作为“一个谈论安全的地方”,每年的RSA大会都会成为安全产业发展的风向标。今年也不例外。作为国内参加RSA 2014安全大会的代表厂商,华为对本届RSA大会折射出的安全产业走向有自己的见解,这也将成为这家本土厂商未来走向的重要指引。
RSA大会折射的安全变革方向
今天,我们面临着全新的IT应用环境和威胁形势。对组织而言,简单部署安全设备已不足以防御威胁,他们需要通过整合各种安全防护手段和信息,防止因新的IT漏洞和应用方式(如移动接入、个人应用等)带来的新风险,并对整个安全态势统一可视及管理,第一时间发现潜在的安全问题。
在华为企业网络产品线战略与业务发展部部长吴海涛看来,本届RSA大会折射出,安全产业的主要发展趋势和创新焦点将集中在以下方面:第一,从以实时防御为重点转向全局性防御思路,在新的防御思路下,组织应该对安全态势全面可视,综合大数据安全分析发现威胁并采取针对性措施;第二,不再局限基于特征的威胁发现方式,而是采用机器自学习机制,将安全设备放到客户的实际应用环境中,通过一段时间的自学习和优化,建立起企业IT应用的正常模型,一旦发现企业流量或应用特征违背了正常模型,则发出预警或执行安全策略进行防护;第三,策略部署自动化,包括无缝、统一、自动,即做到固定、移动策略无缝,虚拟、物理环境策略无缝且统一管理,而且策略是动态调整并自动下发,这就要求在架构上对固定和移动、物理和虚拟的网络环境要做到统一的管理和可视,同时具备策略自动化的机制,这也是开展未来基于云的安全服务的一项基础性技术。
吴海涛还表示,未来,产业链的合作和整合能力将成厂商间角力的另一个重点。各厂商的参会主题显示,紧扣移动和云环境下的安全方案正逐步落地,重定义安全成为热门词,安全产业正在经历技术和理念的快速变革。本次厂商的参展主题大致可以分为两类,一类是紧扣移动和云的应用背景强调自身的产品优势,另一类则在这个基础上更近一步,强调通过大数据分析技术提供整体的安全智能分析和策略,强调在传统、移动和云环境下整体安全方案的无缝、可视与统一管理,尤其值得关注的是:安全管理被提到一个非常重要的地位;移动及BYOD安全热度下降,但方案走向成熟;云数据中心安全方案落地。
而对于大数据安全分析这个热得发烫的话题,吴海涛则认为,大数据安全分析需要几个关键能力:高效的大数据分析云平台、大数据分析模型与算法以及跨平台跨厂商异构信息的收集机制和大数据来源。
沿着正确轨道发展安全业务
作为中国企业“走出去”的代表,华为自发力企业级业务以来,就一直密切关注行业最新发展趋势,并随之制定自身发展战略。而在本届RSA大会上,华为欣慰地发现自身的安全业务战略与安全产业趋势非常相符。
目前,华为在安全领域的总体思想包括:第一,要实现全网的安全协同,即基于全网的安全分析与联动防御能力;第二,要基于SDN的思想,实现安全的自动部署和策略自动化;第三,通过组件化实现安全软件和能力与安全硬件的解耦,让安全产品具备更灵活的部署能力和更丰富的商业模式。吴海涛称,未来华为安全重点关注的方向还有:利用大数据构建安全分析和态势感知能力,尤其是在算法等核心技术上建立优势;创建统一的智能安全模型,不仅提供产品和方案,更重要的是提供有效安全信息、信息处理和分析方法,并有效防御,这将决定华为未来的安全方案架构、接口标准、产业链合作方向。
当前,企业网络面临的主要挑战有:BYOD让网络的边界逐渐消失;攻击变得离散多样化;攻击行为从已知逐渐转向未知。组织的网络安全防护需要从单产品向全网安全协同思路转变。对华为而言,其敏捷网络思路契合了这一趋势。拥有敏捷网络,组织可从单点防御步入全网防御。在敏捷网络环境下,华为提出“全网安全协防”这一全新安全理念,其精髓包含三个关键点:大数据分析、安全资源中心、沙箱和信誉。
其中,大数据分析与敏捷网络有较强相关性,从数据采集及分析到安全态势感知和响应的整个过程由Campus Controller来完成。如,华为下一代Anti—DDoS就是其大数据分析能力的一种体现,它实现了四个变革:防护大规模大流量的DDoS,防护移动终端的DDoS,防护应用层的DDoS,以及数据中心由内向外的DDoS。安全资源中心是在敏捷网络环境下,把所有安全产品放在更集中的位置,形成安全资源中心,将安全产品虚拟化为不同安全能力。整个安全中心的大脑是Controller,全网安全控制都可在控制中心完成。Controller可做大数据分析和安全响应,它会让敏捷交换机把数据中心的业务流量引到安全资源中心,通知安全资源中心做哪些种类的安全检查,这是一个整体协同的过程,也是敏捷网络给安全带来的新能力。沙箱技术主要是用来抵御APT攻击等高级威胁,基于沙箱和信誉体系,华为下一代防火墙既可以做到基于特征的威胁防护,也可以基于本地沙箱或者云端沙箱对未知威胁进行防护。
