作為“一個(gè)談?wù)摪踩牡胤?rdquo;，每年的RSA大會(huì)都會(huì)成為安全產(chǎn)業(yè)發(fā)展的風(fēng)向標(biāo)。今年也不例外。作為國(guó)內(nèi)參加RSA 2014安全大會(huì)的代表廠商，華為對(duì)本屆RSA大會(huì)折射出的安全產(chǎn)業(yè)走向有自己的見解，這也將成為這家本土廠商未來(lái)走向的重要指引。

　　RSA大會(huì)折射的安全變革方向

　　今天，我們面臨著全新的IT應(yīng)用環(huán)境和威脅形勢(shì)。對(duì)組織而言，簡(jiǎn)單部署安全設(shè)備已不足以防御威脅，他們需要通過整合各種安全防護(hù)手段和信息，防止因新的IT漏洞和應(yīng)用方式(如移動(dòng)接入、個(gè)人應(yīng)用等)帶來(lái)的新風(fēng)險(xiǎn)，并對(duì)整個(gè)安全態(tài)勢(shì)統(tǒng)一可視及管理，第一時(shí)間發(fā)現(xiàn)潛在的安全問題。

　　在華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線戰(zhàn)略與業(yè)務(wù)發(fā)展部部長(zhǎng)吳海濤看來(lái)，本屆RSA大會(huì)折射出，安全產(chǎn)業(yè)的主要發(fā)展趨勢(shì)和創(chuàng)新焦點(diǎn)將集中在以下方面：第一，從以實(shí)時(shí)防御為重點(diǎn)轉(zhuǎn)向全局性防御思路，在新的防御思路下，組織應(yīng)該對(duì)安全態(tài)勢(shì)全面可視，綜合大數(shù)據(jù)安全分析發(fā)現(xiàn)威脅并采取針對(duì)性措施;第二，不再局限基于特征的威脅發(fā)現(xiàn)方式，而是采用機(jī)器自學(xué)習(xí)機(jī)制，將安全設(shè)備放到客戶的實(shí)際應(yīng)用環(huán)境中，通過一段時(shí)間的自學(xué)習(xí)和優(yōu)化，建立起企業(yè)IT應(yīng)用的正常模型，一旦發(fā)現(xiàn)企業(yè)流量或應(yīng)用特征違背了正常模型，則發(fā)出預(yù)警或執(zhí)行安全策略進(jìn)行防護(hù);第三，策略部署自動(dòng)化，包括無(wú)縫、統(tǒng)一、自動(dòng)，即做到固定、移動(dòng)策略無(wú)縫，虛擬、物理環(huán)境策略無(wú)縫且統(tǒng)一管理，而且策略是動(dòng)態(tài)調(diào)整并自動(dòng)下發(fā)，這就要求在架構(gòu)上對(duì)固定和移動(dòng)、物理和虛擬的網(wǎng)絡(luò)環(huán)境要做到統(tǒng)一的管理和可視，同時(shí)具備策略自動(dòng)化的機(jī)制，這也是開展未來(lái)基于云的安全服務(wù)的一項(xiàng)基礎(chǔ)性技術(shù)。

　　吳海濤還表示，未來(lái)，產(chǎn)業(yè)鏈的合作和整合能力將成廠商間角力的另一個(gè)重點(diǎn)。各廠商的參會(huì)主題顯示，緊扣移動(dòng)和云環(huán)境下的安全方案正逐步落地，重定義安全成為熱門詞，安全產(chǎn)業(yè)正在經(jīng)歷技術(shù)和理念的快速變革。本次廠商的參展主題大致可以分為兩類，一類是緊扣移動(dòng)和云的應(yīng)用背景強(qiáng)調(diào)自身的產(chǎn)品優(yōu)勢(shì)，另一類則在這個(gè)基礎(chǔ)上更近一步，強(qiáng)調(diào)通過大數(shù)據(jù)分析技術(shù)提供整體的安全智能分析和策略，強(qiáng)調(diào)在傳統(tǒng)、移動(dòng)和云環(huán)境下整體安全方案的無(wú)縫、可視與統(tǒng)一管理，尤其值得關(guān)注的是：安全管理被提到一個(gè)非常重要的地位;移動(dòng)及BYOD安全熱度下降，但方案走向成熟;云數(shù)據(jù)中心安全方案落地。

　　而對(duì)于大數(shù)據(jù)安全分析這個(gè)熱得發(fā)燙的話題，吳海濤則認(rèn)為，大數(shù)據(jù)安全分析需要幾個(gè)關(guān)鍵能力：高效的大數(shù)據(jù)分析云平臺(tái)、大數(shù)據(jù)分析模型與算法以及跨平臺(tái)跨廠商異構(gòu)信息的收集機(jī)制和大數(shù)據(jù)來(lái)源。

　　沿著正確軌道發(fā)展安全業(yè)務(wù)

　　作為中國(guó)企業(yè)“走出去”的代表，華為自發(fā)力企業(yè)級(jí)業(yè)務(wù)以來(lái)，就一直密切關(guān)注行業(yè)最新發(fā)展趨勢(shì)，并隨之制定自身發(fā)展戰(zhàn)略。而在本屆RSA大會(huì)上，華為欣慰地發(fā)現(xiàn)自身的安全業(yè)務(wù)戰(zhàn)略與安全產(chǎn)業(yè)趨勢(shì)非常相符。

　　目前，華為在安全領(lǐng)域的總體思想包括：第一，要實(shí)現(xiàn)全網(wǎng)的安全協(xié)同，即基于全網(wǎng)的安全分析與聯(lián)動(dòng)防御能力;第二，要基于SDN的思想，實(shí)現(xiàn)安全的自動(dòng)部署和策略自動(dòng)化;第三，通過組件化實(shí)現(xiàn)安全軟件和能力與安全硬件的解耦，讓安全產(chǎn)品具備更靈活的部署能力和更豐富的商業(yè)模式。吳海濤稱，未來(lái)華為安全重點(diǎn)關(guān)注的方向還有：利用大數(shù)據(jù)構(gòu)建安全分析和態(tài)勢(shì)感知能力，尤其是在算法等核心技術(shù)上建立優(yōu)勢(shì);創(chuàng)建統(tǒng)一的智能安全模型，不僅提供產(chǎn)品和方案，更重要的是提供有效安全信息、信息處理和分析方法，并有效防御，這將決定華為未來(lái)的安全方案架構(gòu)、接口標(biāo)準(zhǔn)、產(chǎn)業(yè)鏈合作方向。

　　當(dāng)前，企業(yè)網(wǎng)絡(luò)面臨的主要挑戰(zhàn)有：BYOD讓網(wǎng)絡(luò)的邊界逐漸消失;攻擊變得離散多樣化;攻擊行為從已知逐漸轉(zhuǎn)向未知。組織的網(wǎng)絡(luò)安全防護(hù)需要從單產(chǎn)品向全網(wǎng)安全協(xié)同思路轉(zhuǎn)變。對(duì)華為而言，其敏捷網(wǎng)絡(luò)思路契合了這一趨勢(shì)。擁有敏捷網(wǎng)絡(luò)，組織可從單點(diǎn)防御步入全網(wǎng)防御。在敏捷網(wǎng)絡(luò)環(huán)境下，華為提出“全網(wǎng)安全協(xié)防”這一全新安全理念，其精髓包含三個(gè)關(guān)鍵點(diǎn)：大數(shù)據(jù)分析、安全資源中心、沙箱和信譽(yù)。

　　其中，大數(shù)據(jù)分析與敏捷網(wǎng)絡(luò)有較強(qiáng)相關(guān)性，從數(shù)據(jù)采集及分析到安全態(tài)勢(shì)感知和響應(yīng)的整個(gè)過程由Campus Controller來(lái)完成。如，華為下一代Anti—DDoS就是其大數(shù)據(jù)分析能力的一種體現(xiàn)，它實(shí)現(xiàn)了四個(gè)變革：防護(hù)大規(guī)模大流量的DDoS，防護(hù)移動(dòng)終端的DDoS，防護(hù)應(yīng)用層的DDoS，以及數(shù)據(jù)中心由內(nèi)向外的DDoS。安全資源中心是在敏捷網(wǎng)絡(luò)環(huán)境下，把所有安全產(chǎn)品放在更集中的位置，形成安全資源中心，將安全產(chǎn)品虛擬化為不同安全能力。整個(gè)安全中心的大腦是Controller，全網(wǎng)安全控制都可在控制中心完成。Controller可做大數(shù)據(jù)分析和安全響應(yīng)，它會(huì)讓敏捷交換機(jī)把數(shù)據(jù)中心的業(yè)務(wù)流量引到安全資源中心，通知安全資源中心做哪些種類的安全檢查，這是一個(gè)整體協(xié)同的過程，也是敏捷網(wǎng)絡(luò)給安全帶來(lái)的新能力。沙箱技術(shù)主要是用來(lái)抵御APT攻擊等高級(jí)威脅，基于沙箱和信譽(yù)體系，華為下一代防火墻既可以做到基于特征的威脅防護(hù)，也可以基于本地沙箱或者云端沙箱對(duì)未知威脅進(jìn)行防護(hù)。