張帥

2020年6月份，Palo Alto Networks（派拓網(wǎng)絡(luò)）推出了基于機(jī)器學(xué)習(xí)技術(shù)下一代防火墻最新的版本平臺PAN-OS 10.0。這一次推出的10.0版本也是全球首次把機(jī)器學(xué)習(xí)技術(shù)應(yīng)用到下一代防火墻的實(shí)踐。據(jù)了解，下一代防火墻可幫助企業(yè)即時防范高達(dá)95%的未知文件和Web威脅；自動提供安全策略建議，以節(jié)省時間并減少人為出錯機(jī)率；調(diào)整并提供實(shí)時功能等自動化功能。

要知道，在云計算、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用下，企業(yè)數(shù)字化轉(zhuǎn)型更加迅速。業(yè)務(wù)的智能化升級推動著企業(yè)網(wǎng)絡(luò)的變革，同時為網(wǎng)絡(luò)安全帶來了更大的挑戰(zhàn)。一直在嘗試竊取個人隱私、企業(yè)機(jī)密乃至計算資源的不法分子，在享受著數(shù)字化浪潮帶來的便利，他們會通過不斷的嘗試運(yùn)用新技術(shù)來獲取最大的利益。而基于機(jī)器學(xué)習(xí)的下一代防火墻，則在安全防護(hù)領(lǐng)域里，能夠有效降低威脅提高防御能力。這是IT架構(gòu)復(fù)雜、企業(yè)擴(kuò)展業(yè)務(wù)的保障，同時也是企業(yè)領(lǐng)域技術(shù)拓展的安全指標(biāo)。

“派拓網(wǎng)絡(luò)一直致力于提供最全面、綜合的網(wǎng)絡(luò)安全解決方案。借助行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全套件防御攻擊，幫助組織實(shí)現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)型，同時對各個位置的用戶、應(yīng)用和數(shù)據(jù)提供一致保護(hù)?！迸赏鼐W(wǎng)絡(luò)大中華區(qū)總裁陳文俊如是說道。

你所在的企業(yè)安全嗎？

2020年上半年由于疫情的原因?qū)е氯藗兙蛹腋綦x，整個商業(yè)環(huán)境不容樂觀，企業(yè)運(yùn)營更是舉步維艱。派拓網(wǎng)絡(luò)在面對低潮的大環(huán)境里，以自身專業(yè)的視角發(fā)現(xiàn)趨勢，同時也看到挑戰(zhàn)?！耙苿愚k公、云端技術(shù)的運(yùn)用得已保障企業(yè)正常的運(yùn)營溝通。而網(wǎng)絡(luò)和網(wǎng)絡(luò)安全也在融合，即SASE（安全訪問服務(wù)邊緣），那些擁有強(qiáng)勁資產(chǎn)負(fù)債表的大型企業(yè)在疫情期間顯現(xiàn)出優(yōu)勢。不過在挑戰(zhàn)方面，全球的經(jīng)濟(jì)不確定性和波動性可能至少持續(xù)12-18個月，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露事件也在不斷加速，云安全態(tài)勢和傳統(tǒng)的數(shù)據(jù)中心安全不可同日而語?！?/p>

“隨著數(shù)字化生活不斷推進(jìn)，生存環(huán)境也發(fā)生了很大變化，一方面從攻擊者來講，他們能夠以更加低廉的成本和更短的時間發(fā)起很強(qiáng)大且形態(tài)多樣的攻擊?！?派拓網(wǎng)絡(luò)中國區(qū)商業(yè)市場技術(shù)總監(jiān)張晨分析到，數(shù)字化的漏洞會跟隨設(shè)備的多樣化而更容易帶來安全隱患，她表示：“我們在互聯(lián)網(wǎng)上看到越來越多的新型智能設(shè)備，或者企業(yè)里面數(shù)控機(jī)床這種數(shù)字化設(shè)備的使用，在整個互聯(lián)網(wǎng)上我們看到IOT的設(shè)備數(shù)量在不斷激增。這些設(shè)備網(wǎng)絡(luò)一些不恰當(dāng)?shù)陌踩渲脦淼陌踩[患，成為在整個信息安全領(lǐng)域另外一個重大的薄弱點(diǎn)。”

4月27日，B站知名UP主“機(jī)智的黨妹”發(fā)布了《我被勒索了！》視頻。據(jù)視頻介紹，黨妹遭遇網(wǎng)絡(luò)攻擊，并被黑客勒索，公司花費(fèi)十幾萬在內(nèi)部網(wǎng)絡(luò)搭建的一個NAS系統(tǒng)，卻在4月26日（即投入使用第一天）遭遇黑客攻擊，導(dǎo)致現(xiàn)階段所有正在制作的視頻素材全部被勒索軟件加密，無法打開。

無獨(dú)有偶，6月10日，一則名為“某企業(yè)全球業(yè)務(wù)遭勒索軟件攻擊，部分產(chǎn)線被迫暫停運(yùn)營”的消息進(jìn)入了網(wǎng)絡(luò)安全行業(yè)的視野。經(jīng)該企業(yè)證實(shí)，這是一起網(wǎng)絡(luò)攻擊事件，導(dǎo)致其全球部分業(yè)務(wù)陷入停頓狀態(tài)。

隨著企業(yè)的數(shù)據(jù)增加，IT架構(gòu)也在不斷的發(fā)生改變。張晨認(rèn)為，這些新型的IT架構(gòu)，或者終端形態(tài)的產(chǎn)品都會讓企業(yè)安全變得更加復(fù)雜?？梢哉f業(yè)務(wù)的智能化升級推動著企業(yè)網(wǎng)絡(luò)的變革，同時為網(wǎng)絡(luò)安全帶來了更大的挑戰(zhàn)。所以僅僅依賴于傳統(tǒng)的安全防護(hù)已無法得到響應(yīng)的保障。

你的企業(yè)還安全嘛？這個問題的思考不光作用于企業(yè)本身，更需要安全領(lǐng)域的專家來找出問題的所在，并且從什么樣的維度來保障企業(yè)的安全。

PAN-OS 10.0平臺場景機(jī)制

“我們在想，怎樣才能夠在短時間內(nèi)，快且精準(zhǔn)的讓客戶從容的去應(yīng)對安全攻擊?！睆埑咳缡钦f道。

從攻擊者的角度來看，他們能夠以更加低廉的成本在更短的時間發(fā)起強(qiáng)大攻擊，并且攻擊形態(tài)多種多樣。往往被攻擊的企業(yè)在短時間內(nèi)來不及響應(yīng)和應(yīng)對，另外，具有針對性的攻擊會有極高的隱秘性，僅靠分析無法及時察覺。

同時，隨著攻擊手段的豐富，防御也在不斷的做反思。而基于機(jī)器學(xué)習(xí)的下一代防火墻平臺，就是以派拓網(wǎng)絡(luò)多年的安全大數(shù)據(jù)的積累和經(jīng)營為模型，這個模型是從真實(shí)用戶提交的數(shù)據(jù)和樣本進(jìn)行分析所形成的安全大數(shù)據(jù)，經(jīng)過十幾年的自我學(xué)習(xí)和優(yōu)化，已具備一定的防護(hù)效率和精準(zhǔn)度。派拓網(wǎng)絡(luò)再將模型應(yīng)用、部署，便能夠快速的針對安全威脅推出相應(yīng)的安全策略。

張晨表示：“從實(shí)施防御的角度來講，在防火墻平臺上應(yīng)用了機(jī)器學(xué)習(xí)技術(shù)以后，可以針對大量常見、日常的定制攻擊惡意軟件，比如可執(zhí)行腳本，像釣魚攻擊、JavaScript都可以在防火墻平臺本地進(jìn)行分析和處理，從而達(dá)到幾乎零延時的新型防火墻能力。同時這樣的技術(shù)有廣泛的客戶使用基礎(chǔ)，全球所有派拓網(wǎng)絡(luò)的客戶都可以通過平臺進(jìn)行版本升級。”

在攻防的世界里，事實(shí)上也是一場與黑客較量的短跑競速。張晨在近期的媒體交流會中舉例說道：“當(dāng)一個攻擊者發(fā)起一個新型的攻擊時，一開始的5分鐘之內(nèi)就能大概發(fā)起近一萬個不同的攻擊實(shí)例，如果沒有反應(yīng)，把時間延長到15分鐘，甚至半個小時，那么他的攻擊變種和擴(kuò)散的范圍就會逐漸增大?！彼裕谶@種情況下，通過基于機(jī)器學(xué)習(xí)的下一代防火墻，就可以把最常見的文件類型，比如可執(zhí)行腳本在平臺中進(jìn)行相關(guān)的分析和處理。

另外，本次的新版本還有一個重大的提升，那就是當(dāng)客戶向后臺提交了分析請求并且派拓網(wǎng)絡(luò)做了相應(yīng)的內(nèi)容簽名后，還會下發(fā)至全球派拓網(wǎng)絡(luò)使用云端分析的客戶?！斑@樣基本上幾乎接近于幾秒的方式，讓全球所有客戶都可以享受到這個最新簽名特征的防護(hù)?！?/p>

此外，新版本還有其他領(lǐng)域的延伸。在PANOS 10.0平臺上，可以在同樣一個平臺上利用機(jī)器學(xué)習(xí)技術(shù)快速準(zhǔn)確識別物聯(lián)網(wǎng)設(shè)備的形態(tài)、類型，以及相關(guān)的安全漏洞和隱患，還可以根據(jù)識別出來的設(shè)備進(jìn)行設(shè)備唯一號的判定?！耙惑w化的方案從物聯(lián)網(wǎng)設(shè)備的識別到它的漏洞分析和它所在網(wǎng)絡(luò)上有沒有一些異常行為的發(fā)生，以及對這個物聯(lián)網(wǎng)設(shè)備本身安全策略的強(qiáng)制，保證物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性?！?/p>

最后，PAN-OS 10.0平臺還有容器化防火墻的解決方案。它是專門為了現(xiàn)在主流的容器化平臺Kubernetes設(shè)計的下一代防火墻平臺，也能夠在容器環(huán)境下對七層網(wǎng)絡(luò)安全威脅進(jìn)行全應(yīng)用層的檢測和分析，并在容器環(huán)境下檢測每個容器之間的網(wǎng)絡(luò)安全威脅。