信息安全的未來趨勢行業聯合勢在必行

2013-10-17 10:52:29 EP電力信息化網　點擊量：評論 (0)

"下一代防火墻（NGFW）"這個概念在國內外并不算新，早在2009年，Gartner就最先提出了。而從現場各位嘉賓的演講來看，大家對于NGFW的關注和研究也正是從Gartner開始的。但是，很顯然，對于"下一代防火墻"一直

"下一代防火墻（NGFW）"這個概念在國內外并不算新，早在2009年，Gartner就最先提出了。而從現場各位嘉賓的演講來看，大家對于NGFW的關注和研究也正是從Gartner開始的。但是，很顯然，對于"下一代防火墻"一直爭議不斷，安全領域的各家對此都有自己的解讀。

例如，奇虎360公司首席隱私官譚曉生就提出，下一代防火墻根本無法單兵作戰，必須協同其他工具一起來為信息安全鑄就一道防線。因為，單獨的下一代防火墻難以識別偽裝之后的入侵，一旦這些入侵聯合起來，就變得非常嚴重的安全威脅。IDF實驗室萬勇（中國第一代黑客專家，業界稱其為老鷹）則在最后互動環節中直言不諱地指出：根本就沒有下一代防火墻這么一個說法。

    分析一下Gartner定義的下一代防火墻，我們不難發現，除了擁有傳統防火墻的性能之外，下一代防火墻更多地提出了對應用層的安全管控。有統計數據表明，有3/4的網絡安全事件發生在應用層。以往，只需要基于數據包的地址、端口等信息即可輕松識別網絡流量，并在此基礎上加以安全管控，如今的形勢是，大量應用出于各種目的，廣泛采用跳變端口甚至復用知名服務端口進行數據傳輸。

    很顯然，傳統的安全防護技術在面對當前的網絡威脅已經顯得力不從心，最根本的原因是傳統的技術已經無法對當今網絡中的流量進行精確的識別，也就談不上加以管控和過濾了。

    通過現場網友的提問和溝通，我們也看到當前人們對于"下一代防火墻"困惑。相比較傳統防火墻，下一代防火墻更加強調協同作戰，但是協同作戰的一個弊端就是，分工不明確。如果分別購買了UTM、上網行為管理等工具，則可以清楚地定位工作職責。這是現在"下一代防火墻"比較尷尬的現狀。

    當"下一代防火墻"成為一個充滿希望的概念和市場之后，很多安全廠商蜂擁而入，都希望能在第一時間搶占"下一代防火墻"的高地。每一家都希望用戶能夠相信，自己提出來的"下一代防火墻"就是符合Gartner定義的防火墻。

    來自網康科技市場部的經理熊瑛也道出了，網康對于NGFW的思考，同時提出了NGFW下一代防火墻性能橫量標準。

    為了讓用戶做出更清晰地選擇，來自格物資訊的創始人韓勖通過對比NGFW和上網行為管理，NGFW與UTM，幫助我們找到真正想要的產品和功能。同時，韓勖還特別將國內外的NGFW產品加以對比，讓我們看清了不同國家NGFW產品間的優缺點。

    而且，最后韓勖指出，盡管安全領域對于NGFW存在爭議，但是并不妨礙防火墻朝著更加智能的趨勢發展。Gartner預測也許能夠佐證韓勖的發言是正確。Gartner有報告預測：截止2015年，全球60%的用戶防火墻采購將采用全新的下一代防火墻。

    因此，不管Gartner是否提出了"下一代防火墻"的定義，用戶對于信息安全持久戰還是要打下去，對于防火墻的要求也在不斷提高。因此，耽誤之際并非去爭辯誰的"下一代防火墻"的產品更符合定義，而是抓住用戶對于信息安全方面的真實需求，調整思路制定戰略。正如奇虎360首席隱私官譚曉生所言，未來的安全必定是"云+端+邊界"的融合模式，并非哪一家或哪一方面就能夠完全解決安全問題的。

    最后發言的特邀嘉賓IDF實驗室裴偉偉，用“兵臨城下”來形容自己對“棱鏡事件”的思考。同時，裴偉偉指出，當前世界的信息安全戰正在升級，信息安全戰已經成為世界各國的“常規武器”。那么如何應對多元多維的安全挑戰呢？裴偉偉引用Linkedin home安全團隊負責人的話：“許多人為追求新技術和新發現而忽視了對已有的安全框架及安全問題的深入研究，并將這種現象稱為“黑帽效應（Black Hat Effect）”。他建議安全研究人員不要執著于新技術或方向，而要踏實做好和深入現有的技術及成果。”