【IT168 評論】網(wǎng)絡(luò)安全問題是一個“曹沖稱象”式的難題，之所以這樣講是因為傳統(tǒng)的安全運維人員都希望窺一斑而見全貌，希望通過單一的安全防護手段一勞永逸的解決安全問題，然而隱藏在地下產(chǎn)業(yè)的未知威脅已經(jīng)遠遠超過了從業(yè)者的想象，是時候用新的方法論來重新審視當(dāng)前的安全形勢了。

 

“在過往的十年至二十年中，黑客是沒有明確目標(biāo)的機會主義者，而當(dāng)今的網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生了根本的變化。來自外界的威脅是集團化的沖鋒。國內(nèi)外廣泛存在的黑色產(chǎn)業(yè)鏈中，攻擊者分工明確，無論是發(fā)現(xiàn)漏洞還是數(shù)據(jù)挖掘、破譯密碼都是極其高效的銜接甚至同步完成。而用戶的實際情況則是依靠單點防御且安全防御能力很弱。”網(wǎng)康科技產(chǎn)品市場經(jīng)理熊瑛如是說：“目前中小企業(yè)90%沒有專業(yè)的IT經(jīng)理人，30%的企業(yè)處于沒有采用安全防護措施的裸奔狀態(tài)，另外將近一半的企業(yè)認為自身已經(jīng)采取了有效的防護措施卻并非如此。”熊瑛尤其強調(diào)，專業(yè)的安全人士應(yīng)該對整體形勢有概念，而非單純的對事件做出響應(yīng)。那么如何換一種思維去解決可能出現(xiàn)的巨大威脅?

 

從網(wǎng)康紅盾稱重看中小企業(yè)網(wǎng)絡(luò)安全市場

網(wǎng)康紅盾并沒有超脫于下一代防火墻的范疇，而是網(wǎng)康針對SMB用戶的產(chǎn)品。目前中小企業(yè)用戶以及類似于中小企業(yè)規(guī)模的機構(gòu)存在兩個共性的問題：其一，沒有專業(yè)的安全運維人員，其二沒有過多預(yù)算上的投入。歸結(jié)起來，對于此類用戶安全技術(shù)的門檻過高，Gartner所定義的下一代防火墻是針對于大型企業(yè)。中小企業(yè)如何跨過這個門檻一方面能應(yīng)用先進的安全技術(shù)另一方面降低用戶成本，這顯然也是一個“小船稱象”的問題。紅盾作為網(wǎng)康針對中小企業(yè)用戶特別推出的下一代防火墻，其特性上的優(yōu)化、采購成本和操作難度都十分適用于中小企業(yè)。熊瑛坦言，從采購成本上考慮，紅盾應(yīng)是市場上同等價位防火墻產(chǎn)品中綜合指標(biāo)好的，這反映在紅盾的性能、吞吐量、并發(fā)能力、接口和可擴展性多個方面。紅盾的推出旨在將中小企業(yè)用戶運用安全技術(shù)的成本壓縮到低。

 

中小企業(yè)防火墻市場的初步預(yù)估在13-14億元之間，大概占到泛防火墻市場的20-25%左右。作為網(wǎng)康紅盾“稱重式”以舊換新活動的策劃者，熊瑛認為：“今天的威脅環(huán)境已經(jīng)發(fā)生了巨大變化，而很多用戶的防火墻從購置之初至今都未曾做過策略調(diào)整。用戶需要的是將下一代防火墻設(shè)備用起來，將重視安全的意識融入到IP管理和日常網(wǎng)絡(luò)維護中。邊界安全意識需要被引申到下一代安全中。”

 

當(dāng)今的中小企業(yè)信息資產(chǎn)價值已經(jīng)很高，并不像其管理員想象的那么廉價。而其采取的防護措施又相當(dāng)薄弱。以網(wǎng)絡(luò)邊界為例，大型企業(yè) 防火墻、IPS等防護措施一應(yīng)俱全，中小企業(yè)則相形見絀。感知到威脅爆發(fā)時已經(jīng)為時已晚。從方法論的角度，管理人員首先要了解到網(wǎng)絡(luò)上運行的應(yīng)用，洞悉應(yīng)用才能實現(xiàn)精細化控制。其次，如果希望盡可能將威脅入口做到最小就需要基于用戶、應(yīng)用程序甚至應(yīng)用中的內(nèi)容做好控制，行之有效的方式就是實行白名單控制，改變原有的方法論，從禁止流量的方式過渡到持續(xù)檢測和只允許有效行為存在。再者要對開放的流量做深入的安全檢查，最后針對不合規(guī)流量進行針對性策略優(yōu)化。換而言之，是將原有的安全問題分而治之。

 

關(guān)于稱重的反思與延伸

稱重本身是為了激發(fā)用戶的反思，正如曹沖稱象一樣，將難以解決的問題量化分析，并以簡單可行的方式實現(xiàn)出來。這就不得不提到下一代防火墻的易用性。熊瑛指出，可視化技術(shù)在之前的很長一段時間中被定義為防火墻管理范疇內(nèi)，現(xiàn)如今可視化已經(jīng)屬于安全范疇，是持續(xù)監(jiān)控流量和數(shù)據(jù)的手段。中小企業(yè)運用可視化可以解決很多問題，一些讀不懂的專業(yè)術(shù)語變成了簡單明了的功能。另外，安全攻防已經(jīng)無法一錘定音，攻擊本身是一種長期滲透行為，中間存在若干交互化解，可視化實現(xiàn)了這一過程中的關(guān)聯(lián)分析 。也正因如此可視化頗受好評。網(wǎng)康慧眼云的smart manager所提供的可視化以及報表即是用簡單的思維和語言遞進式的關(guān)聯(lián)安全事件。

 

網(wǎng)康還在下一代防火墻中引入了互聯(lián)網(wǎng)思維，用戶通過可視化界面可以制定更為嚴謹?shù)牟呗裕脩魰吹阶顑?yōu)策略排名、top5高風(fēng)險流量。對于應(yīng)用禁止方面，用戶可以看到同類用戶禁止百分比以作參考，有選擇性的阻斷應(yīng)用。中小企業(yè)用戶需要安全設(shè)備(尤其是類似于下一代防火墻的邊界安全設(shè)備)提供正反饋和互動。盡管對策略和功能做出了優(yōu)化，中小企業(yè)管理人員依然要面對一定難度的操作和策略的復(fù)雜度，在此情況下紅盾則提供了一鍵配置策略。

 

宏觀的看待問題是稱重所引發(fā)的另一個反思。以慧眼云為例，其提供的威脅情報和異常行為分析能力是下一代防火墻的彌補，慧眼云本身是威脅情報生產(chǎn)平臺，網(wǎng)康也在積極導(dǎo)入第三方情報數(shù)據(jù)。安全防護本身是一個縱深防御體系，正如部署在終端上的殺毒軟件不能解決一切安全問題一樣，下一代防火墻也是縱深防御體系的一部分，用戶應(yīng)該通過多種防護手段去處理可能出現(xiàn)的安全問題。

 

應(yīng)用中隱含著威脅，網(wǎng)康紅盾所倡導(dǎo)和提出的精細化控制最終目的是實現(xiàn)業(yè)務(wù)與防護體系之間的平衡。紅盾本身的防護策略已經(jīng)超越傳統(tǒng)的防火墻規(guī)則體系。現(xiàn)如今已經(jīng)實現(xiàn)IP地址、用戶、內(nèi)容和移動終端的控制。在防火墻上可以設(shè)置BYOD設(shè)備的訪問權(quán)限甚至可以通過地理位置設(shè)置權(quán)限。下一代防火墻是安全策略的精細化演進，也是規(guī)則體系的重塑。

 

寫在后面：網(wǎng)康紅盾所倡導(dǎo)的“稱重時代”是規(guī)則的重新建立，是在原有體系上實現(xiàn)突破，重塑安全與業(yè)務(wù)的平衡。水能載舟亦能覆舟，安全設(shè)備也是一把雙刃劍，行之有效的下一代防火墻才能名副其實，無效的安全設(shè)備只會是明顯的漏洞。