日前，《金融电子化》杂志社在京举办“金融信息和网络安全峰会”，山石网科做为知名信息安全解决方案供应商受到邀请参加，副总裁杨庆华发表了主题为“智能安全网关发展趋势”的演讲。参会的金融行业信息科技部门以及网络安全厂商共同探讨金融信息安全前沿理论和最新技术应用，为金融业的业务转型和创新发展提供建议。

杨庆华讲解智能安全

随着互联网对金融业的不断渗透，云计算、大数据等新技术广泛应用，金融业已从原有的经营模式逐步向新型业务模式转变，传统的安全解决方法已不适应新业务的创新和发展，信息安全已成为金融业转型和发展过程的核心问题之一。

作为信息安全的守护者，防火墙产品的发展也正在随着网络的发展而不断进化，从最早期的包过滤防火墙，到状态监测，再到风靡一时的统一威胁管理防火墙，再到应用层防火墙，都推动着网络安全的进步。但是始终都不能改变被动的安全防御的模式，在一定程度上存在不足。

杨庆华说，“传统意义的网络安全产品以威胁为中心，为了应对所面临的威胁，引入了一些安全机制，而这些机制是基于特征的。对于以多种形态出现的新的恶意软件和攻击类型，APT及0-day攻击所带来的日益增长的威胁，基于特征的方法基本上是无能为力的。”

同时，从安全威胁的角度来看，传统的安全威胁并未完全消失，新的安全威胁伴随新技术的出现也越来越多，这些威胁是否真的会形成安全事件并需要防范？需要保护的对象是否值得持续不断的安全投入？这已经成为困扰很多用户的问题。对此，“很多安全厂商更加注重应用层安全，强调多安全功能的集成，这是防火墙产品的一个进步。但目前市场上的防火墙产品，多数只是对传统防火墙进行功能改进和性能增强。”

面对众多的未知威胁，通过安全网关进行预判，并进行实时的安全防控，在风险发生前将其控制隔离，这种“从基于威胁到基于风险控制”的安全模式，不但是金融信息安全的发展方向，也是未来网络安全必然经过的阶段。在大数据、云计算、移动互联网、虚拟化等多种技术下，实时风险控制的安全模式将有较大的成长空间。在面对未来更多的未知威胁中，“智能安全”更加容易被人理解和接受。杨庆华最后表示。