網絡安全不再盲人摸象

信息安全

作者：鄒大斌

袁沈鋼，網康科技創始人、首席執行官。2004年創立北京網康科技有限公司。此前還曾先後服務於中科軟科技、Resonate、NetIQ和賽門鐵克，主持開發多項互聯網軟件和網絡安全軟件。袁沈鋼擁有南京大學計算機係學士學位、中科院軟件所碩士學位和美國聖塔克拉大學計算機碩士學位。

網絡安全正在經曆前所未有的挑戰。雲計算、移動互聯、BYOD等新技術的應用給網絡環境帶來了很大的變化，這就使得傳統的網絡安全管理手段在安全保障上越來越困難。實際上，盡管如今大部分企業已經在網絡中部署了防火牆、IDS、IPS，以及各種終端安全、數據泄露防護軟件，但是，IT部門依然在安全管理方麵如履薄冰、戰戰兢兢。究其根源在於，在一個應用類型層出不窮的時代，缺乏從4?7層也就是從應用的層麵來全麵洞察網絡的安全狀況。

網絡安全管理的這種困境引發了人們關於下一代防火牆的討論。日前，本報記者獨家專訪了北京網康科技有限公司（以下稱網康科技）CEO袁沈鋼。作為一家從上網行為管理起家的安全廠商，網康科技對於各種應用的發展和演變以及由此而帶來的安全挑戰有著更為切身的體驗。正是這種對行業的理解和在應用領域的技術積累，使得袁沈鋼帶領網康科技積極投入到下一代防火牆的產品研發之中。

籬笆牆被推平

“傳統的安全技術和安全理念經過了近20年的發展以後，已經不能適應我們現在應用廣泛傳播、應用類型眾多、人們普遍使用網絡這種現實環境。”袁沈鋼告訴本報記者，網絡安全技術的變革勢在必行，下一代防火牆正是網絡安全技術響應新的網絡環境的產物。

袁沈鋼所說的下一代防火牆由Gartner於2009年首次提出即引起了業界的廣泛關注。根據Gartner的定義，下一代防火牆除了具備傳統防火牆的全部安全模塊功能之外，還必須具備很強的應用識別功能，同時，下一代防火牆必須具備不同安全模塊之間的聯動能力，這是區分下一代防火牆與傳統安全設備的一個關鍵標準。對此，袁沈鋼非常認同。

袁沈鋼說，早期的互聯網應用類型非常簡單而且有限，主要以Email、網頁瀏覽為主。傳統的防火牆是在這樣的背景下出現的，而從2005年開始以後，網絡環境迅速發生改變，新的應用類型大量湧現，包括視頻應用、網頁遊戲以及大量移動App。此時的防火牆由於缺乏應用類型識別能力就顯得力不從心了。

“傳統防火牆是基於數據包的檢測而不是通過對應用進行分析來識別風險的，這就是使得它對安全狀況的把握缺乏全麵性。”袁沈鋼進一步解釋說，“這就像是盲人摸象，盲人摸到的永遠隻是象的腿、鼻子、肚子，而不是完整的大象。同樣，傳統防火牆能告訴我們的隻是，訪問了一個釣魚網站或者下載了木馬病毒或是受到DDoS攻擊，而沒有把這些看似孤立的安全事件聯係起來，讓我們從整體上進行把握。而實際上，很多安全事件之間是內在聯係的。”