近日,Gartner发布最新预测,2018年全球网络安全支出总额将达到963亿美元,较2017年增长8%.大量网络信息、数据信息泄露事件的发生,以及国家监管力度的提升,让企业和个人的安全意识不断增强,企业在安全方面的支出也不断增加。

在第12届中国IDC产业年度大典召开之际,“百家访谈”特别对网络安全行业的“黑马”——卫达安全做了一期采访,邀请企业创始人兼总裁张长河讲述他眼中的网络安全行业,以及他和卫达安全如何将《孙子兵法》创新地应用于网络安全之中。

张长河百家访谈

《孙子兵法》+人工智能,这是什么招数?

随着互联网的快速发展,市场上专注于网络安全的公司不断增多,然而现有的大部分安全技术和产品都延续着传统防御模式,对于新兴的网络应用和网络环境不能有效适配,在不断更新和变化的网络攻击手段面前更是越来越捉襟见肘,疲于应付。

张长河坦言:“从我个人十几年在网络安全领域研究的经验来看,国内的网络安全市场这些年进步很慢,在思路上普遍比较滞后,这个现状需要尽快改变。我们卫达安全要做的就是成为技术创新的先行者,成为传统理念的颠覆者。”

诚如他自己所言,张长河带领的卫达安全在创新方面走在了行业的最前沿,核心研发团队经过长期技术攻关,成功摆脱了传统防御模式的禁锢,全球首创了“智能动态防御”技术,通过将中国传统经典《孙子兵法》中的战略战术思想与目前最先进的人工智能技术相融合,打破了静态防御面对网络攻击的被动局面,开创了智能化、动态化的主动防御的先河。在这之中,《孙子兵法》是“智能动态防御”技术的核心思想来源。张长河解释道:“兵法重视谋略,用兵作战讲究施智用谋、虚实造势,强调掌握战争的主动权,需要通过各种手段创造有利于我方的优势条件,以达到克敌制胜的目的。”

基于这一思想,“智能动态防御”技术颠覆性地引入了频繁变化、灵活分布的防御手段,通过营造动态变化的网络环境来降低其确定性、静态性和同构性,让攻击者难以发现和预测目标,增加攻击的复杂程度和代价;同时运用人工智能技术进行深度学习,实时感知网络状态并构建“攻击链”模型,根据网络变化随时调整最适合的防御策略,以最大程度降低攻击发生的概率。“智能动态防御”技术的这一系列技术思路打破了传统防御方式针对漏洞、被动防护的技术缺陷,使防御系统能够在动态环境下有效破坏攻击路径,阻断攻击进程,从而对网络实施全面保护。

此“幻境”非彼幻境,是云平台安全的“保护伞”

云计算大数据是互联网行业的经典热门话题,舆论关注的焦点大多集中在各类基于新技术的实际应用领域。然而作为安全企业,卫达更重视这些应用背后的安全问题。张长河介绍,针对云平台,目前面临的安全风险主要有五个方面:1)云平台网络资源集中,攻击目标变大在一个设计不当的云服务数据库中,攻击者通过进入一个账户便可以进入与该服务相关的其他账户,与传统网络中分散的攻击目标相比,云平台为攻击者选择“猎物”提供了“便捷服务”。

2)云平台边界被打破,攻击范围扩大云的快速布局和自动化是一把双刃剑,如果存在漏洞,危害的传播也会更迅速。云平台上的虚拟空间之间失去物理界限做屏障,传统IT架构下的隔离原则失效,原来的可信边界被彻底被打破,一旦网络被攻击,影响范围比传统网络更广,扩散速度更快。

3)虚拟空间周边环境不明确,形成虚拟空间黑洞云服务供应商在公开提供服务的同时难以有效识别和屏蔽黑客的恶意租用,难以限制使用者意图,黑客一旦合法进入云平台并突破边界隔离,便可以对平台上的用户发动攻击,对整个云服务系统造成威胁。

4)虚拟终端监控受限,威胁隐患加深云平台上虚拟终端之间的通信无法被全程监控,若出现异常通信很难第一时间被发现,延长了威胁处置事件,带来深层安全隐患。

5)传统防御手段被动落后,无法应对云平台的复杂多变目前大部分的安全防御产品主要基于传统网络架构而开发,多采用硬件设备形式,不适应云平台的虚拟化环境,导致云平台防御产品和应用相对空白;此外,每个安全节点各自为战,缺少实质性的联动,难以适应灵活多变的云平台服务,造成虚拟空间之间的防御不够体系化。

基于此,卫达安全推出了一款专门针对云平台而开发的安全防护系统——“幻境”云平台下的虚拟化解决方案。张长河表示:“云平台是互联网应用未来的发展方向之一,这些问题如果不能得到很好的解决将影响云平台的进一步发展。卫达安全希望能帮云平台的发展扫除网络安全方面的障碍。”

“幻境”云平台下的虚拟化解决方案以“智能动态防御”技术为核心,具有诸多独特的优势,如防御未知威胁、制造网络迷雾、设置诱捕陷阱等等。但它最主要的功能是能够实现虚拟级的威胁检测与隔离,快速发现并阻断虚拟应用之间东西向的网络攻击,提前处置威胁,对云平台实施动态、一体化的防御保护。

张长河说,目前“幻境”云平台下的虚拟化解决方案已经能够分别支持Raw、Qcow2、Vmdk 三种云镜像格式,可以部署在VMware、Openstack、Hyper-V云平台环境下,具有广泛的适用性。

资本助力发展,未来前景可期

卫达安全拥有强大的技术实力和完善的产品覆盖,但一个企业要想在行业内站稳脚跟,任何时候都离不开资本市场的加持,企业在发展的各个阶段都需要资本提供不同类型的支撑,发挥关键性作用。

据悉,卫达安全成立不久便已完成Pre-A轮6千万融资,整体发展势头相当迅猛。在谈到卫达安全未来的走向时,张长河表示:“卫达安全作为一家让黑客颤抖的安全公司,目前公司基于”智能动态防御“技术的产品体系已基本完善,下一步卫达安全的主要目标是扩大市场,重点发力数据中心和云计算领域,对相关产品和解决方案做重点部署及优化,为最需要的地方提供最适合、最有效的网络安全保障。”

关联阅读:

【IDCC2017】中科同向邬玉良:打造数据信息安全第一品牌,做数据灾备一流企业

【IDCC2017】能信安张国强:时代变化,人才是信息安全保护的关键

 

【中国IDC圈原创,转载请注明出处】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-03 14:56:11
市场情报 美创科技再次入选《中国网络安全企业50强》安全指数一路飙升
日前,企业级信息安全市场专业新媒体“安全牛”发布《中国网络安全企业50强》(2017年下半年),美创科技作为国内领先的数据安全厂商,再次强势入围榜单。 <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>
2018-01-03 10:21:41
云安全 云安全:再见 2017,你好 2018!
随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全 <详情>
2018-01-03 10:07:19
云安全 细数2017全球最惊心动魄的网络安全事件
2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是Wannacry <详情>
2018-01-03 10:04:41
云安全 互金专委会警示风险,共发现互金网站技术漏洞7210个
1月2日,国家互联网金融安全技术专家委员会(下称互金专委会)发布互联网金融网站漏洞分析报告。专委会表示,本次监测分析覆盖北京、深圳、浙江等省市共1529家互联网金融平台 <详情>