【IT168 评论】谈到网康,下一代安全是其最鲜明的旗帜,随着网康“云、管、端架构”的提出,下一代网络安全架构的理念与实践也引起业界高度关注。在此我们有必要回顾过往,回溯传统安全向下一代安全过渡的契机。网康科技执行副总裁左英男在接受采访时回顾了网康的发展史并阐述了网康的下一代安全方法论。
诚然,下一代安全是最鲜明的一面旗帜,之所以这样说是因为网康推出了“云、管、端”下一代安全架构。左英男提到,网康前十年的发展都专注于上网行为管理。而十年的专注与积累也正是通过下一代安全理念厚积薄发,在2014年10月份网康十周年会上网康宣布与360的正式合作,这一战略布局让网康的定位发生了很大变化,在2015年的3月份网康正式提出了下一代网络安全架构。在如今业内耳熟能详的“云、管、端下一代网络安全架构”里,“端”指的是客户端,如今,PC、笔记本、智能手机、其他智能移动终端等客户端是重要的风险引入点。“管”指网络连接的管道,云端则是指借助云计算和大数据分析技术进行全局关联性分析。“云、管、端”架构的出现并非空穴来风,而是源自于安全局势的变化。
传统安全已成沉沙折戟?
早在2012年左英男就提出了传统安全方法论的先天不足。一系列从未停息的安全攻击事件给很多行业客户造成了巨大损失,基于PPDR的安全模型所构建的传统安全措施已经不能应对APT攻击的威胁,静态的安全策略远不及威胁变化的速度,传统防护措施所构建的防护体系迟早会坍塌。
从技术层面来看,目前造成传统安全无能为力的原因在于,企业CIO和IT管理者逐渐对传统安全防御体系失去信任,也就是说传统网络安全设备与威胁能力已经处于严重不对称状态,传统安全架构面临着前所未有的挑战。首先,当企业面对网络安全风险评级升高的状况时,却无法对安全威胁逐本溯源,没有有效的形成针对安全威胁事前、事中、事后的全生命周期监控和管理;同时,觊觎企业核心数据和信息的黑客和犯罪分子,采用更为复杂,隐蔽和持续的技术如APT等复杂攻击手段,入侵企业的IT系统,对于未知威胁,企业明显缺乏更为完善的策略和机制来应对,不管是在应对时间、应对手段都缺乏整体的视野,而颇感力不从心;不同安全设备间的分隔而治,没有形成有效的联动机制,这更让企业IT系统的操盘者CIO们,对安全设备失去信任,但又不能不依赖的矛盾状态。
这样的变化,作为国内领先的信息安全厂商,网康一直看在眼中急在心里,所以网康“云、管、端下一代网络安全架构”是伴随着两个巨大的变化而出现的,左英男指出,“首先, IT架构本身发生了巨大变化,随着企业互联网化和云化,过去传统意义上相对封闭的信息系统已经不复存在,现如今企业员工以及访客的个人行为与日俱增,不同人员可以在各类终端设备上在不同地点访问企业网络,传统的安全域和可信网络的概念也不再被业内提及,可见IT信息架构遇到了一些新的问题。其次,网络安全攻击发生了变化,面对APT攻击,传统的防护手段已经是力不从心。”
从行业角度看,左英男指出,“网络安全在国内发展了将近二十年,但是问题依然层出不穷,并非是政府银行等有网络安全刚需的机构不够重视,黑客集团性针对银行的攻击越来越鲜明,其目标不是针对个人而是直接针对银行等机构,举例来说,美国某银行上亿的用户信息泄露事件让业界为之哗然,该银行每年数亿元安全投入尚有此类事件发生,其影响甚至爱波及全球30国家,100多家银行。这类层出不穷的安全事件,也引发了网康在内的众多网络安全从业者的深层次思考。”
传统安全体系和架构无法在动态的变化中,来应对安全威胁所带来的挑战,需要新的安全方法论来定义,要从更为立体,完整,联动的视野对安全架构做出调整
云、管、端协同下一代安全的基石
云计算和大数据技术给众多行业注入了新的活力,安全行业同样如此。网康和360的合作就是其中一例,左英男透露,“网康与360的合作业务将整合在云上,从网康自身发展来看,云端安全服务效果显著。云管端的架构针对企业级的客户量身定制,登陆到云端之后企业可以看到很直观的结果。网康预计在今年8、 9月份会广泛推广云端技术。自2012年提出下一代防火墙之后,网康将再次全面发力。云管端架构会成为下一代安全的基石。
网康所倡导的“云管端”立体解决方案,帮助企业构建动态更新和风险管理等威胁防御的功能,还可用于企业内部和云端,自动更新防护,评估潜在漏洞,主动防护终端、服务器和应用程序,分析攻击的风险与性质,侦测标恶意软件、及时识别应对各种威胁。例如,系统一旦发现网络风险评级升高了,安全系统会主动提示有漏洞没有弥补。
同时,网康以“云”作为管理中心,可以对企业全系统内的边界和终端设备进行监控和管理,对全网的运行和威胁风险进行监控和评估。所有新病毒,恶意网址,系统漏洞等都会通过威胁情报更新到云端,同时将处理机制和更新下发到边界和终端的防护体系中,让企业安全防护的各个环节始终保持非常好的的状态,如最新病毒库,网址库,漏洞威胁库等。
在APT防御方面,网康“云管端”解决方案在边界使用下一代防火墙阻断高风险应用和已知恶意网站,降低网络受到传统型攻击的危险。同时,通过与云端的联动,依托部署在云上的沙箱及基于大量数据分析统计结果,网康下一代防火墙能够及时准确地识别未知威胁。在企业内网,将收集全网设备的安全日志,通过综合分析及时发现已潜伏攻击的恶意行为,并智能调度全网设备进行阻断隔离。在数据外传阶段,网康下一代防火墙会对传输文件的类型和内容进行严格检查,有效防止关键信息资产从内向外的泄露。
据悉,网康本年度巡展主题定为“让梦想照进现实”,其原因在于网康安全战略思维的变化,下一代安全将不在期待眼前的产品和解决方案能够包治百病,大数据技术的引入让安全发生了本质的变化,安全的端和边界的能力将是不断演进的,因此,安全产品和解决方案也必须能够快速迭代和演进,下一代安全必将为客户带来新的价值。
左英男在阐述下一代安全时提出了两个鲜明观点:“其一,下一代安全的新价值是安全服务本身的主动防护、主动提升的能力、持续不断演进的能力,而非传统安全所标榜的好的安全产品。其二,不是传统的安全架构没有价值,安全从业者以及安全厂商要看清威胁趋势的变化,要换一个思维方式去审视安全。安全不是产品技术问题,不是管理和过程问题,不是服务和方案问题,安全永远是人和人的智力对抗。道高一尺魔高一丈决定了攻守的不平衡,防守方永远是被动的,鉴于此,通过云端和大数据技术的引入,“云、管、端下一代安全”提升了企业安全对抗能力,改变了传统安全防守的战略地位。
写在后面:传统的方法论已经不适用于当下与未来的安全服务,左英男在阐述下一代安全理念的同时也解读了网康十余年安全服务理念的演变。云计算和大数据背后的智能让网康率先脱离的传统安全策略的束缚,智能协同以及主动防御必将让网康“云、管、端下一代安全”在安全市场竖起新的大旗。