文:李军
随着信息化的不断深入,国内的网络安全行业也经历了从起步、发展、到逐渐走向成熟的阶段。由于安全需求本身是快速变化的,为了进一步深入了解到目前国内主流安全厂商的发展动态,了解未来网络安全技术发展的走向,近日,现任中国第一家上市软件公司东软软件股份网络安全事业部总经理
安全技术新宠当家
在信息化的发展进程中,信息技术和相关产品日新月异,像NP、ASIC、FPGA这些技术已经逐渐成为安全产业关注的焦点技术。NP是网络处理器的简称,最早来自于通信设备厂家,目前国际上一些安全厂商及国内一些主流安全厂商均采用NP作为网关类产品的技术架构。而FPGA技术则可以算作新技术的核心代表,FPGA是现场可编程门阵列的简称,是一种芯片技术。该技术出现较早,与ASIC技术并行发展,从最初的几百个逻辑门到现在的上千万个逻辑门,目前这类芯片已经发展到了可以作为技术单独采用的阶段。
FPGA是基于多总线并行处理的流水线架构,其内部有很多独立的处理单元,这些处理单元都有相当强的处理能力。例如:在概念中由200兆赫组成的FPGA处理能力并非强大,但是如果用十个并行处理单元做同样的工作,那么简单的叠加后就会使处理能力提升十倍。如果组织上千个器件同时运行,处理能力便会远远超过现有产品的指标,从而有效实现产品速度性能的大幅提升。另一方面,众所周知网络处理器能够在通讯领域里非常快速的复制网络协议,一些高端产品可以在小包上有非常高的处理能力,但很难提供在高带宽情况下的运算能力。那么想要集成更多的运算处理功能、进行深入的分析和拦截采用FPGA的模式无疑是最佳的选择,第一它的运算单元是可以完全控制和增加的;第二它的接口非常丰富,这使得组织一个在通讯和计算能力均衡的计算架构会变得异常方便。
FPGA技术是面向设计者的一种技术,因此具有随需应变的能力,同时可快速更新并简单易行。但对于FPGA技术最开始的研究则需要经历漫长的过程,从开发队伍的人力资源建设、技术学习、经验总结等等都是比较艰辛的。另外FPGA开发难度高,尤其在中国的FPGA领域里面近几年才开始形成一些硬件设计技术人才的规模,但是当迈过这道门槛后未来的路则会相对平坦。东软在FPGA技术方面做了大量的准备工作和经验积累,通过实际的验证确实很好的避免了分段式结构产生的延迟性,因此集众多优势于一身的FPGA技术必将在未来的安全技术发展中扮演当家花旦的角色。
管理产品分门别类
现在许多企业的网络系统都安装了防病毒软件,部署了防火墙及其他安全产品。由于新威胁的出现,原有的安全产品很难在一个全局的范围内解决问题,已经不能完全适应新的需求。东软Ntars、SOC及IPS产品就是在新的市场需求下诞生出的几种优秀安全管理类产品。首先Ntars是主要用于骨干网络的监控检测和分析,通过对骨干网络流量信息和系统信息的收集,采用多种方法进行分析、检测,实时监控、检测骨干网络中DoS/DDoS攻击、蠕虫病毒、垃圾邮件及其他网络异常事件,提取异常特征,并启动报警和响应系统进行过滤、阻断和防御。由于用户非常关心网络上流通的这些数据哪些是有用的、哪些是无用的、哪些是有害的,因此Ntars产品就能很好的帮助用户来了解流量的构成,同时采取一些应对的措施。其中Ntars在对DoS攻击方面非常有效,能够找到攻击来源,并找到相应结点采取措施,例如与防火墙或路由器协同找到靠近攻击的最近的服务器或者设备对它进行拦截。
其次东软安全运维平台(SOC)可帮助用户实现由零散安全产品管理到信息保障体系建设的转变。它除了包含技术以外,还融入了两个重要的组成部分:人和操作过程,从而体现了东软NetEye信息保障所倡导的人、技术、操作三大核心原则。NetEye安全运维平台不仅能够帮助用户快速提升技术能力,同时更能协助用户高效改进安全管理体系。
第三IPS是一种部署在网关位置的安全设备,利用攻击的知识对网络数据和行为进行深层检查,从而更有效的抵御应用层攻击。IPS在线的部署模式使它可以直接将有害的流量阻挡于所保护的网络之外。所以从未来趋势来说,可靠、可用的IPS是用户必不可少的安全产品。
人本防御技术领跑
新技术的发展是为了给用户网络带来更好的防护,但目前以牟取经济利益和有目的的网络攻击越来越多,而且攻击手段更加隐蔽,威胁性大并会产生严重的社会影响。这就使我们看到,安全防御体系应与时俱进,需要防御设备有更强的分析和处理的能力。第一,对于未来网络安全产品来说,安全厂商要选择给大型的网络用户提供以更适合插入到关键节点的防御设备,这就涉及到如何把攻击的流量识别出来,拦截住。这要求网络设备有更高的处理能力、可靠性和更直接的拦截能力,这应该是网关设备上的发展趋势。
第二,在安全领域要做到前瞻性,主动性的防御,还需要强大的技术创新能力,而在这个方面正式东软的优势所在。1999年开始推出产品的时候别于其它厂家的根本的就是对防火墙的设置使用了一个单独的网口,比如这个设备有四个网口,其中一个网口是专门用于管理,攻击者想要进入防火墙体系里就必须转到一个物理上分离的网络体系里面去。虽然这在技术上是一个很简单的概念,但是它确实有效的防止了防火墙、安全设备本身被攻击的可能性。另外在防火墙对一些攻击的难点方面,2002年东软开始做了在核心技术上的创新。因为当年在状态检测防火墙这个层面,更多的是在TCP层面上进行保护,而很多新的工具又都是针对一些漏洞,而此时东软的新技术就可以在网络应用层面恢复会话,跟踪会话的状态,对攻击进行有效的拦截。这两个技术使东软的防火墙被渗透的可能性降到最低。
第三,安全本质上是人对人的侵害,人的行为很难预见,人的创造力、人的行为的复杂性都很难定义和描述出来。这导致在人和人对抗的时候工具并不能百分之百的有效,工具只能帮助人更好的对攻击本身进行拦截,这些都永远离不开人的总体需求。所以安全设备还是不可能百分之百的智能化代替,相反则需要更多的是智能的为人提供服务。
东软是技术型公司,在概念层面上走的并不是特别的激进,雄厚的技术实力一直是东软在网络安全市场领跑的法宝,2000年东软在防火墙领域推出了状态检测,随后最早实现了链接表技术。2002年东软发布了流过滤技术,这在全球市场来看也是十分领先。2004年底NP技术在东软安全产品中得到广泛应用。2006年东软又开始推出了一些高端安全管理产品,如Ntars,SOC,IPS同时将先进的FPGA技术开始运用到防火墙的研发中,这一过程在国内同样是领先举措,应该说东软在技术层面脚踏实地的以飞速前进。
积极创新和谐发展
在中国活跃的安全公司大多数倾向于两种,一种是在既有的产品线上去深入发展,如防火墙、防病毒厂商。另外是会选择新兴市场去开拓的一些公司,这类市场虽然目前不大,未来会不会成长很大也有一定的问号,但是随着技术不断的发展,安全厂商也面临着更大的机遇。近年来中国的信息安全行业发展迅速,技术及产品的快速更新为用户带来了更多的安全保障。可以说技术创新是行业发展的原动力,但是创新必须建立在一定的技术积累之上。相对来说中国的网络安全企业,创新的意识都是很强的,尤其是在技术细微的环节上,很多技术的点子非常不错。经过这几年的发展在通讯技术、操作系统、管理、分析等等方面与国外厂商的差距已越来越缩小。
作为一个产业里面任何一个企业只要存在都有它核心竞争力的因素。或是来自于产品技术、或是来自于品牌服务等优势。但作为一个想在安全产业里面长时间存在的公司那么最突出的一点是创新。安全产业里面发展的趋势有很多方向,东软目前来说更倾向于对网络拦截的防御和攻击。这就涉及到判断方面的发展、性能的发展、网络整体可靠性的发展等等,这些都是我们需要做大量工作的。另外内部网络的审计、管理、身份的识别、验证、授权的管理等等对于未来的安全来说是很重要。同时关于核心计算方面的新技术,相信很多国内公司也在这方面也给予了很多关注。
东软把安全领域一直作为很重要的领域去发展,如防火墙、Ntars、SOC等产品会持续的发展。另外也会与一些其它提供解决方案的部门合作,提供一些嵌入式软件的安全管理,如手机安全、银行交易系统、外部设备保护、自身软件保护等等。目前很多国内应用系统的设计者和需求提出者本身对安全的理念并不是特别强,积累也不是特别多。这就要求厂商来引导用户需求,帮助用户构建更安全的软件,这些都是东软安全在不断努力的方向,东软希望通过不断新推出高品质的信息安全产品和专业化的信息安全服务最终满足用户日益变化的安全需求,并为创造一个和谐发展的网络世界去不断努力。
后记:东软安全研发队伍是一支有着十年历史的优秀团队。知识、技术的积累是不可复制的,是极具竞争力的,在安全厂商中,东软能有这样一支稳定并日臻成熟的队伍的确是独树一帜。另外东软在通信技术、芯片技术等方面有着长久修炼,这些技术的积累已经成为东软向更高层次创新的坚实基础。东软安全是东软最核心的业务线之一,对此东软会不断加大在安全领域新产品的研发和技术投入,从而为用户提供更好的产品、技术与服务。