在以云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)為代表的新一代信息通信技術(shù)的快速發(fā)展的今天，新興的網(wǎng)絡(luò)攻擊也日益復(fù)雜多變，保障業(yè)務(wù)安全實(shí)現(xiàn)安全可視變得十分重要。我們只有“看見”風(fēng)險(xiǎn)，才能有效地進(jìn)行預(yù)警和防御，從而實(shí)現(xiàn)網(wǎng)絡(luò)和業(yè)務(wù)的安全。

前不久，在首屆可視化網(wǎng)絡(luò)安全論壇上，由中科院信工所、安博通、太極股份和烽火科技聯(lián)合發(fā)起的"可視化網(wǎng)絡(luò)安全技術(shù)聯(lián)盟"正式成立。該聯(lián)盟呼喚業(yè)界之合力，一同繼續(xù)深耕"可視化網(wǎng)絡(luò)安全"技術(shù)，整合行業(yè)資源，推動(dòng)網(wǎng)絡(luò)安全行業(yè)發(fā)展與生態(tài)建設(shè)。于是，針對(duì)可視化網(wǎng)絡(luò)安全這一話題，記者近日聯(lián)系并采訪了安博通CEO蘇長(zhǎng)君先生。

他表示：“Palo Alto最早提出了‘看透’這一概念，也最早提出了‘可視化’防火墻。近幾年，以Gartner為核心提出了一套技術(shù)體系，即‘下一代防御體系’，把安全防御體系作為了一個(gè)閉環(huán)，也不僅僅局限于我們傳統(tǒng)的防火墻技術(shù)，包括終端安全技術(shù)、大數(shù)據(jù)輿情分析與威脅可視技術(shù)都涵蓋在‘看透安全’這一理念中。”

Gartner認(rèn)為，傳統(tǒng)的基于特征庫(kù)、漏洞、補(bǔ)丁的防御方式早已不再生效，我們必須構(gòu)建一套有預(yù)測(cè)、有防御、有監(jiān)測(cè)、有響應(yīng)的完整的網(wǎng)絡(luò)安全防御體系，并在期間采用可視化的手段不斷監(jiān)控網(wǎng)絡(luò)。要實(shí)現(xiàn)防御的最大可視化，保證應(yīng)用識(shí)別能力最大化、應(yīng)用與威脅關(guān)聯(lián)的洞察能力、數(shù)據(jù)關(guān)聯(lián)可視化能力。

用可視化消除“因看不見而恐懼” 企業(yè)亟需看得見威脅

從企業(yè)用戶的角度來(lái)看，在云計(jì)算、虛擬化的遷移過程中，用戶只剩下數(shù)據(jù)，所有的設(shè)施都是在基礎(chǔ)設(shè)施的提供方，用戶該如何保障自己的信息、數(shù)據(jù)的安全呢?面對(duì)因看不到而產(chǎn)生的恐慌，用戶尤其需要可視化技術(shù)來(lái)確保感受到、看得到自己的數(shù)據(jù)。

目前，傳統(tǒng)的安全產(chǎn)品的靜態(tài)策略已經(jīng)不能適應(yīng)動(dòng)態(tài)的威脅，其無(wú)法學(xué)習(xí)和特征化用戶行為，并且威脅響應(yīng)能力缺乏粒度。作為安全產(chǎn)品和服務(wù)提供商，為了解決用戶的痛點(diǎn)，為了實(shí)現(xiàn)防護(hù)過程中的事前、事中、事后的全方位保障措施，也需要為用戶的安全運(yùn)維人員提供更直觀、便利的運(yùn)維方式。盡量保證為用戶提供的安全產(chǎn)品能夠聚焦于現(xiàn)有業(yè)務(wù)場(chǎng)景的應(yīng)用及安全問題解決，通過對(duì)用戶行為的學(xué)習(xí)，并利用動(dòng)態(tài)的策略來(lái)匹配用戶的行為，進(jìn)行細(xì)粒度的響應(yīng)，從而保證用戶業(yè)務(wù)的連續(xù)性。

蘇長(zhǎng)君表示，安博通將秉承“看透安全，體驗(yàn)價(jià)值”這一技術(shù)理念，用可視化消除“因看不見而恐懼”，從而應(yīng)對(duì)新時(shí)期網(wǎng)絡(luò)安全變化的需要。

安博通是通過什么技術(shù)和產(chǎn)品來(lái)實(shí)現(xiàn)“看透安全，體驗(yàn)價(jià)值”這一理念的呢?

這要從安博通研發(fā)的自主可控的SPOS操作系統(tǒng)說(shuō)起，SPOS是當(dāng)前業(yè)界下一代防火墻和上網(wǎng)行為管理產(chǎn)品中廣泛應(yīng)用的操作系統(tǒng)，市場(chǎng)上很多品牌的產(chǎn)品都搭載了這款OS。目前，安博通已經(jīng)將其從網(wǎng)關(guān)中脫離出來(lái)，其可以通過軟件形態(tài)、云計(jì)算虛擬方式中的NFV的形態(tài)、SDK的形態(tài)、探針的形態(tài)，安裝在國(guó)產(chǎn)的高端的自主可控的硬件中去。

近日，安博通與中科院信息工程研究所聯(lián)合發(fā)布的深度安全網(wǎng)關(guān)就搭載了SPOS SPOS，該網(wǎng)關(guān)能夠?qū)W習(xí)用戶行為、采用動(dòng)態(tài)演進(jìn)策略以匹配用戶行為、細(xì)粒度的響應(yīng)保證業(yè)務(wù)連續(xù)性，并具有深度識(shí)別能力，更融合了中科院信工所多媒體視覺與模式識(shí)別技術(shù)。

此外，安博通安全可視化中間件平臺(tái)能做到策略可視、行為可視、流量可視，并且能通過開放接口給所有外部的信息系統(tǒng)調(diào)用。安博通安全可視化服務(wù)把SPOS、網(wǎng)關(guān)技術(shù)、平臺(tái)技術(shù)依照按時(shí)、按量、按需的形式動(dòng)態(tài)的提供給客戶。這些技術(shù)讓網(wǎng)絡(luò)的運(yùn)維極其的簡(jiǎn)易，對(duì)于網(wǎng)絡(luò)中出現(xiàn)的問題能極其敏捷的響應(yīng)。

“未來(lái)，安博通將‘從做的安全到做安全可控的’，最終實(shí)現(xiàn)用可視化技術(shù)打造真正安全可視的政府網(wǎng)絡(luò)，安全可視的工業(yè)網(wǎng)絡(luò)，安全可視的電力網(wǎng)絡(luò)等等，這便是安博通的理想!” 蘇長(zhǎng)君說(shuō)，“無(wú)論態(tài)勢(shì)感知也好、威脅感知也好，它更多的是關(guān)注國(guó)與國(guó)之間的對(duì)抗，地區(qū)間的對(duì)抗。而安博通的可視化更加的務(wù)實(shí)、更看重企業(yè)內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。同時(shí)，在目前不斷變化的云計(jì)算環(huán)境下，安博通也將注重在私有云安全能力的拓展，迎接云時(shí)代的安全挑戰(zhàn)。”