——网康专家上海信息安全周解读网络边界安全

　　2013年11月6日，上海信息安全活动周司法行业大讲堂活动在上海市能效中心举行，来自上海及周边地市司法系统的信息化主管参加了此次活动。作为国内应 用层安全厂商的卓绝代表以及上海信息安全协会理事单位，网康科技全程参与了此次活动周的命题、竞赛及大讲堂等活动，在司法行业大讲堂当日，网康科技产品经 理杜斟进行了《解析边界安全》的主题演讲。

网康科技产品经理杜斟在会议中演讲

　　杜斟先生首先就“网络边界”的定义给出了解释，并且结合当今司法行业网络现状及技术发展趋势，给出了对于网络边界新的理解。随着BYOD、云计算、虚拟专 用网（VPN）等终端和IT基础设施的构建，相当于安全域敞开了更多的大门，传统定义的网络边界正逐渐变得模糊。在网络连通的基础之上，大量基于 Web2.0、P2P、加密隧道等的应用层出不穷，为了保障应用间的数据交互，采用黑名单方式限制高危应用已不再适合。与此同时，信息系统漏洞频频曝光、 以追逐暴利为目的的新兴威胁日益猖狂，使得当今网络边界正如临大敌。

　　从CSDN账号信息泄密到Sony用户信用卡信息失窃、从新浪微博XSS攻击到金融电商系统遭JavaStruts漏洞入侵，一个个惨痛的案例告诉我们， 新兴威胁正在由破坏转向信息盗取，正在由自我实现转向经济利益、政治目的甚至意识形态的争夺。为了顺应这样的变化，一些新的安全理念在近年来逐步得到专家 的认可，例如从事件响应向威胁预警的转变，从代码检测向行为判别的转变，从片面关注性能到重点强调功能的转变等等。

　　边界安全始终应关注访问控制、威胁防御等方面。而传统基于网络层、传输层实现的安全由于已无法理解当前的网络流量，并不能在边界实现细粒度的访问控制。简 单集成各项功能的安全解决方案，犹如盲人摸象无法了解攻击的全貌，并且总是在攻击发生之后才开始真正的研究攻击，威胁一旦变种就很难识别。此外易用性、经 济性及性能均与安全难以达到平衡。这些典型问题使得传统安全防御技术在面对新兴威胁时已基本失效，边界安全防御技术亟需革新。

　　在这样的背景下，业界不断推出新概念、定义新技术，2009年Gartner定义的下一代防火墙便是新形势下应对边界安全威胁的一颗“银弹”。网康科技基 于在应用层技术及全网分析可视技术等方面的深厚积累，早在去年就推出了国内 完全符合权威定义的下一代防火墙产品，其融合了前沿的安全理念，并且充分借 助云计算、大数据等新技术的优势，通过理念变革、技术创新，不但提升了对于已知威胁的防御能力，同时其对于特征库中没有收录的攻击样本，还能提供较强的主 动防御能力。

传统边界安全的突出问题

　　杜斟最后谈到，边界安全设备向下一代防火墙的进化，使得访问控制可由传统的5元组过渡到包括人、应用、内容在内的8元组细粒度访问控制，大幅提升病毒、木马的检测能力和效率，并且开始关注到未知威胁的防御，这些都是在新形势下保障边界安全所必须要实现的。

　　据悉，凭借强大的功能、性能和稳定性，在过去的几个月中，网康下一代防火墙为本次活动周各项竞赛的在线竞赛系统提供了全面的的安全防护，其极强的安全能 力，获得了竞赛组委会的一致认可。截至目前，本届上海信息安全活动周已接近尾声，在未来，网康科技仍将与上海市信息安全协会保持紧密合作，致力于推广网络 安全领域的新思路、新技术，提升广大用户的信息安全意识，为保障和提升全社会尤其是关系到国家安全、经济发展及百姓民生的重点行业的信息安全做出新的贡 献。