在2014中国互联网安全大会(ISC 2014)企业安全高峰论坛上,网康科技创始人、CEO袁沈钢先生中发表《以用户名义重新定义下一代防火墙》的主题演讲。袁沈钢认为,互联网化的下一代安全强调人的参与,在融合必要的安全功能的前提下,能够用数据支撑用户建立并持续高效运行安全管理闭环。
袁沈钢指出,在企业安全建设的道路上,技术与管理并重,技术手段为管理提供支撑,管理则是技术有效性的保障,而当前国内的防火墙用户中却存在着诸多怪现象。
调研数据表明,75%的防火墙用户在最近三个月内没有登录过防火墙设备,80%的在线防火墙仅配置了一条“any any any permit all”的策略,更多的IT管理者在网络出现问题后束手无策。长期以来,不会用、不管用、不爱用成为防火墙乃至大部分安全产品的代名词,在用户网络中形同虚设。
“导致不会用、不管用、不爱用的核心原因是关键信息的缺失,用户在安全决策时缺乏对基本信息的了解,执行安全策略时缺乏合理的建议,而在实施后又缺乏及时的效果反馈”,袁沈钢表示,长期以来,对于现状、风险、威胁、事件、建议、效果等安全决策资源看不清、看不懂、看不全,是造成用户不使用防火墙的根因。
传统的边界安全设备始终将识别、阻断作为其实现安全的主要逻辑,从防火墙发展历程可以看出,其技术演进主要围绕数据通信、访问控制、特征匹配三大核心能力的提升。
袁沈钢谈到,“智能威胁时代来临,我们不能再单纯的依赖传统的病毒库、威胁特征库匹配技术进行被动防御,应对新兴威胁,一定要构建起能够持续运转的安全管理闭环,而这一切对安全设备的洞察力提出了更高的要求”。
袁沈钢认为,洞察力是指深入事物或问题的能力,它并不同于传统意义上的可视化,如果说可视化将信息做了基本的整理和呈现,那么洞察力应该在其基础之上,进行多维的分析和智能的关联,彻底解决关键信息看不清、看不懂、看不全的问题。
基于强大的洞察力,下一代防火墙能够为用户呈现网络的流量、威胁、风险及安全事件,同时用数据给出安全策略调整的建议,并且将实时的安全防御效果反馈给用户。站在用户角度而言,下一代防火墙彻底颠覆了传统安全被动式事件响应的逻辑,重构出发现问题、给出建议、快速响应、检测效果的安全闭环。
袁沈钢指出,互联网思维正在颠覆着传统行业,传统安全行业也正处于巨大的历史变革期,互联网与安全的结合已经成为当前的主流趋势。
“互联网思维的精髓在于完全以用户需求驱动产品发展,强调极致的用户体验并追求强大的用户粘性”,袁沈钢表示,从互联网思维的角度来看,传统安全产品其实解决了对用户有用的问题,但由于用户并未真正使用,并没有达到理想的预期。下一代安全产品则通过一系列的创新降低了用户的操作难度,做到了帮用户会用。今后更加严峻的安全环境,更加强调人的参与,因此应当倡导互联网化的下一代安全,通过更加极致的操作体验,激发用户的使用欲望,做到让用户爱用。
“对于用户而言,安全产品只有做到有用、会用、爱用才能够真正发挥最大的价值,因此真正的下一代防火墙应当融合必要的安全功能,能够防御更加复杂、隐蔽的威胁,能够用数据支撑用户建立并持续高效运行安全管理闭环,拥有简约的人机交互界面和及时的正反馈激励,具备极致的用户体验”,袁沈钢说。