2015 RSA大會于中國時間4月21日于美國舊金山正式開幕。山石網科第四次獨立參展RSA，展臺位于南展廳最核心的位置，臨近中關村代表團展區，同時也銜接美國本土各安全廠商的展位，這個“中間”位置歷來是火熱的黃金地帶。

        此次，山石網科攜帶新版智能下一代防火墻和數據中心虛擬化安全防護產品亮相RSA。數年來山石網科聚焦“未知威脅”防護的研究，于2013年世界首發“智能安全”理念，并發布首款智能下一代防火墻，非常嚴密地契合了今年大會“挑戰當前的安全理念”的主題，一經亮相，便受到媒體和分析機構的關注。媒體和分析師對這個擁有10000+客戶，用行為分析來做“智能下一代防火墻”的公司充滿了好奇，未來三天，來自Gartner, IDC、Forrester、Frost & Sullivan、NSS Lab等多家著名分析機構的采訪邀請已經排滿。

發現并阻止威脅，只用幾分鐘，而不是幾個月

        “傳統的下一代防火墻無法應對今天的高級持續威脅(APT)，0-DAY攻擊，BYOD攜帶的惡意軟件和內網泄漏，而一般情況下，這些威脅在產生破壞后的數周甚至數月才被發現。因此，現在很多企業都希望采用更快的方法來探測威脅并采用新的安全策略停止攻擊”，山石網科首席技術官劉向明說，“山石網科智能下一代防火墻采用異常行為分析的方式，可以在幾分鐘內找到并停止威脅攻擊。”

        “智能下一代防火墻具有實時監控網絡流量監控網絡風險、基于行為分析發現未知威脅，從風險到威脅全面可視化、策 略聯動，實時減緩風險、智能分析診斷，提升運維效率等功能，通過這些功能的組合可以更迅速發現已知和未知的威脅。它可以獨立部署以補充現有的網絡防御。” 劉向明介紹。

圖：iNGFW引起了很多聽眾的興趣，一天的時間總共舉行了15場小型演講

        “山石網科在世界范圍內被廣泛認為是智能下一代防火墻的領導企業”，山石網科市場副總裁張凌齡說，“我們非常高興聽到大家說山石網科的技術幫到了他們，同時他們介紹山石網科是‘你還沒有聽說過的最大的網絡安全公司’。”

        山石網科是從中國成長起來的新一代網絡安全廠商，提供具有國際領先技術和高性價比的安全產品，目前在全世界具有超過10000的客戶。在本屆大會上其還發布了數據中心虛擬彈性安全產品，其可以在高度虛擬化環境中有效地保護數據中心中東西向流量的交互安全。

形勢在變，思維也需要變

        今年的RSA2015主題為“Change： Challenge today's security thinking（變：挑戰當前的安全理念）”。

        近十年來，互聯網應用的不斷拓展與變化，呈現爆炸式發展，隨之而來的安全威脅也呈現越來越多、越來越復雜的趨勢，教科書中傳統的安全防御手段已然跟不上時代的發展，固有的安全理念正受到新威脅形勢的對峙，信息安全的規則面臨前所未有的挑戰。

圖：媒體在山石網科展位采訪市場副總裁張凌齡

        山石網科市場副總裁張凌齡表示，云計算、大數據、移動互聯網等技術的發展給網絡安全帶來了新的挑戰和影響，BYOD等新的形態使得生活與工作的界限也不再明朗，使得網絡攻擊更加容易、更具有針對性。同時，技術的發展催生了更多新的攻擊手段和攻擊方式，也使得越來越多的漏洞被爆出，使安全防御因此也愈發困難。所以，新形勢下，我們需要用新的思維去構建新的安全產品和企業網絡。

        “教科書中傳遞的舊有的、過時的、傳統的安全防御理念，在這個技術日新月異的時代已經不再完全適用。”張凌齡 說，“傳統安全產品和技術在面對新的威脅以及新的安全環境時，出現了前所未有的瓶頸，暴露出了很多問題。比如，傳統的病毒特征庫從病毒樣本以及安全分析人 員對于計算機病毒的認識與研究經驗而來，IPS特征庫從系統漏洞的技術原理及網絡攻擊報文樣本特征分析而來，沙箱行為模式庫從各類文件實體在計算機網絡環境中的運行特點及其可能造成的后果判定而來。而新的威脅已然了解這些傳統的做法，攻擊時對應地改變策略，便可輕松繞過防御，造成破壞。”

智能安全是未來

        早在RSA2013的時候，就有廠商提出對 “高級威脅”的關注，彼時人們更多在追求提升UTM的性能，或者開發下一代防火墻。但技術的發展讓人始料未及，在兩年之中，全世界發生了許多產生重大影響的網絡攻 擊事件，包括索尼被攻擊，摩根大通數據泄露，韓國信用局信用卡被盜等影響很大的事件，讓人們逐漸意識到常規的安全防御很難解決高級的定向攻擊，個人與普通 組織也無法對抗專業黑客組織甚至國家級安全機構的網絡攻擊。

        于是，互聯網安全專家以及部分安全廠商在經過集體焦慮之后，大家開始關注“智能安全”。“智能安全”最早出現于2013年，國內網絡安全廠商山石網科發布了其自主研發的“智能下一代防火墻”，首次采用全新的威脅檢測技術，基于行為分析發現變種惡意軟件等未知威脅，同時，智能下一代防火墻在威脅檢測的基礎上，提供了風險與威脅的可視化、策略聯動實時風險減緩等功能，從而使安全防護成為閉環。

        智能下一代防火墻的出現，得到了世界范圍的關注，因為它可以使企業能夠在攻擊發生后的幾分鐘內發現攻擊并阻止它，而不是在幾天內，甚至幾個月內發現。這很好地彌補了傳統基于“特征庫”檢測技術“亡羊補牢”的弊端。首先關注“智能安全”的是國際著名的咨詢分析機構Gartner，Gartner在2014年企業級防火墻魔力象限中認為智能安全技術創新了一種新的思維，并將山石網科的技術前瞻力排在世界第三位，而在國內，山石網科排在第一。