“面向未來，有效保護”——深信服安全理念詳解

有這樣一家公司，在2000年12月成立時還是一家名不見經傳的小安全公司，三個人、一個辦事處便是它當年所有的人員配置。而18年後的今天，他已經成為一家專注於企業級安全和雲業務，坐擁50多家辦事處，擁有五千多名員工的上市公司，這家公司就是今年5月在深交所掛牌上市的深信服科技!

對於普通大眾來說，企業級安全是一個陌生的詞;對於IT從業者來說，企業級安全是一切資訊化建設的基礎。近年來，資料洩露事件和勒索事件不斷重新整理人們對網路攻擊造成危害的認知，僅2018年下半年，就有許多資料洩露和勒索事件發生——7月，阿迪達斯數百萬使用者資料洩露;8月，臺積電臺灣三大基地遭勒索病毒攻擊，損失規模達25.96億新臺幣;10月，國泰航空940萬乘客資料洩露;11月，匯豐銀行遭受攻擊影響1%美國賬戶。幾乎每個月都有安全事件發生，並且造成非常嚴重的經濟損失。

為什麼企業級使用者越來越重視網路安全建設，但網路安全事件的發生頻率越來越高、安全事件影響面越來越大?作為一家積澱深厚的網路安全廠商，深信服對此做了深入思考，認為核心原因在於企業級使用者獲得對抗新威脅、適應新環境能力的速度遠不及威脅本身變化的速度。

隨著網路及雲端計算、物聯網等新技術不斷髮展，企業級使用者將面臨更大的安全威脅，如何才能讓企業使用者的資訊資產得到更好的保護?如何與日益囂張的安全威脅進行對抗?基於以上思考，深信服提出了新的安全理念：面向未來，有效保護。面向未來，有效保護就是以明晰過去和現在的威脅和挑戰為基礎，預測未來趨勢，並透過技能進化和智力進化提升預測、防禦、檢測、響應能力，持續應對新的風險和挑戰，保障資訊資產的保密性、完整性、可用性達到預期要求。

同時，基於“面向未來，有效保護”的安全理念，深信服也提出了新的安全架構，該架構的核心是“進化”——以“技能進化”和“智力進化”，持續提升保護的有效性。

●技能進化：從安全建設”以防禦能力為核心”進化到“以檢測能力為核心”

不少企業都曾有過這樣一個問題，什麼樣的威脅才是最可怕的?企業最擔心的是怎樣的安全威脅?其實很簡單，看不見的威脅才是最為可怕的，就像戰爭片中的夜戰，敵軍往往最先被打掉的是你的探照燈，兩眼一抹黑還妄談有效防禦是極其致命的。網路安全防禦也同樣如此，想要做好安全防禦就要明晰安全現狀、預測未來可能產生的安全威脅和挑戰;而想要更好的預測未來，持續進化的檢測能力才是基礎。

深信服全新安全架構的技能進化，是將安全保護能力由“以防禦能力為核心”進化到“以檢測能力為核心”，用更精準的檢測能力檢測出未知威脅，並配以合適的處置措施，實現全流程的安全檢測和處置。

深信服在技能進化方向上的里程碑，是SAVE安全智慧檢測引擎的交付。該引擎使用了創新的人工智慧無特徵技術，能夠進行演算法的自我最佳化、特性的自動提取，相比傳統使用固定演算法、人工提取特徵的傳統檢測引擎來講更具優勢，其能夠對勒索病毒變種及其他未知病毒進行準確檢測。

●智力進化：持續提升保護能力的適應性和有效性

很多企業級使用者有這樣的顧慮：已有的防禦能力今天有效，明天還是否有效?看起來萬無一失的安全保護能力，是否真的能萬無一失?其實，這兩方面的顧慮並沒有那麼難消除，前提是客戶網路中可以快速引入業界領先的安全能力，並且透過威脅情報等手段持續提升安全保護能力的有效性。

深信服在提升保護能力的適應性和有效性方面，核心的思路是持續進化策略的賦能，最主要依賴模組是深信服安全雲腦。安全雲腦可以在使用者授權的前提下，幫助安全裝置判斷客戶網路環境中無法直接判定是否存在威脅的流量，讓裝置基於客戶的環境進行自主學習，與客戶的業務充分結合，降低誤判、提升安全保護能力在網路中的適應性。安全雲腦的威脅情報可以為人工智慧安全檢測引擎提供更多的安全情報，加速引擎學習，提升演算法模型的檢測精準度;同時，安全雲腦可以將訓練後的能力下發給線上執行的安全裝置，提升安全保護能力在客戶網路中的有效性。

小結

隨著網路安全威脅的不斷升級，傳統的點狀部署的網路安全防禦能力已經無法完全滿足企業的安全需求。深信服透過不斷思考，提出“面向未來，有效保護”安全理念，這是一個自上而下規劃並不斷落地實施的過程，透過技能進化和智力進化不斷加強保護的有效性，讓安全建設更有效、更簡單。