“面向未來，有效保護”——深信服安全理念詳解

有這樣一家公司，在2000年12月成立時還是一家名不見經傳的小安全公司，三個人、一個辦事處便是它當年所有的人員配置。而18年后的今天，他已經成為一家專注于企業級安全和云業務，坐擁50多家辦事處，擁有五千多名員工的上市公司，這家公司就是今年5月在深交所掛牌上市的深信服科技!

對于普通大眾來說，企業級安全是一個陌生的詞;對于IT從業者來說，企業級安全是一切信息化建設的基礎。近年來，數據泄露事件和勒索事件不斷刷新人們對網絡攻擊造成危害的認知，僅2018年下半年，就有許多數據泄露和勒索事件發生——7月，阿迪達斯數百萬用戶數據泄露;8月，臺積電臺灣三大基地遭勒索病毒攻擊，損失規模達25.96億新臺幣;10月，國泰航空940萬乘客資料泄露;11月，匯豐銀行遭受攻擊影響1%美國賬戶。幾乎每個月都有安全事件發生，并且造成非常嚴重的經濟損失。

為什么企業級用戶越來越重視網絡安全建設，但網絡安全事件的發生頻率越來越高、安全事件影響面越來越大?作為一家積淀深厚的網絡安全廠商，深信服對此做了深入思考，認為核心原因在于企業級用戶獲得對抗新威脅、適應新環境能力的速度遠不及威脅本身變化的速度。

隨著網絡及云計算、物聯網等新技術不斷發展，企業級用戶將面臨更大的安全威脅，如何才能讓企業用戶的信息資產得到更好的保護?如何與日益囂張的安全威脅進行對抗?基于以上思考，深信服提出了新的安全理念：面向未來，有效保護。面向未來，有效保護就是以明晰過去和現在的威脅和挑戰為基礎，預測未來趨勢，并通過技能進化和智力進化提升預測、防御、檢測、響應能力，持續應對新的風險和挑戰，保障信息資產的保密性、完整性、可用性達到預期要求。

同時，基于“面向未來，有效保護”的安全理念，深信服也提出了新的安全架構，該架構的核心是“進化”——以“技能進化”和“智力進化”，持續提升保護的有效性。

●技能進化：從安全建設”以防御能力為核心”進化到“以檢測能力為核心”

不少企業都曾有過這樣一個問題，什么樣的威脅才是最可怕的?企業最擔心的是怎樣的安全威脅?其實很簡單，看不見的威脅才是最為可怕的，就像戰爭片中的夜戰，敵軍往往最先被打掉的是你的探照燈，兩眼一抹黑還妄談有效防御是極其致命的。網絡安全防御也同樣如此，想要做好安全防御就要明晰安全現狀、預測未來可能產生的安全威脅和挑戰;而想要更好的預測未來，持續進化的檢測能力才是基礎。

深信服全新安全架構的技能進化，是將安全保護能力由“以防御能力為核心”進化到“以檢測能力為核心”，用更精準的檢測能力檢測出未知威脅，并配以合適的處置措施，實現全流程的安全檢測和處置。

深信服在技能進化方向上的里程碑，是SAVE安全智能檢測引擎的交付。該引擎使用了創新的人工智能無特征技術，能夠進行算法的自我優化、特性的自動提取，相比傳統使用固定算法、人工提取特征的傳統檢測引擎來講更具優勢，其能夠對勒索病毒變種及其他未知病毒進行準確檢測。

●智力進化：持續提升保護能力的適應性和有效性

很多企業級用戶有這樣的顧慮：已有的防御能力今天有效，明天還是否有效?看起來萬無一失的安全保護能力，是否真的能萬無一失?其實，這兩方面的顧慮并沒有那么難消除，前提是客戶網絡中可以快速引入業界領先的安全能力，并且通過威脅情報等手段持續提升安全保護能力的有效性。

深信服在提升保護能力的適應性和有效性方面，核心的思路是持續進化策略的賦能，最主要依賴模塊是深信服安全云腦。安全云腦可以在用戶授權的前提下，幫助安全設備判斷客戶網絡環境中無法直接判定是否存在威脅的流量，讓設備基于客戶的環境進行自主學習，與客戶的業務充分結合，降低誤判、提升安全保護能力在網絡中的適應性。安全云腦的威脅情報可以為人工智能安全檢測引擎提供更多的安全情報，加速引擎學習，提升算法模型的檢測精準度;同時，安全云腦可以將訓練后的能力下發給在線運行的安全設備，提升安全保護能力在客戶網絡中的有效性。

小結

隨著網絡安全威脅的不斷升級，傳統的點狀部署的網絡安全防御能力已經無法完全滿足企業的安全需求。深信服通過不斷思考，提出“面向未來，有效保護”安全理念，這是一個自上而下規劃并不斷落地實施的過程，通過技能進化和智力進化不斷加強保護的有效性，讓安全建設更有效、更簡單。