網康CEO首次提出互連網化的下一代安全

標籤：使用   strong   資料   div   2014   on   問題   管理   as   

網康CEO首次提出互連網化的下一代安全

做為網康江蘇地區代理江蘇國駿資訊科技有限公司目前優勢主要集中於資訊安全整合、網路安全服務、應用軟體開發，能夠提供整體全面、高性價比的解決方案和技術服務，這些方案包括：資訊安全、網路管理（自主研發）、機房建設、系統最佳化、資訊系統整合以及辦公管理軟體定製開發，研發和代理產品包括：網路防病毒、安全網關（防火牆、入侵防禦等）、流量控制、負載平衡、容災備份、圖檔加密、內網安全管理、上網行為管理等。

9與24日，2014中國互連網安全大會在北京國家會議中心召開，作為亞太地區資訊安全領域最具權威的年度盛會，本屆會議規模再次創下曆史之最，數百位國內外頂級資訊安全專家以及逾5000名資訊安全相關的從業者參加了開幕日會議。網康科技創始人、CEO袁沈鋼先生再次受邀參加了本屆盛會，並在企業安全高峰論壇中發表《以使用者名稱義重新定義下一代防火牆》的主題演講

不會用、不管用、不愛用讓防禦形同虛設

　　袁沈鋼指出，在企業安全建設的道路上，技術與管理並重，技術手段為管理提供支撐，管理則是技術有效性的保障，而當前國內的防火牆使用者中卻存在著諸多怪現象。

　　調研資料表明，75%的防火牆使用者在最近三個月內沒有登入過防火牆裝置，80%的線上防火牆僅配置了一條“any any any permit all”的策略，更多的IT管理者在網路出現問題後束手無策。長期以來，不會用、不管用、不愛用成為防火牆乃至大部分安全產品的代名詞，在使用者網路中形同虛設。

▲防火牆使用者的“怪現狀“

　　“導致不會用、不管用、不愛用的核心原因是關鍵資訊的缺失，使用者在安全決策時缺乏對基本資料的瞭解，執行安全性原則時缺乏合理的建議，而在實施後又缺乏及時的效果反饋“，袁沈鋼表示，長期以來，對於現狀、風險、威脅、事件、建議、效果等安全決策資源看不清、看不懂、看不全，是造成使用者不使用防火牆的根因。

　　洞察力——被忽略的防火牆第四大能力

　　傳統的邊界安全裝置始終將識別、阻斷作為其實現安全的主要邏輯，從防火牆發展曆程可以看出，其技術演化主要圍繞資料通訊、存取控制、特徵匹配三大核心能力的提升。

　　袁沈鋼談到，“智能威脅時代來臨，我們不能再單純的依賴傳統的病毒庫、威脅特徵庫匹配技術進行被動防禦，應對新興威脅，一定要構建起能夠持續運轉的安全管理閉環，而這一切對安全裝置的洞察力提出了更高的要求“。

　　袁沈鋼認為，洞察力是指深入事物或問題的能力，它並不同於傳統意義上的可視化，如果說可視化將資訊做了基本的整理和呈現，那麼洞察力應該在其基礎之上，進行多維的分析和智能的關聯，徹底解決關鍵資訊看不清、看不懂、看不全的問題。

　　基於強大的洞察力，下一代防火牆能夠為使用者呈現網路的流量、威脅、風險及安全事件，同時用資料給出安全性原則調整的建議，並且將即時的安全防禦效果反饋給使用者。站在使用者角度而言，下一代防火牆徹底顛覆了傳統安全被動式事件響應的邏輯，重構出發現問題、給出建議、快速響應、檢測效果的安全閉環。

▲下一代防火牆重構防火牆的使用邏輯

　　首次提出互連網化的下一代安全

　　袁沈鋼指出，互連網思維正在顛覆著傳統行業，傳統安全行業也正處於巨大的曆史變革期，互連網與安全的結合已經成為當前的主流趨勢。

　　“互連網思維的精髓在於完全以使用者需求驅動產品發展，強調極致的使用者體驗並追求強大的使用者粘性“，袁沈鋼表示，從互連網思維的角度來看，傳統安全產品其實解決了對使用者有用的問題，但由於使用者並未真正使用，並沒有達到理想的預期。下一代安全產品則通過一系列的創新降低了使用者的操作難度，做到了幫使用者會用。今後更加嚴峻的安全環境，更加強調人的參與，因此應當倡導互連網化的下一代安全，通過更加極致的操作體驗，激發使用者的使用慾望，做到讓使用者愛用。

▲用互連網思維武裝傳統安全

　　“對於使用者而言，安全產品只有做到有用、會用、愛用才能夠真正發揮最大的價值，因此真正的下一代防火牆應當融合必要的安全功能，能夠防禦更加複雜、隱形威脅，能夠用資料支撐使用者建立並持續高效運行安全管理閉環，擁有簡約的人機互動介面和及時的正反饋激勵，具備極致的使用者體驗“，袁沈鋼說。

網康CEO首次提出互連網化的下一代安全