成都弱電公司訊：

傳統的網絡平安一般是基于策略或者是特征，然而特征并不等于行為，用戶可以使用合法的賬戶通過合法的行為而做一些非法的事情，例如已辭職員工使用其原來的賬戶通過VPN遠程登錄進公司內部的系統并盜取企業的業務敏感數據。

“下一代防火墻并不一定能防住下一代的威脅，只有通過對用戶行為的學習，并利用動態的策略來匹配用戶的行為，進行細粒度的響應，才能保證用戶業務的連續性。所以現在安博通要做的，正是通過策略、行為和流量的可視，利用動態的策略配置、用戶行為的分析和深度辨認，以及敏捷響應來做到真正的‘看’透平安。”蘇長君說。

讓不懂平安的人看懂平安

“平安的本質就是風險控制體系，讓各個層面的人都可以理解、執行平安，讓每個使用網絡的人有‘平安感’，我們的目標就是讓不懂平安的人看懂平安。”蘇長君說。

蘇長君表示，需要明確的是，可視化網絡平安技術并非是把界面做好，也不是就搞個大屏幕做一些飛來飛去的炫圖，其最主要的是要整合各個層面的需求，實現動態的平安經管，在一個基于平安視角的平臺上根據需要疊加各種各樣的平安防御技術。

以乘客進站為例，一般普通乘客關心的過程是買票、取票、進站、上車，但對于車站的平安管控就不是這么簡樸了。需要按照經管和業務需求，劃分分歧的區域，在進站區域安裝檢測儀器，在站內區域和周邊各個分歧位置安裝攝像頭，重點區域還要有民警手動核查身份證，更核心區域還要安放武警等等。

“網絡平安也是這樣，而且網絡訪問更為復雜。”蘇長君說，平安可視化的就是綜合平安域、平安策略、合規基線等一系列與平安相關的因素，整合各個分歧視角的平安可視化平臺，在這個平臺上能夠根據平安的視角疊加網絡探針、網絡回溯、業務質量分析等功能，以滿足分歧角度人對于平安的分歧理解，從而對平安狀況有感知，動態做出快速響應，防止危害進一步擴大，并迅速彌補漏洞。當前，傳統的網絡平安還大部分停留在網絡邊界防護、漏洞檢測和特征補丁上，這些手段都相對孤立，相對靜態，而且只有專業人員看得懂，客戶對此很茫然。

前幾年，可視化技術也廣泛應用在網絡設備的經管上，俗稱網管或運維平臺，但網管的主要目標是對網絡拓撲經管和網絡節點的運轉，目的是網絡和資產的經管與維護，不是平安的視角。“所以，在傳統的技術之上談平安動態自適應、高級威脅防御、策略合規都是在浮沙筑高臺，根本站不住腳。”蘇長君說。

palign=”left”>[#page_不光“看外表”還要“看內在”#0#0#0#0#]

可視化不光“看外表”還要“看內在”

讓不懂平安的人看懂平安，這是蘇長君心中的一個夢。但如何看？卻并非一句話能夠說清楚。將網絡平安可視化，背后必須要有相應的技術支撐，專業的網絡分析、高性能的探針、海量存儲、大數據分析等，已經對客戶業務的深度理解和經驗的積累才能夠構建這樣的平安可視化系統。

蘇長君認為，網絡平安是一套內外循環的“平衡”系統，需要我們將“內觀”和“外察”有機地結合。他將“平安策略基線”的可視，分解為“網絡、流量、業務域和身份”這四方面，并主張通過“行為可視、異常可視以及路徑可視”，實現對網絡平安狀況的“側寫”。

“可視化作為一種更加友好直觀的呈現手法與真正的可視或說可見性有著本質上的區別。”蘇長君說，所謂外行看熱鬧，內行看門道，“可視”的價值不在于華麗的“可視化”的外表，而在于其真正對整體網絡平安態勢的認知和理解能力，能直觀的讓技術人員獲得怎樣的信息，只是單純的數據流向以及攻擊IP等數據的可視，不能就將其完全等價為“平安的可視”。

蘇長君介紹，安博通打造的可視化網絡平安技術架構，通過公網和內網部署的具有應用辨認能力的探針，實現對數據中內容的提取；然后將端的數據通過平安通道傳到“云”之后，在云端從用戶的維度對諸如“行為、虛擬身份和訪問網站”等有價值信息進行整合，并面對用戶的業務進行可視化的呈現；最終通過策略、流量、用戶和業務四個方面的可視，實現“可視”的平安。

“之前的可視，更多的是基于80、443等端口號和諸如DPI、post等特征碼，但假如是加密流量，假如沒有特征碼呢？所以我們更多的是基于用戶的行為，好比時間分布、報文長度、到達次序等，再通過貝葉斯、決策樹等分類算法進行分類，從而實現對用戶行為的分析以及學習。”蘇長君說。

可視化就像在網絡上安了攝像頭

“可視化技術的核心理念是通過提高網絡自身免疫力，讓業務系統兼具自適應的防御和修復風險的能力，從而讓業務平安可視、可管、可控。”蘇長君說，就像人體免疫系統中涉及不計其數的細胞、特殊物質及器官之間的高度紛繁復雜的相互作用，是人體隨時處于戰備狀態，一旦有病菌侵入身體，就會迅速發現并將其驅逐出去。

此前，蘇長君曾私下和一些從事網絡黑色產業的團隊做過交流。他們認為這個可視化體系就像在網絡各個位置平安裝了攝像頭，讓黑客的潛伏路徑更容易被發現，其網絡內部的平安弱點也更容易暴露，而且入侵事后也更容易被追溯和取證。

工程院院士倪光南表示，信息平安必須自主可控，自主可控時，信息平安容易治理，產品和服務一般不存在惡意后門，并能不斷改進或修補漏洞。因此，我國必須推進國產化戰略，在對網絡平安起重大作用的信息基礎設施和信息關鍵核心技術等方面，實行國產化替代。無疑，可視化平安領域是其中一個重要方面。