近日，Gartner發布最新預測，2018年全球網絡安全支出總額將達到963億美元，較2017年增長8%.大量網絡信息、數據信息泄露事件的發生，以及國家監管力度的提升，讓企業和個人的安全意識不斷增強，企業在安全方面的支出也不斷增加。

在第12屆中國IDC產業年度大典召開之際，“百家訪談”特別對網絡安全行業的“黑馬”——衛達安全做了一期采訪，邀請企業創始人兼總裁張長河講述他眼中的網絡安全行業，以及他和衛達安全如何將《孫子兵法》創新地應用于網絡安全之中。

《孫子兵法》+人工智能，韓國百兆不限流主機 新加坡服務器，這是什么招數？

隨著互聯網的快速發展，市場上專注于網絡安全的公司不斷增多，然而現有的大部分安全技術和產品都延續著傳統防御模式，對于新興的網絡應用和網絡環境不能有效適配，在不斷更新和變化的網絡攻擊手段面前更是越來越捉襟見肘，疲于應付。

張長河坦言：“從我個人十幾年在網絡安全領域研究的經驗來看，國內的網絡安全市場這些年進步很慢，在思路上普遍比較滯后，這個現狀需要盡快改變。我們衛達安全要做的就是成為技術創新的先行者，成為傳統理念的顛覆者。”

誠如他自己所言，張長河帶領的衛達安全在創新方面走在了行業的最前沿，核心研發團隊經過長期技術攻關，成功擺脫了傳統防御模式的禁錮，全球首創了“智能動態防御”技術，通過將中國傳統經典《孫子兵法》中的戰略戰術思想與目前最先進的人工智能技術相融合，打破了靜態防御面對網絡攻擊的被動局面，開創了智能化、動態化的主動防御的先河。在這之中，《孫子兵法》是“智能動態防御”技術的核心思想來源。張長河解釋道：“兵法重視謀略，用兵作戰講究施智用謀、虛實造勢，強調掌握戰爭的主動權，需要通過各種手段創造有利于我方的優勢條件，以達到克敵制勝的目的。”

基于這一思想，“智能動態防御”技術顛覆性地引入了頻繁變化、靈活分布的防御手段，通過營造動態變化的網絡環境來降低其確定性、靜態性和同構性，讓攻擊者難以發現和預測目標，增加攻擊的復雜程度和代價；同時運用人工智能技術進行深度學習，實時感知網絡狀態并構建“攻擊鏈”模型，根據網絡變化隨時調整最適合的防御策略，以最大程度降低攻擊發生的概率。“智能動態防御”技術的這一系列技術思路打破了傳統防御方式針對漏洞、被動防護的技術缺陷，使防御系統能夠在動態環境下有效破壞攻擊路徑，阻斷攻擊進程，從而對網絡實施全面保護。

此“幻境”非彼幻境，是云平臺安全的“保護傘”

云計算和大數據是互聯網行業的經典熱門話題，輿論關注的焦點大多集中在各類基于新技術的實際應用領域。然而作為安全企業，衛達更重視這些應用背后的安全問題。張長河介紹，針對云平臺，目前面臨的安全風險主要有五個方面：1）云平臺網絡資源集中，攻擊目標變大在一個設計不當的云服務數據庫中，攻擊者通過進入一個賬戶便可以進入與該服務相關的其他賬戶，與傳統網絡中分散的攻擊目標相比，云平臺為攻擊者選擇“獵物”提供了“便捷服務”。

2）云平臺邊界被打破，攻擊范圍擴大云的快速布局和自動化是一把雙刃劍，如果存在漏洞，危害的傳播也會更迅速。云平臺上的虛擬空間之間失去物理界限做屏障，傳統IT架構下的隔離原則失效，原來的可信邊界被徹底被打破，一旦網絡被攻擊，影響范圍比傳統網絡更廣，擴散速度更快。

3）虛擬空間周邊環境不明確，形成虛擬空間黑洞云服務供應商在公開提供服務的同時難以有效識別和屏蔽黑客的惡意租用，難以限制使用者意圖，黑客一旦合法進入云平臺并突破邊界隔離，便可以對平臺上的用戶發動攻擊，對整個云服務系統造成威脅。

4）虛擬終端監控受限，威脅隱患加深云平臺上虛擬終端之間的通信無法被全程監控，若出現異常通信很難第一時間被發現，延長了威脅處置事件，帶來深層安全隱患。

5）傳統防御手段被動落后，無法應對云平臺的復雜多變目前大部分的安全防御產品主要基于傳統網絡架構而開發，多采用硬件設備形式，不適應云平臺的虛擬化環境，導致云平臺防御產品和應用相對空白；此外，每個安全節點各自為戰，缺少實質性的聯動，難以適應靈活多變的云平臺服務，造成虛擬空間之間的防御不夠體系化。