構建下一代安全方法論

特別關注

越來越多的人在談論下一代安全，下一代安全決不僅是技術的升級，更是思維方式的轉變，是整體的演進。網康執行副總裁左英男借本次網絡安全宣傳周活動向記者闡述了網康的下一代安全方法論。

在去年10月舉辦的網康成立十周年慶典上，網康提出與360戰略合作共建雲管端的立體防禦體係，引起業界關注。在本次網絡安全宣傳周活動中，網康執行副總裁左英男向本報記者詳細闡述了其雲管端立體防禦體係和下一代安全方法論。

眾所周知，雲計算、移動互聯網等IT自身演進和信息威脅、網絡攻擊的多元化發展趨勢，使得原來的靜態的、單點式防禦變得毫無意義。要防禦新的安全威脅，保障信息係統在新的IT環境中安全可靠，就需要一套全方位的立體網絡防護體係。

“麵對新的網絡安全形勢，我們首先要做的不是更新某些產品，而是換一種思維方式去看待安全問題，換一種方法論去解決安全問題，因為下一代安全相對於傳統的安全模式完全是顛覆性的。”左英男說。

左英男介紹，傳統的網絡安全理論基於兩個核心模型——PPDR防護模型（Policy安全策略、Protection防護、Detection檢測和Response響應）和安全邊界模型。PPDR防護模型假設信息資產麵臨的風險可以充分評估預知，然而這種假設在0day攻擊和APT攻擊麵前完全失效。安全邊界模型認為網絡有固定的邊界，假設網絡外部是不安全的而網絡內部是安全的，所以隻要在網絡的邊界上做好防護就可以高枕無憂了，但企業業務的雲化和移動化使得網絡邊界被打破。因此，傳統的安全方法論是靜態、被動的，是一種典型的防禦性思維。

“我們認為，麵對新形勢下的安全威脅，我們需要首先轉變思維方式，由防禦性思維轉為對抗型思維，把靜態、被動的防禦方法論變為動態、主動的方法論。”左英男認為，PDFP模型（Prediction預測、Detection檢測、Forensic取證、Prevention防禦）才是麵向下一代安全的方法論。它首先假設IT係統存在無法預估的風險，甚至認為網絡內的攻擊已經發生隻是人們尚未感知到，所以首先進行的是動態檢測，把異常的人員、行為、應用、內容等日誌信息實時彙集到雲分析中心，通過大數據分析迅速判定攻擊並進行過程溯源，從而實施對抗和防禦策略。

顯然，正是基於這樣的思考，網康提出了雲管端的立體防禦體係。左英男更是對記者表示，雲管端立體防禦體係，正是網康率先踐行的下一代安全架構的證明。

第一說“端”。終端其實最為貼近用戶，也是安全防禦的第一道防線。網康的雲管端防禦體係會對終端設備（包含桌麵端和移動端）部署殺毒與管控策略，對於不識別的灰度文件，實時通過雲檢測獲得分析結果，第一時間更新本地防護策略。當然，對於端的管控，該體係依靠的是360天擎、360天機等360企業級安全產品，360在終端安全上的強大能力為該體係的有效運作提供了基礎。

第二說“管”。管道安全是網康的強項，網康的下一代防火牆等係列產品可以為企業用戶提供基於應用、用戶及內容進行分類的可視化、局部關聯分析的防護能力。此外，網絡邊界除了部署對外的防護設備，還應在內網部署行為審計設備，加強內部違規行為管理。當然，作為一個整體的防護體係，“管”和“端”需要聯動和協作，進行嚴格的準入準出控製。

“比如我們在端點監控方麵發現某個終端存在係統漏洞或是安全風險，那麼我們就可以及時在邊界對這個終端進行控製，比如禁止該終端的互聯網連接等。”左英男指出，“管”和“端”的聯動，其實正是在居於後台的“雲”完成的。他介紹，網康雲主要提供了雲沙箱、雲查殺、雲信譽評估引擎，除了對惡意文件進行研判，還針對所有終端和邊界設備上傳的異常日誌進行大數據分析，將威脅情報實時下發終端與邊界設備，實現雲管端智能協同、主動防禦。

正如左英男所說，網康雲管端下一代安全架構是對於下一代安全方法論的實踐，它旨在打通雲、管、端各係統之間的聯動配合，典型特點就是“智能協同”和“主動防禦”。“網康的雲管端下一代安全架構已經在國內一些政府和企業用戶中得到了初步認可，並在應用的過程中取得了良好的效果。可以預見，未來將有更多的用戶會提出這樣的需求，因為下一代安全的時代正在來臨。”左英男說。