绿盟科技：下一代安全的思考与实践

　　日前，绿盟科技安全技术专家万慧星应邀参加2012中国信息安全技术大会，并在主论坛作 “下一代安全的思考与实践” 的主题演讲。来自政府、金融、教育、电信、能源等行业的CIO代表，国内外知名的信息安全专家、厂商代表也参加了此次会议。

　　2012年5月，国务院总理温家宝同志主持召开国务院常务会议，研究部署推进信息化发展、保障信息安全工作，会议通过了《关于大力推进信息化发展和切实保障信息安全的若干意见》。《意见》重点强调：“切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力”。绿盟科技响应《意见》，在国内信息安全领域中进行积极的探讨及实践，此次参加“2012中国信息安全技术大会技术大会”，一方面与各界安全人士探讨“新形势下的信息安全重点工作及下一代信息安全架构”，另一方面也是将绿盟科技在下一代信息安全架构方面的实践成果与大家分享。

　　“下一代信息安全架构需要适应3个方面的变化，才能应对挑战”，绿盟科技的安全专家万慧星指出，“在IT技术方面，传统的识别、检测到防护的黑名单模式，越来越无法应对未知的、高级的下一代安全威胁;在安全价值方面，已经从经济层面上升到政治层面，下一代安全威胁的智能化、持续性及危害性已经迫在眉睫;在商业模式方面，日益灵活多变的业务需求，让单一产品防护力量日显薄弱”。

　　面临这样的挑战，下一代信息安全架构也应具备相应的智能化及体系化，而这其中最为关键的是需要认清安全产品的本质，即安全攻防。这个本质已经成为下一代信息安全架构中的关键点，以及与下一代信息安全威胁较量的正面战场。在此方面，绿盟科技从业务的识别、定义“企业白环境”、上下文关联，云安全中心/实时检测与适时响应等方面作出实践，验证下一代信息安全架构在检测与防护方面应提升的能力，该实践成果已经在绿盟科技下一代入侵防护系统中得以体现。