下一代防火墻大破天幕危機

最新一部007電影《007大破天幕危機》，在從事網絡安全的人看來，就是一部信息安全的案例集。其中尤以電影剛開始時候的一段APT攻擊最為精彩。“M”夫人的電腦被黑客成功安裝了木馬軟件并被遠程操控，獲得了控制系統的管理權限后，黑客迅速做出了破壞指令，隨著砰地一聲巨響，軍情六處在一團火光中灰飛煙滅。 在這時，我們才真正理解了片名的內涵——時代變了，傳統的安全措施不好用了，靠著傳統的防護方式構建的“天幕”已經塌了！

如果說007還只是藝術虛構的話，那么下面這些事實足以說明，網絡攻擊的威脅就在我們身邊，而且已經成為了國家安全的主戰場。

2011年2月，伊朗突然宣布暫時卸載首座核電站——布什爾核電站的核燃料，西方國家也悄悄對伊朗核計劃進展預測進行了重大修改。事實上，是一種名為“震網”（Stuxnet）的蠕蟲病毒，侵入了伊朗的工廠企業，這種病毒甚至可以進入西門子為核電站設計的工業控制軟件，并奪取對一系列核心生產設備尤其是核電設備的關鍵控制權。

“震網”帶給人們的沖擊還沒過去，“火焰（Flame）”病毒再一次震撼了全世界。

2012年5月28日，卡巴斯基實驗室宣布，一種破壞力巨大的全新電腦蠕蟲病毒“火焰”正在中東地區大范圍傳播，其中伊朗受病毒影響最嚴重。感染該病毒的電腦將會自動分析使用者的上網規律，記錄用戶密碼，自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風錄音等，然后再將竊取到的這些資料發送給遠程操控該病毒的服務器。而且“火焰”的代碼數量相當于“震網”病毒的20倍，可以通過USB存儲器以及互聯網進行復制和傳播，并能接受來自世界各地多個服務器的指令。一旦完成搜集數據任務，這些病毒還可以自行毀滅，不留蹤跡。

面對新型的網絡威脅攻擊，安全業界也在快速地做出自己的響應，其中一個重大的技術成果，就是“下一代防火墻”。

相較于傳統以“檢測、阻斷”為基本行為方式的安全產品，下一代防火墻基本的安全理念是“識別、展現、分析”，將安全的重點從對單一信息包的檢測，擴展為對整個網絡行為的觀察。比如，“火焰”病毒的變種很多，但是被發現的就只有6種，傳統的安全模式在如此快速變化的惡意代碼面前形同虛設。而下一代防火墻通過強大的應用識別能力，可以將全部網絡流量進行解析，令網絡安全負責人可以全面掌握網絡中發生的一切風吹草動，什么人、在什么時間、通過什么設備、訪問了什么系統、傳輸了什么數據，他的行為規律如何，是否出現異常等等，下一代防火墻都可以清晰地展示出來，并根據指令做出檢索、分析、和判斷。

對此，網康科技CEO袁沈鋼先生在闡述下一代防火墻概念時也曾經談到，在國外，下一代防火墻的核心能力被稱作“visibility”，在國內這個詞被譯做“可視化”。但這只描述出了一個表面現象，那就是下一代防火墻將全部的網絡信息以可視化的方式呈現出來。事實上，在下一代防火墻語境下的“visibility”，指的是“洞察力”，是對網絡具有穿透性的觀察和分析。網絡安全人員只有具備了足夠的“洞察力”才能發現網絡威脅的痕跡并快速做出響應，這才是下一代防火墻的真正價值。

傳統安全模式的天幕雖然已經崩塌，但是人們并沒有就此放棄，在眾多的像網康科技這樣的安全公司的努力下，下一代的安全技術已經出現，并且仍在不斷進步，我們有理由對未來的信息安全充滿信心。