毁灭or新生 安全开启英雄时代

　　毁灭or新生——安全技术变革篇

　　下一代防火墙

　　2011年一开年，多家厂商不约而同的开始对下一代防火墙(NGFW)齐发力。锐捷网络、梭子鱼、深信服陆续在国内发布下一代防火墙产品，加上耕耘已久的SonicWALL、juniper、Check Point等厂商，这个在2009年Gartner定义的来形容防火墙进化发展的产品开始进入IT经理们的视野。

ZDNet安全频道曾在9月份重点专题报道：下一代防火墙能否笑傲江湖

　　虽然NGFW没有统一的标准，各家厂商对NGFW的发展诉求是一致的，把传统防火墙将访问控制对象从网络层、传输层(L3-L4)调整为应用层(L7)协议，并能够识别用户、应用和内容，具备完整的安全防护能力的高性能下一代防火墙。

　　对于用户而言，要的不仅是高性能、多功能的安全产品，在面对威胁时，一款定位于边界防御的安全产品能否表现出稳定和高可靠性至关重要。会不会和当时UTM推出一样，是一些安全产品或功能的叠加，这有待市场的检验。但长期来看，NGFW代表了未来综合安全网关的发展方向，国内其他FW、UTM等厂商在2012年也会改进现有产品线以符合NGFW方向。技术上也将不断发展和规范，在市场逐步接受的同时，NGFW的统一标准也会期待推出。

　　下一代IPS

　　Gartner在今年10月份发布题目为《定义下一代网络入侵防御Defining Next-Generation Network Intrusion Prevention》的报告指出，“未来的威胁将集中在将目标恶意程序安装于用户的PC，采用先进的技术躲避检测并使用僵尸网络传递机制实施多级攻击。在这样的环境下，只简单地阻止针对未修补服务器的攻击时远远不够的。”

　　Gartner 使用‘下一代网络 IPS(next-generation network IPS)’这一术语来表示网络IPS 需要不断发展，以应对网络通信和应用程序以及安全态势的变化。除具备标准的第一代 IPS 功能外，下一代 IPS 至少还拥有应用程序感知、背景感知、内容感知，提供全套堆栈检测。

　　10月12日，迈克菲就宣布推出其网络安全架构，称该架构将先进的网络入侵防御与下一代核心控制功能相集成。也许你会觉得下一代防火墙刚耳熟，下一代IPS又钻进视野，到底是概念炒作还是真有其用?谁能代表安全产品的明天?无论怎样，只有满足客户需求，在实际使用中可以提供良好效率和安全性的产品才是王者。但根据安全圈子的规律，明年会有更多的厂商跟进推出类下一代IPS产品。

　　安全运维SOC

　　SOC作为一个舶来词，并没有形成统一的定义。某媒体调查显示，在用户对SOC的认知程度调查上，调研结果比较让人惊讶，仅有6.6%的用户表示对SOC安全运维管理很熟悉。57%的用户了解一点儿。而高达36.4%的用户不了解。但是，安全管理的需求却很突出，市场亟需培育。

　　SOC安全运维管理平台致力于将目前信息系统中各类数据孤立分析的形态转变为智能的关联分析，并借助整个平台，实现技术人员(维护人员、应急小组)、操作过程(相应的管理制度和事件处理流程)和技术三者的融合。解决海量数据和信息孤岛的困扰，整体上简化安全管理的数据模型。

　　在安全防御无边界的今天，安全意识与体系推广显得尤为重要。如果云安全技术将所有人都加入到了安全防护中来，那么SOC就做到了从信息的源头杜绝了威胁的发生。在未来，SOC管理理念将与云安全等新技术有机结合，更好地服务于行业用户的安全运维管理。

　　可信云计算

　　业界预测明年将会有更多的企业从观望转向真正采用云服务。但在云技术当中，数据的移动、存储和访问都和以往不同，多数CIO在考虑企业数据和信息迁移到云端时，对云计算缺乏可信，成为云服务更广泛采用的绊脚石。

　　我们看到2011年，以RSA为首的安全厂商开始倡导可信云计算的重要性。确实，IT主管们只有觉得向云端迁移就像向银行存款一样放心，才会到云普遍应用的那一天。这需要企业对云信任的几个因素：可视性、控制性和法规遵从。2012年，不论是云供应商还是第三方机构都会有更多的产品或技术证明企业的数据在云服务环境中得到了很好的保护。同时，更加完善的数据访问策略和机制保证企业对云环境的控制。并且，在迁移云环境之后，企业要像以前一样满足政策监管规定和企业内部的合规性。要达到这些要求，需要身份安全的强认证机制、保护基础架构的安全技术、以及数据加密和丢失防护的技术，这在明年会有较多的厂商跟进和投入使用。

　　高级安全系统

　　随着数据存储系统、计算能力和分析能力方面的进步，信息安全管理的大数据时代已经到来。企业的安全团队需要迅速甄别出内部的威胁，保护信息资产，隔离基础设施受损部分，从而消除攻击威胁。信息安全必须从现有的常规和不协调的静态单点产品阵容，向更高级的安全系统发展。

　　RSA执行主席亚瑟•科维洛在RSA2011大会上表示，面对新的威胁局面，过去的信息安全技术已经疲于应付，并归纳了未来高级安全系统所要具备的基本特征

　　这要求高级安全系统需要具备几个特征，首先是一个治理、风险和法规遵从框架，让企业可以快速响应缺陷和漏洞，对合规要求进行报告;必须具备灵活性，更智能的发现和阻止复杂攻击必需的感知能力和能见度。大型企业往往有相关的技术和能力，建立高级的安全管理系统。但随着时间的推移，中小企业未必能跟上威胁发展的步伐，供应商要确保为中小企业提供安全的能力。