網絡安全不再盲人摸象——訪網康科技CEO袁沈鋼
責編:rhliu |2014-07-28 17:45:47袁沈鋼,網康科技創始人、首席執行官。2004年創立北京網康科技有限公司。此前還曾先后服務于中科軟科技、Resonate、NetIQ和賽門鐵克,主持開發多項互聯網軟件和網絡安全軟件。袁沈鋼擁有南京大學計算機系學士學位、中科院軟件所碩士學位和美國圣塔克拉大學計算機碩士學位。
網絡安全正在經歷前所未有的挑戰。云計算、移動互聯、BYOD等新技術的應用給網絡環境帶來了很大的變化,這就使得傳統的網絡安全管理手段在安全保障上越來越困難。實際上,盡管如今大部分企業已經在網絡中部署了防火墻、IDS、IPS,以及各種終端安全、數據泄露防護軟件,但是,IT部門依然在安全管理方面如履薄冰、戰戰兢兢。究其根源在于,在一個應用類型層出不窮的時代,缺乏從4?7層也就是從應用的層面來全面洞察網絡的安全狀況。
網絡安全管理的這種困境引發了人們關于下一代防火墻的討論。日前,本報記者獨家專訪了北京網康科技有限公司(以下稱網康科技)CEO袁沈鋼。作為一家從上網行為管理起家的安全廠商,網康科技對于各種應用的發展和演變以及由此而帶來的安全挑戰有著更為切身的體驗。正是這種對行業的理解和在應用領域的技術積累,使得袁沈鋼帶領網康科技積極投入到下一代防火墻的產品研發之中。
籬笆墻被推平
“傳統的安全技術和安全理念經過了近20年的發展以后,已經不能適應我們現在應用廣泛傳播、應用類型眾多、人們普遍使用網絡這種現實環境。”袁沈鋼告訴本報記者,網絡安全技術的變革勢在必行,下一代防火墻正是網絡安全技術響應新的網絡環境的產物。
袁沈鋼所說的下一代防火墻由Gartner于2009年首次提出即引起了業界的廣泛關注。根據Gartner的定義,下一代防火墻除了具備傳統防火墻的全部安全模塊功能之外,還必須具備很強的應用識別功能,同時,下一代防火墻必須具備不同安全模塊之間的聯動能力,這是區分下一代防火墻與傳統安全設備的一個關鍵標準。對此,袁沈鋼非常認同。
袁沈鋼說,早期的互聯網應用類型非常簡單而且有限,主要以Email、網頁瀏覽為主。傳統的防火墻是在這樣的背景下出現的,而從2005年開始以后,網絡環境迅速發生改變,新的應用類型大量涌現,包括視頻應用、網頁游戲以及大量移動App。此時的防火墻由于缺乏應用類型識別能力就顯得力不從心了。
“傳統防火墻是基于數據包的檢測而不是通過對應用進行分析來識別風險的,這就是使得它對安全狀況的把握缺乏全面性。”袁沈鋼進一步解釋說,“這就像是盲人摸象,盲人摸到的永遠只是象的腿、鼻子、肚子,而不是完整的大象。同樣,傳統防火墻能告訴我們的只是,訪問了一個釣魚網站或者下載了木馬病毒或是受到DDoS攻擊,而沒有把這些看似孤立的安全事件聯系起來,讓我們從整體上進行把握。而實際上,很多安全事件之間是內在聯系的。”
袁沈鋼把基于傳統的防火墻建立的安全體系比喻成籬笆墻。“原來的安全措施相當于豎起了籬笆,而現在的網絡技術和網絡環境讓這個籬笆墻被人推倒了,我們需要新的技術、新的方法。下一代防火墻就是其中之一。”
或將改寫格局
“這幾年如果從安全技術角度來講,我認為最大的突破還是在網絡應用上面,相對而言,無論是加密算法、入侵檢測還是防病毒,技術上并沒有太大的突破。”袁沈鋼表示,以下一代防火墻為代表,在網絡應用上的這種整體突破可能會重寫安全領域的產品格局。
顯然,袁沈鋼代表了業界很多人的觀點。Gartner預測,2014年,60%的新購防火墻都將是下一代防火墻。而Forrester在其報告中也指出,傳統防火墻、獨立的IPS以及UTM產品正在逐步消亡,網絡對于新一代安全產品的需求日益緊迫。而作為新一代防火墻的代表性廠商在資本市場受熱捧也可以作為佐證。比如,成立于2007年的PaloAlto網絡公司被公認為是業界第一家真正的下一代防火墻廠商,今年成功上市,開市首日股票大漲,資本市場對下一代防火墻的高度認可由此可見一斑。
基于對下一代防火墻技術的高度認可以及網康在技術方面的深厚積累,袁沈鋼帶領網康科技積極投身于下一代防火墻產品的研發,如今這種產品很快就將投放市場。
“網康科技是以上網行為管理起家的,對應用的識別是我們進軍下一代防火墻市場最為主要的底氣之一。”袁沈鋼告訴記者,網康科技于2004年推出了國內第一款硬件上網行為管理產品并一直處于市場上的領導者地位,對于網絡應用的識別和管控能力遠遠領先于業內同類型產品。因此,網康科技先天具有在下一代防火墻領域的領先優勢。
另外,網康科技的下一代防火墻產品的另一個特征是從一開始就向國外下一代防火墻的先進產品和技術看齊,而不是炒概念。袁沈鋼說,市場上充斥了太多濫用“下一代防火墻”概念的產品,其中,有的其實只是一個高性能的傳統防火墻,有的則是UTM產品。他說,要區分它們其實也很簡單,下一代的防火墻需要具有兩個新的特征,這就是完整性和洞察力。所謂完整性就是把各種相關的安全事件整合到一起提供全面的信息;洞察力是指提供全面、深入的分析能力。
“只有在全面洞察應用、洞察風險的基礎之上,才能夠讓人參與進來進行判斷,從而讓人全面了解大象的全貌,而不再是盲人摸象。這是下一代防火墻的真正價值所在。”他說。
