山石网科张凌龄:检测不出的威胁最可怕


日前,山石网科公司参加了2014中国互联网安全大会,针对网络新兴威胁的相关话题,山石网科市场副总裁张凌龄发表了题为“新型威胁的智能化防御”的演讲,通过国内外大量的威胁案例,阐述了新兴威胁等未知因素对安全的挑战,以及在云计算和大数据的背景下,网络安全防护发展呈现的智能化趋势。

张凌龄表示网络安全防护设备将呈现智能化趋势

近几年来,大家几乎每天都可以从新闻事件中了解到网络攻击、黑客渗透、漏洞被利用等五花八门的安全事件,以及感受到其所带来的影响。近来,广泛引起注意的包括美国知名零售商家得宝近5600万张信用卡被盗事件、美国摩根大通等五大银行被黑客攻击事件、Gmail邮箱被盗事件、好莱坞女星艳照事件等都因造成巨大的社会影响而引发网民大量讨论。对此张凌龄表示,类似有针对性的APT网络攻击,经常乘人不备出其不意地攻击,这种“未知威胁”往往造成的影响和危害最可怕,但也不是不可防范,智能防护或许是一种很好的选择。

山石网科展台前咨询智能下一代防火墙的用户

“传统的安全防护设备在面临APT或者0day攻击等情况时,会表现出无能为力,因为传统的网络防御技术是对已知威胁的安全防护,在技术角度展现的形式是基于特征的安全防护,而特征覆盖不可能达到100%,总有漏掉的攻击行为,而传统基于模式匹配的监测方式的防护方法在面对未知威胁时则彻底无效。”张凌龄表示,“从管理角度讲,传统安全设备安全防护方法也无法解决BYOD引入带来的静态策略无法防护的问题,被动防护难以对抗持续攻击的问题,以及传统方法只关注边界点安全等问题。”

在针对未知威胁的防护问题上,她从防火墙的进化过程讲解了传统防火墙和下一代防火墙功能上存在的不足,“传统防火墙侧重于网络访问控制,聚焦于网络层攻击防护,实现vpn组网等功能,而目前流行的下一代防火墙则更加侧重于应用层安全防护和可视化运维管理,如应用识别与管控,威胁防护,统计报表等等,但是无论是传统防火墙还是下一代防火墙都不能对未知风险的预测,这将给新型威胁以很大的可趁之机”。

安全防护的智能化,将是一个趋势。威胁不仅发生在互联网,也有可能来自局域网,来自自携带设备,因此对全网运行的掌控和风险评估显得非常重要。山石网科提出了“用智能的关联分析实现基于信誉的安全管理控制”,通过持续监控、收集和分析流量及可用性数据,然后利用大数据分析,主动查找可能影响网络运行的异常行为和潜在的网络问题。通过检测网络攻击的各个阶段,更早、更准确地发现异常,在未知威胁发生破坏之前,对网络安全事件作出响应,有效帮助管理员降低网络运营风险,并降低企业安全管理成本。