【51CTO.com原創稿件】前不久，51CTO記者有幸采訪了永信至誠高級副總裁潘柱廷(業界常稱大潘)。在采訪過程中，大潘比照大數據領域熟知的第四范式，對應梳理了網絡安全領域的四個范式，也同時闡釋了未來網絡安全的四個重要變化趨勢，即：賦能安全、檢驗性安全、欺騙式防御、情報對抗。

從四個范式看網絡安全

采訪開始，大潘首先提到了圖靈獎獲得者吉姆-格雷所提出的科學研究的四個范式，即：實驗歸納，模型推演，仿真模擬和數據密集型科學發現。基于此，他對應梳理了網絡安全的四個范式，并畫了以下示意圖輔助解說：

第一范式：實驗歸納。換句話說，是一種經驗主義;就是不斷的嘗試、實驗;體現在網絡安全領域，典型的代表就是滲透測試服務和非程式化風險評估服務。

第二范式：模型推演。通過算法、模型，抽象總結出特征和規則。映射到網絡安全領域，對應了傳統的特征型安全產品，如：防火墻、IDS、IPS、WAF，甚至SOC等，目前國內安全圈的大部分產值來源于此。

第三范式：仿真模擬。基于高性能計算機的計算能力，把現實環境用虛擬化、數字化仿真出來。在網絡安全領域，從這種虛擬的仿真環境中，通過演練試錯等方式獲取大量經驗數據和反饋，從而產生有價值的安全能力。這一階段的典型安全技術主要是沙箱、蜜罐。大潘后來把靶場也歸為此類。

第四范式：數據密集型科學發現。利用大數據分析技術發現異常，找到安全威脅;典型如態勢感知系統和威脅情報等等。類似于業內普遍提倡的大數據分析和防范未知威脅的安全技術。

“四個范式雖然是逐步出現有時間先后，但是他們之間并不是越來越高級的替代關系，而是各有各的用途。”大潘認為，國內網絡安全產業發展，從第一范式到第四范式，第三范式被跳過，直接從第二范式進入了第四范式。而我們現在需要考慮，采用第三范式的代表性技術“平行仿真”來彌補這一缺失，促進未來網絡安全產業的全面發展。

“平行仿真”為網絡安全注入新活力

說到這里，也許會有人問：什么是“平行仿真”?大潘介紹說，“仿真”即以盡量低的成本盡可能模擬真實系統，是一個技術模式;而“平行”則是一種結果和效果，是將現實系統擴展到擁有其對應的虛擬人工系統，二者共同組成平行系統。虛擬系統和現實系統各自運行，但又實時、動態、緊密地互動，完成對各自當前和未來的狀況的“借鑒”和“預估”。甚至，不僅僅是二者平行，而是真實系統與多個虛擬系統一起組成更復雜的平行關系。作為一門很有技術傳統的新興技術，“平行仿真”在諸多領域都有用武之地。在網絡空間尤其是網絡安全領域，平行仿真已經開始大放異彩。

網絡安全的平行仿真，是指在網絡空間中，通過構造與現實網絡系統相對應的場景模型，結合云平臺、虛擬化技術、攻防技術等手段，打造現實網絡系統的平行仿真系統，為現實網絡系統提供“試錯”空間，用于學習與培訓、測試與驗證、評估與演練，乃至攻防實戰，盡可能地將未知安全風險消弭于其中。

為實現這一目標，伴隨著網絡安全產業的發展，永信至誠走過了實訓、競賽、靶場到欺騙式防御的四個階段，其核心技術平行仿真，通過頻繁實用、反復迭代、突破提升到反向應用，已經從一個背后的支撐技術，變成網絡攻防世界的關鍵角色，甚至影響著未來網絡安全產業的走向。

未來網絡安全的四大變化趨勢和方向

那么，未來網絡安全產業將會如何發展呢?結合以上四類范式，大潘認為，未來網絡安全產業發展將呈現四個方向的變化：賦能安全、檢驗性安全、欺騙式防御、情報對抗。

第一大方向：賦能安全。目前，整個安全領域技術賦能主要通過產品(裝備)提供給一線;而未來，通過人的能力培養來賦能，通過服務直接賦能，比例將會提高。面對日益嚴峻的安全威脅，安全人才培養需求增大，選拔人才成本、搶奪人才的成本也在提高。未來整個安全產業將更加重視對于安全人才的培養，以及專業安全服務能力的提升，增強企業對自身防御系統脆弱性的認知及掌握能力，以使企業有能力進行裝備、能力、方案的效能提升。從產業的角度，就是服務市場所占的比例將會大幅提升。

第二大方向：檢驗性安全。近年來，網絡安全攻防實戰演練蓬勃興起，得到了國家的大力支持，同時也促進了檢測性安全的發展。通過實戰演練，可以找到很多安全問題，從而有利于企業提升安全能力。“用攻擊來檢測企業有多不安全，反過來就是證明其實企業有多么的安全。安全是‘削’出來的，而不是搭出來的。”

大潘認為，如今甲方(需求方)、乙方(供給方)、丙方(監管機構)組成的安全產業鏈條并不完善，還應該有一個丁方(測試方)。讓丁方替代威脅方，通過演測、靶場去檢驗系統到底存在什么風險，避免威脅方攻擊企業造成損失。從而形成一個新的更良性的產業關系，這就是檢驗性安全。未來幾年，檢驗性安全將催生百億量級的網絡安全產業增量。檢驗性安全還將會帶動測試市場，延伸到功能測試、性能測試、兼容性測試等。

第三大方向：欺騙式防御。傳統的安全是直杠式的邊界安全模式，隔離、檢測、阻殺，但是往往冗余度和縱深度不夠。而欺騙式防御是一種變“被動”為“主動”的防御方式，通過蜜罐形成了冗余的對抗機制，通過犧牲局部蜜罐來保證真實系統安全，而且蜜罐更適合現在復雜的IT環境。蜜罐采用主動誘捕感知和真假混淆IP地址的方式，混淆攻擊者，讓其真假難辨，盡量擴大地覆蓋受攻擊面，提升攻擊者踏入蜜罐的概率;同時，其“高甜度”特性，可以主動吸引攻擊者進入并展開蜜罐中無效的攻擊行為，有效提前應對突發網絡安全事件的感應時間節點;管理員也可借助此機會，了解新的攻擊手法、攻擊手段，掌握攻擊態勢，從而掌握主動權，變被動為主動，保護核心信息資產。

大潘表示，蜜罐也是用平行仿真的技術，其底層的技術與靶場和云計算是同源性的實現技術，天生適合在云里部署。一個好的蜜罐系統，需要具備高逼真度、高甜度、監控能力、高混淆度等等。蜜罐將帶來一個廣闊的產業空間，其產業增量規模將在未來幾年內達到百億規模。

第四大方向：情報對抗。網絡安全的對抗將更多地從空間的占領、能量的競賽，轉向情報的對抗和意識的較量。“知道，還是不知道”的對抗就是熵的對抗、情報的對抗。情報在未來網絡安全對抗中是極重要的，而與情報對抗典型相關的產品就是態勢感知和威脅情報。從防御的角度來說就是態勢感知，讓企業對自己內部和控制范圍的情況了解更準確。而威脅情報則讓我們更了解威脅方的情況，比如更多地知曉對手用的跳板、惡意網站在哪里。

大潘表示，在網絡安全產業的發展趨勢之下，永信至誠秉承“人是安全的核心”的主導思想，以“攻防兼備”為基因，以“人才濟濟”為優勢，基于“平行仿真技術”的持續性開發和應用，形成了人才培養及生態運營、風險測試驗證、主動誘捕防御、安全態勢管控的島鏈式產品結構。永信至誠希望運用根植于身的技術優勢為業界創造更多可能，愿與業界同仁攜手努力，實現“帶給世界安全感”的愿景使命。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】