永信至诚潘柱廷:未来网络安全将呈现四大变化趋势

原创
安全 应用安全
前不久,51CTO记者有幸采访了永信至诚高级副总裁潘柱廷(业界常称大潘)。在采访过程中,大潘比照大数据领域熟知的第四范式,对应梳理了网络安全领域的四个范式,也同时阐释了未来网络安全的四个重要变化趋势,即:赋能安全、检验性安全、欺骗式防御、情报对抗。

【51CTO.com原创稿件】前不久,51CTO记者有幸采访了永信至诚高级副总裁潘柱廷(业界常称大潘)。在采访过程中,大潘比照大数据领域熟知的第四范式,对应梳理了网络安全领域的四个范式,也同时阐释了未来网络安全的四个重要变化趋势,即:赋能安全、检验性安全、欺骗式防御、情报对抗。

从四个范式看网络安全

采访开始,大潘首先提到了图灵奖获得者吉姆-格雷所提出的科学研究的四个范式,即:实验归纳,模型推演,仿真模拟和数据密集型科学发现。基于此,他对应梳理了网络安全的四个范式,并画了以下示意图辅助解说:

永信至诚潘柱廷:未来网络安全将呈现四大变化趋势

第一范式:实验归纳。换句话说,是一种经验主义;就是不断的尝试、实验;体现在网络安全领域,典型的代表就是渗透测试服务和非程式化风险评估服务。

第二范式:模型推演。通过算法、模型,抽象总结出特征和规则。映射到网络安全领域,对应了传统的特征型安全产品,如:防火墙、IDS、IPS、WAF,甚至SOC等,目前国内安全圈的大部分产值来源于此。

第三范式:仿真模拟。基于高性能计算机的计算能力,把现实环境用虚拟化、数字化仿真出来。在网络安全领域,从这种虚拟的仿真环境中,通过演练试错等方式获取大量经验数据和反馈,从而产生有价值的安全能力。这一阶段的典型安全技术主要是沙箱、蜜罐。大潘后来把靶场也归为此类。

第四范式:数据密集型科学发现。利用大数据分析技术发现异常,找到安全威胁;典型如态势感知系统和威胁情报等等。类似于业内普遍提倡的大数据分析和防范未知威胁的安全技术。

“四个范式虽然是逐步出现有时间先后,但是他们之间并不是越来越高级的替代关系,而是各有各的用途。”大潘认为,国内网络安全产业发展,从第一范式到第四范式,第三范式被跳过,直接从第二范式进入了第四范式。而我们现在需要考虑,采用第三范式的代表性技术“平行仿真”来弥补这一缺失,促进未来网络安全产业的全面发展。

“平行仿真”为网络安全注入新活力

说到这里,也许会有人问:什么是“平行仿真”?大潘介绍说,“仿真”即以尽量低的成本尽可能模拟真实系统,是一个技术模式;而“平行”则是一种结果和效果,是将现实系统扩展到拥有其对应的虚拟人工系统,二者共同组成平行系统。虚拟系统和现实系统各自运行,但又实时、动态、紧密地互动,完成对各自当前和未来的状况的“借鉴”和“预估”。甚至,不仅仅是二者平行,而是真实系统与多个虚拟系统一起组成更复杂的平行关系。作为一门很有技术传统的新兴技术,“平行仿真”在诸多领域都有用武之地。在网络空间尤其是网络安全领域,平行仿真已经开始大放异彩。

网络安全的平行仿真,是指在网络空间中,通过构造与现实网络系统相对应的场景模型,结合云平台、虚拟化技术、攻防技术等手段,打造现实网络系统的平行仿真系统,为现实网络系统提供“试错”空间,用于学习与培训、测试与验证、评估与演练,乃至攻防实战,尽可能地将未知安全风险消弭于其中。

为实现这一目标,伴随着网络安全产业的发展,永信至诚走过了实训、竞赛、靶场到欺骗式防御的四个阶段,其核心技术平行仿真,通过频繁实用、反复迭代、突破提升到反向应用,已经从一个背后的支撑技术,变成网络攻防世界的关键角色,甚至影响着未来网络安全产业的走向。

未来网络安全的四大变化趋势和方向

那么,未来网络安全产业将会如何发展呢?结合以上四类范式,大潘认为,未来网络安全产业发展将呈现四个方向的变化:赋能安全、检验性安全、欺骗式防御、情报对抗。

永信至诚潘柱廷:未来网络安全将呈现四大变化趋势

第一大方向:赋能安全。目前,整个安全领域技术赋能主要通过产品(装备)提供给一线;而未来,通过人的能力培养来赋能,通过服务直接赋能,比例将会提高。面对日益严峻的安全威胁,安全人才培养需求增大,选拔人才成本、抢夺人才的成本也在提高。未来整个安全产业将更加重视对于安全人才的培养,以及专业安全服务能力的提升,增强企业对自身防御系统脆弱性的认知及掌握能力,以使企业有能力进行装备、能力、方案的效能提升。从产业的角度,就是服务市场所占的比例将会大幅提升。

第二大方向:检验性安全。近年来,网络安全攻防实战演练蓬勃兴起,得到了国家的大力支持,同时也促进了检测性安全的发展。通过实战演练,可以找到很多安全问题,从而有利于企业提升安全能力。“用攻击来检测企业有多不安全,反过来就是证明其实企业有多么的安全。安全是‘削’出来的,而不是搭出来的。”

永信至诚潘柱廷:未来网络安全将呈现四大变化趋势

大潘认为,如今甲方(需求方)、乙方(供给方)、丙方(监管机构)组成的安全产业链条并不完善,还应该有一个丁方(测试方)。让丁方替代威胁方,通过演测、靶场去检验系统到底存在什么风险,避免威胁方攻击企业造成损失。从而形成一个新的更良性的产业关系,这就是检验性安全。未来几年,检验性安全将催生百亿量级的网络安全产业增量。检验性安全还将会带动测试市场,延伸到功能测试、性能测试、兼容性测试等。

第三大方向:欺骗式防御。传统的安全是直杠式的边界安全模式,隔离、检测、阻杀,但是往往冗余度和纵深度不够。而欺骗式防御是一种变“被动”为“主动”的防御方式,通过蜜罐形成了冗余的对抗机制,通过牺牲局部蜜罐来保证真实系统安全,而且蜜罐更适合现在复杂的IT环境。蜜罐采用主动诱捕感知和真假混淆IP地址的方式,混淆攻击者,让其真假难辨,尽量扩大地覆盖受攻击面,提升攻击者踏入蜜罐的概率;同时,其“高甜度”特性,可以主动吸引攻击者进入并展开蜜罐中无效的攻击行为,有效提前应对突发网络安全事件的感应时间节点;管理员也可借助此机会,了解新的攻击手法、攻击手段,掌握攻击态势,从而掌握主动权,变被动为主动,保护核心信息资产。

大潘表示,蜜罐也是用平行仿真的技术,其底层的技术与靶场和云计算是同源性的实现技术,天生适合在云里部署。一个好的蜜罐系统,需要具备高逼真度、高甜度、监控能力、高混淆度等等。蜜罐将带来一个广阔的产业空间,其产业增量规模将在未来几年内达到百亿规模。

第四大方向:情报对抗。网络安全的对抗将更多地从空间的占领、能量的竞赛,转向情报的对抗和意识的较量。“知道,还是不知道”的对抗就是熵的对抗、情报的对抗。情报在未来网络安全对抗中是极重要的,而与情报对抗典型相关的产品就是态势感知和威胁情报。从防御的角度来说就是态势感知,让企业对自己内部和控制范围的情况了解更准确。而威胁情报则让我们更了解威胁方的情况,比如更多地知晓对手用的跳板、恶意网站在哪里。

大潘表示,在网络安全产业的发展趋势之下,永信至诚秉承“人是安全的核心”的主导思想,以“攻防兼备”为基因,以“人才济济”为优势,基于“平行仿真技术”的持续性开发和应用,形成了人才培养及生态运营、风险测试验证、主动诱捕防御、安全态势管控的岛链式产品结构。永信至诚希望运用根植于身的技术优势为业界创造更多可能,愿与业界同仁携手努力,实现“带给世界安全感”的愿景使命。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

 

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2019-11-04 05:38:45

网络安全信息安全网络攻击

2019-11-06 14:45:09

网络安全IT安全漏洞

2010-08-30 15:48:09

2009-10-30 10:31:20

2009-10-23 12:12:50

2012-03-12 17:27:18

云计算云安全混合云

2019-01-21 15:34:07

2010-11-26 12:47:04

2021-10-04 14:59:35

微信手机安卓

2010-10-15 11:02:25

启明星辰云计算云安全

2016-03-28 09:38:53

2015-11-02 11:02:33

2022-09-21 13:40:43

网络威胁网络安全

2022-11-19 18:51:18

2012-07-11 10:41:38

虚拟化

2010-03-15 09:04:09

C++Visual Stud

2021-10-06 10:32:07

微软Windows 11Windows

2013-09-02 10:17:05

虚拟化技术

2022-08-22 14:41:36

网络安全漏洞IT

2010-04-21 12:18:00

点赞
收藏

51CTO技术栈公众号