智能安全为什么是未来趋势？

■

攻陷网络快 攻击潜伏期长

如今，基于Web的攻击正在飞速增长，APT作为一种“潜入式”攻击形式，使攻击手段变得复杂和隐蔽，攻击的数量和频率也明显增加。APT攻击是有组织针对某一特定目标实施持续且有效的攻击。对于此类攻击的防护，如果使用特征匹配的安防方式，将不再奏效。

已知威胁从未远离，新的威胁不断演变。APT攻击只是新型攻击方式的一种，互联网通信技术发展变相促使攻击能力的不断增强，各种新型攻击随时可能产生。随着移动应用、社交网络、Web2.0被广泛应用于企业运营的方方面面，这些应用程序可能携带常规的网络安全威胁:如病毒感染、蠕虫传播、恶意软件、恶意流量、利用各种漏洞对服务器发起攻击等。

有数据表示，在以往多次的安全事件中，从攻击网络到攻陷网络，时间最短几秒钟，最长也不过几小时，但是从被攻陷到发现攻击行为，最快的也需要数天的时间，最长的甚至在几年后才被发现。这一数据很好地诠释了未知威胁的可怕。

传统防火墙不再有效 NGFW也存在固有缺陷

传统防火墙时代，可识别的应用数量非常有限，通常以使用的端口来识别。安全策略是基于五元组配置，管理相对简单，但其无法基于应用做细粒度的访问控制，更不用说能够准确掌握流量的内容。传统防火墙对威胁的检测是基于对特征的检测，有数据显示54%的恶意软件，传统的AV无法检测，但最重要的问题就是，传统防火墙无法提取样本特征。遇到APT这样新型的攻击，传统防火墙更加没有有效的防护手段。

而目前流行的下一代防火墙不会关注流量中的异常，也不会将用户行为关联到对流量的使用和其他事件上，包括与其他类似用户或系统所关联出的异常。例如，长时间没有太多行为的用户突然变得活跃，或Web服务器的响应时间和速度大幅度降低，这些是应该调查的可疑事件。但，下一代防火墙只能对用户制定访问权限，而无法进行动态的调整，实际上用户可能需要根据感知的风险即时改变访问策略。

用一句话概括来说，简单的静态防御过时了！

安全防护的下一进阶是什么？

越来越多的安全专家意识到，今天我们已经步入了新的后攻击时代，此时攻击甚至经常发生在被认为最“安全”的网络里，包括国防机构、金融机构、政府机关、甚至网络安全公司等等。而此时传统安全解决方案的防御能力已经随着现代攻击的发展而黯然失色。

安全防护的下一代技术该如何改变以应对越来越复杂的现实？智能安全也许才是最佳答案。