我们应该如何定义下一代安全服务？

伴随着云服务的日渐成熟，云安全的理念也成为安全圈新的代名词。然而企业用户面对错综复杂的安全形势也存在着诸多原因。移动化和社交软件的普及让企业安全边界扩大，而突发的安全威胁又要求安全防护能做到实时响应。云安全将通过何种方式落地，安全硬件性能和软件功能如何有效耦合?在强调云端服务的同时，用又如何在终端感知?安全数据的统计和有效分析在未来安全服务中将使IT运维管理人员扮演何种角色?诸多问题随之而来。

从下一代防火墙到云安全理念，各大安全厂商强调着改变的价值。众多安全厂商也不乏弄潮儿，严雷在演讲中提到的，云计算和大数据技术带来的改变正在挑战今天的安全思维。预测、主动防御、快速发现和即时响应成为了下一代安全的新标签。下一代安全理念、产品和解决方案势必强调对网络的洞察能力和分析能力，同时强调系统的协作能力。下一代安全最终将形成安全生态，并为用户提供完整的服务。

　　如何定义下一代安全

无论是下一代安全技术还是下一代安全系统，云端处理能力都将是核心安全能力。之所以这样讲是因为传统安全能力提升已经受到限制，威胁特征库的生产能力、软件的计算能力、安全的实现成本成为了制约传统安全能力的三个枷锁。众所周知，网络安全比拼的是资源的投入，即安全从业者与黑产资源的互相消耗。所谓下一代安全理念是云管端服务的提升，互联网模式导致了生产力的爆发，云计算的海量存储和计算能力有效的实现了服务的协作，云安全在提升响应速度的同时降低了安全成本。

安全管控的前提是企业的信息系统是互通的，基于互通，管理会变的简单，基于互通，单一点和局域网能够依托云服务形成完整的下一代安全体系。

　　下一代安全的特征

未来的安全管理者管理者面对的是可控的、一目了然的管理界面，甚至是可以实现即时响应的云安全服务。即时响应和跟踪能够很好的应对突发状况，明晰的报表可以将企业的安全状况进行量化分析，最终以报告形式呈现出来。因此，通过数据呈现的可量化的安全讲是安全管理者在下一代安全中能感知到的最明显的特征。

在具体技术上，内网边界是网络安全中格外敏感的部分，因为外网能管理的仅仅是边界，而内网的可控性较大，内网安全的前提是主机安全、移动计算以及移动终端的安全。所谓下一代安全理念，首先是管理好主机，同时基于对终端的理解进行身份和设备的安全控制。未来的安全管控后台将有复杂的机制，诸如控制、访问授权、数据分析、日志记录都在实时进行，从最底层的MAC地址认证到上层的授权管理都具备完整的安全管理机制，以便于详细的描述安全问题。

基于第三方联动监控的威胁情报将成为下一代安全的重要特征，互联网安全规划将会逐步完善。通过格式化协议下发配合终端评估，安全产品将推荐处理方式，将补丁下发加固到安全产品中，并最终落地实施。以网康为例，采访获悉，其产品也将借鉴互联网思维，让企业用户像个人用户一样感知到安全状况评分，自身的网络环境战胜了全国多少网络，这一界面很多用户似曾相识。

提及云安全，首当其冲的是信息共享和交互，交互是信息安全的未来，防火墙的策略不会更改，但是需要对问题进行快速处置。其次，云安全强调云服务的处理能力以及数据的完整性与有效性。换而言之，传统的安全是寻找规律以找到攻击，甚至压缩安全问题特征库寻找更本质的安全机制。而云安全不是寻找规律而是反应事实。在现如今的存储和计算能力面前，数据并非是海量的。

何谓下一代安全?首先，大数据是从行为的角度分析规律，而非抓出威胁本身，大数据感知出的变化是一种提示，可以提供早期的APT提示。其次现有的沙盒技术则是虚拟机在安全领域的应用。再者，安全报表不是本质的安全需求，而是用户的业务需求，数据描述、实时反应、威胁情报的应用将是下一代安全的重要特征。中国的信息安全行业将进行整合，从业界合作来看，网康与360的合作或许就是一个标志，抛开360云服务与网康线下渠道的商业价值不谈，整合已经成为一种浪潮，能够降低风险提高价值的服务才是未来的刚需，换而言之，安全行业硬件为王的时代也已经过去。

写在后面：下一代安全可以对漏洞进行第一反应，恶意网址发布后第一时间融入到边界。诚如网康在演讲和访谈中贯彻的理念，在不久的将来，安全将形成一种生态，安全圈内信息的共享、库的共享将成为一种趋势。下一代安全将使得抓住浪潮的安全解决方案供应商鹤立鸡群，能够抓住安全行业特征并能够开展广泛合作的安全厂商或将成为行业翘楚。

可以断言的是，大量的计算将放在云端，而更高级的安全也一定在云端。