ISC2014重新定義下一代防火墻 網康提互聯網化的下一代安全
責編:admin |2014-09-25 20:51:342014年9與24日,廣受矚目的2014中國互聯網安全大會(ISC 2014)在北京國家會議中心召開,作為亞太地區信息安全領域最具權威的年度盛會,本屆會議規模再次創下歷史之最,數百位國內外頂級信息安全專家以及逾5000名信息安全相關的從業者參加了開幕日會議。作為國內企業安全領域的資深專家,網康科技創始人、CEO袁沈鋼先生再次受邀參加了本屆盛會,并在企業安全高峰論壇中發表《以用戶名義重新定義下一代防火墻[注]》的主題演講。
袁沈鋼指出,在企業安全建設的道路上,技術與管理并重,技術手段為管理提供支撐,管理則是技術有效性的保障,而當前國內的防火墻用戶中卻存在著諸多怪現象。
調研數據表明,75%的防火墻用戶在最近三個月內沒有登錄過防火墻設備,80%的在線防火墻僅配置了一條“any any any permit all”的策略,更多的IT管理者在網絡出現問題后束手無策。長期以來,不會用、不管用、不愛用成為防火墻乃至大部分安全產品的代名詞,在用戶網絡中形同虛設。
防火墻用戶的“怪現狀“
“導致不會用、不管用、不愛用的核心原因是關鍵信息的缺失,用戶在安全決策時缺乏對基本信息的了解,執行安全策略時缺乏合理的建議,而在實施后又缺乏及時的效果反饋“,袁沈鋼表示,長期以來,對于現狀、風險、威脅、事件、建議、效果等安全決策資源看不清、看不懂、看不全,是造成用戶不使用防火墻的根因。
洞察力——被忽略的防火墻第四大能力
傳統的邊界安全設備始終將識別、阻斷作為其實現安全的主要邏輯,從防火墻發展歷程可以看出,其技術演進主要圍繞數據通信、訪問控制、特征匹配三大核心能力的提升。
袁沈鋼談到,“智能威脅時代來臨,我們不能再單純的依賴傳統的病毒庫、威脅特征庫匹配技術進行被動防御,應對新興威脅,一定要構建起能夠持續運轉的安全管理閉環,而這一切對安全設備的洞察力提出了更高的要求“。
袁沈鋼認為,洞察力是指深入事物或問題的能力,它并不同于傳統意義上的可視化,如果說可視化將信息做了基本的整理和呈現,那么洞察力應該在其基礎之上,進行多維的分析和智能的關聯,徹底解決關鍵信息看不清、看不懂、看不全的問題。
基于強大的洞察力,下一代防火墻[注]能夠為用戶呈現網絡的流量、威脅、風險及安全事件,同時用數據給出安全策略調整的建議,并且將實時的安全防御效果反饋給用戶。站在用戶角度而言,下一代防火墻徹底顛覆了傳統安全被動式事件響應的邏輯,重構出發現問題、給出建議、快速響應、檢測效果的安全閉環。
首次提出互聯網化的下一代安全
袁沈鋼指出,互聯網思維正在顛覆著傳統行業,傳統安全行業也正處于巨大的歷史變革期(+本站微信networkworldweixin),互聯網與安全的結合已經成為當前的主流趨勢。
“互聯網思維的精髓在于完全以用戶需求驅動產品發展,強調極致的用戶體驗并追求強大的用戶粘性“,袁沈鋼表示,從互聯網思維的角度來看,傳統安全產品其實解決了對用戶有用的問題,但由于用戶并未真正使用,并沒有達到理想的預期。下一代安全產品則通過一系列的創新降低了用戶的操作難度,做到了幫用戶會用。今后更加嚴峻的安全環境,更加強調人的參與,因此應當倡導互聯網化的下一代安全,通過更加極致的操作體驗,激發用戶的使用欲望,做到讓用戶愛用。
用互聯網思維武裝傳統安全
“對于用戶而言,安全產品只有做到有用、會用、愛用才能夠真正發揮最大的價值,因此真正的下一代防火墻應當融合必要的安全功能,能夠防御更加復雜、隱蔽的威脅,能夠用數據支撐用戶建立并持續高效運行安全管理閉環,擁有簡約的人機交互界面和及時的正反饋激勵,具備極致的用戶體驗“,袁沈鋼說。