对于网络安全而言，无论技术和时代如何演变，对于未知病毒和威胁的感知和防御，永远是最为紧迫的。因为任何事情都是这样，提前防范、御敌于千里之外总要比被攻破了再去亡羊补牢好得多。

尤其在这样一个数据为王的时代，黑客和防火墙的攻防实际已经到了一个更为激烈的白热化阶段，对数据和财产的保护成了所有企业的头等大事。致力于企业级安全防护的Palo Alto Networks (派拓网络)，就已经在提前防御技术领域积累了丰富的经验。

2019年6月18日，正值Palo Alto Networks (派拓网络) “2019云&网络安全峰会” 在沪召开之际，派拓网络三位高管——亚太区高级副总裁Simon Green、大中华区总裁陈文俊、大中华区技术总监耿强共同接受了媒体的专访，围绕着云安全创新解决方案和提前防御等话题进行了交流。

派拓网络亚太区高级副总裁Simon Green和大中华区总裁陈文俊

派拓网络的三大安全支柱

Simon Green首先提到，Palo Alto Networks通过三个支柱把所有的安全方案有机整合在一起，为客户提供一体化的完整解决方案。这三个支柱分别是：保护企业安全、保护云安全、保护未来安全。

• 保护企业安全。这个层面主要涉及到的是派拓网络新一代防火墙的业务，以硬件本地安装的形式，为企业提供全面网络级的安全防护。同时，在防火墙之上客户还可以选择订阅安全服务。
• 保护云安全。实际上云安全是和防火墙紧密集成在一起的，派拓网络专有的Prisma方案包含了机器学习和人工智能新技术，可把公有云的解决方案以端到端的方式全面地提供给客户。
• 保护未来安全。Cortex是业界首个开放集成的人工智能持续安全平台，部署于全球性可扩展公有云平台之上，助力安全运维团队提高海量数据分析速度。此外，还可借助高级人工智能和机器学习技术来发现威胁和快速编排响应策略。

安全风险不容忽视

派拓网络Unit 42威胁情报团队此前发布的《云安全趋势与提示》中曾提到，29%的组织面临潜在的账户攻击风险，27%允许跟用户活动，41%在近90天没有修改过接入密钥，32%的组织云存储服务至少暴露过一次，49%的数据没有加密。此外，来自商务邮件的危害和物联网安全也同样紧迫。

那么，如何能未卜先知，先于病毒入侵之际就把它们逮到并消灭呢？陈文俊表示，面对不断演进且日益复杂的威胁，通过机器学习来实现威胁的自动化分析和防御已经成为企业的首选，尤其是在上云大行其道的当下。Palo Alto Networks的WildFire感知网络就应用了机器学习技术，使得其识别网络威胁十分精准，当出现了可疑行为时第一时间就能快速检测到。

在病毒启动之前就扼杀它

派拓网络于2018年启用的云端行为分析器Magnifier，可通过派拓网络应用框架交付，进一步帮助企业快速识别威胁并进行防御。它的工作流程是：通过派拓网络的网络和端点产品，运行并分析可疑文件，最终确认是否是新型的威胁攻击。一旦确认为新型威胁，则会生成相应的威胁特征库并在5分钟升级给全球的相应客户，实现及时有效的针对零日攻击威胁的安全防御。

陈文俊再次表示，病毒并不是上来就要发挥效用的，它往往需要潜伏在网络和系统中很久才会发起攻击。那一旦它有什么动作，Palo Alto Networks的安全技术就能很快捕捉到它的行为与特征，在动手之前就把它给扼杀了。

耿强进一步强调，根据Palo Alto Networks（派拓网络）威胁情报小组Unit 42的研究，将近80%的恶意软件采用DNS创建命令与控制模式，这让防御者很难发现攻击并实施阻截。而派拓网络最新一代的防火墙——PAN-OS 9.0版本中的全新DNS安全服务因为使用了机器学习方式，可主动阻截恶意域名，将攻击扼杀于摇篮之中。

增强安全意识是首道防线

在本次“2019云&网络安全峰会”上，派拓网络还发布了中文版的《遨游数字时代—全球IT高管网络安全秘籍》，针对信息安全行业的高管，深度讨论了在数字化时代，网络安全怎么做更好的防御，同时还分享了从物联网、互联网到IoT各个层面怎么来做防御。让业界了解这个行业、了解信息安全的重要性，才能提高保护的意识，增强安全属性。