近日,Gartner发布最新预测,2018年全球网络安全支出总额将达到963亿美元,较2017年增长8%.大量网络信息、数据信息泄露事件的发生,以及国家监管力度的提升,让企业和个人的安全意识不断增强,企业在安全方面的支出也不断增加。

在第12届中国IDC产业年度大典召开之际,“百家访谈”特别对网络安全行业的“黑马”——卫达安全做了一期采访,邀请企业创始人兼总裁张长河讲述他眼中的网络安全行业,以及他和卫达安全如何将《孙子兵法》创新地应用于网络安全之中。

张长河百家访谈

《孙子兵法》+人工智能,这是什么招数?

随着互联网的快速发展,市场上专注于网络安全的公司不断增多,然而现有的大部分安全技术和产品都延续着传统防御模式,对于新兴的网络应用和网络环境不能有效适配,在不断更新和变化的网络攻击手段面前更是越来越捉襟见肘,疲于应付。

张长河坦言:“从我个人十几年在网络安全领域研究的经验来看,国内的网络安全市场这些年进步很慢,在思路上普遍比较滞后,这个现状需要尽快改变。我们卫达安全要做的就是成为技术创新的先行者,成为传统理念的颠覆者。”

诚如他自己所言,张长河带领的卫达安全在创新方面走在了行业的最前沿,核心研发团队经过长期技术攻关,成功摆脱了传统防御模式的禁锢,全球首创了“智能动态防御”技术,通过将中国传统经典《孙子兵法》中的战略战术思想与目前最先进的人工智能技术相融合,打破了静态防御面对网络攻击的被动局面,开创了智能化、动态化的主动防御的先河。在这之中,《孙子兵法》是“智能动态防御”技术的核心思想来源。张长河解释道:“兵法重视谋略,用兵作战讲究施智用谋、虚实造势,强调掌握战争的主动权,需要通过各种手段创造有利于我方的优势条件,以达到克敌制胜的目的。”

基于这一思想,“智能动态防御”技术颠覆性地引入了频繁变化、灵活分布的防御手段,通过营造动态变化的网络环境来降低其确定性、静态性和同构性,让攻击者难以发现和预测目标,增加攻击的复杂程度和代价;同时运用人工智能技术进行深度学习,实时感知网络状态并构建“攻击链”模型,根据网络变化随时调整最适合的防御策略,以最大程度降低攻击发生的概率。“智能动态防御”技术的这一系列技术思路打破了传统防御方式针对漏洞、被动防护的技术缺陷,使防御系统能够在动态环境下有效破坏攻击路径,阻断攻击进程,从而对网络实施全面保护。

此“幻境”非彼幻境,是云平台安全的“保护伞”

云计算大数据是互联网行业的经典热门话题,舆论关注的焦点大多集中在各类基于新技术的实际应用领域。然而作为安全企业,卫达更重视这些应用背后的安全问题。张长河介绍,针对云平台,目前面临的安全风险主要有五个方面:1)云平台网络资源集中,攻击目标变大在一个设计不当的云服务数据库中,攻击者通过进入一个账户便可以进入与该服务相关的其他账户,与传统网络中分散的攻击目标相比,云平台为攻击者选择“猎物”提供了“便捷服务”。

2)云平台边界被打破,攻击范围扩大云的快速布局和自动化是一把双刃剑,如果存在漏洞,危害的传播也会更迅速。云平台上的虚拟空间之间失去物理界限做屏障,传统IT架构下的隔离原则失效,原来的可信边界被彻底被打破,一旦网络被攻击,影响范围比传统网络更广,扩散速度更快。

3)虚拟空间周边环境不明确,形成虚拟空间黑洞云服务供应商在公开提供服务的同时难以有效识别和屏蔽黑客的恶意租用,难以限制使用者意图,黑客一旦合法进入云平台并突破边界隔离,便可以对平台上的用户发动攻击,对整个云服务系统造成威胁。

4)虚拟终端监控受限,威胁隐患加深云平台上虚拟终端之间的通信无法被全程监控,若出现异常通信很难第一时间被发现,延长了威胁处置事件,带来深层安全隐患。

5)传统防御手段被动落后,无法应对云平台的复杂多变目前大部分的安全防御产品主要基于传统网络架构而开发,多采用硬件设备形式,不适应云平台的虚拟化环境,导致云平台防御产品和应用相对空白;此外,每个安全节点各自为战,缺少实质性的联动,难以适应灵活多变的云平台服务,造成虚拟空间之间的防御不够体系化。

基于此,卫达安全推出了一款专门针对云平台而开发的安全防护系统——“幻境”云平台下的虚拟化解决方案。张长河表示:“云平台是互联网应用未来的发展方向之一,这些问题如果不能得到很好的解决将影响云平台的进一步发展。卫达安全希望能帮云平台的发展扫除网络安全方面的障碍。”

“幻境”云平台下的虚拟化解决方案以“智能动态防御”技术为核心,具有诸多独特的优势,如防御未知威胁、制造网络迷雾、设置诱捕陷阱等等。但它最主要的功能是能够实现虚拟级的威胁检测与隔离,快速发现并阻断虚拟应用之间东西向的网络攻击,提前处置威胁,对云平台实施动态、一体化的防御保护。

张长河说,目前“幻境”云平台下的虚拟化解决方案已经能够分别支持Raw、Qcow2、Vmdk 三种云镜像格式,可以部署在VMware、Openstack、Hyper-V云平台环境下,具有广泛的适用性。

资本助力发展,未来前景可期

卫达安全拥有强大的技术实力和完善的产品覆盖,但一个企业要想在行业内站稳脚跟,任何时候都离不开资本市场的加持,企业在发展的各个阶段都需要资本提供不同类型的支撑,发挥关键性作用。

据悉,卫达安全成立不久便已完成Pre-A轮6千万融资,整体发展势头相当迅猛。在谈到卫达安全未来的走向时,张长河表示:“卫达安全作为一家让黑客颤抖的安全公司,目前公司基于”智能动态防御“技术的产品体系已基本完善,下一步卫达安全的主要目标是扩大市场,重点发力数据中心和云计算领域,对相关产品和解决方案做重点部署及优化,为最需要的地方提供最适合、最有效的网络安全保障。”

关联阅读:

【IDCC2017】中科同向邬玉良:打造数据信息安全第一品牌,做数据灾备一流企业

【IDCC2017】能信安张国强:时代变化,人才是信息安全保护的关键

 

【中国IDC圈原创,转载请注明出处】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>
2019-07-23 20:27:23
边缘计算 工业4.0浪潮下,如何保护边缘网络安全?
随着新一代信息技术在工业领域的应用,例如物联网、大数据、人工智能等技术,将与先进的自动化生产技术结合,形成了一个信息物理系统,虚拟计算和现实设施连接是一个重要的 <详情>
2019-07-22 16:55:52
区块链 如何利用区块链加强网络安全
网络安全漏洞正变得越来越严重。许多新的威胁包括网络钓鱼,加密技术,物联网攻击,恶意软件,SQL注入,人工智能等更多的威胁,都是网络世界中任何人都非常关注的问题。 <详情>
2019-07-22 11:43:56
云资讯 阿里云当选CNCERT国家级网络安全应急服务支撑单位
近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。 <详情>
2019-07-17 16:17:39
云安全 狙击网络病毒,收藏这一篇干货就够了
对于病毒攻击者来说,核心诉求是利益获取。以往的病毒攻击事件,大部分以数据盗取为主,同时通过数据倒卖等手段进行变现。 <详情>