[.com原稿]不久前,记者有幸采访了永信致诚高级副总裁潘竹亭(常称行业大盘)。采访中,大盘参考大数据领域已知的第四范式,梳理出网络安全领域的四大范式,同时阐述了未来网络安全的四大重要趋势,即:赋能安全和测试安全、欺骗性防御、情报对策。从四种范式看网络安全访谈,大潘首先提到了图灵奖获得者吉姆·格雷提出的科学研究的四种范式,即:实验归纳、模型推导、模拟和数据密集型科学发现。在此基础上,他相应梳理出网络安全的四种范式,并画了下图辅助解释:第一种范式:实验归纳。换句话说,这是一种经验主义;即不断的尝试和实验;体现在网络安全领域,典型代表是渗透测试服务和非程序化风险评估服务。第二种范式:模型演绎。通过算法和模型,抽象和总结特征和规则。映射到网络安全领域,对应传统的基于特性的安全产品,如防火墙、IDS、IPS、WAF,甚至SOC等,目前国内安全圈的大部分产值都来自于此.第三范式:模拟仿真。基于高性能计算机的计算能力,对真实环境进行虚拟化和数字化模拟。在网络安全领域,从这种虚拟仿真环境中,可以通过试错演练获得大量的经验数据和反馈,从而产生有价值的安全能力。现阶段典型的安全技术主要是沙箱和蜜罐。大潘后来把靶场归为此类。第四个范式:数据密集型科学发现。利用大数据分析技术发现异常,发现安全威胁;典型的例子包括态势感知系统和威胁情报等,类似于业界普遍提倡的大数据分析和防范未知威胁的安全技术。“虽然四种范式在时间上逐渐出现,但并不是越来越高级的替代方案,而是各有各的用处。”大盘认为,国内网络安全行业的发展已经从第一范式发展到第四范式,跳过第三范式,直接从第二范式进入第四范式。现在需要考虑利用第三范式“并行仿真”的代表技术来弥补这一不足,促进未来网络安全产业的全面发展。“并行模拟”为网络安全注入新活力说到这里,可能有人会问:什么是“并行模拟”?大盘说,“模拟”就是以尽可能低的成本,尽可能模拟真实的系统,是一种技术模型;而“平行”是一个结果和效果,是将现实系统扩展为具有其对应的虚拟人工系统,两者共同构成一个平行系统。虚拟系统和真实系统独立运行,但又实时、动态、紧密地相互作用,完成对它们当前和未来状况的“参考”和“估计”。甚至,不仅两者是平行的,真实系统与多个虚拟系统形成更复杂的平行关系。“并行仿真”作为一门具有深厚技术传统的新兴技术,在很多领域都有用武之地。在网络空间,尤其是网络安全领域,并行仿真开始大放异彩。网络安全并行仿真是指通过构建与真实网络系统对应的场景模型,结合云平台、虚拟化技术、攻防技术等,创建网络空间真实网络系统的并行仿真系统。学习训练、测试验证、评估演练乃至攻防实战的“试错”空间,尽可能排除未知的安全隐患。为实现这一目标,伴随着网络安全行业的发展,永信智诚经历了训练、比赛、靶场、欺骗防御四个阶段。其核心技术并行仿真,通过频繁实践、反复迭代、突破改进到逆向应用,已经从背后的支撑技术转变为网络攻防世界中的关键角色,甚至影响着未来的走向。网络安全行业。未来网络安全的四大趋势和方向那么,未来的网络安全产业将如何发展呢?结合以上四种范式,大盘认为未来网络安全行业的发展将呈现四个方向的变化:赋能安全、测试性安全、欺骗防御、智能反制。第一个大方向:赋能安全。目前整个安全领域的技术赋能主要是通过产品(设备)提供给一线;未来,这一比例将通过培养人的能力和通过服务直接赋能来增加。面对日益严峻的安全威胁,对安全人员的培训需求越来越大,选才抢人才的成本也越来越高。未来整个安全行业将更加注重安全人才的培养和专业安全服务能力的提升,从而提升企业对自身防御系统漏洞的认识和把握能力,让企业能够提高设备、能力和解决方案的有效性。.从行业来看,服务市场占比将大幅提升。第二大方向:检查安全。近年来,网络安全攻防实战演练蓬勃发展,得到了国家的大力支持,也推动了可探测安全的发展。通过实战演练,可以发现很多安全问题,有利于提升企业的安全能力。“使用攻击来检测企业的不安全程度,进而证明企业的安全程度。安全是‘切断’的,而不是建立起来的。”大盘认为,现在甲方(需求方)、乙方(供应方)和丙方(监管机构)组成的安全产业链并不完善,应该还有一个丁方(检测方)。让丁某代替威胁方,通过演练、靶场等方式测试系统中的风险,防止威胁方对企业进行攻击造成损失。从而形成一种新的更良性的产业关系,这就是检验安全。未来几年,巡检安全将带动网络安全产业百亿级的增量。检测安全也将带动测试市场,延伸到功能测试、性能测试、兼容性测试等。第三大方向:欺骗防御。传统安全是直线边界安全模型,隔离、检测、阻断,但往往冗余度和深度不足。欺骗防御是变“被动”为“主动”的防御方式。通过蜜罐形成冗余对抗机制,通过牺牲本地蜜罐来保证真正的系统安全,蜜罐更适合当今复杂的IT环境。蜜罐采用主动诱捕感知和真假IP地址混淆的方式迷惑攻击者,使真假难辨,尽可能覆盖被攻击面,增加攻击者踏入的概率进入蜜罐;同时,其“高甜度”特性,可主动吸引攻击者进入蜜罐并发起无效攻击行为,有效提前响应突发网络安全事件的感知时间节点;管理员还可以利用借此机会了解新的攻击方式和方法,掌握攻击态势,从而掌握主动权,变被动为主动,保护核心信息资产。大潘表示,蜜罐还采用了并行模拟技术,其底层技术和靶场、云计算一样,天然适合部署在云端,一个好的蜜罐系统需要具备高保真度、高甜度、监控能力、高混淆度等,蜜罐将带来广阔的产业太空,未来几年产业增量规模将达到数百亿。第四大方向:智能对抗。网络安全的对抗,将更多地从空间的占领和能量的较量转向智能的对抗和意识的较量。“知道或不知道”的对抗,就是熵与智慧的对抗。情报在未来网络安全对抗中极为重要,与情报对抗相关的典型产品是态势感知和威胁情报。从防御的角度来说,就是态势感知,可以让企业对自己的内部和控制区域有更准确的了解。威胁情报可以让我们更好地了解威胁方的情况,比如更了解对方使用的跳板,恶意网站在哪里。大盘表示,在网络安全行业的发展趋势下,永信精诚秉承“安全以人为本”的领先理念,以“攻守兼备”为基因,以“人才济济”为根本。其优势,并基于“并行仿真技术”的不断开发与应用,形成了人才培养与生态运行、风险测试与验证、主动围困防御、安全态势管控的岛链产品结构。永信诚挚希望打造利用植根于自身的技术优势,为行业创造更多可能,愿与业界同仁携手,共同实现“给世界带来安全感”的愿景和使命。[原创稿件,敬请期待]合作站点转载请注明原作者和出处为.com]
