【51CTO.com原創(chuàng)稿件】前不久，51CTO記者有幸采訪了永信至誠高級副總裁潘柱廷(業(yè)界常稱大潘)。在采訪過程中，大潘比照大數(shù)據(jù)領(lǐng)域熟知的第四范式，對應(yīng)梳理了網(wǎng)絡(luò)安全領(lǐng)域的四個(gè)范式，也同時(shí)闡釋了未來網(wǎng)絡(luò)安全的四個(gè)重要變化趨勢，即：賦能安全、檢驗(yàn)性安全、欺騙式防御、情報(bào)對抗。

從四個(gè)范式看網(wǎng)絡(luò)安全

采訪開始，大潘首先提到了圖靈獎獲得者吉姆-格雷所提出的科學(xué)研究的四個(gè)范式，即：實(shí)驗(yàn)歸納，模型推演，仿真模擬和數(shù)據(jù)密集型科學(xué)發(fā)現(xiàn)。基于此，他對應(yīng)梳理了網(wǎng)絡(luò)安全的四個(gè)范式，并畫了以下示意圖輔助解說：

第一范式：實(shí)驗(yàn)歸納。換句話說，是一種經(jīng)驗(yàn)主義;就是不斷的嘗試、實(shí)驗(yàn);體現(xiàn)在網(wǎng)絡(luò)安全領(lǐng)域，典型的代表就是滲透測試服務(wù)和非程式化風(fēng)險(xiǎn)評估服務(wù)。

第二范式：模型推演。通過算法、模型，抽象總結(jié)出特征和規(guī)則。映射到網(wǎng)絡(luò)安全領(lǐng)域，對應(yīng)了傳統(tǒng)的特征型安全產(chǎn)品，如：防火墻、IDS、IPS、WAF，甚至SOC等，目前國內(nèi)安全圈的大部分產(chǎn)值來源于此。

第三范式：仿真模擬。基于高性能計(jì)算機(jī)的計(jì)算能力，把現(xiàn)實(shí)環(huán)境用虛擬化、數(shù)字化仿真出來。在網(wǎng)絡(luò)安全領(lǐng)域，從這種虛擬的仿真環(huán)境中，通過演練試錯(cuò)等方式獲取大量經(jīng)驗(yàn)數(shù)據(jù)和反饋，從而產(chǎn)生有價(jià)值的安全能力。這一階段的典型安全技術(shù)主要是沙箱、蜜罐。大潘后來把靶場也歸為此類。

第四范式：數(shù)據(jù)密集型科學(xué)發(fā)現(xiàn)。利用大數(shù)據(jù)分析技術(shù)發(fā)現(xiàn)異常，找到安全威脅;典型如態(tài)勢感知系統(tǒng)和威脅情報(bào)等等。類似于業(yè)內(nèi)普遍提倡的大數(shù)據(jù)分析和防范未知威脅的安全技術(shù)。

“四個(gè)范式雖然是逐步出現(xiàn)有時(shí)間先后，但是他們之間并不是越來越高級的替代關(guān)系，而是各有各的用途。”大潘認(rèn)為，國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，從第一范式到第四范式，第三范式被跳過，直接從第二范式進(jìn)入了第四范式。而我們現(xiàn)在需要考慮，采用第三范式的代表性技術(shù)“平行仿真”來彌補(bǔ)這一缺失，促進(jìn)未來網(wǎng)絡(luò)安全產(chǎn)業(yè)的全面發(fā)展。

“平行仿真”為網(wǎng)絡(luò)安全注入新活力

說到這里，也許會有人問：什么是“平行仿真”?大潘介紹說，“仿真”即以盡量低的成本盡可能模擬真實(shí)系統(tǒng)，是一個(gè)技術(shù)模式;而“平行”則是一種結(jié)果和效果，是將現(xiàn)實(shí)系統(tǒng)擴(kuò)展到擁有其對應(yīng)的虛擬人工系統(tǒng)，二者共同組成平行系統(tǒng)。虛擬系統(tǒng)和現(xiàn)實(shí)系統(tǒng)各自運(yùn)行，但又實(shí)時(shí)、動態(tài)、緊密地互動，完成對各自當(dāng)前和未來的狀況的“借鑒”和“預(yù)估”。甚至，不僅僅是二者平行，而是真實(shí)系統(tǒng)與多個(gè)虛擬系統(tǒng)一起組成更復(fù)雜的平行關(guān)系。作為一門很有技術(shù)傳統(tǒng)的新興技術(shù)，“平行仿真”在諸多領(lǐng)域都有用武之地。在網(wǎng)絡(luò)空間尤其是網(wǎng)絡(luò)安全領(lǐng)域，平行仿真已經(jīng)開始大放異彩。

網(wǎng)絡(luò)安全的平行仿真，是指在網(wǎng)絡(luò)空間中，通過構(gòu)造與現(xiàn)實(shí)網(wǎng)絡(luò)系統(tǒng)相對應(yīng)的場景模型，結(jié)合云平臺、虛擬化技術(shù)、攻防技術(shù)等手段，打造現(xiàn)實(shí)網(wǎng)絡(luò)系統(tǒng)的平行仿真系統(tǒng)，為現(xiàn)實(shí)網(wǎng)絡(luò)系統(tǒng)提供“試錯(cuò)”空間，用于學(xué)習(xí)與培訓(xùn)、測試與驗(yàn)證、評估與演練，乃至攻防實(shí)戰(zhàn)，盡可能地將未知安全風(fēng)險(xiǎn)消弭于其中。

為實(shí)現(xiàn)這一目標(biāo)，伴隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，永信至誠走過了實(shí)訓(xùn)、競賽、靶場到欺騙式防御的四個(gè)階段，其核心技術(shù)平行仿真，通過頻繁實(shí)用、反復(fù)迭代、突破提升到反向應(yīng)用，已經(jīng)從一個(gè)背后的支撐技術(shù)，變成網(wǎng)絡(luò)攻防世界的關(guān)鍵角色，甚至影響著未來網(wǎng)絡(luò)安全產(chǎn)業(yè)的走向。

未來網(wǎng)絡(luò)安全的四大變化趨勢和方向

那么，未來網(wǎng)絡(luò)安全產(chǎn)業(yè)將會如何發(fā)展呢?結(jié)合以上四類范式，大潘認(rèn)為，未來網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展將呈現(xiàn)四個(gè)方向的變化：賦能安全、檢驗(yàn)性安全、欺騙式防御、情報(bào)對抗。

第一大方向：賦能安全。目前，整個(gè)安全領(lǐng)域技術(shù)賦能主要通過產(chǎn)品(裝備)提供給一線;而未來，通過人的能力培養(yǎng)來賦能，通過服務(wù)直接賦能，比例將會提高。面對日益嚴(yán)峻的安全威脅，安全人才培養(yǎng)需求增大，選拔人才成本、搶奪人才的成本也在提高。未來整個(gè)安全產(chǎn)業(yè)將更加重視對于安全人才的培養(yǎng)，以及專業(yè)安全服務(wù)能力的提升，增強(qiáng)企業(yè)對自身防御系統(tǒng)脆弱性的認(rèn)知及掌握能力，以使企業(yè)有能力進(jìn)行裝備、能力、方案的效能提升。從產(chǎn)業(yè)的角度，就是服務(wù)市場所占的比例將會大幅提升。

第二大方向：檢驗(yàn)性安全。近年來，網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練蓬勃興起，得到了國家的大力支持，同時(shí)也促進(jìn)了檢測性安全的發(fā)展。通過實(shí)戰(zhàn)演練，可以找到很多安全問題，從而有利于企業(yè)提升安全能力。“用攻擊來檢測企業(yè)有多不安全，反過來就是證明其實(shí)企業(yè)有多么的安全。安全是‘削’出來的，而不是搭出來的。”

大潘認(rèn)為，如今甲方(需求方)、乙方(供給方)、丙方(監(jiān)管機(jī)構(gòu))組成的安全產(chǎn)業(yè)鏈條并不完善，還應(yīng)該有一個(gè)丁方(測試方)。讓丁方替代威脅方，通過演測、靶場去檢驗(yàn)系統(tǒng)到底存在什么風(fēng)險(xiǎn)，避免威脅方攻擊企業(yè)造成損失。從而形成一個(gè)新的更良性的產(chǎn)業(yè)關(guān)系，這就是檢驗(yàn)性安全。未來幾年，檢驗(yàn)性安全將催生百億量級的網(wǎng)絡(luò)安全產(chǎn)業(yè)增量。檢驗(yàn)性安全還將會帶動測試市場，延伸到功能測試、性能測試、兼容性測試等。

第三大方向：欺騙式防御。傳統(tǒng)的安全是直杠式的邊界安全模式，隔離、檢測、阻殺，但是往往冗余度和縱深度不夠。而欺騙式防御是一種變“被動”為“主動”的防御方式，通過蜜罐形成了冗余的對抗機(jī)制，通過犧牲局部蜜罐來保證真實(shí)系統(tǒng)安全，而且蜜罐更適合現(xiàn)在復(fù)雜的IT環(huán)境。蜜罐采用主動誘捕感知和真假混淆IP地址的方式，混淆攻擊者，讓其真假難辨，盡量擴(kuò)大地覆蓋受攻擊面，提升攻擊者踏入蜜罐的概率;同時(shí)，其“高甜度”特性，可以主動吸引攻擊者進(jìn)入并展開蜜罐中無效的攻擊行為，有效提前應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件的感應(yīng)時(shí)間節(jié)點(diǎn);管理員也可借助此機(jī)會，了解新的攻擊手法、攻擊手段，掌握攻擊態(tài)勢，從而掌握主動權(quán)，變被動為主動，保護(hù)核心信息資產(chǎn)。

大潘表示，蜜罐也是用平行仿真的技術(shù)，其底層的技術(shù)與靶場和云計(jì)算是同源性的實(shí)現(xiàn)技術(shù)，天生適合在云里部署。一個(gè)好的蜜罐系統(tǒng)，需要具備高逼真度、高甜度、監(jiān)控能力、高混淆度等等。蜜罐將帶來一個(gè)廣闊的產(chǎn)業(yè)空間，其產(chǎn)業(yè)增量規(guī)模將在未來幾年內(nèi)達(dá)到百億規(guī)模。

第四大方向：情報(bào)對抗。網(wǎng)絡(luò)安全的對抗將更多地從空間的占領(lǐng)、能量的競賽，轉(zhuǎn)向情報(bào)的對抗和意識的較量。“知道，還是不知道”的對抗就是熵的對抗、情報(bào)的對抗。情報(bào)在未來網(wǎng)絡(luò)安全對抗中是極重要的，而與情報(bào)對抗典型相關(guān)的產(chǎn)品就是態(tài)勢感知和威脅情報(bào)。從防御的角度來說就是態(tài)勢感知，讓企業(yè)對自己內(nèi)部和控制范圍的情況了解更準(zhǔn)確。而威脅情報(bào)則讓我們更了解威脅方的情況，比如更多地知曉對手用的跳板、惡意網(wǎng)站在哪里。

大潘表示，在網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展趨勢之下，永信至誠秉承“人是安全的核心”的主導(dǎo)思想，以“攻防兼?zhèn)?rdquo;為基因，以“人才濟(jì)濟(jì)”為優(yōu)勢，基于“平行仿真技術(shù)”的持續(xù)性開發(fā)和應(yīng)用，形成了人才培養(yǎng)及生態(tài)運(yùn)營、風(fēng)險(xiǎn)測試驗(yàn)證、主動誘捕防御、安全態(tài)勢管控的島鏈?zhǔn)疆a(chǎn)品結(jié)構(gòu)。永信至誠希望運(yùn)用根植于身的技術(shù)優(yōu)勢為業(yè)界創(chuàng)造更多可能，愿與業(yè)界同仁攜手努力，實(shí)現(xiàn)“帶給世界安全感”的愿景使命。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】