当前位置:最新资讯  >  ip  >  未来网络ip安全将呈现四大变化趋势

未来网络ip安全将呈现四大变化趋势

前不久,访了永信至诚高级副总裁潘柱廷(业界常称大潘)。在采访过程中,大潘比照大数据领域熟知的第四范式,对应梳理了网络安全领域的四个范式,也同时阐释了未来网络安全的四个重要变化趋势,即:赋能安全、检验性安全、欺骗式防御、情报对抗。

从四个范式看网络安全

采访开始,大潘首先提到了图灵奖获得者吉姆-格雷所提出的科学研究的四个范式,即:实验归纳,模型推演,仿真模拟和数据密集型科学发现。基于此,他对应梳理了网络安全的四个范式,并画了以下示意图辅助解说:

永信至诚潘柱廷:未来网络安全将呈现四大变化趋势

第一范式:实验归纳。换句话说,是一种经验主义;就是不断的尝试、实验;体现在网络安全领域,典型的代表就是渗透测试服务和非程式化风险评估服务。

第二范式:模型推演。通过算法、模型,抽象总结出特征和规则。映射到网络安全ip领域,对应了传统的特征型安全产品,如:防火墙、IDS、IPS、WAF,甚至SOC等,目前国内安全圈的大部分产值来源于此。

第三范式:仿真模拟。基于高性能计算机的计算能力,把现实环境用虚拟化、数字化仿真出来。在网络安全领域,从这种虚拟的仿真环境中,通过演练试错等方式获取大量经验数据和反馈,从而产生有价值的安全能力。这一阶段的典型安全技术主要是沙箱、蜜罐。大潘后来把靶场也归为此类。

第四范式:数据密集型科学发现。利用大数据分析技术发现异常,找到安全威胁;典型如态势感知系统和威胁情报等等。类似于业内普遍提倡的大数据分析和防范未知威胁的安全技术。

“四个范式虽然是逐步出现有时间先后,但是他们之间并不是越来越高级的替代关系,而是各有各的用途。”大潘认为,国内网络安全产业发展,从第一范式到第四范式,第三范式被跳过,直接从第二范式进入了第四范式。而我们现在需要考虑,采用第三范式的代表性技术“平行仿真”来弥补这一缺失,促进未来网络安全产业的全面发展。

“平行仿真”为网络安全注入新活力

说到这里,也许会有人问:什么是“平行仿真”?大潘介绍说,“仿真”即以尽量低的成本尽可能模拟真实系统,是一个技术模式;而“平行”则是一种结果和效果,是将现实系统扩展到拥有其对应的虚拟人工系统,二者共同组成平行系统。虚拟系统和现实系统各自运行,但又实时、动态、紧密地互动,完成对各自当前和未来的状况的“借鉴”和“预估”。甚至,不仅仅是二者平行,而是真实系统与多个虚拟系统一起组成更复杂的平行关系。作为一门很有技术传统的新兴技术,“平行仿真”在诸多领域都有用武之地。在网络空间尤其是网络安全领域,平行仿真已经开始大放异彩。

网络安全的平行仿真,是指在网络空间中,通过构造与现实网络系统相对应的场景模型,结合云平台、虚拟化技术、攻防技术等手段,打造现实网络系统的平行仿真系统,为现实网络系统提供“试错”空间,用于学习与培训、测试与验证、评估与演练,乃至攻防实战,尽可能地将未知安全风险消弭于其中。

为实现这一目标,伴随着网络安全产业的发展,永信至诚走过了实训、竞赛、靶场到欺骗式防御的四个阶段,其核心技术平行仿真,通过频繁实用、反复迭代、突破提升到反向应用,已经从一个背后的支撑技术,变成网络攻防世界的关键角色,甚至影响着未来网络安全产业的走向。

未来网络安全的四大变化趋势和方向

那么,未来网络安全产业将会如何发展呢?结合以上四类范式,大潘认为,未来网络安全产业发展将呈现四个方向的变化:赋能安全、检验性安全、欺骗式防御、情报对抗。

永信至诚潘柱廷:未来网络安全将呈现四大变化趋势

第一大方向:赋能安全。目前,整个安全领域技术赋能主要通过产品(装备)提供给一线;而未来,通过人的能力培养来赋能,通过服务直接赋能,比例将会提高。面对日益严峻的安全威胁,安全人才培养需求增大,选拔人才成本、抢夺人才的成本也在提高。未来整个安全产业将更加重视对于安全人才的培养,以及专业安全服务能力的提升,增强企业对自身防御系统脆弱性的认知及掌握能力,以使企业有能力进行装备、能力、方案的效能提升。从产业的角度,就是服务市场所占的比例将会大幅提升。

第二大方向:检验性安全。近年来,网络安全攻防实战演练蓬勃兴起,得到了国家的大力支持,同时也促进了检测性安全的发展。通过实战演练,可以找到很多安全问题,从而有利于企业提升安全能力。“用攻击来检测企业有多不安全,反过来就是证明其实企业有多么的安全。安全是‘削’出来的,而不是搭出来的。”

永信至诚潘柱廷:未来网络安全将呈现四大变化趋势

大潘认为,如今甲方(需求方)、乙方(供给方)、丙方(监管机构)组成的安全产业链条并不完善,还应该有一个丁方(测试方)。让丁方替代威胁方,通过演测、靶场去检验系统到底存在什么风险,避免威胁方攻击企业造成损失。从而形成一个新的更良性的产业关系,这就是检验性安全。未来几年,检验性安全将催生百亿量级的网络安全产业增量。检验性安全还将会带动测试市场,延伸到功能测试、性能测试、兼容性测试等。

第三大方向:欺骗式防御。传统的安全是直杠式的边界安全模式,隔离、检测、阻杀,但是往往冗余度和纵深度不够。而欺骗式防御是一种变“被动”为“主动”的防御方式,通过蜜罐形成了冗余的对抗机制,通过牺牲局部蜜罐来保证真实系统安全,而且蜜罐更适合现在复杂的IT环境。蜜罐采用主动诱捕感知和真假混淆IP地址的方式,混淆攻击者,让其真假难辨,尽量扩大地覆盖受攻击面,提升攻击者踏入蜜罐的概率;同时,其“高甜度”特性,可以主动吸引攻击者进入并展开蜜罐中无效的攻击行为,有效提前应对突发网络安全事件的感应时间节点;管理员也可借助此机会,了解新的攻击手法、攻击手段,掌握攻击态势,从而掌握主动权,变被动为主动,保护核心信息资产。

大潘表示,蜜罐也是用平行仿真的技术,其底层的技术与靶场和云计算是同源性的实现技术,天生适合在云里部署。一个好的蜜罐系统,需要具备高逼真度、高甜度、监控能力、高混淆度等等。蜜罐将带来一个广阔的产业空间,其产业增量规模将在未来几年内达到百亿规模。

第四大方向:情报对抗。网络安全的对抗将更多地从空间的占领、能量的竞赛,转向情报的对抗和意识的较量。“知道,还是不知道”的对抗就是熵的对抗、情报的对抗。情报在未来网络安全对抗中是极重要的,而与情报对抗典型相关的产品就是态势感知和威胁情报。从防御的角度来说就是态势感知,让企业对自己内部和控制范围的情况了解更准确。而威胁情报则让我们更了解威胁方的情况,比如更多地知晓对手用的跳板、恶意网站在哪里。

大潘表示,在网络安全产业的发展趋势之下,永信至诚秉承“人是安全的核心”的主导思想,以“攻防兼备”为基因,以“人才济济”为优势,基于“平行仿真技术”的持续性开发和应用,形成了人才培养及生态运营、风险测试验证、主动诱捕防御、安全态势管控的岛链式产品结构。永信至诚希望运用根植于身的技术优势为业界创造更多可能,愿与业界同仁携手努力,实现“带给世界安全感”的愿景使命。

 

公司地址:深圳市龙岗区横岗街道力嘉路115号2楼
客服 QQ:4333055(工作时间:24小时 x 7)
联系邮箱:go@vpnid.com
免责声明    |    使用条款    |    服务协议    |    VPN资质
© Copyright 2015-2019 [vpnid.com] 飘起科技, All rights reserved.   粤ICP备19006563号-1
用户不得利用飘起科技VPNID从事危害国家安全、泄露国家机密等犯罪活动,不能利用飘起科技VPNID查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色信息,不能利用飘起科技VPNID发布恶意的、
向他人挑衅的信息,若用户违反,本公司有权立即停止服务并将向相关部门报告,一切后果由用户自行负责。