2013年5月16日，以“信息安全新机遇——大数据、BYOD、SDN、云安全”为主题的第十四届中国信息安全大会在北京召开。本届大会分为三个论坛，主论坛将邀请业内的知名专家就大数据、BYOD、SDN、云安全等新兴技术带来的安全新机遇和新挑战进行深入探讨，三大分论坛则分别探讨金融、政府和互联网行业如何构建自主可控的安全体系，如何应对大数据、云计算和虚拟化带来的安全挑战，以及数据泄露与隐私保护等问题，赛门铁克、惠普、奇虎360、蓝盾股份等业内知名企业应邀参加了本次大会，各代表专家分别作了精彩的主题演讲，并就信息安全的热点问题与现场观众进行了沟通和探讨。 

近年来虚拟化、云计算、大数据、移动互联网、SDN、物联网等各种新兴技术不断涌现，带给IT行业很多机会，同时也使信息安全的风险不断升级。信息产业的变化导致信息安全产业不得不跟上时代的步伐，从被动防御到主动防御，通过不断更新的云计算和大数据技术来完善信息安全解决方案，让信息安全防护变得更加智能，因此，业内领先的信息安全技术公司蓝盾股份提出了新的产品理念:让你的安全更智慧。蓝盾股份技术副总裁杨育斌在本次大会上做了以“智慧安全攻略”为主题的演讲，阐述了这一理念。 

杨育斌认为，目前，随着网络安全威胁的日趋多样化、复杂化，部署功能单一的安全产品已经无法满足用户的安全需求，用户对网络安全威胁所采取的防范措施也呈现出了复杂化的趋势，目前主流的信息安全解决方案受到了更高的挑战，主要有以下几个方面: 

1.安全策略防护过于被动 

网络安全受到威胁时无法做出合理响应，相关漏洞库、木马库更新缓慢，容易招致黑客的0-day攻击。 

2.手动配置复杂，专业要求高 

由于产品自身特点，网络安全设备对于配置的正确性要求较高，如果配置不得当就会使安全性大打折扣，无法实现安全保护的最终目标，而时下的安全产品大多配置复杂，对于非专业的技术人员来说配置难度较大，造成了用户对厂商的技术性依赖，这就会造成安全设置无法及时更新，降低了产品本身拥有的安全性能。 

3.众多安全产品之间关系混乱，难以管理 

网络管理员费了很大力气熟悉了一些网络安全产品之后，却很难弄清楚不同的安全产品之间的协同工作原理，因此在实施安全策略时仍按照部署单一设备的方式来配置，导致各个安全设备之间各自为战，缺乏整体的协同，最终只能呈现1+1<2的效果。  

网络安全的复杂性，往往会让用户去选择不同厂商的多种安全产品，这意味着网络会更复杂更不安全，用户所拥有的安全保护和所需的安全保护之间存在明显的差距，而他们渴望的是专业而简单的网络安全保护。

智慧安全，力求简单

面对复杂的网络安全现状，蓝盾提出了智慧安全三要素，即化繁为简、预测变化和协同作战。由以下几个元素组成:系统化解决方案（Systematic）、面向事件（Incident）、简化管理（Management）、降低专业性要求(Professional)、降低人员成本(Labor-cost)、环境感知 (Environment-aware)。

1.系统化解决方案（Systematic）

系统化解决方案通过软硬件的联动、计算机层面与网络层面的结合，从身份、主机、网络等多个角度对网络安全进行监控、检测、防御和处理，帮助用户共同构建身份合法、主机健康、网络安全、行为规范的全局安全网络，真正达到了1+1>2的效果。

2.面向事件（Incident）

面向事件的网络安全理念将安全事件分为防护准备、事件检测、控制隔离、事件根除、系统恢复、分析报告这六个阶段，在这其中每个阶段运用现有成熟技术以及最新研究技术如入侵检测、完整性检测、大数据处理、高性能计算等处理相应应急需求，建立安全预案模型以达到整体安全联动应急的最终目标。

3.简化管理（Management）

复杂的网络管理对于大多数网管来说是个不小的挑战，不仅过程繁琐、易出错误，还会耗费其大量时间和精力，没有足够时间去关注安全策略及其它更重要的业务问题。IT管理应该做到智能化、透明化，融合人、设备、流程的管理。

4.降低专业性要求（Professional）

智慧安全技术的一个重要特点就是用机器的智慧去代替人的智慧，让用户不需要拥有“专业的技术智慧”就可以使用网络安全设备，通过自动化配置，实施简化，远程问题诊断等手段帮助用户最大程度上降低专业要求。

5.降低人员成本（Labor-cost）

在日常的IT运维工作中，信息安全运维工作占据着极为重要的一部分，同时也是最难以实施的一部分。智慧安全运维为客户带来的是弹性的安全运维服务，减少用户的运维投入的同时，基于全面立体的高效协作，自动发现风险按需提供服务，超前识别安全风险。

6.环境感知（Environment-aware）

环境感知可以通过部署在网络中的传感器搜集到的大量信息，来分析网络态势、处理所受的攻击事件，根据上下文自动调节安全级别，自动调整安全策略。

因此，蓝盾提出了智慧安全目标:Systematic + Incident + Management+ Professional + Labor-cost + Environment-aware=SIMPLE，力求简单（SIMPLE）成为智慧安全的核心原则。

智慧安全产品技术框架—动立方

“SIMPLE”理念为网络安全产品提出了众多要求，安全产品需含有主动防御、主动扫描、主动监控，自动学习、自动调整、自动关联、自动巡检、自动调整、配置自动化，联动管控、联动应急等功能特性。

主动+自动+联动=动3，这就是“动立方”。

1.主动防御

主动防御的核心是入侵检测系统，同时辅助的关键系统是陷阱网络。蓝盾把在信息安全领域积累多年的数据高速捕获技术、数据分析技术、蜜罐、黑客追踪技术等应用到新一代产品技术框架中。实现实时检测发生在网络或主机中的入侵行为，及时报警并采取相应的保护措施，收集入侵证据、追踪攻击源，检测主机系统或是网络系统的缺陷、漏洞，及时修补软件系统、调整网络安全策略，引诱黑客攻击源，降低攻击风险，隐藏关键网络，记录入侵数据，分析黑客行为，掌握最新攻击手段。

2.自动安全

蓝盾新一代产品技术框架中还包括智能进化自学习。它和安全策略的结合使系统出现一种动态免疫力，这是构成智慧安全动态模型的重要因素。智能进化学习能根据攻击检测的正反例子及专家知识，采用归纳学习或直接知识获取等途径，对安全知识库进行补充和丰富，进而不断进化、修订和完善安全策略，实现安全策略的动态性、自适应性和自动调节能力。

3.安全联动

统一安全策略，统一安全管理，告别单兵作战，智能安全联动。蓝盾动立方的安全联动理念要建立一个整体的网络安全防护体系，各网络的安全设备之间具有较高的协同性，将各类网络安全技术和优秀网络安全产品有机集成，实现安全产品之间的互通与联动，成为一个统一的、可扩展的安全体系平台。

动静结合，以静制动

先进的技术要依托先进的管理手段，才能发挥出它的优势以服务于大众。蓝盾先进的研发流程管理手段为“动立方”技术框架的实现提供效率和质量上的双重保证:蓝盾的研发流程严格执行IDEAL模型，将生产流程分为启动、诊断、建立、行动、提高五个阶段，在每一个阶段严格贯彻相应标准，通过生产运作的每一个环节展现蓝盾优良的企业文化。

据杨育斌介绍，蓝盾首批搭载“动立方”框架的产品是蓝盾安全管理平台SOC和蓝盾审计类产品。

作为中国领先的信息安全技术公司，蓝盾在本届信息安全大会上首次提出的“动立方”概念可能会使整个产业的格局发生变化，与会专家们表示，更多厂商在该领域的跟进会让信息安全产业从此进入“智慧安全”时代。