十年,安全在路上
責編:admin |2014-09-28 11:37:38歲月如梭穿行在時空的河。在歷史的長河中,十年轉瞬即逝,卻也留下了痕跡。其間恰恰是中國網絡安全市場風起云涌的十年,弄潮兒競相風流的十年。十年前,筆者剛剛走進大學校園,大學課堂將網絡安全知識帶入了日常生活和學習中,而那時的病毒、垃圾郵件及網絡攻擊者如同大學生活一般“單純”。
對于網絡安全企業來說,十年的時間不是很長。2004年網康科技創立,成為中國上網行為管理理念的締造者;2005年,IDC正式定義了“統一威脅管理”(UTM),自此飛塔成為UTM的領跑者,為廣大中小企業帶來了網絡安全的福音;2009年,Gartner分析師提出“下一代防火墻”(NGFW)的定義,同年Palo Alto率先推出世界首臺NGFW;近年來,華為、網康、山石網科等國內安全廠商也相繼推出了功能各異的NGFW……
十年,我們在成長,網絡攻擊也在不斷地改變和進化。網絡遭受攻擊的頻率與日俱增,攻擊的手段和惡意軟件的泛濫趨于復雜,傳統安全防范手段早就難以徹底地解決安全隱患。盡管網絡中部署了大批的安全設備,但這些設備大多龐雜,如下一代防火墻、入侵檢測系統、深度防御系統、上網行為管理、安全網關等各組件孤軍作戰;同時物理安全、網絡安全、數據安全、業務安全層面分離,難以有效兼顧,從而形成協同作戰的能力,致使業務平臺、網絡平臺、管理平臺的安全策略缺乏整體性和有效性,難以形成全局的安全防御協作能力。
從國內外網絡安全廠商來看,網絡安全的發展亦非一帆風順,經歷過波折和徘徊,輝煌和失落,直到今日,仍存在諸多爭議。日前,國內多數活躍在第一線的安全廠商都正值“青春期”。站在網絡安全發展十年的路口,我們不禁再次追問:網絡安全究竟是人的問題還是技術的問題?實現企業網絡安全管理,是利用單個功能的產品搭建體系好,還是采用并駕齊驅的安全平臺更佳?防火墻或者下一代防火墻是不是對抗APT的終極武器?比特幣帶來交易轉移機制新鮮嘗試的同時,Java 0day漏洞持續對其進行跨站腳本注入攻擊,交易的安全性能否找到出路?大數據分析究竟有沒有侵犯隱私?層出不窮的數據泄露事件反映出網絡安全的哪些風險,我們能從中學到什么?太多的問題值得我們思考。正所謂“以史為鑒,可以知興替”,回顧網絡安全這些年的新趨勢,或許能得到些許啟示。