未來網(wǎng)絡安全將呈現(xiàn)四大變化趨勢

　　采訪開始，大潘首先提到了圖靈獎獲得者吉姆-格雷所提出的科學研究的四個范式...

　　從四個范式看網(wǎng)絡安全

　　采訪開始，大潘首先提到了圖靈獎獲得者吉姆-格雷所提出的科學研究的四個范式，即：實驗歸納，模型推演，仿真模擬和數(shù)據(jù)密集型科學發(fā)現(xiàn)。基于此，他對應梳理了網(wǎng)絡安全的四個范式，并畫了以下示意圖輔助解說：

　　永信至誠潘柱廷：未來網(wǎng)絡安全將呈現(xiàn)四大變化趨勢

　　第一范式：實驗歸納。換句話說，是一種經(jīng)驗主義;就是不斷的嘗試、實驗;體現(xiàn)在網(wǎng)絡安全領域，典型的代表就是滲透測試服務和非程式化風險評估服務。

　　第二范式：模型推演。通過算法、模型，抽象總結出特征和規(guī)則。映射到網(wǎng)絡安全領域，對應了傳統(tǒng)的特征型安全產(chǎn)品，如：防火墻、IDS、IPS、WAF，甚至SOC等，目前國內安全圈的大部分產(chǎn)值來源于此。

　　第三范式：仿真模擬?；诟咝阅苡嬎銠C的計算能力，把現(xiàn)實環(huán)境用虛擬化、數(shù)字化仿真出來。在網(wǎng)絡安全領域，從這種虛擬的仿真環(huán)境中，通過演練試錯等方式獲取大量經(jīng)驗數(shù)據(jù)和反饋，從而產(chǎn)生有價值的安全能力。這一階段的典型安全技術主要是沙箱、蜜罐。大潘后來把靶場也歸為此類。

　　第四范式：數(shù)據(jù)密集型科學發(fā)現(xiàn)。利用大數(shù)據(jù)分析技術發(fā)現(xiàn)異常，找到安全威脅;典型如態(tài)勢感知系統(tǒng)和威脅情報等等。類似于業(yè)內普遍提倡的大數(shù)據(jù)分析和防范未知威脅的安全技術。

　　“四個范式雖然是逐步出現(xiàn)有時間先后，但是他們之間并不是越來越高級的替代關系，而是各有各的用途?！贝笈苏J為，國內網(wǎng)絡安全產(chǎn)業(yè)發(fā)展，從第一范式到第四范式，第三范式被跳過，直接從第二范式進入了第四范式。而我們現(xiàn)在需要考慮，采用第三范式的代表性技術“平行仿真”來彌補這一缺失，促進未來網(wǎng)絡安全產(chǎn)業(yè)的全面發(fā)展。

　　“平行仿真”為網(wǎng)絡安全注入新活力

　　說到這里，也許會有人問：什么是“平行仿真”?大潘介紹說，“仿真”即以盡量低的成本盡可能模擬真實系統(tǒng)，是一個技術模式;而“平行”則是一種結果和效果，是將現(xiàn)實系統(tǒng)擴展到擁有其對應的虛擬人工系統(tǒng)，二者共同組成平行系統(tǒng)。虛擬系統(tǒng)和現(xiàn)實系統(tǒng)各自運行，但又實時、動態(tài)、緊密地互動，完成對各自當前和未來的狀況的“借鑒”和“預估”。甚至，不僅僅是二者平行，而是真實系統(tǒng)與多個虛擬系統(tǒng)一起組成更復雜的平行關系。作為一門很有技術傳統(tǒng)的新興技術，“平行仿真”在諸多領域都有用武之地。在網(wǎng)絡空間尤其是網(wǎng)絡安全領域，平行仿真已經(jīng)開始大放異彩。

　　網(wǎng)絡安全的平行仿真，是指在網(wǎng)絡空間中，通過構造與現(xiàn)實網(wǎng)絡系統(tǒng)相對應的場景模型，結合云平臺、虛擬化技術、攻防技術等手段，打造現(xiàn)實網(wǎng)絡系統(tǒng)的平行仿真系統(tǒng)，為現(xiàn)實網(wǎng)絡系統(tǒng)提供“試錯”空間，用于學習與培訓、測試與驗證、評估與演練，乃至攻防實戰(zhàn)，盡可能地將未知安全風險消弭于其中。

　　為實現(xiàn)這一目標，伴隨著網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展，永信至誠走過了實訓、競賽、靶場到欺騙式防御的四個階段，其核心技術平行仿真，通過頻繁實用、反復迭代、突破提升到反向應用，已經(jīng)從一個背后的支撐技術，變成網(wǎng)絡攻防世界的關鍵角色，甚至影響著未來網(wǎng)絡安全產(chǎn)業(yè)的走向。

　　未來網(wǎng)絡安全的四大變化趨勢和方向

　　那么，未來網(wǎng)絡安全產(chǎn)業(yè)將會如何發(fā)展呢?結合以上四類范式，大潘認為，未來網(wǎng)絡安全產(chǎn)業(yè)發(fā)展將呈現(xiàn)四個方向的變化：賦能安全、檢驗性安全、欺騙式防御、情報對抗。

　　永信至誠潘柱廷：未來網(wǎng)絡安全將呈現(xiàn)四大變化趨勢

　　第一大方向：賦能安全。目前，整個安全領域技術賦能主要通過產(chǎn)品(裝備)提供給一線;而未來，通過人的能力培養(yǎng)來賦能，通過服務直接賦能，比例將會提高。面對日益嚴峻的安全威脅，安全人才培養(yǎng)需求增大，選拔人才成本、搶奪人才的成本也在提高。未來整個安全產(chǎn)業(yè)將更加重視對于安全人才的培養(yǎng)，以及專業(yè)安全服務能力的提升，增強企業(yè)對自身防御系統(tǒng)脆弱性的認知及掌握能力，以使企業(yè)有能力進行裝備、能力、方案的效能提升。從產(chǎn)業(yè)的角度，就是服務市場所占的比例將會大幅提升。

　　第二大方向：檢驗性安全。近年來，網(wǎng)絡安全攻防實戰(zhàn)演練蓬勃興起，得到了國家的大力支持，同時也促進了檢測性安全的發(fā)展。通過實戰(zhàn)演練，可以找到很多安全問題，從而有利于企業(yè)提升安全能力?！坝霉魜頇z測企業(yè)有多不安全，反過來就是證明其實企業(yè)有多么的安全。安全是‘削’出來的，而不是搭出來的?！?/p>

　　永信至誠潘柱廷：未來網(wǎng)絡安全將呈現(xiàn)四大變化趨勢

　　大潘認為，如今甲方(需求方)、乙方(供給方)、丙方(監(jiān)管機構)組成的安全產(chǎn)業(yè)鏈條并不完善，還應該有一個丁方(測試方)。讓丁方替代威脅方，通過演測、靶場去檢驗系統(tǒng)到底存在什么風險，避免威脅方攻擊企業(yè)造成損失。從而形成一個新的更良性的產(chǎn)業(yè)關系，這就是檢驗性安全。未來幾年，檢驗性安全將催生百億量級的網(wǎng)絡安全產(chǎn)業(yè)增量。檢驗性安全還將會帶動測試市場，延伸到功能測試、性能測試、兼容性測試等。

　　第三大方向：欺騙式防御。傳統(tǒng)的安全是直杠式的邊界安全模式，隔離、檢測、阻殺，但是往往冗余度和縱深度不夠。而欺騙式防御是一種變“被動”為“主動”的防御方式，通過蜜罐形成了冗余的對抗機制，通過犧牲局部蜜罐來保證真實系統(tǒng)安全，而且蜜罐更適合現(xiàn)在復雜的IT環(huán)境。蜜罐采用主動誘捕感知和真假混淆IP地址的方式，混淆攻擊者，讓其真假難辨，盡量擴大地覆蓋受攻擊面，提升攻擊者踏入蜜罐的概率;同時，其“高甜度”特性，可以主動吸引攻擊者進入并展開蜜罐中無效的攻擊行為，有效提前應對突發(fā)網(wǎng)絡安全事件的感應時間節(jié)點;管理員也可借助此機會，了解新的攻擊手法、攻擊手段，掌握攻擊態(tài)勢，從而掌握主動權，變被動為主動，保護核心信息資產(chǎn)。

　　大潘表示，蜜罐也是用平行仿真的技術，其底層的技術與靶場和云計算是同源性的實現(xiàn)技術，天生適合在云里部署。一個好的蜜罐系統(tǒng)，需要具備高逼真度、高甜度、監(jiān)控能力、高混淆度等等。蜜罐將帶來一個廣闊的產(chǎn)業(yè)空間，其產(chǎn)業(yè)增量規(guī)模將在未來幾年內達到百億規(guī)模。

　　第四大方向：情報對抗。網(wǎng)絡安全的對抗將更多地從空間的占領、能量的競賽，轉向情報的對抗和意識的較量?！爸?，還是不知道”的對抗就是熵的對抗、情報的對抗。情報在未來網(wǎng)絡安全對抗中是極重要的，而與情報對抗典型相關的產(chǎn)品就是態(tài)勢感知和威脅情報。從防御的角度來說就是態(tài)勢感知，讓企業(yè)對自己內部和控制范圍的情況了解更準確。而威脅情報則讓我們更了解威脅方的情況，比如更多地知曉對手用的跳板、惡意網(wǎng)站在哪里。