這個世界從不固步自封。在技術方面，這意味著解決方案供應商必須保持不斷創新和探索才能實現生存與發展。

　　在網絡安全領域，這更是至理名言。許多黑客都是才華橫溢的人才。勝過他們的唯一途徑就是比他們更加出色，而且要速度更快和更具創造力。

　　這就使研發成為安全技術行業的關鍵環節。網絡安全解決方案供應商必須提供開放的集成式安全和網絡技術，使企業能夠檢測到復雜多變的攻擊技術并迅速作出反應，提高積極主動性，為業務發展提供相應規模的安全防護。為解決需求寬度問題——有時在很短的時間跨度內——技術供應商需要能夠跨越傳統的界限，在整個生態系統范圍內進行創新。

　　Fortinet 正處于此類創新的最前沿。僅2016年一年，我們就在CASB、惡意軟件檢測技術、數據泄露防護、病毒檢測、硬件加速、分布式拒絕服務攻擊（DDoS）和云服務等多個領域獲得了近80項專利。

　　然而，網絡威脅趨勢將在2017年變得更具挑戰性。Fortinet 已經確定在未來的一年中加強以下領域的研發工作：

　　1.運用深度學習進行攻擊分析

　　多年以來，市場上出現了不同類型的檢測技術。一開始是簽名（該技術將未經確認的一段代碼與已知惡意軟件進行對比），其次是啟發式（heuristics）（該方法是基于代碼中的行為特征識別惡意軟件），然后是沙箱（該技術讓未知代碼在虛擬環境中運行，以觀察其是否為惡意軟件）和機器學習（該方法運用復雜的算法將文件的行為分為惡意或良性兩類，然后由分析人員進行最終判定）。

　　現在，市場上已經出現最新技術——深度學習。深度學習是一種先進的人工智能技術，模擬人腦的學習流程來識別事物。該技術可能對網絡安全行業產生重大影響，特別是在零日惡意軟件、新型惡意軟件、以及非常復雜的高級持續威脅（APT）檢測領域。

　　一旦機器學會如何識別惡意代碼，就能夠以極高的準確率和接近實時的速度識別未知代碼是否具有惡意。然后可以自動應用策略以刪除或隔離文件、或者執行其他指定的動作；還可以在整個安全生態系統內自動共享新的威脅情報。

　　在2017年，Fortinet 將繼續進行技術研發，以使我們的設備學習更加智能化，使未知惡意軟件的識別更加準確?！　?/P>

　　2.運用大數據進行日志關聯

　　信息技術已經深深融入我們的業務往來和個人生活，因此導致越來越多的數據在世界各地生成、收集和予以存儲。

　　因為安全解決方案供應商只有觀察更多的事物，才有更多機會理解其中的關聯并識別威脅，從而保護網絡安全，所以利用大數據分析呈指數級增長的事件日志將是我們在2017年的主要研究領域。

　　我們將在新的一年繼續完善安全信息與事件管理（SIEM），提升我們的解決方案的能力，使其能夠利用FortiGuard Labs威脅情報數據對網絡攻擊進行更深層次分析。

　　3.加強容器安全

　　業界越來越傾向于在容器中而不是在虛擬機（VM）中運行應用程序。該生態系統的核心是類似于Docker的解決方案，這是一個開源項目和平臺，允許用戶在容器內對Linux應用程序進行打包、分發和管理。

　　Docker技術具有操作簡單、配置快速、部署更迅速等多個好處，但是也存在一些安全問題。這些安全問題包括：

　　· 內核利用——與虛擬機不同，內核是在所有容器和主機之間共享。這就放大了內核中存在的漏洞。如果容器引起內核錯誤，將使整個主機和所有相關的應用程序一起停擺。

　　· 拒絕服務攻擊——所有容器共享內核資源。如果某容器能獨占特定的資源，可能會形成對主機上其他容器的拒絕服務（DoS）攻擊。

　　· 容器突破——如果攻擊者可以訪問某容器，其將不能訪問其他容器或主機。在Docker中，用戶默認是沒有名稱空間的，所以突破容器的進程將在主機上擁有與在容器中一樣的權限。這就可能引起特權提升 （比如根用戶）攻擊。

　　·有毒鏡像——難以確定您正在使用的鏡像是否帶有病毒。如果攻擊者誘使您運行其鏡像，主機和您的數據都處于危險之中。

　　·密鑰獲取——如果容器要訪問數據庫或服務，將可能需要API密鑰或特定的用戶名和密碼。能夠獲取這些密鑰的攻擊者將同樣可以訪問服務。這一問題在微服務架構中尤其嚴重，微服務架構中的容器不斷地停止和啟動，與之對立的架構中則只有少量壽命較長的虛擬機。

　　我們將在2017年研究解決上述問題。此類研究很重要，因為這樣才能使容器技術在未來獲得更廣泛的應用。

　　4.確保虛擬用戶端設備安全（vCPE）

　　虛擬用戶端邊界設備（vCPE：virtual customer premise equipment）是虛擬化和云領域中另一個值得研究的增長點。

　　如今的業務需求千變萬化，公司必須靈活運轉，使其分支機構能夠快速安全地適應不斷變化的需求。企業或組織機構應該具備從通過單一平臺提供隨需應變的新服務，從而省去部署和管理額外設備所涉及的成本和復雜工作。

　　虛擬用戶端設備（vCPE）是管理服務供應商（MSP）向企業提供網絡服務的一種方式，通過軟件而不是專用的硬件設備提供防火墻 安全和 VPN 連接等服務。通過CPE虛擬化，供應商能夠簡化并加快服務交付、遠程配置并管理設備，并且允許客戶根據需要訂購新服務或調整現有服務。

　　借助于網絡功能虛擬化（NFV），Fortinet 在單一設備上（FortiHypervisor）整合了先進的網絡和安全服務，并已取得了實質性的進展，無需部署多臺用戶端設備，同時確保能夠按需交付服務。我們將在2017年繼續發展壯大以拓寬覆蓋范圍，提高服務性能并改善客戶體驗?！　?/P>

　　5.幫助企業利用SD-WAN

　　越來越多的企業期待更加靈活開放的云端廣域網技術，而不是使用專有的或專門的廣域網技術，因為后者通常需要固定電路或價格不菲的專有硬件。

　　這種趨勢預示著軟件定義廣域網（SD-WAN）的興起，該技術通過云計算提供連接和服務，無需昂貴的路由硬件。SD-WAN 技術還允許通過軟件對連接進行靈活地控制。

　　SD-WAN 有潛力從許多方面提高網絡安全性能，例如：

　　SD-WAN 可以對流量輕松加密。

　　SD-WAN 允許對網絡進行分段，將網絡漏洞或攻擊的影響限制在很小的可管理區域內。

　　云流量的發展使分支機構能夠直接訪問互聯網，SD-WAN 不但能夠提供連接，還可以確保連接安全。

　　D-WAN 可以幫助企業詳細地了解網絡中經過的流量數量和類型，能夠快速發現網絡攻擊。

　　今年，Fortinet 將在上述領域開展研發工作，使 SD-WAN 成為企業具有可行性的解決方案。

　　我們的技術愿景和Fortinet Security Fabric的發展使我們有能力處理上述領域中發生的眾多安全問題，支持企業組織順利完成數字化轉型。我們將繼續拓寬Security Fabric架構的覆蓋范圍，將研發重點從可見性和意識向測量和基準轉移，最終目標為確定企業與其所屬行業內占主導地位的最佳實踐之間的差距。

　　因為有如此之多的發展規劃即將實施，所以網絡安全仍將是新的一年中值得企業關注的一個激動人心的領域。

責任編輯：韓希宇