推广 热搜: 集成  系统集成  弱电  软件  kvm  服务器  思科  视频会议  拼接  SFP 

华为安全:我们正走在一条正确的路上

   日期:2014-04-01     来源:比特网    作者:baojj    浏览:131    评论:0    
核心提示:“透过以上RSA见闻,我的整体感觉是华为在信息安全业务上的总体思想是对的。”吴海涛说道,“华为认为,信息安全最终要实现全网的安全协同,即基于全网的安全分析与联动防御能力;要基于SDN的思想,实现安全的自动部署和策略自动化;此外,还要通过组件化实现安全软件和能力与安全硬件的解耦,让安全产品具备更灵活的部署能力和更丰富的商业模式。”

这是一个充满创新与变革的时代,企业的IT应用架构和威胁态势无时无刻不在发生着巨大的变革。面对瞬息万变的格局,如何才能应对新IT架构下的新型威胁与挑战?

随着移动和云应用的同步快速部署,企业边界被打开,其安全防护也面临着全新的挑战。同时,目标导向型攻击(ATT)和高级持续性攻击(APT)攻击正成为重要的新攻击手段。

华为企业网络产品线战略与业务发展部部长吴海涛认为,当前企业在安全和风险管理上面临着严重挑战,例如:缺乏端到端的企业整体安全方案;缺乏统一的安全防御模型;安全防御的成本急剧增加,攻防成本和效率失衡。

作为信息安全业界颇具风向标性质的盛会,本届RSA大会正是在这样的背景下召开的。吴海涛在总结本次RSA大会彰显出的信息安全产业发展趋势及创新焦点时说道:“安全防御思想正在从以实时防御为重点走向对安全态势全面可视;安全检测不再局限于基于特征的威胁发现方式,而是逐渐采用机器自学习机制;最终,信息安全将实现无缝、统一、自动的策略部署自动化。”

可以预见的是,信息安全产业正在经历技术和理念的快速变革。而在这样的变革中,华为正走在一条正确的路上。

“透过以上RSA见闻,我的整体感觉是华为在信息安全业务上的总体思想是对的。”吴海涛说道,“华为认为,信息安全最终要实现全网的安全协同,即基于全网的安全分析与联动防御能力;要基于SDN的思想,实现安全的自动部署和策略自动化;此外,还要通过组件化实现安全软件和能力与安全硬件的解耦,让安全产品具备更灵活的部署能力和更丰富的商业模式。”

正如华为企业网络产品线首席安全架构师钱晓斌所认为的那样,在华为如何把握技术积累和前进努力方向的问题上,RSA大会提供了一个很好的平台。

那么,从技术层面上讲,华为在正确的道路又是如何行走的?对此,钱晓斌介绍了华为在APT防御以及安全智能方面所做的努力。

“从威胁层面上看,APT攻击是最危险的攻击方式。为了检测APT,就必须看到隐蔽的特征。华为的做法是,从恶意软件的全生命周期做分析,另一个则是全路径分析。”钱晓斌说道,“全路径分析就意味着需要关注各个入口各种终端的数据,不管是外部、内部、通过社会工程学方法等等,必须关注到所有的地方,因为所有地方都可能存在安全漏洞。”

在APT防御方面,华为的思路是先从沙箱做起,然后使用更多的数学方法,把沙箱、NGFW综合起来,形成强大的APT防御方案。

钱晓斌强调,在多点的APT攻击里面,最严重的还是来自内部的攻击。因此,华为想通过大数据多个层面,提取多纬的特征,最终希望能够反推出来攻击者和恶意软件本身的意图所在。

而在安全智能层面,华为则希望从安全信誉的层面来解决安全的问题。“安全信誉在防御中的价值是,对互联网实体,如IP、域名、用户名、地理位置等,要提前预知他们的安全风险。”钱晓斌说道。

据悉,华为正在从整体上构建自己的安全智能中心。这一安全智能中心不仅具有大数据的分析平台,还拥有各种各样的分析模型。这个安全智能中心包括了华为的特征库生产系统与信誉查询系统,也会接收来自各个层面的信息反馈。

对此钱晓斌进一步解释道:“安全智能中心对于很多企业来说可能需要自建到内部,在内部形成一个数据自循环的系统,检测数据来自于内部,最后形成对安全知识的反馈也来自于那里。这种部署方式也能满足企业对于敏感数据的保护需求。”

华为表示,他们希望通过上述各个方面的思路,在信息安全方面做更多工作,通过技术变革,更好的为客户服务。而这条路,华为会持续地走下去。

今年,华为携下一代Anti—DDoS的解决方案、下一代防火墙产品以及敏捷网络解决方案等重磅产品再次亮相RSA大会。据华为企业网络产品线高级营销经理刘东徽介绍,与往年不同的是,今年RSA大会的参展者参观者来到华为展台,关注的不再是华为是做什么的、有什么产品,而是直接询问华为安全产品有什么亮点产品、解决方案。“这个变化表明华为网络安全产品已经变得愈加成熟,华为正在被越来越多的海外客户所熟知。”刘东徽说道。

而一直奋力前进在正确道路上的华为,也必将会成为信息安全业界的璀璨明星。

 
打赏
 
更多>同类资讯
0相关评论

 
推荐资讯
点击排行

网站首页  |  付款方式  |  版权隐私  |  使用协议  |  联系方式  |  关于我们  |  网站地图  |  排名推广  |  广告服务  |  RSS订阅  |  违规举报  |  京ICP备11008917号-2  |