日前�,山石網(wǎng)科公司參加了2014中國互聯(lián)網(wǎng)安全大會,針對網(wǎng)絡(luò)新興威脅的相關(guān)話題���,山石網(wǎng)科市場副總裁張凌齡發(fā)表了題為“新型威脅的智能化防御”的演講,通過國內(nèi)外大量的威脅案例�����,闡述了新興威脅等未知因素對安全的挑戰(zhàn)����,以及在云計算和大數(shù)據(jù)的背景下���,網(wǎng)絡(luò)安全防護(hù)發(fā)展呈現(xiàn)的智能化趨勢���。
張凌齡表示網(wǎng)絡(luò)安全防護(hù)設(shè)備將呈現(xiàn)智能化趨勢
近幾年來,大家?guī)缀趺刻於伎梢詮男侣勈录辛私獾骄W(wǎng)絡(luò)攻擊�����、黑客滲透、漏洞被利用等五花八門的安全事件�,以及感受到其所帶來的影響。近來��,廣泛引起注意的包括美國知名零售商家得寶近5600萬張信用卡被盜事件���、美國摩根大通等五大銀行被黑客攻擊事件�、Gmail郵箱被盜事件����、好萊塢女星艷照事件等都因造成巨大的社會影響而引發(fā)網(wǎng)民大量討論���。對此張凌齡表示,類似有針對性的APT網(wǎng)絡(luò)攻擊�����,經(jīng)常乘人不備出其不意地攻擊�,這種“未知威脅”往往造成的影響和危害最可怕�����,但也不是不可防范�,智能防護(hù)或許是一種很好的選擇。
山石網(wǎng)科展臺前咨詢下一代智能防火墻的用戶
“傳統(tǒng)的安全防護(hù)設(shè)備在面臨APT或者0day攻擊等情況時��,會表現(xiàn)出無能為力����,因為傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)是對已知威脅的安全防護(hù),在技術(shù)角度展現(xiàn)的形式是基于特征的安全防護(hù)����,而特征覆蓋不可能達(dá)到100%���,總有漏掉的攻擊行為�,而傳統(tǒng)基于模式匹配的監(jiān)測方式的防護(hù)方法在面對未知威脅時則徹底無效。”張凌齡表示�����,“從管理角度講�,傳統(tǒng)安全設(shè)備安全防護(hù)方法也無法解決BYOD引入帶來的靜態(tài)策略無法防護(hù)的問題,被動防護(hù)難以對抗持續(xù)攻擊的問題�,以及傳統(tǒng)方法只關(guān)注邊界點安全等問題�����。”
在針對未知威脅的防護(hù)問題上�����,她從防火墻的進(jìn)化過程講解了傳統(tǒng)防火墻和下一代防火墻功能上存在的不足���,“傳統(tǒng)防火墻側(cè)重于網(wǎng)絡(luò)訪問控制��,聚焦于網(wǎng)絡(luò)層攻擊防護(hù)���,實現(xiàn)vpn組網(wǎng)等功能,而目前流行的下一代防火墻則更加側(cè)重于應(yīng)用層安全防護(hù)和可視化運維管理�,如應(yīng)用識別與管控,威脅防護(hù)�����,統(tǒng)計報表等等����,但是無論是傳統(tǒng)防火墻還是下一代防火墻都不能對未知風(fēng)險的預(yù)測��,這將給新型威脅以很大的可趁之機(jī)”�����。
安全防護(hù)的智能化��,將是一個趨勢���。威脅不僅發(fā)生在互聯(lián)網(wǎng)�,也有可能來自局域網(wǎng)���,來自自攜帶設(shè)備���,因此對全網(wǎng)運行的掌控和風(fēng)險評估顯得非常重要。山石網(wǎng)科提出了“用智能的關(guān)聯(lián)分析實現(xiàn)基于信譽的安全管理控制”�����,通過持續(xù)監(jiān)控�����、收集和分析流量及可用性數(shù)據(jù)���,然后利用大數(shù)據(jù)分析�����,主動查找可能影響網(wǎng)絡(luò)運行的異常行為和潛在的網(wǎng)絡(luò)問題�。通過檢測網(wǎng)絡(luò)攻擊的各個階段���,更早��、更準(zhǔn)確地發(fā)現(xiàn)異常��,在未知威脅發(fā)生破壞之前�,對網(wǎng)絡(luò)安全事件作出響應(yīng)�����,有效幫助管理員降低網(wǎng)絡(luò)運營風(fēng)險�����,并降低企業(yè)安全管理成本���。
