網(wǎng)絡(luò)安全不再盲人摸象——訪網(wǎng)康科技CEO袁沈鋼
責(zé)編:rhliu |2014-07-28 17:45:47袁沈鋼,網(wǎng)康科技創(chuàng)始人、首席執(zhí)行官。2004年創(chuàng)立北京網(wǎng)康科技有限公司。此前還曾先后服務(wù)于中科軟科技、Resonate、NetIQ和賽門鐵克,主持開發(fā)多項(xiàng)互聯(lián)網(wǎng)軟件和網(wǎng)絡(luò)安全軟件。袁沈鋼擁有南京大學(xué)計(jì)算機(jī)系學(xué)士學(xué)位、中科院軟件所碩士學(xué)位和美國圣塔克拉大學(xué)計(jì)算機(jī)碩士學(xué)位。
網(wǎng)絡(luò)安全正在經(jīng)歷前所未有的挑戰(zhàn)。云計(jì)算、移動(dòng)互聯(lián)、BYOD等新技術(shù)的應(yīng)用給網(wǎng)絡(luò)環(huán)境帶來了很大的變化,這就使得傳統(tǒng)的網(wǎng)絡(luò)安全管理手段在安全保障上越來越困難。實(shí)際上,盡管如今大部分企業(yè)已經(jīng)在網(wǎng)絡(luò)中部署了防火墻、IDS、IPS,以及各種終端安全、數(shù)據(jù)泄露防護(hù)軟件,但是,IT部門依然在安全管理方面如履薄冰、戰(zhàn)戰(zhàn)兢兢。究其根源在于,在一個(gè)應(yīng)用類型層出不窮的時(shí)代,缺乏從4?7層也就是從應(yīng)用的層面來全面洞察網(wǎng)絡(luò)的安全狀況。
網(wǎng)絡(luò)安全管理的這種困境引發(fā)了人們關(guān)于下一代防火墻的討論。日前,本報(bào)記者獨(dú)家專訪了北京網(wǎng)康科技有限公司(以下稱網(wǎng)康科技)CEO袁沈鋼。作為一家從上網(wǎng)行為管理起家的安全廠商,網(wǎng)康科技對于各種應(yīng)用的發(fā)展和演變以及由此而帶來的安全挑戰(zhàn)有著更為切身的體驗(yàn)。正是這種對行業(yè)的理解和在應(yīng)用領(lǐng)域的技術(shù)積累,使得袁沈鋼帶領(lǐng)網(wǎng)康科技積極投入到下一代防火墻的產(chǎn)品研發(fā)之中。
籬笆墻被推平
“傳統(tǒng)的安全技術(shù)和安全理念經(jīng)過了近20年的發(fā)展以后,已經(jīng)不能適應(yīng)我們現(xiàn)在應(yīng)用廣泛傳播、應(yīng)用類型眾多、人們普遍使用網(wǎng)絡(luò)這種現(xiàn)實(shí)環(huán)境。”袁沈鋼告訴本報(bào)記者,網(wǎng)絡(luò)安全技術(shù)的變革勢在必行,下一代防火墻正是網(wǎng)絡(luò)安全技術(shù)響應(yīng)新的網(wǎng)絡(luò)環(huán)境的產(chǎn)物。
袁沈鋼所說的下一代防火墻由Gartner于2009年首次提出即引起了業(yè)界的廣泛關(guān)注。根據(jù)Gartner的定義,下一代防火墻除了具備傳統(tǒng)防火墻的全部安全模塊功能之外,還必須具備很強(qiáng)的應(yīng)用識(shí)別功能,同時(shí),下一代防火墻必須具備不同安全模塊之間的聯(lián)動(dòng)能力,這是區(qū)分下一代防火墻與傳統(tǒng)安全設(shè)備的一個(gè)關(guān)鍵標(biāo)準(zhǔn)。對此,袁沈鋼非常認(rèn)同。
袁沈鋼說,早期的互聯(lián)網(wǎng)應(yīng)用類型非常簡單而且有限,主要以Email、網(wǎng)頁瀏覽為主。傳統(tǒng)的防火墻是在這樣的背景下出現(xiàn)的,而從2005年開始以后,網(wǎng)絡(luò)環(huán)境迅速發(fā)生改變,新的應(yīng)用類型大量涌現(xiàn),包括視頻應(yīng)用、網(wǎng)頁游戲以及大量移動(dòng)App。此時(shí)的防火墻由于缺乏應(yīng)用類型識(shí)別能力就顯得力不從心了。
“傳統(tǒng)防火墻是基于數(shù)據(jù)包的檢測而不是通過對應(yīng)用進(jìn)行分析來識(shí)別風(fēng)險(xiǎn)的,這就是使得它對安全狀況的把握缺乏全面性。”袁沈鋼進(jìn)一步解釋說,“這就像是盲人摸象,盲人摸到的永遠(yuǎn)只是象的腿、鼻子、肚子,而不是完整的大象。同樣,傳統(tǒng)防火墻能告訴我們的只是,訪問了一個(gè)釣魚網(wǎng)站或者下載了木馬病毒或是受到DDoS攻擊,而沒有把這些看似孤立的安全事件聯(lián)系起來,讓我們從整體上進(jìn)行把握。而實(shí)際上,很多安全事件之間是內(nèi)在聯(lián)系的。”
袁沈鋼把基于傳統(tǒng)的防火墻建立的安全體系比喻成籬笆墻。“原來的安全措施相當(dāng)于豎起了籬笆,而現(xiàn)在的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)環(huán)境讓這個(gè)籬笆墻被人推倒了,我們需要新的技術(shù)、新的方法。下一代防火墻就是其中之一。”
或?qū)⒏膶懜窬?/p>
“這幾年如果從安全技術(shù)角度來講,我認(rèn)為最大的突破還是在網(wǎng)絡(luò)應(yīng)用上面,相對而言,無論是加密算法、入侵檢測還是防病毒,技術(shù)上并沒有太大的突破。”袁沈鋼表示,以下一代防火墻為代表,在網(wǎng)絡(luò)應(yīng)用上的這種整體突破可能會(huì)重寫安全領(lǐng)域的產(chǎn)品格局。
顯然,袁沈鋼代表了業(yè)界很多人的觀點(diǎn)。Gartner預(yù)測,2014年,60%的新購防火墻都將是下一代防火墻。而Forrester在其報(bào)告中也指出,傳統(tǒng)防火墻、獨(dú)立的IPS以及UTM產(chǎn)品正在逐步消亡,網(wǎng)絡(luò)對于新一代安全產(chǎn)品的需求日益緊迫。而作為新一代防火墻的代表性廠商在資本市場受熱捧也可以作為佐證。比如,成立于2007年的PaloAlto網(wǎng)絡(luò)公司被公認(rèn)為是業(yè)界第一家真正的下一代防火墻廠商,今年成功上市,開市首日股票大漲,資本市場對下一代防火墻的高度認(rèn)可由此可見一斑。
基于對下一代防火墻技術(shù)的高度認(rèn)可以及網(wǎng)康在技術(shù)方面的深厚積累,袁沈鋼帶領(lǐng)網(wǎng)康科技積極投身于下一代防火墻產(chǎn)品的研發(fā),如今這種產(chǎn)品很快就將投放市場。
“網(wǎng)康科技是以上網(wǎng)行為管理起家的,對應(yīng)用的識(shí)別是我們進(jìn)軍下一代防火墻市場最為主要的底氣之一。”袁沈鋼告訴記者,網(wǎng)康科技于2004年推出了國內(nèi)第一款硬件上網(wǎng)行為管理產(chǎn)品并一直處于市場上的領(lǐng)導(dǎo)者地位,對于網(wǎng)絡(luò)應(yīng)用的識(shí)別和管控能力遠(yuǎn)遠(yuǎn)領(lǐng)先于業(yè)內(nèi)同類型產(chǎn)品。因此,網(wǎng)康科技先天具有在下一代防火墻領(lǐng)域的領(lǐng)先優(yōu)勢。
另外,網(wǎng)康科技的下一代防火墻產(chǎn)品的另一個(gè)特征是從一開始就向國外下一代防火墻的先進(jìn)產(chǎn)品和技術(shù)看齊,而不是炒概念。袁沈鋼說,市場上充斥了太多濫用“下一代防火墻”概念的產(chǎn)品,其中,有的其實(shí)只是一個(gè)高性能的傳統(tǒng)防火墻,有的則是UTM產(chǎn)品。他說,要區(qū)分它們其實(shí)也很簡單,下一代的防火墻需要具有兩個(gè)新的特征,這就是完整性和洞察力。所謂完整性就是把各種相關(guān)的安全事件整合到一起提供全面的信息;洞察力是指提供全面、深入的分析能力。
“只有在全面洞察應(yīng)用、洞察風(fēng)險(xiǎn)的基礎(chǔ)之上,才能夠讓人參與進(jìn)來進(jìn)行判斷,從而讓人全面了解大象的全貌,而不再是盲人摸象。這是下一代防火墻的真正價(jià)值所在。”他說。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!