華為網(wǎng)絡(luò)安全的“畫風(fēng)”變了,為網(wǎng)絡(luò)安全界引入“中國(guó)風(fēng)”
在時(shí)尚界,“中國(guó)風(fēng)”是一個(gè)鮮明的標(biāo)簽,代表了一種獨(dú)特的東方氣質(zhì)和韻味,是一種蘊(yùn)含大量中國(guó)元素,并適應(yīng)全球流行趨勢(shì)的藝術(shù)形式或生活方式。“中國(guó)風(fēng)”不僅被廣泛應(yīng)用于流行文化領(lǐng)域,今天還被華為引入了網(wǎng)絡(luò)安全領(lǐng)域。
在近一個(gè)月內(nèi)舉行的“2018華為網(wǎng)絡(luò)安全中國(guó)行”各站活動(dòng)上,不僅背景音樂是柔美的中國(guó)風(fēng),演講PPT采用潑墨技法的中國(guó)山水作為點(diǎn)綴,而且華為網(wǎng)絡(luò)安全領(lǐng)域總經(jīng)理宋端智為配合活動(dòng)氣氛還換上了唐裝,在介紹華為網(wǎng)絡(luò)安全技術(shù)和解決方案時(shí)更是引經(jīng)據(jù)典,四字成語(yǔ)頻出。華為要為網(wǎng)絡(luò)安全界引入一股清純的“中國(guó)風(fēng)”,也是“華為風(fēng)”。
“大全而”的前提是聚焦
大家都知道,華為可以提供端到端的IT基礎(chǔ)設(shè)施解決方案,并且對(duì)其中的華為服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)產(chǎn)品也十分熟悉,但是華為網(wǎng)絡(luò)安全業(yè)務(wù)似乎一直都在“潛行”。雖然華為網(wǎng)絡(luò)安全擁有超過(guò)2500人的研發(fā)團(tuán)隊(duì)和2892項(xiàng)專利,穩(wěn)居國(guó)內(nèi)一線安全廠商陣營(yíng),但是華為網(wǎng)絡(luò)安全以前很少進(jìn)行市場(chǎng)宣傳,這次“2018華為網(wǎng)絡(luò)安全中國(guó)行”可以說(shuō)是華為網(wǎng)絡(luò)安全有史以來(lái)最大規(guī)模的市場(chǎng)活動(dòng)。
華為網(wǎng)絡(luò)安全要搞大事情?華為要給中國(guó)乃至全球的網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)一股清新之風(fēng)——融匯了智能的軟件定義安全。
把數(shù)字世界帶入每個(gè)人、每個(gè)家庭、每個(gè)組織,構(gòu)建萬(wàn)物互聯(lián)的智能世界——這是華為的新愿景。智能的世界就不能沒有智能的連接、智能的安全。華為的目標(biāo)是積極構(gòu)建網(wǎng)絡(luò)安全能力,并用網(wǎng)絡(luò)安全為客戶和社會(huì)創(chuàng)造價(jià)值。這也是華為舉辦“2018華為網(wǎng)絡(luò)安全中國(guó)行”的初衷。
華為網(wǎng)絡(luò)安全領(lǐng)域總經(jīng)理宋端智
隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等技術(shù)和應(yīng)用的興起,安全市場(chǎng)也劃分得更細(xì),一些初創(chuàng)的安全廠商針對(duì)某一具體應(yīng)用場(chǎng)景,利用某一點(diǎn)的技術(shù)優(yōu)勢(shì),就一躍而成為某一安全細(xì)分領(lǐng)域的佼佼者,比如云安全、大數(shù)據(jù)安全、智能安全等。從華為做事的一貫風(fēng)格來(lái)看,要么不做,要做就要做到最好,覆蓋硬件平臺(tái)、軟件系統(tǒng),提供一個(gè)大而全的解決方案。在網(wǎng)絡(luò)安全領(lǐng)域,華為也是如此嗎?
宋端智表示:“華為有能力提供大而全的網(wǎng)絡(luò)安全解決方案,但我們首先會(huì)聚焦。當(dāng)前,以SDSec為代表的軟件定義安全解決方案就是我們的業(yè)務(wù)重點(diǎn)和焦點(diǎn)。”
提到大而全,第一層含義,華為本身就像是一部?jī)?nèi)部各個(gè)零件咬合得非常精準(zhǔn)的機(jī)器,不同的產(chǎn)品和業(yè)務(wù)部門之間總是保持協(xié)調(diào)一致,比如網(wǎng)絡(luò)安全部門會(huì)與網(wǎng)絡(luò)產(chǎn)品部門形成合力,將華為在芯片、網(wǎng)絡(luò)技術(shù)等方面的優(yōu)勢(shì)充分發(fā)揮出來(lái),從而保證安全解決方案的完整性、協(xié)同性和高效性;第二層含義,華為做網(wǎng)絡(luò)安全一定會(huì)聚焦自己所擅長(zhǎng)的并聚合業(yè)界頂尖的力量,聯(lián)合合作伙伴一起為客戶提供完整、有效的防護(hù),比如終端安全可以找江民和亞信,應(yīng)用安全可以找盛邦,這些安全合作伙伴也都積極參與了“2018華為網(wǎng)絡(luò)安全中國(guó)行”,現(xiàn)身說(shuō)法。
“一切的目的都是為了幫助客戶解決問(wèn)題,消除安全隱患,所以華為要牽頭提供一個(gè)完整的安全解決方案,避免因多個(gè)不同產(chǎn)品拼湊在一起可能導(dǎo)致的不兼容或出問(wèn)題后的相互扯皮現(xiàn)象。我們致力于在一個(gè)統(tǒng)一的框架下,提供一個(gè)整體的安全解決方案方案,這樣才能更有針對(duì)性地消除用戶的應(yīng)用痛點(diǎn),帶來(lái)更多價(jià)值。”宋端智表示,“在此之上,我們會(huì)建立一個(gè)最廣泛的安全商業(yè)聯(lián)盟,并持續(xù)推動(dòng)其發(fā)展。我們希望聯(lián)盟成員的產(chǎn)品之間要具有互補(bǔ)性,而且每個(gè)成員都是各自細(xì)分領(lǐng)域的頂級(jí)廠商,既具備很強(qiáng)的技術(shù)能力,又有相互合作的強(qiáng)烈意愿,大家可以共同成長(zhǎng)。”
軟件定義安全將全面爆發(fā)
網(wǎng)絡(luò)安全的現(xiàn)狀是“攻易守難”。傳統(tǒng)的網(wǎng)絡(luò)安全防御通常是“老三樣”——被動(dòng)防御、單點(diǎn)防御、人工運(yùn)維。對(duì)此,華為有點(diǎn)“看不慣”。
宋端智指出:有些企業(yè)采用安全解決方案不是為了防御而是為了合規(guī),有一種“應(yīng)付”的心態(tài),總想逃避或減輕自己的責(zé)任,這是本末倒置;一些企業(yè)更多考慮的是如何在安全問(wèn)題發(fā)生后進(jìn)行事后補(bǔ)救,而不是提前預(yù)防;各種預(yù)測(cè)手段不斷增加,導(dǎo)致安全告警泛濫,告警的準(zhǔn)確性難以保障,這讓用戶感到無(wú)所適從,而真正的安全隱患不能得到及時(shí)處置;一些用戶重視感知,反而忽視了響應(yīng),其實(shí)感知的關(guān)鍵不是感知本身,而是感知之后要有動(dòng)作和響應(yīng)。
針對(duì)這些問(wèn)題,華為能帶來(lái)什么改變?基于軟件定義安全構(gòu)建一個(gè)主動(dòng)防御體系。在2018MWC世界移動(dòng)通信大會(huì)期間,華為面向全球發(fā)布了全新的SDSec安全解決方案,創(chuàng)新性地引入針對(duì)虛擬化場(chǎng)景的安全控制器SecoManager,實(shí)現(xiàn)了跨多云、多分支的統(tǒng)一安全業(yè)務(wù)編排與管理,讓網(wǎng)絡(luò)與安全深度協(xié)同,實(shí)現(xiàn)策略聯(lián)動(dòng),主動(dòng)防御威脅,為企業(yè)構(gòu)建智能的防護(hù)體系。
Gartner對(duì)SDSec的定義主要是限定在云環(huán)境中的動(dòng)態(tài)資源分配下發(fā)以及對(duì)云環(huán)境的保護(hù)。基于Gartner的定義,很多廠商都推出了所謂的SDSec解決方案。華為雖然沿用了SDSec這個(gè)名詞,但對(duì)其內(nèi)涵進(jìn)行了擴(kuò)展,并不局限于云環(huán)境中的資源調(diào)度和管理,而是普遍適用“軟件定義”的概念,用軟件來(lái)定義幾乎所有的相關(guān)功能,除了數(shù)據(jù)中心網(wǎng)絡(luò),辦公網(wǎng)絡(luò)、物聯(lián)網(wǎng)等也可以用軟件來(lái)定義其安全功能。
華為SDSec安全解決方案就像一個(gè)“變形金剛”,主要由“分析器、控制器和執(zhí)行器”組合而成,同時(shí)又融入了人工智能技術(shù),實(shí)現(xiàn)了檢測(cè)智能、處置智能和運(yùn)維智能,變被動(dòng)防御為主動(dòng)防御,變單點(diǎn)防御為全網(wǎng)協(xié)防,變?nèi)斯み\(yùn)維為智能運(yùn)維。這三大轉(zhuǎn)變讓華為的網(wǎng)絡(luò)安全方案變得與眾不同。
分析器相當(dāng)于人的“大腦”,它以大數(shù)據(jù)智能安全分析系統(tǒng)(CyberSecurity Intelligent System,CIS)為核心組件,具備對(duì)包括APT高級(jí)可持續(xù)威脅在內(nèi)的各類安全威脅進(jìn)行檢測(cè)的能力,可基于大數(shù)據(jù)、AI技術(shù)進(jìn)行精準(zhǔn)檢測(cè)、態(tài)勢(shì)感知、Kill-Chain溯源等。輔助的分析器還包括華為FireHunter沙箱,可對(duì)50余種常見文件類型進(jìn)行檢測(cè)??刂破飨喈?dāng)于人的“中樞神經(jīng)”,它以SecoManager安全控制器為核心組件,實(shí)現(xiàn)面向多租戶的全生命周期安全策略管理、業(yè)務(wù)編排??刂破骺梢匀〈恍﹤鹘y(tǒng)的網(wǎng)管設(shè)備。執(zhí)行器(采集器)相當(dāng)于人的“四肢”,主要負(fù)責(zé)安全防御動(dòng)作的采集上報(bào)和執(zhí)行。
華為SDSec安全解決方案一經(jīng)推出便引起了廣泛關(guān)注,一些私有政務(wù)云、銀行客戶目前已經(jīng)在使用或測(cè)試華為SDSec安全解決方案。Gartner于2017年7月發(fā)布的新興技術(shù)成熟度曲線顯示,軟件定義安全已經(jīng)到了大規(guī)模商用的臨界點(diǎn)。SDSec為安全政策的執(zhí)行帶來(lái)了速度和敏捷性。宋端智表示,SDSec將是華為網(wǎng)絡(luò)安全的一個(gè)新增長(zhǎng)點(diǎn)。
“四大絕技”傍身
2017年,華為發(fā)布SDSec安全解決方案時(shí),還是一個(gè)雛形或者說(shuō)是一個(gè)框架。華為也只是與國(guó)內(nèi)小范圍內(nèi)的客戶進(jìn)行過(guò)交流。如今半年多過(guò)去了,華為SDSec安全解決方案變得更加“豐滿”,大家對(duì)軟件定義安全的概念也有了更清晰的認(rèn)知。華為還與京東、招商銀行等客戶進(jìn)行聯(lián)合創(chuàng)新。華為未然實(shí)驗(yàn)室也把SDSec當(dāng)成一個(gè)標(biāo)靶,不斷優(yōu)化,使它更加成熟。
宋端智打比方說(shuō),華為SDSec具有十八般武藝,其中四大技能讓人津津樂道。
“火眼金晴”——基于AI的檢測(cè),讓安全威脅無(wú)所遁形?;趧?dòng)態(tài)行為機(jī)器學(xué)習(xí)和Hypervisor層檢測(cè)技術(shù),華為SDSec安全解決方案可以進(jìn)行全面流量檢測(cè),精準(zhǔn)辨識(shí)惡意文件,準(zhǔn)確率達(dá)99.5%,加密流量也可以實(shí)現(xiàn)不解密檢測(cè)。
據(jù)宋端智介紹,從6年前開始,位于德國(guó)慕尼黑的華為實(shí)驗(yàn)室就開始研究安全與機(jī)器學(xué)習(xí)、人工智能技術(shù),這些都是華為第三代沙箱的基礎(chǔ)技術(shù)。另外,華為云是一個(gè)最好的“實(shí)驗(yàn)場(chǎng)”,華為的網(wǎng)絡(luò)安全技術(shù)可以在這里得到檢驗(yàn)和應(yīng)用,然后再進(jìn)一步優(yōu)化。
“全民皆兵”——網(wǎng)絡(luò)設(shè)備變身探針和執(zhí)行器,可以定點(diǎn)清除威脅。全民皆兵是一個(gè)非常形象的比喻,交換機(jī)、路由器、安全設(shè)備和各種終端都是“兵”,處處皆可防御,從而將傳統(tǒng)的單點(diǎn)防御變成全網(wǎng)防御,網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及終端可以實(shí)現(xiàn)采集和執(zhí)行,按需調(diào)度。
“天羅地網(wǎng)”——華為首創(chuàng)基于網(wǎng)絡(luò)設(shè)備的交互誘捕陷阱,借助網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)全網(wǎng)覆蓋,誘捕陷阱可以自動(dòng)化批量部署,無(wú)處不在,從而實(shí)現(xiàn)網(wǎng)絡(luò)安全聯(lián)動(dòng)和實(shí)時(shí)防御。宋端智比喻說(shuō),這就叫請(qǐng)君入甕,讓威脅插翅難逃。
“運(yùn)籌帷幄”——這就像是每個(gè)企業(yè)都有一個(gè)“諸葛亮”,穩(wěn)坐中軍,按需調(diào)度,協(xié)同聯(lián)動(dòng),實(shí)現(xiàn)策略的全局管理和自動(dòng)優(yōu)化。其實(shí),這就是華為SDSec安全解決方案中的控制器在發(fā)揮作用,指揮網(wǎng)絡(luò)和網(wǎng)元做出及時(shí)響應(yīng)。
對(duì)于用戶來(lái)說(shuō),先進(jìn)而智能的技術(shù)是不可或缺的,但是用戶更需要的是一個(gè)“交鑰匙”的解決方案,自動(dòng)形成一個(gè)安全閉環(huán),主動(dòng)發(fā)現(xiàn)威脅并可一鍵處置,然后將處置的結(jié)果自動(dòng)通知用戶。用戶不必關(guān)注整個(gè)處理的細(xì)節(jié)。這大概就是主動(dòng)安全防御的最高境界,也是華為網(wǎng)絡(luò)安全追求的目標(biāo)。
7月3日上海站,為為期近一個(gè)月的“2018華為網(wǎng)絡(luò)安全中國(guó)行”系列活動(dòng)畫上了一個(gè)圓滿的句號(hào)。不過(guò),我們都明白,這并不是一個(gè)終點(diǎn),而是華為網(wǎng)絡(luò)安全的新起點(diǎn)。一幅以軟件定義安全為主題的帶有“華為風(fēng)”的中國(guó)水墨畫正緩緩展開。