日前，山石網(wǎng)科公司參加了2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)，針對(duì)網(wǎng)絡(luò)新興威脅的相關(guān)話題，山石網(wǎng)科市場(chǎng)副總裁張凌齡發(fā)表了題為“新型威脅的智能化防御”的演講，通過國(guó)內(nèi)外大量的威脅案例，闡述了新興威脅等未知因素對(duì)安全的挑戰(zhàn)，以及在云計(jì)算和大數(shù)據(jù)的背景下，網(wǎng)絡(luò)安全防護(hù)發(fā)展呈現(xiàn)的智能化趨勢(shì)。

張凌齡表示網(wǎng)絡(luò)安全防護(hù)設(shè)備將呈現(xiàn)智能化趨勢(shì)

近幾年來，大家?guī)缀趺刻於伎梢詮男侣勈录�中了解到網(wǎng)絡(luò)攻擊、黑客滲透、漏洞被利用等五花八門的安全事件，以及感受到其所帶來的影響。近來，廣泛引起注意的包括美國(guó)知名零售商家得寶近5600萬張信用卡被盜事件、美國(guó)摩根大通等五大銀行被黑客攻擊事件、Gmail郵箱被盜事件、好萊塢女星艷照事件等都因造成巨大的社會(huì)影響而引發(fā)網(wǎng)民大量討論。對(duì)此張凌齡表示，類似有針對(duì)性的APT網(wǎng)絡(luò)攻擊，經(jīng)常乘人不備出其不意地攻擊，這種“未知威脅”往往造成的影響和危害最可怕，但也不是不可防范，智能防護(hù)或許是一種很好的選擇。

山石網(wǎng)科展臺(tái)前咨詢下一代智能防火墻的用戶

“傳統(tǒng)的安全防護(hù)設(shè)備在面臨APT或者0day攻擊等情況時(shí)，會(huì)表現(xiàn)出無能為力，因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)防御技術(shù)是對(duì)已知威脅的安全防護(hù)，在技術(shù)角度展現(xiàn)的形式是基于特征的安全防護(hù)，而特征覆蓋不可能達(dá)到100%，總有漏掉的攻擊行為，而傳統(tǒng)基于模式匹配的監(jiān)測(cè)方式的防護(hù)方法在面對(duì)未知威脅時(shí)則徹底無效。”張凌齡表示，“從管理角度講，傳統(tǒng)安全設(shè)備安全防護(hù)方法也無法解決BYOD引入帶來的靜態(tài)策略無法防護(hù)的問題，被動(dòng)防護(hù)難以對(duì)抗持續(xù)攻擊的問題，以及傳統(tǒng)方法只關(guān)注邊界點(diǎn)安全等問題。”

在針對(duì)未知威脅的防護(hù)問題上，她從防火墻的進(jìn)化過程講解了傳統(tǒng)防火墻和下一代防火墻功能上存在的不足，“傳統(tǒng)防火墻側(cè)重于網(wǎng)絡(luò)訪問控制，聚焦于網(wǎng)絡(luò)層攻擊防護(hù)，實(shí)現(xiàn)vpn組網(wǎng)等功能，而目前流行的下一代防火墻則更加側(cè)重于應(yīng)用層安全防護(hù)和可視化運(yùn)維管理，如應(yīng)用識(shí)別與管控，威脅防護(hù)，統(tǒng)計(jì)報(bào)表等等，但是無論是傳統(tǒng)防火墻還是下一代防火墻都不能對(duì)未知風(fēng)險(xiǎn)的預(yù)測(cè)，這將給新型威脅以很大的可趁之機(jī)”。

安全防護(hù)的智能化，將是一個(gè)趨勢(shì)。威脅不僅發(fā)生在互聯(lián)網(wǎng)，也有可能來自局域網(wǎng)，來自自攜帶設(shè)備，因此對(duì)全網(wǎng)運(yùn)行的掌控和風(fēng)險(xiǎn)評(píng)估顯得非常重要。山石網(wǎng)科提出了“用智能的關(guān)聯(lián)分析實(shí)現(xiàn)基于信譽(yù)的安全管理控制”，通過持續(xù)監(jiān)控、收集和分析流量及可用性數(shù)據(jù)，然后利用大數(shù)據(jù)分析，主動(dòng)查找可能影響網(wǎng)絡(luò)運(yùn)行的異常行為和潛在的網(wǎng)絡(luò)問題。通過檢測(cè)網(wǎng)絡(luò)攻擊的各個(gè)階段，更早、更準(zhǔn)確地發(fā)現(xiàn)異常，在未知威脅發(fā)生破壞之前，對(duì)網(wǎng)絡(luò)安全事件作出響應(yīng)，有效幫助管理員降低網(wǎng)絡(luò)運(yùn)營(yíng)風(fēng)險(xiǎn)，并降低企業(yè)安全管理成本。