

“云管端”安全體系架構實現下一代安全

網康科技所主張的“云管端”安全體系架構是對下一代安全方法論的具體實現。該架構是在吸收了當今網絡安全領域最領先技術和理念的基礎上融會貫通而成。架構的核心是引入了“安全云”作為核心，“安全云”平臺的引入，使得架構中“邊界”設備和“終端”設備的安全能力都得到了劃時代的提升。僅以“防木馬”一個功能來說，傳統邊界設備的木馬樣本數最多是百萬量級，而云平臺則可以使邊界的防護能力提升到“億”的級別。另外，“安全云”平臺同時還提供了大數據分析、威脅情報、沙箱未知威脅檢測等眾多領先的安全能力，在這些能力的支撐下，APT攻擊將會得到有效的防御。

在引入了云的同時，“云管端”架構的另一個重要特點就是系統之間的聯動配合。“云”作為管理中心可以對全系統內的邊界和終端設備進行監控和管理，對全網的運行和威脅風險進行監控和評估。邊界設備和終端設備之間也可以進行聯動，以達到在網絡準入、數據保護、移動管理等方面實現更完整更精細管控的目的。

這樣的下一代安全架構的描述引起了專家濃厚的興趣。據悉，網康研發團隊已經構建了云計算和大數據的分析平臺;網康下一代防火墻NGFW則一直是網絡邊界防護和對抗威脅的利器;而此前和360在終端安全方面的技術聯合，補足了端點的防護技術，使得網康已經具備提供“云管端”下一代安全解決方案的能力。打造“云管端”的安全防護體系，是網康在下一代安全上的顛覆式創新，是邁向網絡安全領導品牌的戰略舉措。網絡安全行業的春風已經到來，我們可以預期，安全市場必將迎來一個百花齊放百家爭鳴的新時代，一批明星企業乃至行業巨頭將會誕生，而網康無疑是其中最具潛力的企業之一。

欲知詳情，請點擊進入官網專題http://www.netentsec.com/20150319/