网康科技CEO人袁沈钢在NSC谈下一代企业安全
- +1 你赞过了
【雷竞技须安全稳定 网络频道10月31日消息】在上周结束的NSC(中国网络安全大会)上,网康科技创始人、CEO袁沈钢发表了题为“互联网时代下的企业安全变革”的主题演讲。NSC(中国网络安全大会)规模虽然不比ISC大会,但是从网络基础设施上谈互联网安全以及企业安全要更为实际。单从DNS解析服务器一个点所能暴露出的安全问题和海量的数据就足以反映目前网络安全的现状。
正如袁沈钢在演讲中提到,网络安全服务供应商应该看到的是安全市场将出现井喷式增长,另一方面,众多新技术将安全推到另一个层次,宏观看来云计算和大数据技术是市场发展的趋势,在业界广泛应用的沙箱技术、白名单技术都起到了相应的作用,相关的网络安全企业也依靠自身技术优势在不断成长。
网康将下一代防火墙作为发展重点,预计从2013年到2018年下一代防火墙(NGFW)占总体防火墙和UTM市场的比例将上升至80%。除去具备传统防火墙越权访问、禁止非法连接等功能,下一代防火墙(NGFW)将重点突出其“洞察力”,防火墙技术的发展以及技术的历次升级都是为了在新的安全背景下更好的实现其功能。袁沈钢在演讲中提到,从风险评估以及流量概括两方面来看,下一代防火墙的全网洞察力将不断发展演变。当然,在互联网思维大行其道的今天,网络安全企业也开始着重用户体验以及产品机制,另一方面,我们也乐于看到有网康这样的企业将服务理念和工作重点回归到实际用户。
用户参与是云计算与大数据的基础,在演讲中袁沈钢提到,互联网化的产品设计更注重用户参与,用户参与是发现问题、提出建议、响应反馈这一个基本循环的必要因素,所谓传统安全与下一代安全防护理念的重点也无非是用户需求和产品体验。笔者以为,最终决定企业安全市场发展的是在终端设备日益繁杂、云计算和大数据技术交互环境的需求冲突,企业安全相对于个人用而言更加注重实效。
会后专访解读下一代安全理念
企业用户关注的是安全理念本身的进化与发展,在谈及下一代安全理念时,袁沈钢有以下观点:第一个层面,上一代的安全还是主要做一些功能性的东西,解决一些基本性的问题。比如说能达到这个功能,能够进行这些连接,能够进行这种网络的访问控制之类的东西,但是它还是不能够解决普通网管人员、技术人员、工程师参与使用好这些设备,包括让这些设备保护好自己的企业网络这么一个基础性问题;而大量的还是要依赖于专业公司或者是专业的安全人员来进行网络数据的分析、回溯,然后来发现网络有什么漏洞,解决不了大家普遍参与保护好自己的网络边界和知识产权这些问题。那么我们接下来要做的就是使更多人来普遍使用安全设备,会用安全设备。
第二个层面,过去的安全我们主要还是做挖洞或者网络回溯性的工作,用匹配的方式,发现一个病毒发我们就搞出一个补丁。但是在互联网时代,各种各样的攻击和漏洞,包括0 Day攻击层出不穷,洞也堵不完,很重要的一点是要解决你被攻击、被利用、被盗窃的这些问题。而下一代安全将不再仅仅依赖于挖洞补洞的方式,而是大量应用大数据的平台,包括从云到端来解决系统性安全问题,而不仅仅是局限在一个单点性的、单个设备的、单一功能的这种安全问题的解决。
网康在硬件设备上的优势是不言而喻的,而在平台化和多元化的网络安全领域,袁沈钢认为:现在整个安全企业的发展都在面向软件发展、网络发展、平台发展,提供数据平台,谈不上软硬兼施,硬件只是软件技术实现的载体,硬件并不能解决这个问题,最终还是要靠软件和服务来提供解决方案。
CEO眼中的下一代防火墙
袁沈钢对网康的产品有其独特的理解,下一代防火墙或者NGFW是大数据的产品,传统的防火墙是不带数据的防火墙,他们只是在三、四层上解决准入的问题和UCL的问题,下一代防火墙是具备数据能力的。这是有几个基础,第一个是已经走到应用层所以带数据,能识别应用和能看到客户所以带数据。第二个能力是把几个安全模块,ADS模块、杀毒模块、过滤模块、防火墙模块和基础防火墙模块这些都做出一个统一的引擎来才能把数据连接起来,由于有了这些数据能力,带给用户是一个很强大的原来防火墙所不具备的对于整个网络防护的洞察力,这是下一代防火墙所带来的非常大的优势。
第二,它解决了原来传统防火墙和UTM很大的问题,比如说性能衰减的问题,比如说不能够识别用户的一些问题,包括不能防护内部网络的这种攻击,原来传统防火墙还是防外部的攻击,但我们不仅能够防外还能够防内,你内部也会出现僵尸进行反向攻击这样的情况,所以这就是下一代防火墙的优势。
编辑观点:企业安全作为网络安全中的一个分支,其自身网络环境的监控和隐私性尚需业界讨论,网康在产品端瞄准的是云管理发展模式和安全数据的精准定位。我们所处的时代面临的不仅仅是点对点的安全,还有无从考证的攻击来源,面对这一个广泛存在的问题,需要众多网络安全厂商和相关组织的协力合作。
最新资讯
热门视频
新品评测