摘要：本文主要对当前网络安全发展现状进行分析，在用户的需求方面，描述了安全用户在现阶段对于网络安全体系的主要诉求是什么？如何针对上述需求进行安全新技术的实践与创新？

创新是企业的灵魂，也是技术进步的原动力。当前的国内IT环境，在安全自主可控的大背景下，需要通过不断的技术创新来满足用户的需求。今年在美国召开的RSA安全大会，针对用户关注的安全需求和问题，提出了很多非常有特点的创新性的解决方案。在充分了解业务发展技术发展趋势的基础上，我们也在深入思考这个问题，基于当前国内IT信息安全技术发展的认知，国内的用户在现阶段对于安全的诉求或关键点是什么，如何进行安全的创新并实践？ 作者认为应该主要考虑以下几个方面.

一、安全风险识别

安全风险本身是一个动态的不断发展的过程，不同的发展阶段，不同的业务系统，其面临的安全风险也是不同的。现阶段用户面临的安全风险主要有以下特点。

1、 lWEB攻击成为主流且正在多样化混合

一方面WEB类的应用漏洞的安全正在成为黑客攻击的重点，基于WEB服务器的漏洞攻击在成功后可以获取更有价值的数据库数据或用户数据，主要的攻击形式以SQL注入、缓冲区溢出、XSS等为主；另一方面，针对WEB应用的安全攻击手段正在变得多样化，多种攻击形式同时存在的混合攻击更加有效且难以防范；在这种情况下，单一的安全防护手段已经难以满足需求，需要在多攻击的综合防御手段方面进行有效创新。

2、 WEB的0day攻击检测

0day的漏洞攻击的危害是不言而喻的，因为事先并没有相关的特征规则，脱离了单纯的特征库匹配检测的能力范围，因此如何对0day攻击进行有效识别、防护一直是个难题。目前对部分0day攻击来说，沙盒是一种比较有效的检测手段，但是其防护的效率还是较低，尤其是当访问流量迅速扩大时，大量的未知攻击报文需要进行虚机模拟匹配，此时“沙盒”的防护效率和及时性不能满足要求，这时就需要有更好的手段来处理。

3、 APT高级可持续性攻击

APT的高级可持续性攻击是另一个比较流行的攻击形式，其特点是攻击间断性的持续时间长，攻击目标事先也难以预知和判断，攻击手段复杂，不一定是单纯的漏洞攻击，可能还夹杂着社会工程学的攻击手段来钓鱼等。此时单纯的依靠传统的安全技术手段，或者是单点的安全检测工具已经难以应对。在这种情况下，结合大数据分析和安全威胁情报分析共享来预判断，看上去是一种更加有效的方式。

二、如何提高安全设备的用户感知度？

相比较传统安全部署时用户缺乏参与互动不同，现阶段的用户，更希望能真切的看到网络中各部件的安全状态，能够预判、掌控整网的安全风险，并可以采取响应的动作来实时响应，提升人机的互动沟通的效率，创新可以从下面两个角度来分析。

1、 可视化管理让用户主动感知安全事件

长期以来各种安全日志泛滥，缺乏有效的手段对信息进行筛选，，用户即使收到日志告警也不知道从何着手处理。从大量的日志中用户无法正确的捕捉到网络到底发生了什么事情？这种现状在当前需要改变，需要有创新的技术手段来提高用户的感知度，增强用户的体验感。最好能有一种可视化的界面，让用户看到真实的安全威胁和风险。让网络中发生的各种安全事件、及其中需重点关注的关键事件、以及后续针对事件的响应动作在可视化界面中都一目了然。设备感知用户的行为需要技术上做创新

2、 除了设备还要关注人

人是安全风险管理中最重要的环节，人的行为也对安全有着很大的影响。用户接入网络是不是安全？尤其在BYOD和移动IT办公流行的年代，需要关注各种移动终端，还需要关注人的行为，全程跟踪管理员和用户的各种操作和访问行为，排查这些行为是否存在安全隐患。在当前强调互联网安全治理的时期，用户的访问轨迹可追踪、回溯，关键访问安全做好过滤是必然的要求。这也需要从技术实现和解决方案的角度给出创新性的实现。

三、云计算安全防护

随着云计算这几年的快速发展，IT建设逐步向混合云上迁移，在这个IT业务迁移的过程中，安全性始终是用户无法回避的问题，归结起来主要包括以下两个方面。

1、 云计算安全防护的新需求

一方面，因为云计算应用了虚拟化等技术，其在安全的防护要点上带来了新的要求：包括虚拟化平台本身的漏洞安全风险、虚拟化平台引入后导致的VM虚拟机之间的流量安全风险、以及多VM虚拟机之间可能存在的安全攻击逃逸风险，第三方应用系统在适配虚拟化环境版本的安全风险等；另一方面，在云环境下安全的部署边界变得模糊，安全的策略执行点在拓扑上找不到其位置，需要保护的业务系统在云端的位置漂移不固定，此时待解决的问题是如何通过创新的技术手段保证流量顺利达到安全节点。在安全设备上引入VXLAN技术和NFV的产品形态就可以很好的解决了上述难题。

2、 以服务的形式交付安全资源

现阶段安全作为服务交付已经在公有云和行业云等领域得到了认可，安全不再是一个固定的物理节点，而是要根据用户的需求自定义差异化的安全服务内容；按需分配安全资源池；动态调整用户策略的服务理念；满足多租户基于统一的云平台实现安全管理的要求。这种新型的交付模型客观上要求云服务商要关注安全服务的简易化部署和快速的服务开通，而不是完全依靠手动管理的方式；同时也要求设备商在技术实现上要做好对虚拟化和可靠性及用户可视化方面的支持，定义好各种API实现对云端管理平台的适配，满足多租户环境下的安全服务的高质量交付，需要有创新的云安全方案来实现。

四、安全新技术如何应对等级保护评测？

等级保护这些年来一直是我国很多行业IT信息安全建设的指南，针对不同行业应用系统的安全定级和评估加固的流程也比较顺畅。但是在当前的新形势下，尤其是在移动互联网和虚拟化技术的推动下，用户在谈到等级保护的时候也遇到一些困惑，主要表现在以下两个方面.

1、 从技术角度看

新技术的出现导致了用户需要保护的业务系统的流量模型发生了变化，这种变化导致传统的等级保护的方法失去了效果。虚拟化是最为典型的代表，其导致了安全边界的模糊以及VM之间的内部流量交换，使得以前简单的主机物理隔离就需要有新的技术手段才能实现；而虚拟化环境下数据共享存储，对于满足等级保护规定的用户数据存储安全也是严格的挑战,凡此种种都是需要总结思考的问题.

2、 从等级保护的评测的角度看

新形势下的等级保护的定级测评的过程中，需要有针对性强且可实施的测评方法来保证。尤其是针对不同的云计算模型（IaaS/PaaS/SaaS等），要在评测的边界和安全角色定义上进行创新。对于云计算平台本身的等级保护的安全合规，以及云计算租户业务系统的等级保护安全合规，要在技术要求和测试方法上更有针对性，划分清楚各自的安全职能和技术要求，才能保证等级保护的顺利实施，这些都离不开创新性的思维。

本期的《新IT领航》杂志 ，将围绕安全技术发展过程中出现的新问题和新需求，进行有针对性的阐述和说明，其范围涵盖了安全网关的创新设计思维，园区和云计算安全解决方案的差异化设计和实现，并基于安全系统对安全管理的可视化和智能化进行了深入的阐述，对大数据安全进行未知风险识别的原理和技术框架也进行了阐述。我们相信，紧密围绕用户安全需求，从实际出发提出有创造性的解决方案和产品实现，是推动国内信息安全技术进步的有效方式。