最新一部007电影《007大破天幕危机》，在从事网络安全的人看来，就是一部信息安全的案例集。其中尤以电影刚开始时候的一段APT攻击最为精彩。“M”夫人的电脑被黑客成功安装了木马软件并被远程操控，获得了控制系统的管理权限后，黑客迅速做出了破坏指令，随着砰地一声巨响，军情六处在一团火光中灰飞烟灭。 在这时，我们才真正理解了片名的内涵——时代变了，传统的安全措施不好用了，靠着传统的防护方式构建的“天幕”已经塌了！
　　如果说007还只是艺术虚构的话，那么下面这些事实足以说明，网络攻击的威胁就在我们身边，而且已经成为了国家安全的主战场。
　　2011年2月，伊朗突然宣布暂时卸载首座核电站——布什尔核电站的核燃料，西方国家也悄悄对伊朗核计划进展预测进行了重大修改。事实上，是一种名为“震网”（Stuxnet）的蠕虫病毒，侵入了伊朗的工厂企业，这种病毒甚至可以进入西门子为核电站设计的工业控制软件，并夺取对一系列核心生产设备尤其是核电设备的关键控制权。
　　“震网”带给人们的冲击还没过去，“火焰（Flame）”病毒再一次震撼了全世界。
　　2012年5月28日，卡巴斯基实验室宣布，一种破坏力巨大的全新电脑蠕虫病毒“火焰”正在中东地区大范围传播，其中伊朗受病毒影响最严重。感染该病毒的电脑将会自动分析使用者的上网规律，记录用户密码，自动截屏并保存一些文件和通讯信息，甚至可以暗中打开麦克风录音等，然后再将窃取到的这些资料发送给远程操控该病毒的服务器。而且“火焰”的代码数量相当于“震网”病毒的20倍，可以通过USB存储器以及互联网进行复制和传播，并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务，这些病毒还可以自行毁灭，不留踪迹。
　　面对新型的网络威胁攻击，安全业界也在快速地做出自己的响应，其中一个重大的技术成果，就是“下一代防火墙”。
　　相较于传统以“检测、阻断”为基本行为方式的安全产品，下一代防火墙基本的安全理念是“识别、展现、分析”，将安全的重点从对单一信息包的检测，扩展为对整个网络行为的观察。比如，“火焰”病毒的变种很多，但是被发现的就只有6种，传统的安全模式在如此快速变化的恶意代码面前形同虚设。而下一代防火墙通过强大的应用识别能力，可以将全部网络流量进行解析，令网络安全负责人可以全面掌握网络中发生的一切风吹草动，什么人、在什么时间、通过什么设备、访问了什么系统、传输了什么数据，他的行为规律如何，是否出现异常等等，下一代防火墙都可以清晰地展示出来，并根据指令做出检索、分析、和判断。
　　对此，网康科技CEO袁沈钢先生在阐述下一代防火墙概念时也曾经谈到，在国外，下一代防火墙的核心能力被称作“visibility”，在国内这个词被译做“可视化”。但这只描述出了一个表面现象，那就是下一代防火墙将全部的网络信息以可视化的方式呈现出来。事实上，在下一代防火墙语境下的“visibility”，指的是“洞察力”，是对网络具有穿透性的观察和分析。网络安全人员只有具备了足够的“洞察力”才能发现网络威胁的痕迹并快速做出响应，这才是下一代防火墙的真正价值。
　　传统安全模式的天幕虽然已经崩塌，但是人们并没有就此放弃，在众多的像网康科技这样的安全公司的努力下，下一代的安全技术已经出现，并且仍在不断进步，我们有理由对未来的信息安全充满信心。