在时尚界,“中国风”是一个鲜明的标签,代表了一种独特的东方气质和韵味,是一种蕴含大量中国元素,并适应全球流行趋势的艺术形式或生活方式。“中国风”不仅被广泛应用于流行文化领域,今天还被华为引入了网络安全领域。
在近一个月内举行的“2018华为网络安全中国行”各站活动上,不仅背景音乐是柔美的中国风,演讲PPT采用泼墨技法的中国山水作为点缀,而且华为网络安全领域总经理宋端智为配合活动气氛还换上了唐装,在介绍华为网络安全技术和解决方案时更是引经据典,四字成语频出。华为要为网络安全界引入一股清纯的“中国风”,也是“华为风”。
“大全而”的前提是聚焦
大家都知道,华为可以提供端到端的IT基础设施解决方案,并且对其中的华为服务器、存储、网络产品也十分熟悉,但是华为网络安全业务似乎一直都在“潜行”。虽然华为网络安全拥有超过2500人的研发团队和2892项专利,稳居国内一线安全厂商阵营,但是华为网络安全以前很少进行市场宣传,这次“2018华为网络安全中国行”可以说是华为网络安全有史以来最大规模的市场活动。
华为网络安全要搞大事情?华为要给中国乃至全球的网络安全领域带来一股清新之风——融汇了智能的软件定义安全。
把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界——这是华为的新愿景。智能的世界就不能没有智能的连接、智能的安全。华为的目标是积极构建网络安全能力,并用网络安全为客户和社会创造价值。这也是华为举办“2018华为网络安全中国行”的初衷。
随着云计算、大数据、人工智能、物联网等技术和应用的兴起,安全市场也划分得更细,一些初创的安全厂商针对某一具体应用场景,利用某一点的技术优势,就一跃而成为某一安全细分领域的佼佼者,比如云安全、大数据安全、智能安全等。从华为做事的一贯风格来看,要么不做,要做就要做到最好,覆盖硬件平台、软件系统,提供一个大而全的解决方案。在网络安全领域,华为也是如此吗?
宋端智表示:“华为有能力提供大而全的网络安全解决方案,但我们首先会聚焦。当前,以SDSec为代表的软件定义安全解决方案就是我们的业务重点和焦点。”
提到大而全,第一层含义,华为本身就像是一部内部各个零件咬合得非常精准的机器,不同的产品和业务部门之间总是保持协调一致,比如网络安全部门会与网络产品部门形成合力,将华为在芯片、网络技术等方面的优势充分发挥出来,从而保证安全解决方案的完整性、协同性和高效性;第二层含义,华为做网络安全一定会聚焦自己所擅长的并聚合业界顶尖的力量,联合合作伙伴一起为客户提供完整、有效的防护,比如终端安全可以找江民和亚信,应用安全可以找盛邦,这些安全合作伙伴也都积极参与了“2018华为网络安全中国行”,现身说法。
“一切的目的都是为了帮助客户解决问题,消除安全隐患,所以华为要牵头提供一个完整的安全解决方案,避免因多个不同产品拼凑在一起可能导致的不兼容或出问题后的相互扯皮现象。我们致力于在一个统一的框架下,提供一个整体的安全解决方案方案,这样才能更有针对性地消除用户的应用痛点,带来更多价值。”宋端智表示,“在此之上,我们会建立一个最广泛的安全商业联盟,并持续推动其发展。我们希望联盟成员的产品之间要具有互补性,而且每个成员都是各自细分领域的顶级厂商,既具备很强的技术能力,又有相互合作的强烈意愿,大家可以共同成长。”
软件定义安全将全面爆发
网络安全的现状是“攻易守难”。传统的网络安全防御通常是“老三样”——被动防御、单点防御、人工运维。对此,华为有点“看不惯”。
宋端智指出:有些企业采用安全解决方案不是为了防御而是为了合规,有一种“应付”的心态,总想逃避或减轻自己的责任,这是本末倒置;一些企业更多考虑的是如何在安全问题发生后进行事后补救,而不是提前预防;各种预测手段不断增加,导致安全告警泛滥,告警的准确性难以保障,这让用户感到无所适从,而真正的安全隐患不能得到及时处置;一些用户重视感知,反而忽视了响应,其实感知的关键不是感知本身,而是感知之后要有动作和响应。
针对这些问题,华为能带来什么改变?基于软件定义安全构建一个主动防御体系。在2018MWC世界移动通信大会期间,华为面向全球发布了全新的SDSec安全解决方案,创新性地引入针对虚拟化场景的安全控制器SecoManager,实现了跨多云、多分支的统一安全业务编排与管理,让网络与安全深度协同,实现策略联动,主动防御威胁,为企业构建智能的防护体系。
Gartner对SDSec的定义主要是限定在云环境中的动态资源分配下发以及对云环境的保护。基于Gartner的定义,很多厂商都推出了所谓的SDSec解决方案。华为虽然沿用了SDSec这个名词,但对其内涵进行了扩展,并不局限于云环境中的资源调度和管理,而是普遍适用“软件定义”的概念,用软件来定义几乎所有的相关功能,除了数据中心网络,办公网络、物联网等也可以用软件来定义其安全功能。
华为SDSec安全解决方案就像一个“变形金刚”,主要由“分析器、控制器和执行器”组合而成,同时又融入了人工智能技术,实现了检测智能、处置智能和运维智能,变被动防御为主动防御,变单点防御为全网协防,变人工运维为智能运维。这三大转变让华为的网络安全方案变得与众不同。
分析器相当于人的“大脑”,它以大数据智能安全分析系统(CyberSecurity Intelligent System,CIS)为核心组件,具备对包括APT高级可持续威胁在内的各类安全威胁进行检测的能力,可基于大数据、AI技术进行精准检测、态势感知、Kill——Chain溯源等。辅助的分析器还包括华为FireHunter沙箱,可对50余种常见文件类型进行检测。控制器相当于人的“中枢神经”,它以SecoManager安全控制器为核心组件,实现面向多租户的全生命周期安全策略管理、业务编排。控制器可以取代一些传统的网管设备。执行器(采集器)相当于人的“四肢”,主要负责安全防御动作的采集上报和执行。
华为SDSec安全解决方案一经推出便引起了广泛关注,一些私有政务云、银行客户目前已经在使用或测试华为SDSec安全解决方案。Gartner于2017年7月发布的新兴技术成熟度曲线显示,软件定义安全已经到了大规模商用的临界点。SDSec为安全政策的执行带来了速度和敏捷性。宋端智表示,SDSec将是华为网络安全的一个新增长点。
“四大绝技”傍身
2017年,华为发布SDSec安全解决方案时,还是一个雏形或者说是一个框架。华为也只是与国内小范围内的客户进行过交流。如今半年多过去了,华为SDSec安全解决方案变得更加“丰满”,大家对软件定义安全的概念也有了更清晰的认知。华为还与京东、招商银行等客户进行联合创新。华为未然实验室也把SDSec当成一个标靶,不断优化,使它更加成熟。
宋端智打比方说,华为SDSec具有十八般武艺,其中四大技能让人津津乐道。
“火眼金晴”——基于AI的检测,让安全威胁无所遁形。基于动态行为机器学习和Hypervisor层检测技术,华为SDSec安全解决方案可以进行全面流量检测,精准辨识恶意文件,准确率达99.5%,加密流量也可以实现不解密检测。
据宋端智介绍,从6年前开始,位于德国慕尼黑的华为实验室就开始研究安全与机器学习、人工智能技术,这些都是华为第三代沙箱的基础技术。另外,华为云是一个最好的“实验场”,华为的网络安全技术可以在这里得到检验和应用,然后再进一步优化。
“全民皆兵”——网络设备变身探针和执行器,可以定点清除威胁。全民皆兵是一个非常形象的比喻,交换机、路由器、安全设备和各种终端都是“兵”,处处皆可防御,从而将传统的单点防御变成全网防御,网络设备、安全设备以及终端可以实现采集和执行,按需调度。
“天罗地网”——华为首创基于网络设备的交互诱捕陷阱,借助网络设备实现全网覆盖,诱捕陷阱可以自动化批量部署,无处不在,从而实现网络安全联动和实时防御。宋端智比喻说,这就叫请君入瓮,让威胁插翅难逃。
“运筹帷幄”——这就像是每个企业都有一个“诸葛亮”,稳坐中军,按需调度,协同联动,实现策略的全局管理和自动优化。其实,这就是华为SDSec安全解决方案中的控制器在发挥作用,指挥网络和网元做出及时响应。
对于用户来说,先进而智能的技术是不可或缺的,但是用户更需要的是一个“交钥匙”的解决方案,自动形成一个安全闭环,主动发现威胁并可一键处置,然后将处置的结果自动通知用户。用户不必关注整个处理的细节。这大概就是主动安全防御的最高境界,也是华为网络安全追求的目标。
7月3日上海站,为为期近一个月的“2018华为网络安全中国行”系列活动画上了一个圆满的句号。不过,我们都明白,这并不是一个终点,而是华为网络安全的新起点。一幅以软件定义安全为主题的带有“华为风”的中国水墨画正缓缓展开。