长亭科技信息安全研究院：安全防御有新招

今年以来，勒索病毒频繁发作。所幸的是目前“坏兔子”的影响有限，有俄罗斯网络专家已研究出避免该病毒传播的方法，目前没有在东亚发现相关的感染案例。

网络攻击的累积效应与后果毋庸多言，提高网络破坏持续成功的门槛势在必行。而如何提高，我们的安全专家也给出了不少建议。比如，长亭科技选择了高技术门槛的边界防护部分切入市场。

作为应用层防护领域的黑马，长亭科技呼吁要将AI在网络安全领域落地。 长亭科技通过大量的测试和研究发现，语义分析方向的实践能很好的解决当前WAF存在的问题。

业内公认下一代WAF要从操作上简单易用、核心上聪明智能、功能上以业务为导向这三个维度为主要方向突破。正如长亭科技所认为的那样，传统的WAF主要依赖于规则对攻击进行防护，效果不够好。但利用AI技术后，让NG-WAF理解攻击、准确识别并拦截就能很好的解决这一行业性难题。语义分析让机器能够在程序语言的语境下去理解攻击，实现对攻击的精准识别;自动化解码则能让重重编码之下的攻击无所遁形。

在InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中，我们也发现，大多数公司都开始意识到网络安全的重要性并开始付诸行动。在我们的“网络安全保障工作对公司整体运行的重要性”一项中，72.9%的被调查对象打出了5分的最高分，4分的比例也达到17.4%。

图注：网络安全保障工作对公司整体运行的重要性

从对网络安全从业人员的调查走访中，我们也发现，应用层的安全防护失效会给企业造成不可估量的损失。一个不太乐观的事实是，在对网络安全从业人员所从事的专业是否对口的调查中，我们发现，安全对口的比例仅为18.8%，不太对口和不对口的比例分别为15.9%和10.8%。这一调查结果也说明，我们在安全技术方面的人才缺口是普遍存在的。

图注：所学专业是否与从事工作对口

长亭科技作为网络安全领域的新生代力量，以与真实黑客对抗、维护企业核心信息资产安全为目标，已形成“攻”、“防”、“抓”三大关键环节一体化安全防护业务线，推出全球首款无规则网络应用防火墙(Web Application Firewall)雷池(SafeLine)。它丰富并延展了SQLchop技术，将语义识别与网络安全成功结合，开创网络安全技术应用实践先河，从根本上解决采用大量人力进行无止境维护黑白名单、最终却只能防御已知威胁的无奈。

尽管我们多数企业都购买了网络安全防御产品，但网络安全事件仍然层出不穷。甚至在某些攻击之下，几乎所有的网络安全防御设备在0day面前自动失灵。究其原因，主要是这样的状况与攻击者与防御者的视角不同，大部分情况下攻击者的视角是三百六十度，而防御者的视角只有九十度。

对此，长亭科技的技术专家给出的建议是，一方面网络安全企业需要用新的思路去设计防御的功能，另一方面企业对待网络安全的思路也需要转变，不能再仅依靠边界的防御产品，增强对威胁感知的能力、安全应急响应能力至关重要，而网络安全人才的培养，也是重中之重。