诗风传世论坛,诗风传世论坛-给力

2014年9与24日，广受瞩目的2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开，作为亚太地区信息安全领域最具权威的年度盛会，本届会议规模再次创下历史之最，数百位国内外顶级信息安全专家以及逾5000名信息安全相关的从业者参加了开幕日会议。作为国内企业安全领域的资深专家，网康科技创始人、CEO袁沈钢先生再次受邀参加了本届盛会，并在企业安全高峰论坛中发表《以用户名义重新定义下一代防火墙》的主题演讲。

袁沈钢指出，在企业安全建设的道路上，技术与管理并重，技术手段为管理提供支撑，管理则是技术有效性的保障，而当前国内的防火墙用户中却存在着诸多怪现象。

调研数据表明，75%的防火墙用户在最近三个月内没有登录过防火墙设备，80%的在线防火墙仅配置了一条“anyanyall”的策略，更多的IT管理者在网络出现问题后束手无策。长期以来，不会用、不爱用成为防火墙乃至大部分安全产品的代名词，在用户网络中形同虚设。

“导致不会用、不爱用的核心原因是关键信息的缺失，用户在安全决策时缺乏对基本信息的了解，执行安全策略时缺乏合理的建议，而在实施后又缺乏及时的效果反馈“，长期以来，对于现状、事件、效果等安全决策资源看不清、看不全，是造成用户不使用防火墙的根因。

传统的边界安全设备始终将识别、阻断作为其实现安全的主要逻辑，从防火墙发展历程可以看出，其技术演进主要围绕数据通信、特征匹配三大核心能力的提升。

袁沈钢谈到，“智能威胁时代来临，我们不能再单纯的依赖传统的病毒库、威胁特征库匹配技术进行被动防御，应对新兴威胁，一定要构建起能够持续运转的安全管理闭环，而这一切对安全设备的洞察力提出了更高的要求“。

袁沈钢认为，洞察力是指深入事物或问题的能力，它并不同于传统意义上的可视化，如果说可视化将信息做了基本的整理和呈现，那么洞察力应该在其基础之上，进行多维的分析和智能的关联，彻底解决关键信息看不清、看不全的问题。

基于强大的洞察力，下一代防火墙能够为用户呈现网络的流量、风险及安全事件，同时用数据给出安全策略调整的建议，并且将实时的安全防御效果反馈给用户。站在用户角度而言，下一代防火墙彻底颠覆了传统安全被动式事件响应的逻辑，重构出发现问题、快速响应、检测效果的安全闭环。

袁沈钢指出，互联网思维正在颠覆着传统行业，传统安全行业也正处于巨大的历史变革期(+本站微信networkworldweixin)，互联网与安全的结合已经成为当前的主流趋势。

“互联网思维的精髓在于完全以用户需求驱动产品发展，强调极致的用户体验并追求强大的用户粘性“，从互联网思维的角度来看，传统安全产品其实解决了对用户有用的问题，但由于用户并未真正使用，并没有达到理想的预期。下一代安全产品则通过一系列的创新降低了用户的操作难度，做到了帮用户会用。今后更加严峻的安全环境，更加强调人的参与，因此应当倡导互联网化的下一代安全，通过更加极致的操作体验，激发用户的使用欲望，做到让用户爱用。

“对于用户而言，安全产品只有做到有用、爱用才能够真正发挥最大的价值，因此真正的下一代防火墙应当融合必要的安全功能，能够防御更加复杂、隐蔽的威胁，能够用数据支撑用户建立并持续高效运行安全管理闭环，拥有简约的人机交互界面和及时的正反馈激励，具备极致的用户体验“，袁沈钢说。