談到網康,下一代安全是其最鮮明的旗幟,隨著網康“云、管、端架構”的提出,下一代網絡安全架構的理念與實踐也引起業界高度關注。在此我們有必要回顧過往,回溯傳統安全向下一代安全過渡的契機。網康科技執行副總裁左英男在接受采訪時回顧了網康的發展史并闡述了網康的下一代安全方法論。
誠然,下一代安全是最鮮明的一面旗幟,之所以這樣說是因為網康推出了“云、管、端”下一代安全架構。左英男提到,網康前十年的發展都專注于上網行為管理。而十年的專注與積累也正是通過下一代安全理念厚積薄發,在2014年10月份網康十周年會上網康宣布與360的正式合作,這一戰略布局讓網康的定位發生了很大變化,在2015年的3月份網康正式提出了下一代網絡安全架構。在如今業內耳熟能詳的“云、管、端下一代網絡安全架構”里,“端”指的是客戶端,如今,PC、筆記本、智能手機、其他智能移動終端等客戶端是重要的風險引入點。“管”指網絡連接的管道,云端則是指借助云計算和大數據分析技術進行全局關聯性分析。“云、管、端”架構的出現并非空穴來風,而是源自于安全局勢的變化。
傳統安全已成沉沙折戟?
早在2012年左英男就提出了傳統安全方法論的先天不足。一系列從未停息的安全攻擊事件給很多行業客戶造成了巨大損失,基于PPDR的安全模型所構建的傳統安全措施已經不能應對APT攻擊的威脅,靜態的安全策略遠不及威脅變化的速度,傳統防護措施所構建的防護體系遲早會坍塌。
從技術層面來看,目前造成傳統安全無能為力的原因在于,企業CIO和IT管理者逐漸對傳統安全防御體系失去信任,也就是說傳統網絡安全設備與威脅能力已經處于嚴重不對稱狀態,傳統安全架構面臨著前所未有的挑戰。首先,當企業面對網絡安全風險評級升高的狀況時,卻無法對安全威脅逐本溯源,沒有有效的形成針對安全威脅事前、事中、事后的全生命周期監控和管理;同時,覬覦企業核心數據和信息的黑客和犯罪分子,采用更為復雜,隱蔽和持續的技術如APT等復雜攻擊手段,入侵企業的IT系統,對于未知威脅,企業明顯缺乏更為完善的策略和機制來應對,不管是在應對時間、應對手段都缺乏整體的視野,而頗感力不從心;不同安全設備間的分隔而治,沒有形成有效的聯動機制,這更讓企業IT系統的操盤者CIO們,對安全設備失去信任,但又不能不依賴的矛盾狀態。
這樣的變化,作為國內領先的信息安全廠商,網康一直看在眼中急在心里,所以網康“云、管、端下一代網絡安全架構”是伴隨著兩個巨大的變化而出現的,左英男指出,“首先, IT架構本身發生了巨大變化,隨著企業互聯網化和云化,過去傳統意義上相對封閉的信息系統已經不復存在,現如今企業員工以及訪客的個人行為與日俱增,不同人員可以在各類終端設備上在不同地點訪問企業網絡,傳統的安全域和可信網絡的概念也不再被業內提及,可見IT信息架構遇到了一些新的問題。其次,網絡安全攻擊發生了變化,面對APT攻擊,傳統的防護手段已經是力不從心。”
從行業角度看,左英男指出,“網絡安全在國內發展了將近二十年,但是問題依然層出不窮,并非是政府銀行等有網絡安全剛需的機構不夠重視,黑客集團性針對銀行的攻擊越來越鮮明,其目標不是針對個人而是直接針對銀行等機構,舉例來說,美國某銀行上億的用戶信息泄露事件讓業界為之嘩然,該銀行每年數億元安全投入尚有此類事件發生,其影響甚至愛波及全球30國家,100多家銀行。這類層出不窮的安全事件,也引發了網康在內的眾多網絡安全從業者的深層次思考。”
傳統安全體系和架構無法在動態的變化中,來應對安全威脅所帶來的挑戰,需要新的安全方法論來定義,要從更為立體,完整,聯動的視野對安全架構做出調整
云、管、端協同下一代安全的基石
云計算和大數據技術給眾多行業注入了新的活力,安全行業同樣如此。網康和360的合作就是其中一例,左英男透露,“網康與360的合作業務將整合在云上,從網康自身發展來看,云端安全服務效果顯著。云管端的架構針對企業級的客戶量身定制,登陸到云端之后企業可以看到很直觀的結果。網康預計在今年8、 9月份會廣泛推廣云端技術。自2012年提出下一代防火墻之后,網康將再次全面發力。云管端架構會成為下一代安全的基石。
網康所倡導的“云管端”立體解決方案,幫助企業構建動態更新和風險管理等威脅防御的功能,還可用于企業內部和云端,自動更新防護,評估潛在漏洞,主動防護終端、服務器和應用程序,分析攻擊的風險與性質,偵測標惡意軟件、及時識別應對各種威脅。例如,系統一旦發現網絡風險評級升高了,安全系統會主動提示有漏洞沒有彌補。
同時,網康以“云”作為管理中心,可以對企業全系統內的邊界和終端設備進行監控和管理,對全網的運行和威脅風險進行監控和評估。所有新病毒,惡意網址,系統漏洞等都會通過威脅情報更新到云端,同時將處理機制和更新下發到邊界和終端的防護體系中,讓企業安全防護的各個環節始終保持最佳的狀態,如最新病毒庫,網址庫,漏洞威脅庫等。
在APT防御方面,網康“云管端”解決方案在邊界使用下一代防火墻阻斷高風險應用和已知惡意網站,降低網絡受到傳統型攻擊的危險。同時,通過與云端的聯動,依托部署在云上的沙箱及基于大量數據分析統計結果,網康下一代防火墻能夠及時準確地識別未知威脅。在企業內網,將收集全網設備的安全日志,通過綜合分析及時發現已潛伏攻擊的惡意行為,并智能調度全網設備進行阻斷隔離。在數據外傳階段,網康下一代防火墻會對傳輸文件的類型和內容進行嚴格檢查,有效防止關鍵信息資產從內向外的泄露。
據悉,網康本年度巡展主題定為“讓夢想照進現實”,其原因在于網康安全戰略思維的變化,下一代安全將不在期待眼前的產品和解決方案能夠包治百病,大數據技術的引入讓安全發生了本質的變化,安全的端和邊界的能力將是不斷演進的,因此,安全產品和解決方案也必須能夠快速迭代和演進,下一代安全必將為客戶帶來新的價值。
左英男在闡述下一代安全時提出了兩個鮮明觀點:“其一,下一代安全的新價值是安全服務本身的主動防護、主動提升的能力、持續不斷演進的能力,而非傳統安全所標榜的好的安全產品。其二,不是傳統的安全架構沒有價值,安全從業者以及安全廠商要看清威脅趨勢的變化,要換一個思維方式去審視安全。安全不是產品技術問題,不是管理和過程問題,不是服務和方案問題,安全永遠是人和人的智力對抗。道高一尺魔高一丈決定了攻守的不平衡,防守方永遠是被動的,鑒于此,通過云端和大數據技術的引入,“云、管、端下一代安全”提升了企業安全對抗能力,改變了傳統安全防守的戰略地位。
寫在后面:傳統的方法論已經不適用于當下與未來的安全服務,左英男在闡述下一代安全理念的同時也解讀了網康十余年安全服務理念的演變。云計算和大數據背后的智能讓網康率先脫離的傳統安全策略的束縛,智能協同以及主動防御必將讓網康“云、管、端下一代安全”在安全市場豎起新的大旗。