——專訪傲盾公司CTO李軍
李軍
媒體:目前,內(nèi)容安全格外受到關(guān)注,請問內(nèi)容安全呈現(xiàn)出哪些新的特點(diǎn)?
李軍:從社會(huì)的角度來看,隨著國內(nèi)外形勢的不斷發(fā)展,各種社會(huì)思想和意識(shí)形態(tài)開始向多元化轉(zhuǎn)變,各種社會(huì)矛盾開始突顯且疊加,一些以網(wǎng)絡(luò)為傳播載體的非法信息對社會(huì)和諧穩(wěn)定產(chǎn)生了較大的影響。
從技術(shù)角度來看,互聯(lián)網(wǎng)是一個(gè)開放型網(wǎng)絡(luò),本身具備虛擬性、匿名性、極端性的特征,非法信息很容易產(chǎn)生、傳播并影響網(wǎng)民的思想。更為重要的是,互聯(lián)網(wǎng)內(nèi)容很難得到控制,簡單地過濾或封殺很難起到效果。
趙彥利:內(nèi)容安全呈現(xiàn)出多元化、隱蔽化的特點(diǎn)。多元化是指應(yīng)用的方式層出不盡,例如P2P、IM、網(wǎng)絡(luò)視頻、在線交易等應(yīng)用已經(jīng)滲透到用戶日常生活中,各種病毒、木馬、惡意代碼被悄悄地移植到這些應(yīng)用中來。隱蔽化主要是指越來越多的應(yīng)用及攻擊方式隱蔽在用戶正常的業(yè)務(wù)數(shù)據(jù)之中,例如P2P、IM等應(yīng)用可以通過HTTP流量的方式通過用戶的安全防護(hù)措施,使防護(hù)措施失效。
媒體:移動(dòng)互聯(lián)網(wǎng)進(jìn)程的加速給內(nèi)容安全市場注入哪些新挑戰(zhàn)?
李軍:移動(dòng)互聯(lián)網(wǎng)給內(nèi)容安全市場帶來了新的挑戰(zhàn)主要表現(xiàn)為:一、無論是從終端形式還是接入方式,內(nèi)容安全威脅的來源更加多樣化。二、內(nèi)容安全威脅對象擴(kuò)大化。越來越多的安全意識(shí)參差不齊的用戶讓內(nèi)容安全威脅變得更加難以防范。三、移動(dòng)互聯(lián)網(wǎng)在接入人數(shù)、設(shè)備數(shù)量上的增加導(dǎo)致內(nèi)容安全向扁平化、分布式發(fā)展,而現(xiàn)在的大多數(shù)移動(dòng)終端并沒有內(nèi)容安全防護(hù)軟件,這就導(dǎo)致電信級(jí)服務(wù)系統(tǒng)負(fù)荷增加,也很容易產(chǎn)生新的問題。
趙彥利:移動(dòng)互聯(lián)網(wǎng)進(jìn)程的加速使整個(gè)安全市場要重新審視已有的安全技術(shù)。傳統(tǒng)的防護(hù)措施是基于網(wǎng)絡(luò)五元素(源\目的地址、源\目的端口、協(xié)議)來做訪問控制的,但是多元化、隱蔽化的應(yīng)用需要使用到新的檢測方式—應(yīng)用識(shí)別,可以基于應(yīng)用的行為和特征來檢測和控制,但是對數(shù)據(jù)做應(yīng)用層的檢測需要設(shè)備具備高速的處理性能,以在保證在應(yīng)用正常的情況下快速檢測出數(shù)據(jù)中的攻擊。
媒體:針對頗受關(guān)注的內(nèi)容安全,產(chǎn)業(yè)鏈的應(yīng)對策略和安全理念是怎樣的?解決方案有何特點(diǎn)?
李軍:傲盾公司認(rèn)為,防范內(nèi)容安全威脅最重要的就是“對癥下藥”,在傳播上下足功夫。只要對“傳播渠道”進(jìn)行監(jiān)控并管理,那么非法信息就能得到最大程度的遏制。
簡略地說,傲盾的解決方案有如下幾個(gè)優(yōu)點(diǎn)。一是旁路監(jiān)聽的架構(gòu)設(shè)計(jì)。這種架構(gòu)對網(wǎng)絡(luò)結(jié)構(gòu)沒有影響,不修改和攔截網(wǎng)絡(luò)正常數(shù)據(jù),不需要改變?nèi)魏温酚膳渲谩6歉咝У奶幚硭惴ā?ldquo;傲盾非法信息監(jiān)控系統(tǒng)”在核心算法上經(jīng)過十幾年的經(jīng)驗(yàn)積累,保證了效率與穩(wěn)定性的統(tǒng)一。三是完善的安全平臺(tái)。可以實(shí)現(xiàn)與傲盾抗拒絕服務(wù)系統(tǒng)、傲盾異常流量清洗系統(tǒng)聯(lián)動(dòng),從而在第一時(shí)間智能分析出非法關(guān)鍵字、圖片、未備案域名等非法數(shù)據(jù),并對域名或者IP進(jìn)行攔截和轉(zhuǎn)向,從而快速對非法信息做出響應(yīng)。
趙彥利:針對內(nèi)容安全,Hillstone山石網(wǎng)科的應(yīng)對策略和安全理念是安全可視化,包括三個(gè)層面:一是接入可視化,這擺脫了只能通過IP地址來控制的尷尬,讓網(wǎng)絡(luò)接入更加精細(xì)和直觀化;二是網(wǎng)絡(luò)可視化,用戶可以圖形化了解設(shè)備使用的狀況、帶寬的使用情況以及流量的趨勢,從而對流量進(jìn)行優(yōu)化和精細(xì)化的管理;三是應(yīng)用可視化,可以根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對應(yīng)用的識(shí)別和控制,即使對加密過的數(shù)據(jù)流也能應(yīng)付自如。
媒體:內(nèi)容安全的終極目標(biāo)就是,網(wǎng)絡(luò)上盡量少地存在任何非法信息,您認(rèn)為實(shí)現(xiàn)這樣目標(biāo)需要業(yè)內(nèi)哪些共同的努力?
李軍:內(nèi)容安全并不是安全廠商在唱“獨(dú)角戲”,要想營造更好的內(nèi)容安全環(huán)境,需要業(yè)界與整個(gè)社會(huì)的共同努力,這包括電信服務(wù)商要加強(qiáng)內(nèi)容安全引導(dǎo)、IDC服務(wù)商要加強(qiáng)內(nèi)容安全管理、網(wǎng)絡(luò)服務(wù)提供商要加強(qiáng)自身素養(yǎng)、安全產(chǎn)品提供商要加大技術(shù)投入等。
趙彥利:實(shí)現(xiàn)這樣的目標(biāo)需要監(jiān)管部門、用戶、安全企業(yè)的共同努力,監(jiān)管部門通過立法、監(jiān)管、宣傳教育等行為來規(guī)范市場環(huán)境,提高用戶的安全意識(shí);用戶層面提高自身的安全意識(shí),規(guī)范自己的行為;安全企業(yè)深刻理解安全的發(fā)展趨勢、用戶的實(shí)際需求,企業(yè)之間強(qiáng)強(qiáng)聯(lián)合,進(jìn)行持續(xù)的技術(shù)創(chuàng)新,以提供更好的解決方案來滿足日益復(fù)雜的應(yīng)用環(huán)境。
