近幾年，層出不窮的安全事件推動了網絡安全市場的發展，網絡安全廠商數量不斷增加，安全產品的結構也在不斷豐富，市場規模與網絡安全投入力度不斷在加大。作為中國第一家銷售額超過十億元的老牌安全廠商，在安全市場中，深信服業績增長年均達30%。2015年，深信服銷售額更是突破了16億，在安全和虛擬化領域多款產品持續保持市場占有率第一。面對不斷變化的互聯網與不斷升級的威脅，以及激烈的市場競爭，深信服所踐行的安全理念是什么呢?

[[169081]]

面對風云變幻的網絡安全形勢，安全急需改變以應對IT環境和攻擊發生的變化。安全不是安全產品的堆砌抑或是安全服務，而是一種能力。為此，深信服提出了"可視是安全的基礎、安全技術轉向持續檢測和快速響應、安全交付應該簡單易用"的安全理念。

為什么深信服會提出并踐行這樣一個安全理念?

這個安全理念的提出，正是由當今復雜的IT環境與嚴峻安全威脅形勢所決定的。

過去，網絡環境簡單，威脅主要來自于外部，攻擊相對簡單。安全以隔離為基礎，防護為核心，管理比較簡單。主要基于信任原則構建安全框架，基于靜態特征的攻擊檢測，針對業務的安全管理通過訪問控制策略將安全域進行劃分，并部署好靜態防護特征進行防御即可，查看非法訪問的日志即可。

而如今，在互聯網化、移動化和云化的趨勢下，企業安全和IT基礎設施都在發生重大變化。一方面，IT業務變得復雜，傳統網絡邊界在消失，變得更加開放，使得安全變得不可信。另一方面，攻擊手段復雜多變，隱蔽，更加的高明，導致靜態防御失效。此外，隨著新IT技術的發展，安全威脅也呈現出新的特點，企業業務面臨著來自企業內外部雙重風險，企業安全管理面對更加嚴峻的挑戰。因此，企業的IT安全風險變得更高，重要性更強。

深信服安全理念解讀

首先，可視是安全的基礎。知己知彼方能百戰不殆，看見是企業安全防護必備的能力。企業只有了解自身的不足，看的懂安全現狀，才能發現威脅，并針對性地進行安全建設。如果企業對安全風險一無所知，企業安全就無從談起。企業安全必須從傳統的被動防御改變為主動發現風險和威脅。所以，"看見"是企業安全必須具備的能力。企業需要看到信息資產、人和行為三者之間的風險點，進而看到安全風險并及時進行安全處置。

其次，企業需要持續的檢測風險，并快速響應。世上沒有十全十美的東西，也沒有百分百的安全防護。面對高級的定向攻擊(APT)，我們不能完全阻止控制攻擊者進來，能有效的做法是控制其行為，避免進一步的攻擊和破壞。根據gartner的報告，企業用戶應該大幅提升安全檢測手段的投資，應該占到整體安全投資的30%以上。所以，不僅僅需要檢測事前的攻擊，還需要對信息資產進行持續的檢測，發現已經進入內網并隱蔽下來的黑客。并通過快速響應、防止危害不要進一步擴大，不讓數據再進一步泄露。

最后，安全的交付應該簡單易用。一是，因為企業安全防護對安全管理人員的能力要求越來越高，需要他們既要懂網絡還要懂應用，既要懂技術，還需要知法規，才能有效的保障業務上線、運營過程中的安全;二是，因為安全管理工作也變得復雜，需要對信息資產、追蹤人的行為、安全風險進行管理，并且及時消除安全隱患。所以，為了讓復雜的安全能夠不影響業務、滿足快速部署上線，并且解決在人才與資源短缺的情況下管好安全，安全需要更簡單的進行交付。

全面踐行新安全理念

◆如何實現安全可視?

要實現安全可視需要從以下三點出發：第一點，將更多要素可視化。將用戶、行為、資產等要素進行可視化分析，找到風險點，并及時進行安全處置。第二點，繞過防御體系的行為可視化。主要涉及敏感信息、外部鏈接、異常流量。第三點，以管理視角進行呈現。為了能夠更容易看懂風險有效的進行安全管理，需要從管理視角將安全進行可視化呈現。以深信服下一代防火墻NAGF為例，NAGF實現了全風險的安全可視化，用來識別業務、用戶、數據等安全要素，而不僅僅是攻擊。NAGF基于行為與風險的管理分析，為用戶呈現有效的攻擊事件和攻擊，并從管理者的視角提供了整體風險評級、攻擊有效性分析等內容的風險報表，讓管理員可以掌控全局，展現安全價值。通過界面扎實攻擊的危害、路徑，讓運維人員可以快速處理問題。

◆如何實現持續檢測與快速響應?

在持續檢測方面，需要對已經發生的事件、未知威脅、以及系統的漏洞進行持續檢測，通過檢測終端、服務器的異常行為，檢測未知威脅和新型威脅，檢測由于系統更新頻繁產生的新漏洞，最終根據檢測結果快速下發策略，縮小威脅影響范圍，快速修復漏洞。

在快速響應方面，企業實時對安全問題進行監測，并通過更容易獲取的預警平臺提升安全響應的效率;通過更簡單的工具化的響應方式提升安全事件響應的效率; 提升用戶快速響應的能力。

對此，深信服科技從服務端安全、終端安全，到安全云平臺，形成了整體的持續檢測技術架構，能夠提供未知威脅檢測、云掃描、云檢測等持續檢測服務。另外，深信服科技通過在線的防火墻、上網行為管理等安全設備，收集安全情報日志，隨后將其上傳到云端進行安全分析，最后將威脅情報通過微信、短信、郵件等方式報送給相關運維人員，并且生成相關防護手段，保證安全環境，提供快速響應的服務。

◆如何實現簡單的安全交付?

實現簡單的安全交付，需要更簡單的上線部署，更簡單的日常運維。安全交付的架構需要簡化，將安全功能盡可能的融為一體，并以一體化的策略部署、上線前安全檢測、簡化策略部署;為了簡化運維，提升安全運維與分析的效率，安全需要在融合的基礎上進行統一交付，提供統一的業務風險報表，讓用戶能夠定位問題、找到處理辦法、并以工具化的簡單的處理方式快速解決安全問題;通過融合的安全架構，降低管理產本，為用戶持續降低新增區域的采購成本，并通過安全即服務持續為用戶降低定位問題、解決問題的管理成本。

為了實現簡單的交付，深信服首先將安全能力所需要的經驗、技能、知識，以及大數據的威脅分析、未知威脅感知等一系列先進的技術，還有專家團隊整合成了在線的安全服務云。然后，在安全產品上又融合了簡單實用的安全管理和運維功能。這些功能讓安全管理員可以看到完全基于業務維度的安全風險展示和改進建議，比如哪些業務系統風險高，哪些需要緊急加固，以及如何加固，都可以快速掌握和處理。

小編有話說

此次安全理念的提出，正是多年來深信服洞察網絡安全威脅趨勢，深度了解用戶需求的重要體現。深信服成立十幾年來，無論是從產品的性能，還是市場占有率排名來看，在全球的安全廠商中都有不俗的表現，而這一切都源于其能夠最快的將用戶需求反應到產品端。從企業用戶的反饋情況來看，深信服為用戶提供了有力的安全技術支持服務，其創新能力和服務能力受到企業用戶的廣泛認可。在未來的發展之路上，深信服必將能夠繼續幫助企業用戶節省IT資源，交付給用戶更有價值的產品和解決方案，創造更大的價值。