在今年的国家网络安全周体验展上网康推出了云管端下一代网络安全架构，网康科技执行副总裁左英男先生在接受记者采访时表示，网康正在从网络应用层设备和服务提供商战略转型为企业级整体网络安全解决方案和服务提供商。

在本届国家网络安全周的展台上，网康科技设置了讲坛区、游戏区、展示区，分别针对公众、专家等都有相关的安全内容展出。延续去年并同步搬到了网上的“网络安全小讲堂”系列，帮助普通民众深入浅出的认识网络安全；专家解密环节则由专业的网络安全专家揭晓网络恶意攻击的全过程；借助网康展台人们还可以看到未来CISO的一天是怎样的。云管端下一代网络安全架构则是今年网康科技的展出主题。

在展会现场笔者有幸采访了网康科技执行副总裁左英男先生，左英男提出“安全是人与人之间的智力对抗”，防御方与攻击方相比较面临更多困难。而云管端下一代网络安全架构，使得客户的主动防御能力得以快速提升，为这种对抗提供了技术支撑。

现如今IT架构本身正在发生改变。随着企业业务的互联网化、云化，加之移动化、大数据、社交化的影响，传统IT架构开始发生转变，安全问题也在变得更加复杂。早期“内网是可信”的态势已经被打破，安全边界已经模糊，甚至消失。

而网络恶意攻击也在变得“日新月异”，从零日漏洞到APT，恶意攻击变得更快速、更精准。是人们还不重视安全么？其实类似金融一类的行业，一直都非常重视网络安全问题，并积极采取最新的安全防护方法。但是，攻击依然发生了。为什么？摩根大通银行每年投入2.5亿美元，上千人专门进行安全运维，可骇客们依然实施了“成功”的攻击。如此重视安全的企业，投入如此多资金、人力，可依然无法避免安全威胁，难道安全防御者已经落后了么？

思维！如果用陈旧的安全思维去应对新型恶意攻击，失败几乎不可避免的结果。

APT攻击神鬼莫测的入侵途径，使得提前预测、提前发现十分困难，安全防御需要采取新的方法。而心脏出血漏洞的爆发，更让人们发现原来还有很多“老的漏洞”没有被发现，安全隐患还有很多很多。

网康历经多年的发展，面对IT架构的变化、恶意攻击方式的变化，开始思考，开始搭建下一代的网络安全架构。

左英男认为“新的安全方法论需要建立起来”，其起点不应从防护开始，而应从检测出发，首先要发现哪些系统已经被入侵，然后犹如“法医”一般进行取证，进而通过溯源的方法，清晰恶意攻击的途径，最后以此为依据部署安全防御措施，这种新的安全方法论被网康称之为PDFP安全模型。

网康的云管端下一代网络安全架构里，“端”指客户端，PC、笔记本电脑、智能手机、智能移动终端等客户端是重要的风险引入点。“管”指网络连接的管道，这也是一个需要注意的风险引入点，因为终端一旦连接到管道里，那么就可能出现安全问题。要做检测、预测、防御等，需要将异常行为、异常攻击日志上传到云端，借助大数据技术进行深入挖掘与关联性分析，由此就可以对潜藏的恶意攻击进行预先侦测，提前制定防护策略，更早的实现对恶意攻击的准确防护。

云管端结合，借助云计算和大数据分析技术，通过对风险引入点异常数据的全局关联分析，引入威胁情报，做出攻击预测，能够极大提高终端和网络的安全防御能力，实现对已知和未知威胁的有效防御。如今360的天擎、天机等已经与网康产品捆绑，形成安全联动防御。

今年的安全周非常重视对青少年安全意识的培养，安全问题并不仅仅存在于行业里，安全需要全民意识的提高，安全意识的普及应该从青少年做起。而且这也更有利于今后安全人才的培养，因为青少年时期恰恰是安全意识、安全技术的启蒙时期。当安全从业者们在紧追最新安全技术、安全趋势时，还需要稍微停一下脚步，为将来中国网络安全的厚积薄发做更多人才、意识上的储备。