在身边 在未来——记第二届国家网络安全宣传周

　　6月1日至7日，第二届国家网络安全宣传周隆重举办，相关的各类活动在全国展开。本届宣传周沿用首届“共建网络安全，共享网络文明”主题，由中央网络安全和信息化领导小组办公室、中央机构编制委员会办公室、教育部、科技部、工业和信息化部、公安部、中国人民银行、国家新闻出版广电总局、中国共产主义青年团中央委员会、中国科学技术协会10部门共同主办。

　　6月1日恰好是国际儿童节，选择在这天启动国家网络安全宣传周意义深远，因为它要突出的正是青少年的网络安全教育，因为他们是国家的未来，也是网络应用的未来。

　　国家网络安全宣传周的规模庞大、活动众多，目的就是培养包括青少年在内的广大公众的网络安全意识，培养一个更加安全的网络应用环境。在北京中华世纪坛举办的第二届国家网络安全宣传周网络安全公众体验展就以“感知身边的网络安全”为主题吸引了众多市民参观，参展的各个企业和机构也纷纷设置了“讲堂”、“学习体验区”等，就常见的网络安全问题为参观者进行了详细的讲解。比如在趋势科技展台的“网络安全学习体验区”里，青少年通过回答网络安全问题，即可获封“安全达人”并获得印有自己照片的证书。此外，趋势科技还特别设置了“青少年网络安全意识”微信调研活动，完成调研即可获赠趋势科技的安全软件。

　　趋势科技于展区中免费发放的“安全小贴士手册”中就揭示了青少年面临的较为突出的网络安全威胁有三种。一是网络诈骗信息。青少年日趋活跃在微信、微博等社交网络平台中，这些社交平台正在成为网络诈骗事件频发的危险地带。“这里有我们拍的几张照片，来看一下吧”，“点击链接即可免费赢得与偶像合影机会”……这些都是不法分子惯用的幌子，掩盖的则是其窃取隐私信息、财产，甚至威胁人身安全的真实目的。

　　二是恶意程序。青少年已经成为网络游戏、网络下载等应用的“主力军”，但同时这些应用也是恶意程序出没的“高发地”。趋势科技监测显示，山寨版游戏“我的世界”每周下载量高达5.2万次，山寨版“纪念碑谷”下载量也达到52万次。这些伪装“免费”的应用程序往往会捆绑各种广告或是订阅增值服务，导致青少年的话费暴涨。

　　三是不良信息。由于缺乏辨别力，青少年对不良信息的免疫力薄弱。色情、暴力、反动等不良信息的大肆传播不但严重威胁着青少年的健康成长，而且容易成为恶意攻击的“诱饵”。在趋势科技发现的2346个恶意代码网页中，有1055个网页涉及色情内容，意味着众多色情网站本质上属于大“毒窝”。

　　当然，网络安全在每个人身边，和每个人息息相关，很大程度上是因为互联网和移动互联网的快速普及，使每个人都可以随时随地、方便快速地接入网络，同样也就让每个人都随时随地面临着网络上的安全威胁。如果说一两年前人们都在谈论互联网，那么今年人们都在谈论“互联网+”，谈论互联网究竟能够“+”什么，应该怎么“+”。

　　互联网+安全

　　互联网正在加速与各个行业融合，当然它也应该和网络安全融合，因为不仅每个人都需要网络安全，每个行业、每个企业也都需要网络安全。就在第二届国家网络安全宣传周的第一天，网络安全领域和互联网领域的两个重量级企业站在了一起，非常引人注目。

　　6月1日，启明星辰和腾讯联合宣布达成战略合作，这成为网络安全宣传周的亮点之一。双方宣布，共同面向企业级市场推出全面的终端安全解决方案——云子可信网络防病毒系统，建立国内强强联合的企业安全服务战略联盟，为“互联网+”国家战略落地提供终端安全服务。

　　启明星辰副总裁兼首席战略官潘柱廷表示：“新时期企业安全形势已经发生了巨大变化。企业防御需求，从合规性需求向内在需求变化。”而网络入侵等安全威胁也越来越体系化，形势更加严峻。启明星辰与腾讯的战略合作，正是在这样的背景下产生的。

　　过去，无论是企业终端安全，还是用户终端安全，不同领域内的安全厂商虽均推出自己主打的安全产品，但国内的企业终端安全服务市场分散，行业整合度不高，企业终端安全产品在安全防护上大多是孤军奋战，不同厂商之间难以形成产品联动，鲜有能够及时联动的完整的企业终端安全解决方案。近两年频繁发生的企业网络遭受攻击、用户数据泄露事件，引发安全厂商对企业终端安全问题的关注。

　　云子可信是启明星辰与腾讯面向企业市场联合推出的全面终端安全解决方案，它融合了启明星辰在企业级市场安全威胁管理方面近20年的深厚技术沉淀，以及腾讯在终端安全防护领域的深厚技术积累，采用腾讯自主研发TAV杀毒引擎和全球最大安全云库大数据，致力于为企业级用户提供终端的全面安全防护。

　　信息安全产业更需要联合，需要信息的共享和开放。腾讯副总裁马斌表示，腾讯始终秉持着“开放、共享、联合”的安全理念，通过开放安全大数据，输出安全技术能力，在做好安全产品的同时，为企业提供更为可靠的安全服务。在未来的企业安全领域，腾讯应继续坚持开放共赢的姿态做安全，奉行“安全连接一切”的理念，积极拥抱安全行业领军企业，协同发展。

　　事实上，腾讯与启明星辰在网络安全领域的合作由来已久。两家企业均为中国信息安全漏洞信息共享知识库CNVD工作委员会技术合作单位、中国反网络病毒联盟ANVA的成员单位。不仅如此，双方在此之前就已展开过多次深入合作，在网络安全领域达成合作共识，为此次在企业安全领域里的全面合作奠定了基础。

　　云子可信融合了两家企业最优质的技术资源以及产品经验上的优势，通过两家公司多年以来的积累，形成了一整套适应中国国情特征的检测系统并成功应用于产品的设计理念中去，努力为企业级用户提供最为优秀、高效的终端安全产品。作为网络安全领域的两大领军企业，腾讯借助自身终端安全防护技术优势与启明星辰积累的企业安全产品经验形成优势互补，将对腾讯未来在企业终端安全市场的产品线布局起到巨大推动作用。

　　启明星辰无论是技术储备，还是对客户需求的深入了解，在企业级安全市场拥有很大的竞争优势。近年来，启明星辰积极布局数据安全，整合集团旗下各个子公司的技术资源，致力于为企业终端用户提供全方位的安全解决方案。腾讯是中国最大的互联网综合服务提供商之一，拥有全球最大的风险管理数据库和全网安全通路，而这正是全面安全防护的重要支撑。启明星辰与腾讯强强联合，优势联动，推出的云子可信既是国内安全企业间展开合作的典型案例之一，更是“互联网+安全”的典范。我们有理由相信，“互联网+安全”将促使信息安全产业迸发出新的活力，在相互协作的环境中，促进安全厂商更加快速地成长。

　　网络安全的未来

　　网络安全的未来在于青少年，也在于网络安全理念和技术的创新与变革。在第二届国家网络安全宣传周上，诸多站在网络安全第一线的专家展望了网络安全市场趋势和网络安全技术演进的方向。山石网科副总裁、首席技术专家杨庆华认为，未来的网络安全，将以智能行为分析为突破口。

　　云计算和智能移动终端打破了网络边界，应用越来越碎片化，网络攻击变得更加隐蔽，试图绕过传统的安全防护体系……这些变化都在颠覆传统的网络安全产业和网络安全技术，也让很多人在思考和实践，如何以创新的防御思维和技术为突破口，帮助防御的一方在攻防较量中占到优势。

　　当很多安全厂商试图利用沙箱等新的方式对抗APT等新型攻击时，山石网科则另辟蹊径，在智能行为分析上进行了巨大的投入，并认为它将是安全防护升级、迈向下一代的突破口。

　　山石网科副总裁、首席技术专家杨庆华告诉记者，传统的安全检测都是基于特征的，一些新型威胁如果没有相应的特征，就可以轻松绕过传统的安全防御体系，让安全防御形同虚设。相对应的，行为分析解决了这一问题，这是因为行为分析完全颠覆了原来基于特征的防御思维，它并不会用特征去匹配和判断网络上的恶意攻击，而是将所有的网络上的行为进行分析，通过行为的异常来跟踪和判断网络攻击的存在。

　　“新型的安全威胁可以伪装，让特征码无法与之匹配，但是，和正常的网络行为相比，再高超的伪装都无法避免攻击或者恶意行为所引起的网络行为的变化，我们正是希望通过这个关键点去抓住这些威胁。”杨庆华表示。

　　事实上，山石网科正是以智能的行为分析为基础，构筑了它的智能安全体系。山石网科通过实时的检测与分析，应对高级威胁和未知威胁，提前排除内网的安全隐患，将风险量化并可视化地呈现出来，让企业的管理人员可以随时感知系统内部风险，直接掌握具体的威胁节点和风险程度，做到有的放矢。

　　值得一提的是山石网科独创的异常行为分析技术。杨庆华介绍，山石网科智能下一代防火墙iNGFW可以通过对用户、服务器、服务等对象的出入流量、内外新建连接等二十多种流量行为进行数据关联分析和对比，并对这些对象的风险级别进行评估，以分数和详细报表方式直观展现。然后，通过利用统计分析、关联分析和机器自适应学习等多种技术手段来检测用户、应用行为中的异常模式，对多种流量行为参量进行自适应学习并生成行为基线，并根据时间和行为参量进行行为基线动态调整，对异常流量和未知威胁进行预警和提前防范，可以有效帮助管理者实时掌握网络中的安全状况，提前发现威胁和异常并进行预警和防范。

　　杨庆华特别强调基线的重要性，这是因为智能行为分析需要非常复杂的算法和基线原则，才能让分析和预测更加准确和有效。“举个例子，如果检测到一个人的某个移动应用在一天内突然在多个城市登录，就很可疑，有可能是他的账号被盗用了；但是如果这个人经常出差，经常在一天之内辗转于几个城市，那么这种登录就并不能说明行为异常。”杨庆华指出，智能的行为分析本质上就是大数据分析，虽然业界利用大数据分析的方法来解决网络安全问题仍然处在起步阶段，但是毕竟开始了从零到一的跨越。

　　“山石网科目前对于智能行为分析的研发专注于两点，一是准确性，因为只有准确的行为分析才有意义；二是速度，因为一旦系统被攻陷，越快的速度就意味着越小的损失。”杨庆华告诉记者，“传统的安全防御体系往往专注于被攻击前和攻击过程中的处置，而智能的安全防御体系应该贯彻始终形成闭环。同时，要在未来面对越来越多新型的、未知的安全威胁，行为分析是一个非常直接、有效的方式。”

　　构建下一代安全方法论

　　越来越多的人在谈论下一代安全，下一代安全决不仅是技术的升级，更是思维方式的转变，是整体的演进。网康执行副总裁左英男借本次网络安全宣传周活动向记者阐述了网康的下一代安全方法论。

　　在去年10月举办的网康成立十周年庆典上，网康提出与360战略合作共建云管端的立体防御体系，引起业界关注。在本次网络安全宣传周活动中，网康执行副总裁左英男向本报记者详细阐述了其云管端立体防御体系和下一代安全方法论。

　　众所周知，云计算、移动互联网等IT自身演进和信息威胁、网络攻击的多元化发展趋势，使得原来的静态的、单点式防御变得毫无意义。要防御新的安全威胁，保障信息系统在新的IT环境中安全可靠，就需要一套全方位的立体网络防护体系。

　　“面对新的网络安全形势，我们首先要做的不是更新某些产品，而是换一种思维方式去看待安全问题，换一种方法论去解决安全问题，因为下一代安全相对于传统的安全模式完全是颠覆性的。”左英男说。

　　左英男介绍，传统的网络安全理论基于两个核心模型——PPDR防护模型(Policy安全策略、Protection防护、Detection检测和Response响应)和安全边界模型。PPDR防护模型假设信息资产面临的风险可以充分评估预知，然而这种假设在0day攻击和APT攻击面前完全失效。安全边界模型认为网络有固定的边界，假设网络外部是不安全的而网络内部是安全的，所以只要在网络的边界上做好防护就可以高枕无忧了，但企业业务的云化和移动化使得网络边界被打破。因此，传统的安全方法论是静态、被动的，是一种典型的防御性思维。

　　“我们认为，面对新形势下的安全威胁，我们需要首先转变思维方式，由防御性思维转为对抗型思维，把静态、被动的防御方法论变为动态、主动的方法论。”左英男认为，PDFP模型(Prediction预测、Detection检测、Forensic取证、Prevention防御)才是面向下一代安全的方法论。它首先假设IT系统存在无法预估的风险，甚至认为网络内的攻击已经发生只是人们尚未感知到，所以首先进行的是动态检测，把异常的人员、行为、应用、内容等日志信息实时汇集到云分析中心，通过大数据分析迅速判定攻击并进行过程溯源，从而实施对抗和防御策略。

　　显然，正是基于这样的思考，网康提出了云管端的立体防御体系。左英男更是对记者表示，云管端立体防御体系，正是网康率先践行的下一代安全架构的证明。

　　第一说“端”。终端其实最为贴近用户，也是安全防御的第一道防线。网康的云管端防御体系会对终端设备(包含桌面端和移动端)部署杀毒与管控策略，对于不识别的灰度文件，实时通过云检测获得分析结果，第一时间更新本地防护策略。当然，对于端的管控，该体系依靠的是360天擎、360天机等360企业级安全产品，360在终端安全上的强大能力为该体系的有效运作提供了基础。

　　第二说“管”。管道安全是网康的强项，网康的下一代防火墙等系列产品可以为企业用户提供基于应用、用户及内容进行分类的可视化、局部关联分析的防护能力。此外，网络边界除了部署对外的防护设备，还应在内网部署行为审计设备，加强内部违规行为管理。当然，作为一个整体的防护体系，“管”和“端”需要联动和协作，进行严格的准入准出控制。

　　“比如我们在端点监控方面发现某个终端存在系统漏洞或是安全风险，那么我们就可以及时在边界对这个终端进行控制，比如禁止该终端的互联网连接等。”左英男指出，“管”和“端”的联动，其实正是在居于后台的“云”完成的。他介绍，网康云主要提供了云沙箱、云查杀、云信誉评估引擎，除了对恶意文件进行研判，还针对所有终端和边界设备上传的异常日志进行大数据分析，将威胁情报实时下发终端与边界设备，实现云管端智能协同、主动防御。

　　正如左英男所说，网康云管端下一代安全架构是对于下一代安全方法论的实践，它旨在打通云、管、端各系统之间的联动配合，典型特点就是“智能协同”和“主动防御”。“网康的云管端下一代安全架构已经在国内一些政府和企业用户中得到了初步认可，并在应用的过程中取得了良好的效果。可以预见，未来将有更多的用户会提出这样的需求，因为下一代安全的时代正在来临。”左英男说。

　　安全与业务融合

　　网络攻击逐渐向应用层转移，安全与业务系统的融合至关重要。东软集团副总裁兼网络安全事业部总经理杨纪文揭示了安全与业务系统融合的新趋势。

　　“我们看到国内的网络安全市场越来越好。”东软集团副总裁兼网络安全事业部总经理杨纪文开门见山地告诉记者。

　　随着社会各界网络安全意识的提升，企业和政府用户的网络安全需求也越来越多，谁能迅速把握住这些需求，意味着谁将占领这一市场，快速发展。杨纪文告诉记者，东软安全的最大优势就是既熟悉企业的业务系统，又熟悉网络安全，在为用户提供业务与安全一体化的解决方案时，具备天然的优势。

　　杨纪文表示，东软构建的是平台化的安全管理服务体系，它结合东软所有的安全产品并深入达到客户的业务系统中。目前，它已经在社保、医院等众多行业有所应用。东软的解决方案更了解行业，在Web、数据、主机安全等方面，结合客户关心的痛点，对症下药地去构建数据安全。以社保领域为例，其数据安全问题是至关重要的，专网和公网的防护和用户的参保信息需要进行重点防护，而医疗行业则相对更为复杂，这就更需要了解行业的方案落地到不同应用场景。

　　“网络安全变得越来越重要，企业的各个业务系统，特别是一些核心的业务系统都需要安全的解决方案。而传统的网络安全更加关注底层，对上层的业务关注较少，一般的安全厂商对企业的业务系统也不够了解，造成了安全防护和业务的脱节。”杨纪文表示，东软集团在与用户接触时发现，业务系统与安全一体化的需求越来越多，前景非常广阔。事实上，伴随着东软集团的转型，东软安全也在进行转型。杨纪文透露，东软安全将向产品和服务方面转型，并将与集团内的解决方案体系更紧密地结合，开辟出东软安全独具优势的市场空间。

　　此外，东软安全依托东软集团强大的研发和产品能力，涉足了较为广泛的安全领域。比如东软安全与基础软件事业部合作，推出了在移动终端管理和安全解决方案。东软的SaCa EMM移动设备管理平台可以为企业移动应用系统保驾护航，保障其设备和移动数据的安全。杨纪文介绍，从云安全到移动安全，再到物联网、车联网安全，甚至健康和医疗系统的安全，东软都有涉及，这充分展示出了东软出众的安全能力。

　　本报记者 程彦博

关注读览天下微信， 100万篇深度好文， 等你来看……