网络安全 频道

SDSec重定义 华为如何让安全“耳目一新”?

  【IT168 评论】“把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。”,这是华为基于新的发展趋势制定的全新的愿景,数字化在改变着这个世界,我想这一点是毋庸置疑的。华为作为全球领先的ICT厂商自然是深知这一点,但大家有没有想过在数字化发展的道路上,网络安全又扮演者怎样的角色?

  为了让大家能够更清晰的了解当前网络安全的严峻形势,华为首次举办以网络安全为主题的活动,开展了2018华为网络安全中国行活动,借此来介绍华为在网络安全领域的思考与实践。

SDSec重定义 华为如何让安全"耳目一新"

  当网络安全成为大势所趋,安全威胁愈加严峻,我想没有哪家企业能够独善其身。概括来讲,当前网络安全形势主要为以下几点:首先是随着黑色产业链越来越成熟,攻击越来越廉价,威胁也就变得越来越多;其次,攻击越来越隐蔽,常规的手段很难获取确切信息并进行阻止;最后,安全威胁扩散异常迅速,譬如WannaCry一夜之间全球几十万主机中招,让大家始料未及。

SDSec重定义 华为如何让安全"耳目一新"
▲华为网络安全领域总经理  宋端智

  华为安全,从1.0向2.0迈进

  面对如此众多的网络安全威胁,华为安全又有着怎样的规划呢?华为网络安全领域总经理宋端智提到,目前华为在网络安全方面的态度发生了巨大的变化,其网络安全业务从1.0向2.0进行了演进,而华为网络安全2.0代表了华为希望持续地通过网络安全的能力帮助客户和社会创造更多的价值。

  就在今年年初,华为在巴塞罗那向全球发布了SDSec(软件定义安全)安全解决方案。其SDSec安全解决方案的架构主要能够分成三层架构,包括有上层的分析器,中间的控制器以及底层的执行器。分析器我们可以理解成是一个大脑,主要负责分析决策,能够根据收集的信息判断哪些是威胁,威胁有多严重以及该如何处理;控制器是中枢神经,负责接收分析器的指令并下发到执行器,告诉执行器要怎么做;执行器可以理解为五官和四肢,主要包括有传统的安全网关类的设备,比如防火墙、IPS之类的网关类设备,也包括一些应用安全网关设备,此外还有很大一部分执行器是网络设备。

  宋端智表示华为SDSec的架构是一个智能化的架构,分析器要有智能,控制化要完成自动处置的动作,智能化、自动化一个闭环的体系,能够通过不同的三层网元之间的协同,能够真正地帮助客户构建一个主动防御的体系。此外,宋端智还向我们简单介绍了华为SDSec的主要的四大技能:

  ●火眼金睛:

SDSec重定义 华为如何让安全"耳目一新"

  “火眼金睛”技能主要依赖于华为的第三代沙箱(第三代沙箱主要有两个特征,一是基于动态行为的机器学习技术的沙箱,二是基于虚拟化层的监控技术的沙箱)以及华为云的支撑。华为SDSec解决方案在恶意文件的识别准确率可以达到99.5%。而恶意文件更多的是一些未知的恶意文件,可能首次出现,华为SDSec解决方案都可以准确地进行识别,包括一些加密流量在不解密的情况下识别出是不是威胁,准确率也可以达到99%以上。

  ●全民皆兵:

SDSec重定义 华为如何让安全"耳目一新"

  能够将网络设备发展成为网络安全防御的“民兵”,其主要是依赖了华为擅长的SDN的技术以及网络设备自身可编程的能力。要知道华为交换机产品均使用了华为自研的ENP芯片,具备可变量能力,且在交换机市场有着极高的占有率,无形中为华为SDSec解决方案的“全民皆兵”技能提供了有利条件。

  ●天罗地网:

SDSec重定义 华为如何让安全"耳目一新"

  其主要应用了近几年特别流行“deception”,即“欺骗防御”的技术,是华为创新的基于网络设备的交互诱捕陷阱,其主要基于SDN技术进行网络安全联动处置,并借助网络设备进行全网覆盖,从而自动化批量部署诱捕陷阱。

  ●运筹帷幄:

SDSec重定义 华为如何让安全"耳目一新"

  宋端智将这个特性形象地比喻为诸葛亮稳坐军中账运筹帷幄,对全局的策略进行管理、优化。不仅要指挥防火墙等安全网关,还要指挥网络的网元做相应动作,为了解决安全业务管理范围太大的难题,华为SDSec安全解决方案引入安全控制器SecoManage来统一进行安全业务编排与管理。依托于华为在网络安全方面的投入、安全标准上的地位以及与众多合作伙伴组成的华为安全商业联盟,得实现网络与安全深度协同实现策略联动,抵御威胁。

  面向未来网络安全,华为SDSec让安全耳目一新

  面临当前严峻的网络安全形势,网络攻击手段日趋多样、隐蔽且成本低廉、威胁扩散异常迅速,常规而传统的防御手段很难检测并有效阻止未知威胁,企业网络一旦遭受攻击便损失惨重。一个能够主动检测并处置威胁且行之有效的网络安全防御体系,才能应企业网络之所需。

  华为SDSec安全解决方案充分利用了华为在网络通信市场的优势,将安全和网络通信设备完美整合,从而形成了完备的产品链条。于客户而言,在华为网络通信设备的基础上完成华为SDSec安全解决方案的部署,能够以最简单的部署方式完成最高效的安全防护。可以说,华为SDSec安全解决方案确实为大家带来“耳目一新”的感觉!

2
相关文章