網(wǎng)康CEO袁沈鋼發(fā)表主題演講

 

 

袁沈鋼指出，在企業(yè)安全建設(shè)的道路上，技術(shù)與管理并重，技術(shù)手段為管理提供支撐，管理則是技術(shù)有效性的保障，而當(dāng)前國內(nèi)的防火墻用戶中卻存在著諸多怪現(xiàn)象。

 

調(diào)研數(shù)據(jù)表明，75%的防火墻用戶在最近三個月內(nèi)沒有登錄過防火墻設(shè)備，80%的在線防火墻僅配置了一條“any any any permit all”的策略，更多的IT管理者在網(wǎng)絡(luò)出現(xiàn)問題后束手無策。長期以來，不會用、不管用、不愛用成為防火墻乃至大部分安全產(chǎn)品的代名詞，在用戶網(wǎng)絡(luò)中形同虛設(shè)。

 

 

防火墻用戶的“怪現(xiàn)狀“

 

“導(dǎo)致不會用、不管用、不愛用的核心原因是關(guān)鍵信息的缺失，用戶在安全決策時缺乏對基本信息的了解，執(zhí)行安全策略時缺乏合理的建議，而在實施后又缺乏及時的效果反饋“，袁沈鋼表示，長期以來，對于現(xiàn)狀、風(fēng)險、威脅、事件、建議、效果等安全決策資源看不清、看不懂、看不全，是造成用戶不使用防火墻的根因。

 

 

傳統(tǒng)的邊界安全設(shè)備始終將識別、阻斷作為其實現(xiàn)安全的主要邏輯，從防火墻發(fā)展歷程可以看出，其技術(shù)演進主要圍繞數(shù)據(jù)通信、訪問控制、特征匹配三大核心能力的提升。

 

袁沈鋼談到，“智能威脅時代來臨，我們不能再單純的依賴傳統(tǒng)的病毒庫、威脅特征庫匹配技術(shù)進行被動防御，應(yīng)對新興威脅，一定要構(gòu)建起能夠持續(xù)運轉(zhuǎn)的安全管理閉環(huán)，而這一切對安全設(shè)備的洞察力提出了更高的要求“。

 

袁沈鋼認(rèn)為，洞察力是指深入事物或問題的能力，它并不同于傳統(tǒng)意義上的可視化，如果說可視化將信息做了基本的整理和呈現(xiàn)，那么洞察力應(yīng)該在其基礎(chǔ)之上，進行多維的分析和智能的關(guān)聯(lián)，徹底解決關(guān)鍵信息看不清、看不懂、看不全的問題。

 

基于強大的洞察力，下一代防火墻能夠為用戶呈現(xiàn)網(wǎng)絡(luò)的流量、威脅、風(fēng)險及安全事件，同時用數(shù)據(jù)給出安全策略調(diào)整的建議，并且將實時的安全防御效果反饋給用戶。站在用戶角度而言，下一代防火墻徹底顛覆了傳統(tǒng)安全被動式事件響應(yīng)的邏輯，重構(gòu)出發(fā)現(xiàn)問題、給出建議、快速響應(yīng)、檢測效果的安全閉環(huán)。 

 

下一代防火墻重構(gòu)防火墻的使用邏輯

 

 

袁沈鋼指出，互聯(lián)網(wǎng)思維正在顛覆著傳統(tǒng)行業(yè)，傳統(tǒng)安全行業(yè)也正處于巨大的歷史變革期，互聯(lián)網(wǎng)與安全的結(jié)合已經(jīng)成為當(dāng)前的主流趨勢。

 

“互聯(lián)網(wǎng)思維的精髓在于完全以用戶需求驅(qū)動產(chǎn)品發(fā)展，強調(diào)極致的用戶體驗并追求強大的用戶粘性“，袁沈鋼表示，從互聯(lián)網(wǎng)思維的角度來看，傳統(tǒng)安全產(chǎn)品其實解決了對用戶有用的問題，但由于用戶并未真正使用，并沒有達到理想的預(yù)期。下一代安全產(chǎn)品則通過一系列的創(chuàng)新降低了用戶的操作難度，做到了幫用戶會用。今后更加嚴(yán)峻的安全環(huán)境，更加強調(diào)人的參與，因此應(yīng)當(dāng)倡導(dǎo)互聯(lián)網(wǎng)化的下一代安全，通過更加極致的操作體驗，激發(fā)用戶的使用欲望，做到讓用戶愛用。

 

 

用互聯(lián)網(wǎng)思維武裝傳統(tǒng)安全

 

“對于用戶而言，安全產(chǎn)品只有做到有用、會用、愛用才能夠真正發(fā)揮最大的價值，因此真正的下一代防火墻應(yīng)當(dāng)融合必要的安全功能，能夠防御更加復(fù)雜、隱蔽的威脅，能夠用數(shù)據(jù)支撐用戶建立并持續(xù)高效運行安全管理閉環(huán)，擁有簡約的人機交互界面和及時的正反饋激勵，具備極致的用戶體驗“，袁沈鋼說。