安全防忽悠之安全网关趋势分析 (安全防范不可忽视)

教程大全 2025-07-20 22:14:58 浏览次

【.com 综合消息】2006年前，提及网络安全设备，相信大多数用户首先想到的便是“防火墙”。然而随时间的迁移，近年来诸如UTM、USG、Web安全网关、上网行为管理之类的新名词逐渐占据了用户的眼球。在快餐文化盛行的年代，这种层出不断的新名词或许并不让人意外，但毕竟安全还是讲求实事求是的。我们不禁要问，是防火墙真的过时了?还是以UTM/USG为代表的新安全网关确实胜人一筹?

防火墙真的落伍了吗?

从第一代防火墙的出现到今天，防火墙已经历了二十余年的技术演变。这二十多年里，防火墙从简单的包过滤技术，逐渐发展成为具备动态包检测、网络状态监控以及应用层过滤等功能的综合性安全网关。

防火墙的演变也映射出用户需求的转变。从过去单纯的网络流量过滤到全方位立体的安全防御需求，用户愈发复杂的应用环境，促使深度包检测、URL过滤、科学、身份认证、流量管理、协议识别等技术迅速兴起。

也许正是看到了用户需求的改变，以Fortinet为代表的新型安全厂商纷纷打出了UTM/USG的王牌。然而，令人遗憾的是不论UTM宣传的如何精彩，其本质并没有与防火墙有所异同，归根结底都是依托ACL(访问控制列表)技术，而ACL技术正是防火墙赖以生存的根本。

那么防火墙是否确不如UTM般拥有丰富安全防护功能?其实不然。早在2005年，业界就曾有过“胖瘦防火墙”的争论，当时的争论的焦点正是防火墙所承载的各种安全防护功能。坦率的讲如今的UTM和胖防火墙就技术而言并无二样，基础架构精良的模块化防火墙甚至可以实现比UTM更多的更有效的安全防护。

由此可见，单从功能实现方面，防火墙并不落伍。但是对于用户的需求而言，未来的防火墙必定要成为边界安全防护的精品。为此，不论防火墙也好，还是UTM/USG也好，都必须脚踏实地的推动技术创新。

概念VS实力

正如笔者前面所言，如今主流的防火墙与UTM/USG并无本质差别，二者所面临的挑战也是等同的，也许唯一的不同要数市场对于UTM/USG的宣传炒作远远大于防火墙的声音。由此让用户对于防火墙产生些许误解也不足为奇。

近年来，国家对于信息安全极力提倡“自主、可控”，显然只有概念上炒作并不是国家所期望的。信息安全行业内的竞争，应该是核心自主产权技术的创新，是服务模式的创新，而非概念的热炒。当然，安全也是一个敏感的字眼，当今天的安全涉及到国家政治、经济与社会稳定时，实事求是、为用户负责便显得格外重要。

虽然IDC率先提出了UTM的概念，然而坦率的说，目前可实现高性能、高可用性以及高可扩展性的UTM产品寥寥无几。更为严重的是，UTM始终缺乏可信赖的测试标准。某业内人士曾向笔者指出，UTM与防火墙设备的测试标准几乎相同。

信息化建设速度的加快，我国政府和企业对于安全网关的采购需求正在逐渐增加。通过OEM其他国外厂商的UTM产品，又堂而皇之的出现在敏感行业采购清单中的情况必须从根本上杜绝。

安全行业是需要创新的，但创新必须能够为用户带来更加有效的安全保护。当前困扰安全网关的核心问题仍然是性能。不可否认，多核、NP等架构对于系统性能的提升确有帮助，但要充分挖掘系统性能完善、高效的软件架构必不可少。还是那句话，安全产品应该靠实力去取胜，因为我们需要为用户负责。

安全网关需以人为本

虽然UTM/USG仍存在很多不足，但有一点却已经得到了业界与用户的共识，综合安全网关的发展趋势已不可动摇。愈发复杂的用户业务系统让独立安全产品与技术显得捉襟见肘，对于安全网关而言，新的挑战和机遇已经来临。如何更有效的从边界斩断威胁，如何打造更高效的模块化操作系统，都已成为当前网络安全厂商不得不思考的问题。

毋庸置疑，更有效的安全网关，需要更合理的安全体系架构。天融信安全专家就曾指出，新一代安全网关应该可以灵活的满足用户不同的安全需求。即可以满足用户细粒度的安全威胁控制需求，又可以帮助用户实现更加完整的安全体系，最终为用户实现实时动态的安全审计。用户的需求、专家的期盼以及软硬件技术的快速发展，防火墙全面升级的时代已经到来，下一代安全网关必将是可按需定制的综合安全网关，即X-Firewall。

最后，我们还要再次强调安全是一门严谨的学问，新一代安全网关面临的挑战还有很多，满足用户高性能、高可用性以及高可扩展性需求，才是赢得的用户信赖的根本。

网络安全的前景？

网络安全的前景会越来越好，特别是在今年9月初《网络产品安全管理规定》开始实行之后，各平台、企业等对于网络安全的重视将会进一步提升。特别是目前的情况下，越来越多的业务都搬到了网络上，对网络的安全提出了更高的要求。

可以这么说，未来10年都将是网络安全人才就业的黄金期。

咱们通过客观数据来说话：

这是16年-22年中国网络信息安全市场规模的分析及预测，可以看出网络安全产业经济每年都在高速增长，市场潜力巨大。

整个行业还处于一片蓝海！

再说网络安全的现状。

截至2018年8月，网民规模已达8.02亿人，连家里的老人都开始用起了智能手机。

然而互联网的开放性和安全漏洞带来的风险也无处不在，最普遍的像账号被盗、钓鱼网站、木马病毒等等，直接危及个人安全。

网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重，近几年有关网络攻击和数据泄露的新闻层出不穷。

而随着大数据、物联网、人工智能等新技术的发展，信息技术与经济社会各领域的融合也更加深入。

针对互联网车辆的攻击危及人身安全

人工智能恶意软件放大攻击者的能力

攻击者操控智能家居，损害电网安全

网络攻击与武装攻击相结合，摧毁商业，危及生命

现阶段网络空间安全建设已达到了刻不容缓的地步！

在这一背景下，网络安全人才短缺问题日益突出，网络安全人才严重匮乏，可谓一将难求。

18年缺口高达95%，超过70万，20年突破232%，缺口达140万，21年缺口飙升285%...

目前北京、深圳、上海、成都、广州、武汉是网络安全人才需求量最大的城市，这五个城市对网络安全人才需求的总量预计占全国需求总量的近一半。

且不管各行业还是组织均加大了对网络安全人才的需求！

安全防御未来发展趋势是什么样的？

网络安全市场的发展和ICT市场的发展是紧密相连的，网络安全的成熟度也随着ICT市场发展逐渐成熟。全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念，以第三平台为基础，将全球ICT市场发展分为三个阶段：试点创新、倍增创新、智能创新。

今天，第三平台技术已经进入到倍增创新的阶段，成为企业IT系统的基础。人工智能技术开始被行业所关注，并且越来越广泛的被应用于各行各业。未来，进入“智能创新”阶段，在超复杂性规模化环境中，人工智能的成熟度将呈现指数级增长，人工智能在网络安全的领域也将会产生更多的创新。

在过去的两年里，伴随着ICT的高速发展，全球的恶意移动软件攻击的数量增加了将近一倍；在我国，漏洞的数量也逐年递增。究其原因，其主要在于数字化转型带来了IT资产价值的大幅提升，导致黑产为获利而加大各种网络攻击行为。根据IDC在亚太地区的一项调研，当网络攻击发生时，只有17%企业可以使用自动化工具，实时的进行威胁处理，而其他的绝大多数的企业难以高效处理网络攻击事件。因此，未来企业需要的是自动化的处理、快速的检测、快速的响应，人工智能技术和机器学习技术将会在此间发挥巨大的作用。

新技术推动数字化转型的同时，也会为黑产所利用。近些年来，随着云计算、物联网、人工智能的快速发展，使得这些技术和基础设施可以作为企业业务系统的资源，极大的提高企业的生产效率。但是，它们也为黑产进行网络攻击提供了技术支撑，例如，云计算的大量运算能力可能会被用来发起DDoS攻击；会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”；人工智能技术也可能被用于自动化攻击工具的开发，形成AI黑客机器人。在这种情况下，依赖人工去处理大量的攻击事件是不现实的。因此，未来网络安全技术与人工智能技术结合，制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。

20年前，由于IT架构极简，企业进行网络安全建设往往是简单选择一些合规产品，如防火墙、入侵检测、日志分析等。今天，企业的IT系统已经广泛的部署在云计算环境中，基础设施环境越发复杂，仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。根据IDC研究，未来，企业所选择的网络安全技术将向大数据分析、AI、认知方向发展，具体包括：自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。

根据IDC的调研，全球网络安全市场需求仍然不断快速增长。 IDC预测，到2022年，60%的安全运营中心的初级分析师，将利用人工智能和机器学习持续提高其工作效率，并提升其运营的安全水平。未来将会有更多的安全技术与人工智能技术紧密结合，互相处促进，逐渐成熟。人工智能也将成为网络安全产业未来发展必备的关键技术。