數字時代的安全防御新指標

張帥

2020年6月份，Palo Alto Networks（派拓網絡）推出了基于機器學習技術下一代防火墻最新的版本平臺PAN-OS 10.0。這一次推出的10.0版本也是全球首次把機器學習技術應用到下一代防火墻的實踐。據了解，下一代防火墻可幫助企業即時防范高達95%的未知文件和Web威脅；自動提供安全策略建議，以節省時間并減少人為出錯機率；調整并提供實時功能等自動化功能。

要知道，在云計算、大數據技術的廣泛應用下，企業數字化轉型更加迅速。業務的智能化升級推動著企業網絡的變革，同時為網絡安全帶來了更大的挑戰。一直在嘗試竊取個人隱私、企業機密乃至計算資源的不法分子，在享受著數字化浪潮帶來的便利，他們會通過不斷的嘗試運用新技術來獲取最大的利益。而基于機器學習的下一代防火墻，則在安全防護領域里，能夠有效降低威脅提高防御能力。這是IT架構復雜、企業擴展業務的保障，同時也是企業領域技術拓展的安全指標。

“派拓網絡一直致力于提供最全面、綜合的網絡安全解決方案。借助行業領先的網絡安全套件防御攻擊，幫助組織實現網絡轉型，同時對各個位置的用戶、應用和數據提供一致保護?！迸赏鼐W絡大中華區總裁陳文俊如是說道。

你所在的企業安全嗎？

2020年上半年由于疫情的原因導致人們居家隔離，整個商業環境不容樂觀，企業運營更是舉步維艱。派拓網絡在面對低潮的大環境里，以自身專業的視角發現趨勢，同時也看到挑戰?！耙苿愚k公、云端技術的運用得已保障企業正常的運營溝通。而網絡和網絡安全也在融合，即SASE（安全訪問服務邊緣），那些擁有強勁資產負債表的大型企業在疫情期間顯現出優勢。不過在挑戰方面，全球的經濟不確定性和波動性可能至少持續12-18個月，網絡攻擊、數據泄露事件也在不斷加速，云安全態勢和傳統的數據中心安全不可同日而語?！?/p>

“隨著數字化生活不斷推進，生存環境也發生了很大變化，一方面從攻擊者來講，他們能夠以更加低廉的成本和更短的時間發起很強大且形態多樣的攻擊。” 派拓網絡中國區商業市場技術總監張晨分析到，數字化的漏洞會跟隨設備的多樣化而更容易帶來安全隱患，她表示：“我們在互聯網上看到越來越多的新型智能設備，或者企業里面數控機床這種數字化設備的使用，在整個互聯網上我們看到IOT的設備數量在不斷激增。這些設備網絡一些不恰當的安全配置帶來的安全隱患，成為在整個信息安全領域另外一個重大的薄弱點?！?/p>

4月27日，B站知名UP主“機智的黨妹”發布了《我被勒索了！》視頻。據視頻介紹，黨妹遭遇網絡攻擊，并被黑客勒索，公司花費十幾萬在內部網絡搭建的一個NAS系統，卻在4月26日（即投入使用第一天）遭遇黑客攻擊，導致現階段所有正在制作的視頻素材全部被勒索軟件加密，無法打開。

無獨有偶，6月10日，一則名為“某企業全球業務遭勒索軟件攻擊，部分產線被迫暫停運營”的消息進入了網絡安全行業的視野。經該企業證實，這是一起網絡攻擊事件，導致其全球部分業務陷入停頓狀態。

隨著企業的數據增加，IT架構也在不斷的發生改變。張晨認為，這些新型的IT架構，或者終端形態的產品都會讓企業安全變得更加復雜。可以說業務的智能化升級推動著企業網絡的變革，同時為網絡安全帶來了更大的挑戰。所以僅僅依賴于傳統的安全防護已無法得到響應的保障。

你的企業還安全嘛？這個問題的思考不光作用于企業本身，更需要安全領域的專家來找出問題的所在，并且從什么樣的維度來保障企業的安全。

PAN-OS 10.0平臺場景機制

“我們在想，怎樣才能夠在短時間內，快且精準的讓客戶從容的去應對安全攻擊?！睆埑咳缡钦f道。

從攻擊者的角度來看，他們能夠以更加低廉的成本在更短的時間發起強大攻擊，并且攻擊形態多種多樣。往往被攻擊的企業在短時間內來不及響應和應對，另外，具有針對性的攻擊會有極高的隱秘性，僅靠分析無法及時察覺。

同時，隨著攻擊手段的豐富，防御也在不斷的做反思。而基于機器學習的下一代防火墻平臺，就是以派拓網絡多年的安全大數據的積累和經營為模型，這個模型是從真實用戶提交的數據和樣本進行分析所形成的安全大數據，經過十幾年的自我學習和優化，已具備一定的防護效率和精準度。派拓網絡再將模型應用、部署，便能夠快速的針對安全威脅推出相應的安全策略。

張晨表示：“從實施防御的角度來講，在防火墻平臺上應用了機器學習技術以后，可以針對大量常見、日常的定制攻擊惡意軟件，比如可執行腳本，像釣魚攻擊、JavaScript都可以在防火墻平臺本地進行分析和處理，從而達到幾乎零延時的新型防火墻能力。同時這樣的技術有廣泛的客戶使用基礎，全球所有派拓網絡的客戶都可以通過平臺進行版本升級?！?/p>

在攻防的世界里，事實上也是一場與黑客較量的短跑競速。張晨在近期的媒體交流會中舉例說道：“當一個攻擊者發起一個新型的攻擊時，一開始的5分鐘之內就能大概發起近一萬個不同的攻擊實例，如果沒有反應，把時間延長到15分鐘，甚至半個小時，那么他的攻擊變種和擴散的范圍就會逐漸增大?！彼?，在這種情況下，通過基于機器學習的下一代防火墻，就可以把最常見的文件類型，比如可執行腳本在平臺中進行相關的分析和處理。

另外，本次的新版本還有一個重大的提升，那就是當客戶向后臺提交了分析請求并且派拓網絡做了相應的內容簽名后，還會下發至全球派拓網絡使用云端分析的客戶?！斑@樣基本上幾乎接近于幾秒的方式，讓全球所有客戶都可以享受到這個最新簽名特征的防護?！?/p>

此外，新版本還有其他領域的延伸。在PANOS 10.0平臺上，可以在同樣一個平臺上利用機器學習技術快速準確識別物聯網設備的形態、類型，以及相關的安全漏洞和隱患，還可以根據識別出來的設備進行設備唯一號的判定?！耙惑w化的方案從物聯網設備的識別到它的漏洞分析和它所在網絡上有沒有一些異常行為的發生，以及對這個物聯網設備本身安全策略的強制，保證物聯網網絡的安全性。”

最后，PAN-OS 10.0平臺還有容器化防火墻的解決方案。它是專門為了現在主流的容器化平臺Kubernetes設計的下一代防火墻平臺，也能夠在容器環境下對七層網絡安全威脅進行全應用層的檢測和分析，并在容器環境下檢測每個容器之間的網絡安全威脅。