【IT168 评论】在本届HNC,华为发布了FireHunter系列安全沙箱、CIS网络安全智能系统、USG6000V系列软件防火墙等基于大数据的安全解决方案。与此同时,华为还倡议发起针对DDoS攻击的云清联盟。APT威胁是备受业界关注的高级持续性恶意威胁难题,DDoS攻击的规模和危害也与日俱增。华为的云清联盟正是为建设基于大数据的云SoC平台,联接全球范围内电信运营商和大中型IDC防护资源。
2015HNC的主题是“从更敏捷到无尽可能”,华为发布的“敏捷网络3.0”强调了物联网的优势,另一方面,华为还指出物联网让我们的生活便捷的同时还放大了网络安全威胁。因此,无针对大数据还和物联网,华为在敏捷网络和全联接的基础上也全面布局安全防护解决方案。
敏捷与安全双管齐下 深耕APT
据记者了解,自2014年以来,华为在运营商领域和企业领域取得了很多突破,尤其在金融、教育和政府等行业。举例来说,工商银行互联网网银区采用了华为的DDoS防护和高端防护防火墙,广东省电子政府外网防护以及多所高校的校园网出口及安全网关、链路负载均衡以及NAT日志溯源都采用了华为安全产品。去年全年,华为在安全领域完成1.7亿美金以上的销售收入,增长率达到30%以上。
华为交换机与企业通信产品线副总裁刘立柱表示,70%的物联网存在漏洞且缺乏认证与传输加密,换而言之,物联网可谓是一把双刃剑,安全问题随着物联网技术的发展也将延伸到我们生活的每一个角落。APT攻击和DDoS攻击防护是引起安全业内广泛关注的两个点,本届HNC华为发布了包括CIS网络智能安全系统在内的几款重量级安全产品,就是是面向APT高级可持续威胁的解决方案。
APT、边界防护、内网隔离、上网行为认证以及网络行为管理、带宽管理是华为在传统网络基础上在安全领域取得的突破。刘立柱表示,在2015年华为或将深入研究用户数据来实现DDoS防护,在大数据安全领域华为安全解决方案将通过在设备中内置或者植入更多检测功能,实现百种以上的识别和检验能力。而云清联盟解决方案则将构建基于大数据分析技术的SOC,将联盟成员采集的样本数据和攻击类型进行汇总和关联性分析。从华为角度看,基于大数据的APT安全解决方案所采用的算法难度要高于DDoS防护,在本年度,华为的安全技术研发将更倾向于APT大数据安全方向。
APT安全需要深度的机器学习,从各式各样的网络流量上寻找蛛丝马迹并进行多维度的威胁分析,华为将通过系统的、持续的机器学习建立正常的行为基线。如果遭遇APT攻击,通过监测流量并与正常流量对比及时发现攻击行为。基于此设计理念,华为基于大数据的APT防御将实现联动。华为的流探针、大数据后台、CIS网络安全智能系统都将大量采集样本,进一步提升运算效率。据悉,华为目前分析的可疑APT行为已经达到350种以上,显著高于一般APT大数据安全所分析出的行为数量。另外,华为已经在金融行业成规模部署FireHunter沙箱,在两个月就发现了230多种APT未知行为,其中72种行为是业界首次发现。传统的黑名单式防御模式正在逐步被各种新技术取代,华为的设计理念或将独树一帜。
云安全与安全技术的整合
安全防护将逐步迁移到云端,这是安全业发展的趋势,也是业界共识。国内安全厂商的技术优势可谓是各有千秋,华为倡议发起云清联盟也标志其开放合作的态度。据悉,华为安全在Web方面与安恒有非常多的合作。华为的安全产品一直以来聚焦于网络安全产品,将技术和资源持续投入到DPI技术、IP技术和网络流量分析中,并不断提升运算能力以期发挥各种新技术的特点。云清联盟方案旨在让合作伙伴发挥自身优势,电信运营商基于带宽的流量攻击防护优势,安全托管服务供应商的精细化调度以及运营能力都将整合到云清联盟解决方案,以期应对洪峰式DDoS流量。因此,云清联盟的算法会日趋复杂,并叠加多个合作伙伴来发展增值业务。
在具体技术上,华为FireHunter 沙箱具有业界领先的响应速度。刘立柱认为,APT最重要的一步就是渗透和感染,如果沙箱检测能力达不到分钟级,可能会导致感染的扩大,因此沙箱本身的识别性能要很强。据悉,华为FireHunter沙箱的检测能力达到了每天检测18万个文件。基于已经发现的APT0day攻击,后台安全中心可以及时更新威胁情报,这一技术类似于传统安全的特征库,能够进一步提升沙箱检测能力。另外,在基于信息的同时通过启发式检测将进一步提升沙箱的检测效率,最后通过虚拟式仿真运算把恶意软件调度到虚拟环境中。通过以上三层的结合使得沙箱的响应速度达到分钟级。
结语:华为安全在利用大数据分析技术的APT攻击防御、DDoS防护、虚拟防火墙领域将继续深耕。在互联网化进程日渐推进的今天,全联接的进程也将日益加快,联接会更加敏捷,也更加密集。通过在专业安全技术上的投入,华为期望通过大数据安全解决方案,构筑更加安全的全联接世界。
