RSA 2014安全大會最近已在舊金山落下帷幕。本屆大會參會人數(shù)和展區(qū)面積再創(chuàng)新高，越來越多的組織對RSA投入了極大關(guān)注。本屆RSA大會主題是：分享•學(xué)習(xí)•保護(hù)——運(yùn)用集體智慧，主辦方將國家、組織、產(chǎn)業(yè)間的合作提到了前所未有的高度。

　　但與過去每次RSA大會一樣，RSA 2014大會依然有一些異于主題的聲音從各個(gè)角落傳出，分享與合作其實(shí)任重而道遠(yuǎn)。對單個(gè)國家單個(gè)企業(yè)而言，樹立分享與合作理念是一方面;增強(qiáng)本國本企業(yè)安全能力，在這個(gè)安全合作共同體中真正發(fā)揮作用，則是更重要的另一面。

　　在RSA 2014安全大會上，記者欣喜地發(fā)現(xiàn)，以華為為代表的中國企業(yè)正在這個(gè)安全國際舞臺上展現(xiàn)出越來越強(qiáng)勁的力量。反過來，通過參與RSA大會，中國的安全從業(yè)者也更深刻地理解了當(dāng)前日益嚴(yán)峻的威脅趨勢及其帶來的安全產(chǎn)業(yè)新變化，并感受到肩上的沉重使命。

　　安全需要開放分享合作

　　過去的一年，安全界發(fā)生了很多不尋常的事，如： APT攻擊愈演愈烈，RSA被爆出后門。這讓2014年的RSA大會帶上一些不同尋常的意味。信任，似乎比任何時(shí)候都顯得更為可貴。

　　作為國際安全的重要力量，中國安全企業(yè)對本屆大會主題如何理解?中國安全企業(yè)如何看待自身在國際安全舞臺上的角色?參展期間，華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線總裁劉少偉向記者談了他的看法。

[[110392]] 

劉少偉在RSA 2014安全大會上接受51cto記者采訪

　　今年是華為第三次參加RSA大會。劉少偉告訴記者，從近幾年的形勢看，RSA大會規(guī)模正變得越來越大，今年的展廳比過去大很多，一些并不主營安全業(yè)務(wù)的廠商也在大會上搭建了展臺，這表明大家對安全的關(guān)注度越來越大，對安全業(yè)務(wù)的投資也在不斷加強(qiáng)，安全技術(shù)的發(fā)展也非常迅速。

　　對于本屆RSA大會主題(分享•學(xué)習(xí)•保護(hù)——運(yùn)用集體智慧)，劉少偉認(rèn)為，最需要關(guān)注的是“運(yùn)用集體智慧”。安全不是單個(gè)組織或單個(gè)國家的問題，而是全球問題，維護(hù)安全需要大家共同努力。在世界變得越來越危險(xiǎn)的今天，認(rèn)識到這一點(diǎn)尤為重要。

　　據(jù)透露，作為中國安全的一支重要力量，華為希望通過這次參展，向外界展現(xiàn)自身開放分享合作的形象，華為將在一些新的安全技術(shù)領(lǐng)域持續(xù)投入，在一些方面引領(lǐng)業(yè)界走得更遠(yuǎn)，并愿以充分開放的心態(tài)與業(yè)界各方展開合作，如：在安全漏洞、特征庫等方面，積極進(jìn)行分享、交互和合作。

　　作為國內(nèi)企業(yè)“走出去”的代表，華為在國際化道路上曾經(jīng)經(jīng)歷很多挫折。那么，對于網(wǎng)絡(luò)安全業(yè)務(wù)海外市場的拓展，華為會怎么做?劉少偉表示，華為的企業(yè)業(yè)務(wù)會出現(xiàn)在客戶需要的地方，包括產(chǎn)品和解決方案。北美是企業(yè)級業(yè)務(wù)最大的市場，很多客戶認(rèn)為華為產(chǎn)品好，價(jià)格公道。而只要客戶需要，華為就會在當(dāng)?shù)貓?jiān)定地耕耘下去。

　　實(shí)力漸強(qiáng)的華為安全

　　2月25日，作為第三次參展的華為，以全新姿態(tài)亮相本屆RSA大會。今年的華為展臺設(shè)計(jì)十分新穎，整個(gè)展區(qū)被三面紅色的“防火墻”錯(cuò)落有致地分隔開，每一面墻上又展示著華為在本次RSA大會上的展品——下一代Anti-DDoS解決方案、數(shù)據(jù)中心防火墻、下一代防火墻等。

[[110393]] 

華為展臺前的演講幾乎場場爆滿

　　今年參展，華為希望向外界傳達(dá)“用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡(luò)”的理念。

　　在本次大會上，華為發(fā)布了下一代Anti-DDoS解決方案產(chǎn)品——華為AntiDDoS8000系列，該產(chǎn)品可提供業(yè)界領(lǐng)先的安全能力，包括T級防護(hù)性能，應(yīng)用型DDoS防護(hù)、移動DDoS防護(hù)以及由內(nèi)向外的DDoS防護(hù)等安全能力。全新的AntiDDoS8000系列產(chǎn)品通過提供指紋學(xué)習(xí)、行為分析、信譽(yù)體系和大數(shù)據(jù)分析等先進(jìn)特性，能夠防御數(shù)百G的DDoS威脅。

　　另一件重量級展品是T級高性能數(shù)據(jù)中心防火墻，這款防火墻在2013年RSA大會上面向全球發(fā)布，成功通過了美國NSS實(shí)驗(yàn)室的測試，成為業(yè)界首款經(jīng)過第三方認(rèn)證的T級數(shù)據(jù)中心防火墻產(chǎn)品。

　　憑借以上兩款業(yè)界領(lǐng)先的高性能產(chǎn)品，華為引領(lǐng)安全進(jìn)入了T級防護(hù)時(shí)代，可為“大數(shù)據(jù)”保駕護(hù)航。

　　在參展期間，記者發(fā)現(xiàn)，華為舉辦的多場主題演講和演示幾乎場場爆棚，與會者對于華為的最新安全解決方案表現(xiàn)出濃厚興趣，如：企業(yè)信息安全、敏捷園區(qū)安全、云數(shù)據(jù)中心安全、業(yè)界訪問控制最精準(zhǔn)的下一代防火墻等。其中，作為華為敏捷網(wǎng)絡(luò)架構(gòu)的重要組成部分，基于“大數(shù)據(jù)”分析而實(shí)現(xiàn)的“全網(wǎng)安全協(xié)防”方案，是利用大數(shù)據(jù)分析來感知威脅，通過安全資源池快速部署，可讓全網(wǎng)聯(lián)動起來共同抵御威脅，相比于傳統(tǒng)的單點(diǎn)防護(hù)機(jī)制，它可更迅速和準(zhǔn)確地部署安全策略。華為在現(xiàn)場還首次展示了在創(chuàng)新安全能力方面的積累，與會者可親自體驗(yàn)華為的云端沙箱技術(shù)，了解華為安全產(chǎn)品是如何基于這一創(chuàng)新技術(shù)來擁有抵御APT攻擊等高級威脅的能力。

　　將在大數(shù)據(jù)安全持續(xù)投入

　　展會期間，劉少偉向記者透露，針對目前的安全形勢和技術(shù)需求，華為在安全領(lǐng)域?qū)⑦M(jìn)行一定戰(zhàn)略調(diào)整。未來，除運(yùn)營商網(wǎng)絡(luò)外，企業(yè)網(wǎng)絡(luò)會需要更多安全投資。華為將聚焦管道進(jìn)行安全投資;另外，隨著各種創(chuàng)新技術(shù)的出現(xiàn)，大數(shù)據(jù)將越來越多地用于提高安全能力。這也會成為未來幾年華為安全業(yè)務(wù)發(fā)展的重點(diǎn)。

　　通信設(shè)備商出身的華為，在安全領(lǐng)域最核心的強(qiáng)項(xiàng)是提供網(wǎng)絡(luò)(管道)安全。2013年年初，企業(yè)網(wǎng)絡(luò)、安全業(yè)務(wù)被統(tǒng)一歸入華為網(wǎng)絡(luò)產(chǎn)品線中，華為開始了對網(wǎng)絡(luò)、安全的融合，在網(wǎng)絡(luò)設(shè)備上增加安全功能，將最新安全技術(shù)引入網(wǎng)絡(luò)。劉少偉表示，未來，這種融合會進(jìn)一步加速。

　　本屆RSA大會上評出的十大創(chuàng)新項(xiàng)目，有四個(gè)都與大數(shù)據(jù)分析及安全保護(hù)相關(guān)。在各個(gè)展臺，記者也看到很多關(guān)于大數(shù)據(jù)方面的創(chuàng)新。在劉少偉看來，未來，以大數(shù)據(jù)方法進(jìn)行大數(shù)據(jù)處理，來保護(hù)大數(shù)據(jù)網(wǎng)絡(luò)，將安全事件通過全網(wǎng)聯(lián)系進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)潛在威脅，這將是大勢所趨。2013年，華為已將此作為戰(zhàn)略方向，并開始在園區(qū)網(wǎng)展開實(shí)踐。在2013年8月8日發(fā)布的下一代敏捷網(wǎng)絡(luò)，其中一個(gè)創(chuàng)新就與此相關(guān)。未來，華為將在大數(shù)據(jù)安全上持續(xù)投入。另外，隨著SDN、云數(shù)據(jù)中心等技術(shù)演變，服務(wù)器、網(wǎng)絡(luò)設(shè)備漸漸虛擬化，對這種新架構(gòu)的安全防護(hù)也是華為未來發(fā)展的方向。

　　劉少偉表示，在數(shù)據(jù)中心安全防護(hù)層面，也需要新的應(yīng)對方式。過去，很多流量都在運(yùn)營商管道里，但最新資訊報(bào)告，未來2-3年，全球70%流量出現(xiàn)在數(shù)據(jù)中心內(nèi)部，14%流量出現(xiàn)在企業(yè)網(wǎng)絡(luò)，運(yùn)營商廣域網(wǎng)或城域網(wǎng)流量只占總流量的16%。這表明，企業(yè)管道安全需求將更突出。今天，數(shù)據(jù)中心DDoS攻擊防護(hù)形勢也發(fā)生了改變，過去，DDoS攻擊更多是從數(shù)據(jù)中心外部發(fā)起，現(xiàn)在，越來越多攻擊是從數(shù)據(jù)中心發(fā)起，攻擊者掌控?cái)?shù)據(jù)中心大量服務(wù)器，并通過這些服務(wù)器發(fā)出大量流量，來攻擊其他數(shù)據(jù)中心。這些變化表明，我們需要在數(shù)據(jù)中心層面有新的應(yīng)對方式。

　　除以上方向外，華為在APT攻擊防御方面，正在研發(fā)相應(yīng)產(chǎn)品，應(yīng)用沙箱檢測此類攻擊。另外，企業(yè)無線網(wǎng)絡(luò)的部署帶來很多新的安全隱患，移動化安全也是華為所關(guān)注的。而從更長遠(yuǎn)看，針對物聯(lián)網(wǎng)攻擊的防護(hù)，還將成為華為未來重點(diǎn)考慮和投資的方向。