日前，绿盟科技安全技术专家万慧星应邀参加第13届中国信息安全大会，并做主题演讲“下一代安全何去何从”。众多政府、金融、教育、电信、能源等行业的CIO代表，国内外知名的信息安全专家、厂商代表也受邀参加了此次会议。

　　中国信息安全大会是信息安全展览、交流的平台，大会由中国电子信息产业发展研究院主办，旨在深入探讨信息安全产业发展及技术创新等话题。在2011年，从Aurora、Stuxnet到APT，都已经成了业界炙手可热的焦点。众多政治、经济体成为APT攻击的目标，甚至安全行业也受其侵扰。据公开报道称，RSA公司在2011年遭到了APT攻击，攻击者综合利用了钓鱼邮件、远程控制工具、内网渗透和提升权限、数据外泄等多种手段。

　　“以APT为代表的攻击模式，已经从经济层面上升到政治层面，下一代威胁的智能化、复杂性、持续性及危害性已经迫在眉睫”，绿盟科技的安全专家万慧星指出，“面临这样的挑战，下一代安全也应具备相应的智能化及体系化，只有建设安全生态系统及安全化体系才能应对下一代威胁，而这其中最为关键的是需要认清安全产品的本质，即安全防护。”

　　演讲还阐述了下一代安全迫切需要具备的几个能力，即业务识别能力、信息获取能力、处理逻辑和规则分离、快速升级能力以及灵活部署能力。在此需求下，下一代安全将呈现“Agent”特性，在前端为安全产品侦测威胁。但仅具备“Agent”还是不够的，还需要在后端有个智慧的大脑，这可能需要安全体系自身的积累以及安全生态链的协作。

　　无论是前端还是后端，无论是攻击还是防御，以APT为代表的下一代安全威胁带给业界前所未有的挑战，绿盟科技认为在做好基础安全防护工作的基础之上，下一代安全还应该从3个方面努力，即合力建立更加健康的安全生态环境;加强关键信息基础设施的ICT供应链安全管理，提升软件安全性;动手开始加强安全“数据”积累，开展对深入分析技术的探索。