張凌齡表示網(wǎng)絡(luò)安全防護設(shè)備將呈現(xiàn)智能化趨勢
近幾年來����,大家?guī)缀趺刻於伎梢詮男侣勈录辛私獾骄W(wǎng)絡(luò)攻擊���、黑客滲透�、漏洞被利用等五花八門的安全事件,以及感受到其所帶來的影響��。近來�,廣泛引起注意的包括美國知名零售商家得寶近5600萬張信用卡被盜事件、美國摩根大通等五大銀行被黑客攻擊事件��、Gmail郵箱被盜事件���、好萊塢女星艷照事件等都因造成巨大的社會影響而引發(fā)網(wǎng)民大量討論����。對此張凌齡表示�����,類似有針對性的APT網(wǎng)絡(luò)攻擊��,經(jīng)常乘人不備出其不意地攻擊���,這種“未知威脅”往往造成的影響和危害最可怕��,但也不是不可防范���,智能防護或許是一種很好的選擇。
山石網(wǎng)科展臺前咨詢下一代智能防火墻的用戶
“傳統(tǒng)的安全防護設(shè)備在面臨APT或者0day攻擊等情況時����,會表現(xiàn)出無能為力,因為傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)是對已知威脅的安全防護�����,在技術(shù)角度展現(xiàn)的形式是基于特征的安全防護�,而特征覆蓋不可能達到100%,總有漏掉的攻擊行為�,而傳統(tǒng)基于模式匹配的監(jiān)測方式的防護方法在面對未知威脅時則徹底無效。”張凌齡表示�����,“從管理角度講��,傳統(tǒng)安全設(shè)備安全防護方法也無法解決BYOD引入帶來的靜態(tài)策略無法防護的問題���,被動防護難以對抗持續(xù)攻擊的問題��,以及傳統(tǒng)方法只關(guān)注邊界點安全等問題�。”
在針對未知威脅的防護問題上,她從防火墻的進化過程講解了傳統(tǒng)防火墻和下一代防火墻功能上存在的不足�,“傳統(tǒng)防火墻側(cè)重于網(wǎng)絡(luò)訪問控制,聚焦于網(wǎng)絡(luò)層攻擊防護�����,實現(xiàn)vpn組網(wǎng)等功能���,而目前流行的下一代防火墻則更加側(cè)重于應(yīng)用層安全防護和可視化運維管理����,如應(yīng)用識別與管控����,威脅防護,統(tǒng)計報表等等����,但是無論是傳統(tǒng)防火墻還是下一代防火墻都不能對未知風(fēng)險的預(yù)測,這將給新型威脅以很大的可趁之機”����。
安全防護的智能化���,將是一個趨勢。威脅不僅發(fā)生在互聯(lián)網(wǎng)����,也有可能來自局域網(wǎng)�����,來自自攜帶設(shè)備�,因此對全網(wǎng)運行的掌控和風(fēng)險評估顯得非常重要。山石網(wǎng)科提出了“用智能的關(guān)聯(lián)分析實現(xiàn)基于信譽的安全管理控制”�,通過持續(xù)監(jiān)控、收集和分析流量及可用性數(shù)據(jù)�,然后利用大數(shù)據(jù)分析,主動查找可能影響網(wǎng)絡(luò)運行的異常行為和潛在的網(wǎng)絡(luò)問題���。通過檢測網(wǎng)絡(luò)攻擊的各個階段�����,更早��、更準(zhǔn)確地發(fā)現(xiàn)異常����,在未知威脅發(fā)生破壞之前,對網(wǎng)絡(luò)安全事件作出響應(yīng)���,有效幫助管理員降低網(wǎng)絡(luò)運營風(fēng)險����,并降低企業(yè)安全管理成本��。
