用新安全方法論建立下一代網絡安全架構

責任編輯:editor006

作者:木淼鑫

2015-06-04 16:55:05

摘自:賽迪網

網康歷經多年的發(fā)展,面對IT架構的變化、惡意攻擊方式的變化,開始思考,開始搭建下一代的網絡安全架構。網康的云管端下一代網絡安全架構里,“端”指客戶端,PC、筆記本電腦、智能手機、智能移動終端等客戶端是重要的風險引入點。

在今年的國家網絡安全周體驗展上網康推出了云管端下一代網絡安全架構,網康科技執(zhí)行副總裁左英男先生在接受記者采訪時表示,網康正在從網絡應用層設備和服務提供商戰(zhàn)略轉型為企業(yè)級整體網絡安全解決方案和服務提供商。

在本屆國家網絡安全周的展臺上,網康科技設置了講壇區(qū)、游戲區(qū)、展示區(qū),分別針對公眾、專家等都有相關的安全內容展出。延續(xù)去年并同步搬到了網上的“網絡安全小講堂”系列,幫助普通民眾深入淺出的認識網絡安全;專家解密環(huán)節(jié)則由專業(yè)的網絡安全專家揭曉網絡惡意攻擊的全過程;借助網康展臺人們還可以看到未來CISO的一天是怎樣的。云管端下一代網絡安全架構則是今年網康科技的展出主題。

在展會現(xiàn)場筆者有幸采訪了網康科技執(zhí)行副總裁左英男先生,左英男提出“安全是人與人之間的智力對抗”,防御方與攻擊方相比較面臨更多困難。而云管端下一代網絡安全架構,使得客戶的主動防御能力得以快速提升,為這種對抗提供了技術支撐。

現(xiàn)如今IT架構本身正在發(fā)生改變。隨著企業(yè)業(yè)務的互聯(lián)網化、云化,加之移動化、大數據、社交化的影響,傳統(tǒng)IT架構開始發(fā)生轉變,安全問題也在變得更加復雜。早期“內網是可信”的態(tài)勢已經被打破,安全邊界已經模糊,甚至消失。

而網絡惡意攻擊也在變得“日新月異”,從零日漏洞到APT,惡意攻擊變得更快速、更精準。是人們還不重視安全么?其實類似金融一類的行業(yè),一直都非常重視網絡安全問題,并積極采取最新的安全防護方法。但是,攻擊依然發(fā)生了。為什么?摩根大通銀行每年投入2.5億美元,上千人專門進行安全運維,可駭客們依然實施了“成功”的攻擊。如此重視安全的企業(yè),投入如此多資金、人力,可依然無法避免安全威脅,難道安全防御者已經落后了么?

思維!如果用陳舊的安全思維去應對新型惡意攻擊,失敗幾乎不可避免的結果。

APT攻擊神鬼莫測的入侵途徑,使得提前預測、提前發(fā)現(xiàn)十分困難,安全防御需要采取新的方法。而心臟出血漏洞的爆發(fā),更讓人們發(fā)現(xiàn)原來還有很多“老的漏洞”沒有被發(fā)現(xiàn),安全隱患還有很多很多。

網康歷經多年的發(fā)展,面對IT架構的變化、惡意攻擊方式的變化,開始思考,開始搭建下一代的網絡安全架構。

左英男認為“新的安全方法論需要建立起來”,其起點不應從防護開始,而應從檢測出發(fā),首先要發(fā)現(xiàn)哪些系統(tǒng)已經被入侵,然后猶如“法醫(yī)”一般進行取證,進而通過溯源的方法,清晰惡意攻擊的途徑,最后以此為依據部署安全防御措施,這種新的安全方法論被網康稱之為PDFP安全模型。

網康的云管端下一代網絡安全架構里,“端”指客戶端,PC、筆記本電腦、智能手機、智能移動終端等客戶端是重要的風險引入點。“管”指網絡連接的管道,這也是一個需要注意的風險引入點,因為終端一旦連接到管道里,那么就可能出現(xiàn)安全問題。要做檢測、預測、防御等,需要將異常行為、異常攻擊日志上傳到云端,借助大數據技術進行深入挖掘與關聯(lián)性分析,由此就可以對潛藏的惡意攻擊進行預先偵測,提前制定防護策略,更早的實現(xiàn)對惡意攻擊的準確防護。

云管端結合,借助云計算和大數據分析技術,通過對風險引入點異常數據的全局關聯(lián)分析,引入威脅情報,做出攻擊預測,能夠極大提高終端和網絡的安全防御能力,實現(xiàn)對已知和未知威脅的有效防御。如今360的天擎、天機等已經與網康產品捆綁,形成安全聯(lián)動防御。

今年的安全周非常重視對青少年安全意識的培養(yǎng),安全問題并不僅僅存在于行業(yè)里,安全需要全民意識的提高,安全意識的普及應該從青少年做起。而且這也更有利于今后安全人才的培養(yǎng),因為青少年時期恰恰是安全意識、安全技術的啟蒙時期。當安全從業(yè)者們在緊追最新安全技術、安全趨勢時,還需要稍微停一下腳步,為將來中國網絡安全的厚積薄發(fā)做更多人才、意識上的儲備。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號