这是一个充满创新与变革的时代,企业的IT应用架构和威胁态势无时无刻不在发生着巨大的变革。面对瞬息万变的格局,如何才能应对新IT架构下的新型威胁与挑战?
随着移动和云应用的同步快速部署,企业边界被打开,其安全防护也面临着全新的挑战。同时,目标导向型攻击(ATT)和高级持续性攻击(APT)攻击正成为重要的新攻击手段。
华为企业网络产品线战略与业务发展部部长吴海涛认为,当前企业在安全和风险管理上面临着严重挑战,例如:缺乏端到端的企业整体安全方案;缺乏统一的安全防御模型;安全防御的成本急剧增加,攻防成本和效率失衡。
作为信息安全业界颇具风向标性质的盛会,本届RSA大会正是在这样的背景下召开的。吴海涛在总结本次RSA大会彰显出的信息安全产业发展趋势及创新焦点时说道:“安全防御思想正在从以实时防御为重点走向对安全态势全面可视;安全检测不再局限于基于特征的威胁发现方式,而是逐渐采用机器自学习机制;最终,信息安全将实现无缝、统一、自动的策略部署自动化。”
可以预见的是,信息安全产业正在经历技术和理念的快速变革。而在这样的变革中,华为正走在一条正确的路上。
“透过以上RSA见闻,我的整体感觉是华为在信息安全业务上的总体思想是对的。”吴海涛说道,“华为认为,信息安全最终要实现全网的安全协同,即基于全网的安全分析与联动防御能力;要基于SDN的思想,实现安全的自动部署和策略自动化;此外,还要通过组件化实现安全软件和能力与安全硬件的解耦,让安全产品具备更灵活的部署能力和更丰富的商业模式。”
正如华为企业网络产品线首席安全架构师钱晓斌所认为的那样,在华为如何把握技术积累和前进努力方向的问题上,RSA大会提供了一个很好的平台。
那么,从技术层面上讲,华为在正确的道路又是如何行走的?对此,钱晓斌介绍了华为在APT防御以及安全智能方面所做的努力。
“从威胁层面上看,APT攻击是最危险的攻击方式。为了检测APT,就必须看到隐蔽的特征。华为的做法是,从恶意软件的全生命周期做分析,另一个则是全路径分析。”钱晓斌说道,“全路径分析就意味着需要关注各个入口各种终端的数据,不管是外部、内部、通过社会工程学方法等等,必须关注到所有的地方,因为所有地方都可能存在安全漏洞。”
在APT防御方面,华为的思路是先从沙箱做起,然后使用更多的数学方法,把沙箱、NGFW综合起来,形成强大的APT防御方案。
钱晓斌强调,在多点的APT攻击里面,最严重的还是来自内部的攻击。因此,华为想通过大数据多个层面,提取多纬的特征,最终希望能够反推出来攻击者和恶意软件本身的意图所在。
而在安全智能层面,华为则希望从安全信誉的层面来解决安全的问题。“安全信誉在防御中的价值是,对互联网实体,如IP、域名、用户名、地理位置等,要提前预知他们的安全风险。”钱晓斌说道。
据悉,华为正在从整体上构建自己的安全智能中心。这一安全智能中心不仅具有大数据的分析平台,还拥有各种各样的分析模型。这个安全智能中心包括了华为的特征库生产系统与信誉查询系统,也会接收来自各个层面的信息反馈。
对此钱晓斌进一步解释道:“安全智能中心对于很多企业来说可能需要自建到内部,在内部形成一个数据自循环的系统,检测数据来自于内部,最后形成对安全知识的反馈也来自于那里。这种部署方式也能满足企业对于敏感数据的保护需求。”
华为表示,他们希望通过上述各个方面的思路,在信息安全方面做更多工作,通过技术变革,更好的为客户服务。而这条路,华为会持续地走下去。
今年,华为携下一代Anti—DDoS的解决方案、下一代防火墙产品以及敏捷网络解决方案等重磅产品再次亮相RSA大会。据华为企业网络产品线高级营销经理刘东徽介绍,与往年不同的是,今年RSA大会的参展者参观者来到华为展台,关注的不再是华为是做什么的、有什么产品,而是直接询问华为安全产品有什么亮点产品、解决方案。“这个变化表明华为网络安全产品已经变得愈加成熟,华为正在被越来越多的海外客户所熟知。”刘东徽说道。
而一直奋力前进在正确道路上的华为,也必将会成为信息安全业界的璀璨明星。