近日,Gartner發(fā)布最新預(yù)測,2018年全球網(wǎng)絡(luò)安全支出總額將達(dá)到963億美元,較2017年增長8%.大量網(wǎng)絡(luò)信息、數(shù)據(jù)信息泄露事件的發(fā)生,以及國家監(jiān)管力度的提升,讓企業(yè)和個(gè)人的安全意識(shí)不斷增強(qiáng),企業(yè)在安全方面的支出也不斷增加。
在第12屆中國IDC產(chǎn)業(yè)年度大典召開之際,“百家訪談”特別對(duì)網(wǎng)絡(luò)安全行業(yè)的“黑馬”——衛(wèi)達(dá)安全做了一期采訪,邀請(qǐng)企業(yè)創(chuàng)始人兼總裁張長河講述他眼中的網(wǎng)絡(luò)安全行業(yè),以及他和衛(wèi)達(dá)安全如何將《孫子兵法》創(chuàng)新地應(yīng)用于網(wǎng)絡(luò)安全之中。
《孫子兵法》+人工智能,韓國百兆不限流主機(jī) 新加坡服務(wù)器,這是什么招數(shù)?
隨著互聯(lián)網(wǎng)的快速發(fā)展,市場上專注于網(wǎng)絡(luò)安全的公司不斷增多,然而現(xiàn)有的大部分安全技術(shù)和產(chǎn)品都延續(xù)著傳統(tǒng)防御模式,對(duì)于新興的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)環(huán)境不能有效適配,在不斷更新和變化的網(wǎng)絡(luò)攻擊手段面前更是越來越捉襟見肘,疲于應(yīng)付。
張長河坦言:“從我個(gè)人十幾年在網(wǎng)絡(luò)安全領(lǐng)域研究的經(jīng)驗(yàn)來看,國內(nèi)的網(wǎng)絡(luò)安全市場這些年進(jìn)步很慢,在思路上普遍比較滯后,這個(gè)現(xiàn)狀需要盡快改變。我們衛(wèi)達(dá)安全要做的就是成為技術(shù)創(chuàng)新的先行者,成為傳統(tǒng)理念的顛覆者。”
誠如他自己所言,張長河帶領(lǐng)的衛(wèi)達(dá)安全在創(chuàng)新方面走在了行業(yè)的最前沿,核心研發(fā)團(tuán)隊(duì)經(jīng)過長期技術(shù)攻關(guān),成功擺脫了傳統(tǒng)防御模式的禁錮,全球首創(chuàng)了“智能動(dòng)態(tài)防御”技術(shù),通過將中國傳統(tǒng)經(jīng)典《孫子兵法》中的戰(zhàn)略戰(zhàn)術(shù)思想與目前最先進(jìn)的人工智能技術(shù)相融合,打破了靜態(tài)防御面對(duì)網(wǎng)絡(luò)攻擊的被動(dòng)局面,開創(chuàng)了智能化、動(dòng)態(tài)化的主動(dòng)防御的先河。在這之中,《孫子兵法》是“智能動(dòng)態(tài)防御”技術(shù)的核心思想來源。張長河解釋道:“兵法重視謀略,用兵作戰(zhàn)講究施智用謀、虛實(shí)造勢,強(qiáng)調(diào)掌握戰(zhàn)爭的主動(dòng)權(quán),需要通過各種手段創(chuàng)造有利于我方的優(yōu)勢條件,以達(dá)到克敵制勝的目的。”
基于這一思想,“智能動(dòng)態(tài)防御”技術(shù)顛覆性地引入了頻繁變化、靈活分布的防御手段,通過營造動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境來降低其確定性、靜態(tài)性和同構(gòu)性,讓攻擊者難以發(fā)現(xiàn)和預(yù)測目標(biāo),增加攻擊的復(fù)雜程度和代價(jià);同時(shí)運(yùn)用人工智能技術(shù)進(jìn)行深度學(xué)習(xí),實(shí)時(shí)感知網(wǎng)絡(luò)狀態(tài)并構(gòu)建“攻擊鏈”模型,根據(jù)網(wǎng)絡(luò)變化隨時(shí)調(diào)整最適合的防御策略,以最大程度降低攻擊發(fā)生的概率。“智能動(dòng)態(tài)防御”技術(shù)的這一系列技術(shù)思路打破了傳統(tǒng)防御方式針對(duì)漏洞、被動(dòng)防護(hù)的技術(shù)缺陷,使防御系統(tǒng)能夠在動(dòng)態(tài)環(huán)境下有效破壞攻擊路徑,阻斷攻擊進(jìn)程,從而對(duì)網(wǎng)絡(luò)實(shí)施全面保護(hù)。
此“幻境”非彼幻境,是云平臺(tái)安全的“保護(hù)傘”
云計(jì)算和大數(shù)據(jù)是互聯(lián)網(wǎng)行業(yè)的經(jīng)典熱門話題,輿論關(guān)注的焦點(diǎn)大多集中在各類基于新技術(shù)的實(shí)際應(yīng)用領(lǐng)域。然而作為安全企業(yè),衛(wèi)達(dá)更重視這些應(yīng)用背后的安全問題。張長河介紹,針對(duì)云平臺(tái),目前面臨的安全風(fēng)險(xiǎn)主要有五個(gè)方面:1)云平臺(tái)網(wǎng)絡(luò)資源集中,攻擊目標(biāo)變大在一個(gè)設(shè)計(jì)不當(dāng)?shù)脑品?wù)數(shù)據(jù)庫中,攻擊者通過進(jìn)入一個(gè)賬戶便可以進(jìn)入與該服務(wù)相關(guān)的其他賬戶,與傳統(tǒng)網(wǎng)絡(luò)中分散的攻擊目標(biāo)相比,云平臺(tái)為攻擊者選擇“獵物”提供了“便捷服務(wù)”。
2)云平臺(tái)邊界被打破,攻擊范圍擴(kuò)大云的快速布局和自動(dòng)化是一把雙刃劍,如果存在漏洞,危害的傳播也會(huì)更迅速。云平臺(tái)上的虛擬空間之間失去物理界限做屏障,傳統(tǒng)IT架構(gòu)下的隔離原則失效,原來的可信邊界被徹底被打破,一旦網(wǎng)絡(luò)被攻擊,影響范圍比傳統(tǒng)網(wǎng)絡(luò)更廣,擴(kuò)散速度更快。
3)虛擬空間周邊環(huán)境不明確,形成虛擬空間黑洞云服務(wù)供應(yīng)商在公開提供服務(wù)的同時(shí)難以有效識(shí)別和屏蔽黑客的惡意租用,難以限制使用者意圖,黑客一旦合法進(jìn)入云平臺(tái)并突破邊界隔離,便可以對(duì)平臺(tái)上的用戶發(fā)動(dòng)攻擊,對(duì)整個(gè)云服務(wù)系統(tǒng)造成威脅。
4)虛擬終端監(jiān)控受限,威脅隱患加深云平臺(tái)上虛擬終端之間的通信無法被全程監(jiān)控,若出現(xiàn)異常通信很難第一時(shí)間被發(fā)現(xiàn),延長了威脅處置事件,帶來深層安全隱患。
5)傳統(tǒng)防御手段被動(dòng)落后,無法應(yīng)對(duì)云平臺(tái)的復(fù)雜多變目前大部分的安全防御產(chǎn)品主要基于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)而開發(fā),多采用硬件設(shè)備形式,不適應(yīng)云平臺(tái)的虛擬化環(huán)境,導(dǎo)致云平臺(tái)防御產(chǎn)品和應(yīng)用相對(duì)空白;此外,每個(gè)安全節(jié)點(diǎn)各自為戰(zhàn),缺少實(shí)質(zhì)性的聯(lián)動(dòng),難以適應(yīng)靈活多變的云平臺(tái)服務(wù),造成虛擬空間之間的防御不夠體系化。
