張帥

2020年6月份，Palo Alto Networks（派拓網(wǎng)絡）推出了基于機器學習技術下一代防火墻最新的版本平臺PAN-OS 10.0。這一次推出的10.0版本也是全球首次把機器學習技術應用到下一代防火墻的實踐。據(jù)了解，下一代防火墻可幫助企業(yè)即時防范高達95%的未知文件和Web威脅；自動提供安全策略建議，以節(jié)省時間并減少人為出錯機率；調整并提供實時功能等自動化功能。

要知道，在云計算、大數(shù)據(jù)技術的廣泛應用下，企業(yè)數(shù)字化轉型更加迅速。業(yè)務的智能化升級推動著企業(yè)網(wǎng)絡的變革，同時為網(wǎng)絡安全帶來了更大的挑戰(zhàn)。一直在嘗試竊取個人隱私、企業(yè)機密乃至計算資源的不法分子，在享受著數(shù)字化浪潮帶來的便利，他們會通過不斷的嘗試運用新技術來獲取最大的利益。而基于機器學習的下一代防火墻，則在安全防護領域里，能夠有效降低威脅提高防御能力。這是IT架構復雜、企業(yè)擴展業(yè)務的保障，同時也是企業(yè)領域技術拓展的安全指標。

“派拓網(wǎng)絡一直致力于提供最全面、綜合的網(wǎng)絡安全解決方案。借助行業(yè)領先的網(wǎng)絡安全套件防御攻擊，幫助組織實現(xiàn)網(wǎng)絡轉型，同時對各個位置的用戶、應用和數(shù)據(jù)提供一致保護。”派拓網(wǎng)絡大中華區(qū)總裁陳文俊如是說道。

你所在的企業(yè)安全嗎？

2020年上半年由于疫情的原因導致人們居家隔離，整個商業(yè)環(huán)境不容樂觀，企業(yè)運營更是舉步維艱。派拓網(wǎng)絡在面對低潮的大環(huán)境里，以自身專業(yè)的視角發(fā)現(xiàn)趨勢，同時也看到挑戰(zhàn)?！耙苿愚k公、云端技術的運用得已保障企業(yè)正常的運營溝通。而網(wǎng)絡和網(wǎng)絡安全也在融合，即SASE（安全訪問服務邊緣），那些擁有強勁資產負債表的大型企業(yè)在疫情期間顯現(xiàn)出優(yōu)勢。不過在挑戰(zhàn)方面，全球的經濟不確定性和波動性可能至少持續(xù)12-18個月，網(wǎng)絡攻擊、數(shù)據(jù)泄露事件也在不斷加速，云安全態(tài)勢和傳統(tǒng)的數(shù)據(jù)中心安全不可同日而語?！?/p>

“隨著數(shù)字化生活不斷推進，生存環(huán)境也發(fā)生了很大變化，一方面從攻擊者來講，他們能夠以更加低廉的成本和更短的時間發(fā)起很強大且形態(tài)多樣的攻擊?！?派拓網(wǎng)絡中國區(qū)商業(yè)市場技術總監(jiān)張晨分析到，數(shù)字化的漏洞會跟隨設備的多樣化而更容易帶來安全隱患，她表示：“我們在互聯(lián)網(wǎng)上看到越來越多的新型智能設備，或者企業(yè)里面數(shù)控機床這種數(shù)字化設備的使用，在整個互聯(lián)網(wǎng)上我們看到IOT的設備數(shù)量在不斷激增。這些設備網(wǎng)絡一些不恰當?shù)陌踩渲脦淼陌踩[患，成為在整個信息安全領域另外一個重大的薄弱點?！?/p>

4月27日，B站知名UP主“機智的黨妹”發(fā)布了《我被勒索了！》視頻。據(jù)視頻介紹，黨妹遭遇網(wǎng)絡攻擊，并被黑客勒索，公司花費十幾萬在內部網(wǎng)絡搭建的一個NAS系統(tǒng)，卻在4月26日（即投入使用第一天）遭遇黑客攻擊，導致現(xiàn)階段所有正在制作的視頻素材全部被勒索軟件加密，無法打開。

無獨有偶，6月10日，一則名為“某企業(yè)全球業(yè)務遭勒索軟件攻擊，部分產線被迫暫停運營”的消息進入了網(wǎng)絡安全行業(yè)的視野。經該企業(yè)證實，這是一起網(wǎng)絡攻擊事件，導致其全球部分業(yè)務陷入停頓狀態(tài)。

隨著企業(yè)的數(shù)據(jù)增加，IT架構也在不斷的發(fā)生改變。張晨認為，這些新型的IT架構，或者終端形態(tài)的產品都會讓企業(yè)安全變得更加復雜?？梢哉f業(yè)務的智能化升級推動著企業(yè)網(wǎng)絡的變革，同時為網(wǎng)絡安全帶來了更大的挑戰(zhàn)。所以僅僅依賴于傳統(tǒng)的安全防護已無法得到響應的保障。

你的企業(yè)還安全嘛？這個問題的思考不光作用于企業(yè)本身，更需要安全領域的專家來找出問題的所在，并且從什么樣的維度來保障企業(yè)的安全。

PAN-OS 10.0平臺場景機制

“我們在想，怎樣才能夠在短時間內，快且精準的讓客戶從容的去應對安全攻擊?！睆埑咳缡钦f道。

從攻擊者的角度來看，他們能夠以更加低廉的成本在更短的時間發(fā)起強大攻擊，并且攻擊形態(tài)多種多樣。往往被攻擊的企業(yè)在短時間內來不及響應和應對，另外，具有針對性的攻擊會有極高的隱秘性，僅靠分析無法及時察覺。

同時，隨著攻擊手段的豐富，防御也在不斷的做反思。而基于機器學習的下一代防火墻平臺，就是以派拓網(wǎng)絡多年的安全大數(shù)據(jù)的積累和經營為模型，這個模型是從真實用戶提交的數(shù)據(jù)和樣本進行分析所形成的安全大數(shù)據(jù)，經過十幾年的自我學習和優(yōu)化，已具備一定的防護效率和精準度。派拓網(wǎng)絡再將模型應用、部署，便能夠快速的針對安全威脅推出相應的安全策略。

張晨表示：“從實施防御的角度來講，在防火墻平臺上應用了機器學習技術以后，可以針對大量常見、日常的定制攻擊惡意軟件，比如可執(zhí)行腳本，像釣魚攻擊、JavaScript都可以在防火墻平臺本地進行分析和處理，從而達到幾乎零延時的新型防火墻能力。同時這樣的技術有廣泛的客戶使用基礎，全球所有派拓網(wǎng)絡的客戶都可以通過平臺進行版本升級?！?/p>

在攻防的世界里，事實上也是一場與黑客較量的短跑競速。張晨在近期的媒體交流會中舉例說道：“當一個攻擊者發(fā)起一個新型的攻擊時，一開始的5分鐘之內就能大概發(fā)起近一萬個不同的攻擊實例，如果沒有反應，把時間延長到15分鐘，甚至半個小時，那么他的攻擊變種和擴散的范圍就會逐漸增大?！彼?，在這種情況下，通過基于機器學習的下一代防火墻，就可以把最常見的文件類型，比如可執(zhí)行腳本在平臺中進行相關的分析和處理。

另外，本次的新版本還有一個重大的提升，那就是當客戶向后臺提交了分析請求并且派拓網(wǎng)絡做了相應的內容簽名后，還會下發(fā)至全球派拓網(wǎng)絡使用云端分析的客戶?！斑@樣基本上幾乎接近于幾秒的方式，讓全球所有客戶都可以享受到這個最新簽名特征的防護。”

此外，新版本還有其他領域的延伸。在PANOS 10.0平臺上，可以在同樣一個平臺上利用機器學習技術快速準確識別物聯(lián)網(wǎng)設備的形態(tài)、類型，以及相關的安全漏洞和隱患，還可以根據(jù)識別出來的設備進行設備唯一號的判定。“一體化的方案從物聯(lián)網(wǎng)設備的識別到它的漏洞分析和它所在網(wǎng)絡上有沒有一些異常行為的發(fā)生，以及對這個物聯(lián)網(wǎng)設備本身安全策略的強制，保證物聯(lián)網(wǎng)網(wǎng)絡的安全性?！?/p>

最后，PAN-OS 10.0平臺還有容器化防火墻的解決方案。它是專門為了現(xiàn)在主流的容器化平臺Kubernetes設計的下一代防火墻平臺，也能夠在容器環(huán)境下對七層網(wǎng)絡安全威脅進行全應用層的檢測和分析，并在容器環(huán)境下檢測每個容器之間的網(wǎng)絡安全威脅。