Fortinet技术总监李宏凯:UTM扩展网络安全疆界

开篇：润墨网以专业的文秘视角，为您筛选了一篇Fortinet技术总监李宏凯:UTM扩展网络安全疆界范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

网络安全从10年前概念的诞生，到现在的七层安全技术迅速发展，经历了几个各具特点的发展阶段。其中最典型的特征，就是近年来商业利益与网络安全发展的博弈关系。短短10年时间，新型、恶性的间谍软件、恶意代码爆炸性的增长，这是人们在互联网建立之初都无法想到的。

为什么当前安全威胁会变得如此严峻？fortinet技术总监李宏凯在研讨会上指出，网络技术的发展和社会工程学的传播特性自然是两大驱动因素，比如，类似E-Mail的随意化的信息平台就为网络安全问题提供了滋生的温床。但目前看来，更重要原因是商业利益的驱动。黑客可以通过恶意代码获得用户的个人信息，包括存储在机中的和电脑中的，并利用这些具有经济价值的信息来非法牟利；或者在用户的终端上植入木马，以流量牵引的方式，使得某些网站点击率提高。在这样的背景下，用户被动地频繁升级自己的防火墙、病毒库等等，然而安全威胁手段的进化似乎总是快于安全防护技术的更新。

李宏凯认为，电信运营商有必要重新审视整个网络安全边界的概念。在网络安全技术架构搭建的过程中，安全边界的划分具有重要意义。谈到安全边界的问题，在过去，电信运营商或许会认为，只有核心骨干网的安全才属于自身的网络安全范畴；而今，骨干网的概念开始延伸。事实上，在互联网中，不仅只有电信核心网才算骨干网，每一个互联网用户都是骨干网的一个分支。电信运营商如果只是“自扫门前雪”，忽视整个用户层网络的健康性，等安全威胁到了核心网才采取防御和管控，那么其安全策略将显得十分被动，永远会处在疲于应付的状态，无法真正从源头上解决安全问题。

僵尸网络正在给运营商带来这样的困扰。由于网络接入终端数量的不断增加，如果电信运营商将用户划入安全管控的边界之外，只是被动地防御，任凭僵尸网络规模的不断扩大，那么，当受感染用户达到一定数量级的时候，电信运营商就会发现自己正在面对数量可怕的傀儡攻击源，情况将会失控。反之，如果从边界开始就对网络进行了有效地管理，那么核心网面对的压力就能大大减轻。

当然，或许有人会认为，对于用户终端网络访问的管控，有悖于互联网的自由精神。但李宏凯认为，毫无限制的互联网只会使商业犯罪和恶意代码越来越猖獗。在针对用户访问的管控方面，应付复合型的安全攻击是一大难点。比如，一个被感染为僵尸终端的用户访问网络应用时，其发送的单个数据包往往是看似没有问题的，但当前后多个包组合起来后，一段恶意代码原形毕露，进而开始威胁电信网络。这些问题使得人们对安全技术有了新的理解：安全技术是一个集成体，用户需要的不是多个针对单一安全问题的防火墙，而是一个应对复合性安全威胁的整体工具。

李宏凯介绍说，在这种背景下，utm(统一威胁管理UnifiedThreatManagement)技术的应用越来越受到业界的重视。世界著名研究机构IDC指出，UTM这种七层安全技术，能通过将安全威胁统一管理，有效地提升整个网络的健康程度，在未来十年将是安全技术发展的主流。UTM的部署对于电信运营商来说，有着更为独特的意义：UTM能够实现从安全边界开始的防御，在保障网络应用安全地交付给用户之外，也实现了对核心网的保护。Fortinet公司近年来一直专注于UTM技术的发展。UTM的实现，需要一个完善的安全技术产品线来打造，对硬件产品和芯片技术的完善程度要求非常高，同时必须要有一套全面的网管体系。而这些也正是Fortinet的优势所在。（靳辉）