这个世界从不固步自封。在技术方面,这意味着解决方案供应商必须保持不断创新和探索才能实现生存与发展。
在网络安全领域,这更是至理名言。许多黑客都是才华横溢的人才。胜过他们的唯一途径就是比他们更加出色,而且要速度更快和更具创造力。
这就使研发成为安全技术行业的关键环节。网络安全解决方案供应商必须提供开放的集成式安全和网络技术,使企业能够检测到复杂多变的攻击技术并迅速作出反应,提高积极主动性,为业务发展提供相应规模的安全防护。为解决需求宽度问题——有时在很短的时间跨度内——技术供应商需要能够跨越传统的界限,在整个生态系统范围内进行创新。
Fortinet 正处于此类创新的最前沿。仅2016年一年,我们就在CASB、恶意软件检测技术、数据泄露防护、病毒检测、硬件加速、分布式拒绝服务攻击(DDoS)和云服务等多个领域获得了近80项专利。
然而,网络威胁趋势将在2017年变得更具挑战性。Fortinet 已经确定在未来的一年中加强以下领域的研发工作:
多年以来,市场上出现了不同类型的检测技术。一开始是签名(该技术将未经确认的一段代码与已知恶意软件进行对比),其次是启发式(heuristics)(该方法是基于代码中的行为特征识别恶意软件),然后是沙箱(该技术让未知代码在虚拟环境中运行,以观察其是否为恶意软件)和机器学习(该方法运用复杂的算法将文件的行为分为恶意或良性两类,然后由分析人员进行最终判定)。
现在,市场上已经出现最新技术——深度学习。深度学习是一种先进的人工智能技术,模拟人脑的学习流程来识别事物。该技术可能对网络安全行业产生重大影响,特别是在零日恶意软件、新型恶意软件、以及非常复杂的高级持续威胁(APT)检测领域。
一旦机器学会如何识别恶意代码,就能够以极高的准确率和接近实时的速度识别未知代码是否具有恶意。然后可以自动应用策略以删除或隔离文件、或者执行其他指定的动作;还可以在整个安全生态系统内自动共享新的威胁情报。
在2017年,Fortinet 将继续进行技术研发,以使我们的设备学习更加智能化,使未知恶意软件的识别更加准确。
信息技术已经深深融入我们的业务往来和个人生活,因此导致越来越多的数据在世界各地生成、收集和予以存储。
因为安全解决方案供应商只有观察更多的事物,才有更多机会理解其中的关联并识别威胁,从而保护网络安全,所以利用大数据分析呈指数级增长的事件日志将是我们在2017年的主要研究领域。
我们将在新的一年继续完善安全信息与事件管理(SIEM),提升我们的解决方案的能力,使其能够利用FortiGuard Labs威胁情报数据对网络攻击进行更深层次分析。
业界越来越倾向于在容器中而不是在虚拟机(VM)中运行应用程序。该生态系统的核心是类似于Docker的解决方案,这是一个开源项目和平台,允许用户在容器内对Linux应用程序进行打包、分发和管理。
Docker技术具有操作简单、配置快速、部署更迅速等多个好处,但是也存在一些安全问题。这些安全问题包括:
我们将在2017年研究解决上述问题。此类研究很重要,因为这样才能使容器技术在未来获得更广泛的应用。
虚拟用户端边界设备(vCPE:virtual customer premise equipment)是虚拟化和云领域中另一个值得研究的增长点。
如今的业务需求千变万化,公司必须灵活运转,使其分支机构能够快速安全地适应不断变化的需求。企业或组织机构应该具备从通过单一平台提供随需应变的新服务,从而省去部署和管理额外设备所涉及的成本和复杂工作。
虚拟用户端设备(vCPE)是管理服务供应商(MSP)向企业提供网络服务的一种方式,通过软件而不是专用的硬件设备提供防火墙 安全和VPN 连接等服务。通过CPE虚拟化,供应商能够简化并加快服务交付、远程配置并管理设备,并且允许客户根据需要订购新服务或调整现有服务。
借助于网络功能虚拟化(NFV),Fortinet 在单一设备上(FortiHypervisor)整合了先进的网络和安全服务,并已取得了实质性的进展,无需部署多台用户端设备,同时确保能够按需交付服务。我们将在2017年继续发展壮大以拓宽覆盖范围,提高服务性能并改善客户体验。
越来越多的企业期待更加灵活开放的云端广域网技术,而不是使用专有的或专门的广域网技术,因为后者通常需要固定电路或价格不菲的专有硬件。
这种趋势预示着软件定义广域网(SD-WAN)的兴起,该技术通过云计算提供连接和服务,无需昂贵的路由硬件。SD-WAN 技术还允许通过软件对连接进行灵活地控制。
SD-WAN 有潜力从许多方面提高网络安全性能,例如:
今年,Fortinet 将在上述领域开展研发工作,使 SD-WAN 成为企业具有可行性的解决方案。
我们的技术愿景和Fortinet Security Fabric的发展使我们有能力处理上述领域中发生的众多安全问题,支持企业组织顺利完成数字化转型。我们将继续拓宽Security Fabric架构的覆盖范围,将研发重点从可见性和意识向测量和基准转移,最终目标为确定企业与其所属行业内占主导地位的最佳实践之间的差距。
因为有如此之多的发展规划即将实施,所以网络安全仍将是新的一年中值得企业关注的一个激动人心的领域。