让安全“简单”起来
传统安全都是B2B的内容,远离老百姓的日常生活,实际上这也阻碍了人们对安全的接受度。所以任何技术性的东西要想转化为市场价值、拥有使用价值,就需要将高深、生涩难懂的安全技术快速、简单的让受众了解并接受,这一点至为重要。让技术更加亲民化、简单易懂化是本届宣传周最突出的亮点之一,绿盟科技在宣传周上所做的大屏幕展示就是在将后台人们看不到的漏洞挖掘技术、网站监测技术、分布式拒绝攻击(DDoS)等以世界地图的形式直观的展现给人们,在上面人们可以看到全球网络安全攻击的实时态势,能够了解到绿盟科技是如何对这些攻击进行跟踪,如何展开相应的防御措施。
智慧的安全智慧的绿盟科技
绿盟科技本次展出的主题是“智慧安全”,那什么是智慧安全?怎么就智慧安全了?信息安全意味着只要是有信息的地方就需要安全。随着信息化的快速发展,随着智能手机等智能移动终端的爆炸式普及,安全的需求点变得更多。绿盟科技本次所展示的就是智慧城市上的方法论,为智慧城市提供更好的安全系统。
传统IT厂商都是以卖产品、卖盒子、卖软硬件的形式存在,但现在人们的关注点不再是产品本身,而是产品能够帮助用户解决哪些问题。绿盟科技在组织本次展示时所考虑就是,产品所组成的方案在电信运营商、金融系统、政府部门、能源等行业里都会起到哪些有价值的作用。绿盟科技在展会现场所布置的两块显示屏上就动态的显示着模拟DDoS攻击监测形态,以及绿盟科技用户网站漏洞动态监测情况,这些实时监测到的数据信息上传到云端后,就会有相应的防护动作产生。而这也正是绿盟科技从产品厂商向可方案化、可运营化厂商的转变。
预测——大数据为安全带来的新变化
安全领域是大数据应用的一个典型实例。大数据的核心在于“分析”,基于数据分析获取相应情报。现在的设备都有log文件(日志文件),文件里记录了设备本身的运行情况,例如是否遭遇非法攻击,是否运行异常等等。对这些日志文件里的数据进行分析,就是大数据与安全之间的一种耦合。而对数据库操作记录数据进行分析并采取适合的安全动作,也是大数据与安全相契合的具现之一。大数据与传统数据库不同的地方在于,传统数据库是对历史数据进行分析,而大数据是基于现有数据预测未来。这意味着,如果将人们的日常行为数据汇总,通过某种计算模型进行大数据分析,就可以分辨出常态网络行为和异态网络行为,并对异态网络行为进行追踪,进而推导出是否会对未来造成危害。这将把安全从传统的PDR(防御、阻截、反应)模式转变为PPDR(预测、防御、阻截、反应)模式,“预测”就是大数据给安全所带来的新变化。
未来的安全需要良性网络生态环境
如今网络化的东西正在变成社会化的东西,那么未来的安全系统就会是技术系统与人们的网络社会化行为彼此和谐的产物,所以要从网络生态层面去理解安全。以良性的网络生态系统为基础,在其上制定完整的规则,就能够轻松发现异常网络行为,而漏洞扫描、防火墙、安全审计、入侵检测、防病毒等安全技术就能够有的放矢的针对异常网络行为进行深度的检测、追踪、防御、反击。