縱觀近十幾年來的網絡世界，網絡安全建設似乎陷入了一個怪圈：國內安全廠商如雨后春筍般涌現并崛起，幾十家或耳熟能詳或寡聞少見的安全廠商不可謂不多，二十幾大類數百種安全產品覆蓋面不可謂不全，可搶了安全圈新聞頭條的，依然是各大網站被拖庫、入侵、掛馬等廣大黑產從業者喜聞樂見的準娛樂新聞。即使有這么多安全產品的層層防護，網絡依然很脆弱，安全事件仍然層出不窮，我們不禁要問：這是為什么？為什么有了這么多道安全防線，網絡依然如此脆弱？

把目光聚焦在傳統的安全防護體系框架上，我們發現，傳統安防體系有兩個特點：

1、基于邊界的防護。這里所說的邊界，包括互聯網邊界、DMZ、數據中心邊界、基于邏輯隔離的區域等。我們采取了軍事作戰中所用到的防御體系，每個邊界都隔離出一個相對獨立的的軍事區域，防御的中心任務就是保障邊界牢不可破。

2、基于已知特征的策略防護。我們假設所有的威脅都是已知的，因此在事前就可以通過預制的策略進行控制。

簡而言之，傳統安全實際是基于靜態、被動、防御的作戰思維。而隨著網絡的發展，網絡攻擊也與時俱進發生新的變化。首先是邊界的模糊化甚至消失：隨著移動互聯網、BYOD、虛擬化等技術的發展，傳統意義的邊界已經不復存在；其次，攻擊不再是秀肌肉的炫耀式攻擊，更多是以政治、經濟、軍事等為目的的有組織的針對性攻擊，攻擊中越來越多的采用0-day等未知威脅、高級威脅。

顯然，傳統網絡安全防護體系無法適應這一變化，針對現代攻擊顯示無所適也就不足為奇了。在這場魔與道的競賽中，魔出于利益驅動總是能領跑一步，未知威脅永遠存在，網絡要么已經被攻陷，要么正在被攻陷的路上。要贏得這場魔道之爭，道既然已經做不到領跑，就必須要做到領先——要徹底打破舊的安防體系，從根本上進行突破。

面對日益嚴峻的網絡安全態勢和傳統安防體系的脆弱現狀，網康轉變了作戰思維，變被動為主動，變靜態為動態，變防御為對抗，提出了下一代網絡安全架構。架構的核心思想，是通過預測發現潛在威脅，并進行持續主動的檢測核實網絡是否已被入侵，對于確認的入侵行為進行還原回溯，最后進行防御。

那么問題來了，如何預測？網絡安全界所定義的狹義上的預測，是基于對所發現事實的跟蹤、并輔以歷史數據進行的推測。這里有兩個關鍵詞，分別是“數據”和“跟蹤”。數據是預測的基礎，只有獲得足夠的數據源才有可能進行多維度的分析；跟蹤是數據的組織和處理方式，不僅僅是簡單的時間維度上的數據組織和歸類，而是全方位、多角度對海量數據進行的深度挖掘、關聯和聚合，最終呈現出的結果是必然性更高的預測---威脅情報。

基于下一代網絡安全架構和大數據驅動的威脅情報方法論，網康創新性的推出了下一代網絡威脅感知系統——慧眼云。慧眼云通過云和大數據技術構建了網康威脅情報系統，同時利用異常行為識別、機器學習等技術，主動、快速、持續的發現網絡中存在的問題主機，也就是失陷主機。找到了這些失陷主機，再通過大數據技術進行攻擊溯源，還原失陷全過程，就可以在沒有明顯行為特征、沒有檢測規則的情況下依然能夠準確鎖定網絡中的風險點或風險鏈條，從而將安全隱患消滅在萌芽狀態，全面提升主動防御能力。

2015年8月18日10點18分，網康慧眼云線上發布會將隆重舉行，屆時網康產品負責人和行業大咖寧家俊將帶領廣大網友一起走進慧眼云，探索云上安全所帶來的別樣體驗，更有豐富獎品等您來拿。欲了解發布會詳情，敬請關注網康官網或官方微信號（netentsec）。

8月18日，讓我們共同期待。