網(wǎng)絡安全不再盲人摸象——訪網(wǎng)康科技CEO袁沈鋼
責編:rhliu |2014-07-28 17:45:47袁沈鋼,網(wǎng)康科技創(chuàng)始人、首席執(zhí)行官。2004年創(chuàng)立北京網(wǎng)康科技有限公司。此前還曾先后服務于中科軟科技、Resonate、NetIQ和賽門鐵克,主持開發(fā)多項互聯(lián)網(wǎng)軟件和網(wǎng)絡安全軟件。袁沈鋼擁有南京大學計算機系學士學位、中科院軟件所碩士學位和美國圣塔克拉大學計算機碩士學位。
網(wǎng)絡安全正在經(jīng)歷前所未有的挑戰(zhàn)。云計算、移動互聯(lián)、BYOD等新技術的應用給網(wǎng)絡環(huán)境帶來了很大的變化,這就使得傳統(tǒng)的網(wǎng)絡安全管理手段在安全保障上越來越困難。實際上,盡管如今大部分企業(yè)已經(jīng)在網(wǎng)絡中部署了防火墻、IDS、IPS,以及各種終端安全、數(shù)據(jù)泄露防護軟件,但是,IT部門依然在安全管理方面如履薄冰、戰(zhàn)戰(zhàn)兢兢。究其根源在于,在一個應用類型層出不窮的時代,缺乏從4?7層也就是從應用的層面來全面洞察網(wǎng)絡的安全狀況。
網(wǎng)絡安全管理的這種困境引發(fā)了人們關于下一代防火墻的討論。日前,本報記者獨家專訪了北京網(wǎng)康科技有限公司(以下稱網(wǎng)康科技)CEO袁沈鋼。作為一家從上網(wǎng)行為管理起家的安全廠商,網(wǎng)康科技對于各種應用的發(fā)展和演變以及由此而帶來的安全挑戰(zhàn)有著更為切身的體驗。正是這種對行業(yè)的理解和在應用領域的技術積累,使得袁沈鋼帶領網(wǎng)康科技積極投入到下一代防火墻的產(chǎn)品研發(fā)之中。
籬笆墻被推平
“傳統(tǒng)的安全技術和安全理念經(jīng)過了近20年的發(fā)展以后,已經(jīng)不能適應我們現(xiàn)在應用廣泛傳播、應用類型眾多、人們普遍使用網(wǎng)絡這種現(xiàn)實環(huán)境。”袁沈鋼告訴本報記者,網(wǎng)絡安全技術的變革勢在必行,下一代防火墻正是網(wǎng)絡安全技術響應新的網(wǎng)絡環(huán)境的產(chǎn)物。
袁沈鋼所說的下一代防火墻由Gartner于2009年首次提出即引起了業(yè)界的廣泛關注。根據(jù)Gartner的定義,下一代防火墻除了具備傳統(tǒng)防火墻的全部安全模塊功能之外,還必須具備很強的應用識別功能,同時,下一代防火墻必須具備不同安全模塊之間的聯(lián)動能力,這是區(qū)分下一代防火墻與傳統(tǒng)安全設備的一個關鍵標準。對此,袁沈鋼非常認同。
袁沈鋼說,早期的互聯(lián)網(wǎng)應用類型非常簡單而且有限,主要以Email、網(wǎng)頁瀏覽為主。傳統(tǒng)的防火墻是在這樣的背景下出現(xiàn)的,而從2005年開始以后,網(wǎng)絡環(huán)境迅速發(fā)生改變,新的應用類型大量涌現(xiàn),包括視頻應用、網(wǎng)頁游戲以及大量移動App。此時的防火墻由于缺乏應用類型識別能力就顯得力不從心了。
“傳統(tǒng)防火墻是基于數(shù)據(jù)包的檢測而不是通過對應用進行分析來識別風險的,這就是使得它對安全狀況的把握缺乏全面性。”袁沈鋼進一步解釋說,“這就像是盲人摸象,盲人摸到的永遠只是象的腿、鼻子、肚子,而不是完整的大象。同樣,傳統(tǒng)防火墻能告訴我們的只是,訪問了一個釣魚網(wǎng)站或者下載了木馬病毒或是受到DDoS攻擊,而沒有把這些看似孤立的安全事件聯(lián)系起來,讓我們從整體上進行把握。而實際上,很多安全事件之間是內(nèi)在聯(lián)系的。”
袁沈鋼把基于傳統(tǒng)的防火墻建立的安全體系比喻成籬笆墻。“原來的安全措施相當于豎起了籬笆,而現(xiàn)在的網(wǎng)絡技術和網(wǎng)絡環(huán)境讓這個籬笆墻被人推倒了,我們需要新的技術、新的方法。下一代防火墻就是其中之一。”
或?qū)⒏膶懜窬?/p>
“這幾年如果從安全技術角度來講,我認為最大的突破還是在網(wǎng)絡應用上面,相對而言,無論是加密算法、入侵檢測還是防病毒,技術上并沒有太大的突破。”袁沈鋼表示,以下一代防火墻為代表,在網(wǎng)絡應用上的這種整體突破可能會重寫安全領域的產(chǎn)品格局。
顯然,袁沈鋼代表了業(yè)界很多人的觀點。Gartner預測,2014年,60%的新購防火墻都將是下一代防火墻。而Forrester在其報告中也指出,傳統(tǒng)防火墻、獨立的IPS以及UTM產(chǎn)品正在逐步消亡,網(wǎng)絡對于新一代安全產(chǎn)品的需求日益緊迫。而作為新一代防火墻的代表性廠商在資本市場受熱捧也可以作為佐證。比如,成立于2007年的PaloAlto網(wǎng)絡公司被公認為是業(yè)界第一家真正的下一代防火墻廠商,今年成功上市,開市首日股票大漲,資本市場對下一代防火墻的高度認可由此可見一斑。
基于對下一代防火墻技術的高度認可以及網(wǎng)康在技術方面的深厚積累,袁沈鋼帶領網(wǎng)康科技積極投身于下一代防火墻產(chǎn)品的研發(fā),如今這種產(chǎn)品很快就將投放市場。
“網(wǎng)康科技是以上網(wǎng)行為管理起家的,對應用的識別是我們進軍下一代防火墻市場最為主要的底氣之一。”袁沈鋼告訴記者,網(wǎng)康科技于2004年推出了國內(nèi)第一款硬件上網(wǎng)行為管理產(chǎn)品并一直處于市場上的領導者地位,對于網(wǎng)絡應用的識別和管控能力遠遠領先于業(yè)內(nèi)同類型產(chǎn)品。因此,網(wǎng)康科技先天具有在下一代防火墻領域的領先優(yōu)勢。
另外,網(wǎng)康科技的下一代防火墻產(chǎn)品的另一個特征是從一開始就向國外下一代防火墻的先進產(chǎn)品和技術看齊,而不是炒概念。袁沈鋼說,市場上充斥了太多濫用“下一代防火墻”概念的產(chǎn)品,其中,有的其實只是一個高性能的傳統(tǒng)防火墻,有的則是UTM產(chǎn)品。他說,要區(qū)分它們其實也很簡單,下一代的防火墻需要具有兩個新的特征,這就是完整性和洞察力。所謂完整性就是把各種相關的安全事件整合到一起提供全面的信息;洞察力是指提供全面、深入的分析能力。
“只有在全面洞察應用、洞察風險的基礎之上,才能夠讓人參與進來進行判斷,從而讓人全面了解大象的全貌,而不再是盲人摸象。這是下一代防火墻的真正價值所在。”他說。
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!