最新一部007電影《007大破天幕危機》，在從事網(wǎng)絡(luò)安全的人看來，就是一部信息安全的案例集。其中尤以電影剛開始時候的一段APT攻擊最為精彩。“M”夫人的電腦被黑客成功安裝了木馬軟件并被遠(yuǎn)程操控，獲得了控制系統(tǒng)的管理權(quán)限后，黑客迅速做出了破壞指令，隨著砰地一聲巨響，軍情六處在一團火光中灰飛煙滅。 在這時，我們才真正理解了片名的內(nèi)涵——時代變了，傳統(tǒng)的安全措施不好用了，靠著傳統(tǒng)的防護(hù)方式構(gòu)建的“天幕”已經(jīng)塌了！

如果說007還只是藝術(shù)虛構(gòu)的話，那么下面這些事實足以說明，網(wǎng)絡(luò)攻擊的威脅就在我們身邊，而且已經(jīng)成為了國家安全的主戰(zhàn)場。

2011年2月，伊朗突然宣布暫時卸載首座核電站——布什爾核電站的核燃料，西方國家也悄悄對伊朗核計劃進(jìn)展預(yù)測進(jìn)行了重大修改。事實上，是一種名為“震網(wǎng)”（Stuxnet）的蠕蟲病毒，侵入了伊朗的工廠企業(yè)，這種病毒甚至可以進(jìn)入西門子為核電站設(shè)計的工業(yè)控制軟件，并奪取對一系列核心生產(chǎn)設(shè)備尤其是核電設(shè)備的關(guān)鍵控制權(quán)。

“震網(wǎng)”帶給人們的沖擊還沒過去，“火焰（Flame）”病毒再一次震撼了全世界。

2012年5月28日，卡巴斯基實驗室宣布，一種破壞力巨大的全新電腦蠕蟲病毒“火焰”正在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴(yán)重。感染該病毒的電腦將會自動分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風(fēng)錄音等，然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器。而且“火焰”的代碼數(shù)量相當(dāng)于“震網(wǎng)”病毒的20倍，可以通過USB存儲器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播，并能接受來自世界各地多個服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可以自行毀滅，不留蹤跡。

面對新型的網(wǎng)絡(luò)威脅攻擊，安全業(yè)界也在快速地做出自己的響應(yīng)，其中一個重大的技術(shù)成果，就是“下一代防火墻”。

相較于傳統(tǒng)以“檢測、阻斷”為基本行為方式的安全產(chǎn)品，下一代防火墻基本的安全理念是“識別、展現(xiàn)、分析”，將安全的重點從對單一信息包的檢測，擴展為對整個網(wǎng)絡(luò)行為的觀察。比如，“火焰”病毒的變種很多，但是被發(fā)現(xiàn)的就只有6種，傳統(tǒng)的安全模式在如此快速變化的惡意代碼面前形同虛設(shè)。而下一代防火墻通過強大的應(yīng)用識別能力，可以將全部網(wǎng)絡(luò)流量進(jìn)行解析，令網(wǎng)絡(luò)安全負(fù)責(zé)人可以全面掌握網(wǎng)絡(luò)中發(fā)生的一切風(fēng)吹草動，什么人、在什么時間、通過什么設(shè)備、訪問了什么系統(tǒng)、傳輸了什么數(shù)據(jù)，他的行為規(guī)律如何，是否出現(xiàn)異常等等，下一代防火墻都可以清晰地展示出來，并根據(jù)指令做出檢索、分析、和判斷。

對此，網(wǎng)康科技CEO袁沈鋼先生在闡述下一代防火墻概念時也曾經(jīng)談到，在國外，下一代防火墻的核心能力被稱作“visibility”，在國內(nèi)這個詞被譯做“可視化”。但這只描述出了一個表面現(xiàn)象，那就是下一代防火墻將全部的網(wǎng)絡(luò)信息以可視化的方式呈現(xiàn)出來。事實上，在下一代防火墻語境下的“visibility”，指的是“洞察力”，是對網(wǎng)絡(luò)具有穿透性的觀察和分析。網(wǎng)絡(luò)安全人員只有具備了足夠的“洞察力”才能發(fā)現(xiàn)網(wǎng)絡(luò)威脅的痕跡并快速做出響應(yīng)，這才是下一代防火墻的真正價值。

傳統(tǒng)安全模式的天幕雖然已經(jīng)崩塌，但是人們并沒有就此放棄，在眾多的像網(wǎng)康科技這樣的安全公司的努力下，下一代的安全技術(shù)已經(jīng)出現(xiàn)，并且仍在不斷進(jìn)步，我們有理由對未來的信息安全充滿信心。