【IT168专稿】信息安全形势越来越严峻,IT技术的变革促使信息安全必须思变,日益严峻的网络安全环境和黑客攻击使得今天的信息安全防护之道显得脆弱不堪!未来安全之路在何方?这也成为业界近一两年来讨论的焦点。在日前召开的华为HNC2014大会上,华为企业网络产品线副总裁、企业网络防火墙领域总经理刘立柱接受了媒体采访,提出了“全网安全协防”的概念作为企业信息安全防护的未来之道。
▲华为企业网络产品线副总裁、企业网络防火墙领域总经理刘立柱,上海联通城域网资深架构师陈强接受了媒体采访
安全面临哪些新的挑战?
刘立柱谈到,从企业角度来看,目前企业原来传统安全边界已经消失,而且随着云计算的发展,信息的交互方式也从传统有边界的数据中心转变为边界不太清晰的形态,所以2014年安全最大的挑战就在于原有技术架构下的信息安全如何应对这样的转变;第二点,针对大型企业来说,信息安全的重要性越来越凸显,对于有组织、有预谋的APT攻击,怎样有效地防御成为热点;第三点,随着互联网业务发展,基于互联网业务的电商平台、互联网金融等业务对网络安全的要求会越来越高,如何去保障这些重要业务的运行,有效地防御网络攻击是摆在业界面前迫切需要解决的研究课题。
全网安全协防抵御APT攻击
随着安全形势的日益严峻,越是大型的企事业单位越面临着严峻的信息安全防护问题,目前针对大型企业来说,信息安全已从防止内部泄密转向针对APT攻击的防御。特别是针对金融行业的APT攻击,不仅会造成用户隐私数据的泄密,甚至会形成一些恶意的资金盗取行为。刘立柱认为,应对APT攻击,我们不仅要研究如何去检测和防御,更重要的是从基础的网络安全,如身份认证、内容检测、大数据分析、基于身份和内容的互联网出口防护等方面融合在一起,来实现信息安全的整体解决方案。
刘立柱谈到,“为此,华为敏捷网络特别提出了全网安全协防的概念,而APT攻击的防护是我们全网安全协防的重要组成部分,因为我们要基于全网安全协防里面的大数据分析,针对带有渗透性的、长期潜伏的隐患进行持续性的跟踪,基于此来建立一个能够针对可能有嫌疑的一些IP资产或者内容的监测,从而在企业的信息防泄密上做出准确的识别。”
智慧感知——无处不在的安全
华为敏捷网络的核心意图是让网络向SDN方向转化,针对网络控制层和管理层转向基于业务和基于用户的管控。而要做到基于业务和用户实现管控,首先就要实现网络的智慧感知。智慧感知来源两个方面,一是网络本身能够把网络接入控制和网络准入首先实现为一个整体,让基于业务和用户的策略能够做到在网络中无论在哪里接入都能“随行”。二是未来在整个数据中心网络中安全策略是跟着用户而动,相当于安全组的概念。
刘立柱表示,数据中心网络里的安全,体现出一个特点就是无处不在,在敏捷网络中实现了从威胁感知到基于用户和业务的精准管控,到出口安全的防御,再到威胁检测,形成纵向一体的安全防护方案。
云管端——全方位的安全防护
刘立柱谈到,“我们的期望是能够从全管道领域为用户提供全方位的安全防护。既能提供基于网络的专有安全设备,也要能根据用户需要提供基于通用化平台软件的安全防御模式,在终端领域还可以提供基于BYOD的数据防泄露方案。”
刘立柱强调,除了为用户提供基于“云管端”的全方位安全防护方案,华为在未来希望能够基于自己的大数据感知平台,有效地帮助用户感知安全的状态和形态,通过不断的数据流量特征提取和运算,更新到实时防护设备里,为用户提供最有效的实时防护。
“从运营商管道到企业管道甚至到每一个用户的终端,实现全体系的安全防御,这是华为安全的发展路径和目标。”刘立柱表示。