信息安全的未來趨勢 行業(yè)聯(lián)合勢在必行
"下一代防火墻(NGFW)"這個(gè)概念在國內(nèi)外并不算新,早在2009年,Gartner就最先提出了。而從現(xiàn)場各位嘉賓的演講來看,大家對(duì)于NGFW的關(guān)注和研究也正是從Gartner開始的。但是,很顯然,對(duì)于"下一代防火墻"一直
"下一代防火墻(NGFW)"這個(gè)概念在國內(nèi)外并不算新,早在2009年,Gartner就最先提出了。而從現(xiàn)場各位嘉賓的演講來看,大家對(duì)于NGFW的關(guān)注和研究也正是從Gartner開始的。但是,很顯然,對(duì)于"下一代防火墻"一直爭議不斷,安全領(lǐng)域的各家對(duì)此都有自己的解讀。
例如,奇虎360公司首席隱私官譚曉生就提出,下一代防火墻根本無法單兵作戰(zhàn),必須協(xié)同其他工具一起來為信息安全鑄就一道防線。因?yàn)椋瑔为?dú)的下一代防火墻難以識(shí)別偽裝之后的入侵,一旦這些入侵聯(lián)合起來,就變得非常嚴(yán)重的安全威脅。IDF實(shí)驗(yàn)室萬勇(中國第一代黑客專家,業(yè)界稱其為老鷹)則在最后互動(dòng)環(huán)節(jié)中直言不諱地指出:根本就沒有下一代防火墻這么一個(gè)說法。
分析一下Gartner定義的下一代防火墻,我們不難發(fā)現(xiàn),除了擁有傳統(tǒng)防火墻的性能之外,下一代防火墻更多地提出了對(duì)應(yīng)用層的安全管控。有統(tǒng)計(jì)數(shù)據(jù)表明,有3/4的網(wǎng)絡(luò)安全事件發(fā)生在應(yīng)用層。以往,只需要基于數(shù)據(jù)包的地址、端口等信息即可輕松識(shí)別網(wǎng)絡(luò)流量,并在此基礎(chǔ)上加以安全管控,如今的形勢是,大量應(yīng)用出于各種目的,廣泛采用跳變端口甚至復(fù)用知名服務(wù)端口進(jìn)行數(shù)據(jù)傳輸。
很顯然,傳統(tǒng)的安全防護(hù)技術(shù)在面對(duì)當(dāng)前的網(wǎng)絡(luò)威脅已經(jīng)顯得力不從心,最根本的原因是傳統(tǒng)的技術(shù)已經(jīng)無法對(duì)當(dāng)今網(wǎng)絡(luò)中的流量進(jìn)行精確的識(shí)別,也就談不上加以管控和過濾了。
通過現(xiàn)場網(wǎng)友的提問和溝通,我們也看到當(dāng)前人們對(duì)于"下一代防火墻"困惑。相比較傳統(tǒng)防火墻,下一代防火墻更加強(qiáng)調(diào)協(xié)同作戰(zhàn),但是協(xié)同作戰(zhàn)的一個(gè)弊端就是,分工不明確。如果分別購買了UTM、上網(wǎng)行為管理等工具,則可以清楚地定位工作職責(zé)。這是現(xiàn)在"下一代防火墻"比較尷尬的現(xiàn)狀。
當(dāng)"下一代防火墻"成為一個(gè)充滿希望的概念和市場之后,很多安全廠商蜂擁而入,都希望能在第一時(shí)間搶占"下一代防火墻"的高地。每一家都希望用戶能夠相信,自己提出來的"下一代防火墻"就是符合Gartner定義的防火墻。
來自網(wǎng)康科技市場部的經(jīng)理熊瑛也道出了,網(wǎng)康對(duì)于NGFW的思考,同時(shí)提出了NGFW下一代防火墻性能橫量標(biāo)準(zhǔn)。
為了讓用戶做出更清晰地選擇,來自格物資訊的創(chuàng)始人韓勖通過對(duì)比NGFW和上網(wǎng)行為管理,NGFW與UTM,幫助我們找到真正想要的產(chǎn)品和功能。同時(shí),韓勖還特別將國內(nèi)外的NGFW產(chǎn)品加以對(duì)比,讓我們看清了不同國家NGFW產(chǎn)品間的優(yōu)缺點(diǎn)。
而且,最后韓勖指出,盡管安全領(lǐng)域?qū)τ贜GFW存在爭議,但是并不妨礙防火墻朝著更加智能的趨勢發(fā)展。Gartner預(yù)測也許能夠佐證韓勖的發(fā)言是正確。Gartner有報(bào)告預(yù)測:截止2015年,全球60%的用戶防火墻采購將采用全新的下一代防火墻。
因此,不管Gartner是否提出了"下一代防火墻"的定義,用戶對(duì)于信息安全持久戰(zhàn)還是要打下去,對(duì)于防火墻的要求也在不斷提高。因此,耽誤之際并非去爭辯誰的"下一代防火墻"的產(chǎn)品更符合定義,而是抓住用戶對(duì)于信息安全方面的真實(shí)需求,調(diào)整思路制定戰(zhàn)略。正如奇虎360首席隱私官譚曉生所言,未來的安全必定是"云+端+邊界"的融合模式,并非哪一家或哪一方面就能夠完全解決安全問題的。
最后發(fā)言的特邀嘉賓IDF實(shí)驗(yàn)室裴偉偉,用“兵臨城下”來形容自己對(duì)“棱鏡事件”的思考。同時(shí),裴偉偉指出,當(dāng)前世界的信息安全戰(zhàn)正在升級(jí),信息安全戰(zhàn)已經(jīng)成為世界各國的“常規(guī)武器”。那么如何應(yīng)對(duì)多元多維的安全挑戰(zhàn)呢?裴偉偉引用Linkedin home安全團(tuán)隊(duì)負(fù)責(zé)人的話:“許多人為追求新技術(shù)和新發(fā)現(xiàn)而忽視了對(duì)已有的安全框架及安全問題的深入研究,并將這種現(xiàn)象稱為“黑帽效應(yīng)(Black Hat Effect)”。他建議安全研究人員不要執(zhí)著于新技術(shù)或方向,而要踏實(shí)做好和深入現(xiàn)有的技術(shù)及成果。”
例如,奇虎360公司首席隱私官譚曉生就提出,下一代防火墻根本無法單兵作戰(zhàn),必須協(xié)同其他工具一起來為信息安全鑄就一道防線。因?yàn)椋瑔为?dú)的下一代防火墻難以識(shí)別偽裝之后的入侵,一旦這些入侵聯(lián)合起來,就變得非常嚴(yán)重的安全威脅。IDF實(shí)驗(yàn)室萬勇(中國第一代黑客專家,業(yè)界稱其為老鷹)則在最后互動(dòng)環(huán)節(jié)中直言不諱地指出:根本就沒有下一代防火墻這么一個(gè)說法。
分析一下Gartner定義的下一代防火墻,我們不難發(fā)現(xiàn),除了擁有傳統(tǒng)防火墻的性能之外,下一代防火墻更多地提出了對(duì)應(yīng)用層的安全管控。有統(tǒng)計(jì)數(shù)據(jù)表明,有3/4的網(wǎng)絡(luò)安全事件發(fā)生在應(yīng)用層。以往,只需要基于數(shù)據(jù)包的地址、端口等信息即可輕松識(shí)別網(wǎng)絡(luò)流量,并在此基礎(chǔ)上加以安全管控,如今的形勢是,大量應(yīng)用出于各種目的,廣泛采用跳變端口甚至復(fù)用知名服務(wù)端口進(jìn)行數(shù)據(jù)傳輸。
很顯然,傳統(tǒng)的安全防護(hù)技術(shù)在面對(duì)當(dāng)前的網(wǎng)絡(luò)威脅已經(jīng)顯得力不從心,最根本的原因是傳統(tǒng)的技術(shù)已經(jīng)無法對(duì)當(dāng)今網(wǎng)絡(luò)中的流量進(jìn)行精確的識(shí)別,也就談不上加以管控和過濾了。
通過現(xiàn)場網(wǎng)友的提問和溝通,我們也看到當(dāng)前人們對(duì)于"下一代防火墻"困惑。相比較傳統(tǒng)防火墻,下一代防火墻更加強(qiáng)調(diào)協(xié)同作戰(zhàn),但是協(xié)同作戰(zhàn)的一個(gè)弊端就是,分工不明確。如果分別購買了UTM、上網(wǎng)行為管理等工具,則可以清楚地定位工作職責(zé)。這是現(xiàn)在"下一代防火墻"比較尷尬的現(xiàn)狀。
當(dāng)"下一代防火墻"成為一個(gè)充滿希望的概念和市場之后,很多安全廠商蜂擁而入,都希望能在第一時(shí)間搶占"下一代防火墻"的高地。每一家都希望用戶能夠相信,自己提出來的"下一代防火墻"就是符合Gartner定義的防火墻。
來自網(wǎng)康科技市場部的經(jīng)理熊瑛也道出了,網(wǎng)康對(duì)于NGFW的思考,同時(shí)提出了NGFW下一代防火墻性能橫量標(biāo)準(zhǔn)。
為了讓用戶做出更清晰地選擇,來自格物資訊的創(chuàng)始人韓勖通過對(duì)比NGFW和上網(wǎng)行為管理,NGFW與UTM,幫助我們找到真正想要的產(chǎn)品和功能。同時(shí),韓勖還特別將國內(nèi)外的NGFW產(chǎn)品加以對(duì)比,讓我們看清了不同國家NGFW產(chǎn)品間的優(yōu)缺點(diǎn)。
而且,最后韓勖指出,盡管安全領(lǐng)域?qū)τ贜GFW存在爭議,但是并不妨礙防火墻朝著更加智能的趨勢發(fā)展。Gartner預(yù)測也許能夠佐證韓勖的發(fā)言是正確。Gartner有報(bào)告預(yù)測:截止2015年,全球60%的用戶防火墻采購將采用全新的下一代防火墻。
因此,不管Gartner是否提出了"下一代防火墻"的定義,用戶對(duì)于信息安全持久戰(zhàn)還是要打下去,對(duì)于防火墻的要求也在不斷提高。因此,耽誤之際并非去爭辯誰的"下一代防火墻"的產(chǎn)品更符合定義,而是抓住用戶對(duì)于信息安全方面的真實(shí)需求,調(diào)整思路制定戰(zhàn)略。正如奇虎360首席隱私官譚曉生所言,未來的安全必定是"云+端+邊界"的融合模式,并非哪一家或哪一方面就能夠完全解決安全問題的。
最后發(fā)言的特邀嘉賓IDF實(shí)驗(yàn)室裴偉偉,用“兵臨城下”來形容自己對(duì)“棱鏡事件”的思考。同時(shí),裴偉偉指出,當(dāng)前世界的信息安全戰(zhàn)正在升級(jí),信息安全戰(zhàn)已經(jīng)成為世界各國的“常規(guī)武器”。那么如何應(yīng)對(duì)多元多維的安全挑戰(zhàn)呢?裴偉偉引用Linkedin home安全團(tuán)隊(duì)負(fù)責(zé)人的話:“許多人為追求新技術(shù)和新發(fā)現(xiàn)而忽視了對(duì)已有的安全框架及安全問題的深入研究,并將這種現(xiàn)象稱為“黑帽效應(yīng)(Black Hat Effect)”。他建議安全研究人員不要執(zhí)著于新技術(shù)或方向,而要踏實(shí)做好和深入現(xiàn)有的技術(shù)及成果。”
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》
