“你帶著老婆，出了城，吃著火鍋還唱著歌，突然就被麻匪給劫了!”這段《讓子彈飛》的臺(tái)詞或許你有些陌生，但作為資深I(lǐng)T運(yùn)維人員，對(duì)這樣的場(chǎng)景卻并不陌生“你帶著老婆，去旅游，提著行李還唱著歌，突然一通電話把你叫回去了!”好不容易請(qǐng)來(lái)的假，卻因?yàn)榫W(wǎng)絡(luò)安全事件又被叫回去了。你有些無(wú)奈，黑客卻不放假，他隨時(shí)隨地都可能入侵我們的網(wǎng)絡(luò)，而系統(tǒng)中不可預(yù)知的漏洞隨時(shí)都會(huì)被利用。我們?yōu)槟炒笃髽I(yè)做安全咨詢，CIO在描述網(wǎng)絡(luò)安全的時(shí)候，曾很激動(dòng)的對(duì)我們說：“我根本不知道網(wǎng)絡(luò)安全狀態(tài)是什么樣的，我現(xiàn)在就像坐在火山口，不知道火山什么時(shí)候就會(huì)噴發(fā)!”感知不到網(wǎng)絡(luò)的安全現(xiàn)狀，安全事件基本靠業(yè)務(wù)部門投訴，這種被動(dòng)的響應(yīng)方式讓IT人員無(wú)奈的同時(shí)，更多有些不安。

如何才能保證網(wǎng)絡(luò)的安全，讓網(wǎng)絡(luò)健康運(yùn)行呢?

網(wǎng)絡(luò)安全事件就像網(wǎng)絡(luò)生病，既然是病，那怎么治才最有效呢。我們不防來(lái)看看名醫(yī)扁鵲是如何評(píng)價(jià)他們?nèi)值艿尼t(yī)術(shù)， 扁鵲說：“長(zhǎng)兄最好，中兄次之，我最差。我長(zhǎng)兄治病，是治病于病情發(fā)作之前。我中兄治病，是治病于病情初起之時(shí)。而我扁鵲治病，是治病于病情嚴(yán)重之時(shí)。”　身為網(wǎng)絡(luò)的醫(yī)生，我們?cè)趺床拍軐?shí)時(shí)感知網(wǎng)絡(luò)的健康狀態(tài)，在病情發(fā)作之前先做預(yù)防;我們?cè)趺床拍茉诎踩录l(fā)生最初就進(jìn)行快速有效處理，防止事件進(jìn)一步惡化，影響整個(gè)網(wǎng)絡(luò)和企業(yè)業(yè)務(wù)呢?

如何才能成為優(yōu)秀的網(wǎng)絡(luò)醫(yī)生?

我們?cè)谄髽I(yè)網(wǎng)絡(luò)邊界部署了安全設(shè)備，可是無(wú)線技術(shù)和移動(dòng)辦公的發(fā)展，這種邊界防護(hù)作用越來(lái)越小;我們?cè)诰W(wǎng)絡(luò)里部署了FW、IPS、防病毒網(wǎng)關(guān)多種安全設(shè)備進(jìn)行防護(hù)，可是黑客的技術(shù)越來(lái)越強(qiáng)，還是無(wú)法及時(shí)發(fā)現(xiàn)并阻斷來(lái)自園區(qū)內(nèi)的攻擊。把網(wǎng)絡(luò)比喻人體，可是人的身體每個(gè)部分都有靈敏的感覺器官，還有一個(gè)聰明的大腦：當(dāng)感冒病毒開始流行時(shí)，可以根據(jù)身體狀況加強(qiáng)鍛煉進(jìn)行預(yù)防;當(dāng)感染感冒病毒時(shí)，可以根據(jù)喉嚨痛等身體癥狀來(lái)預(yù)先感知;當(dāng)確定是感冒時(shí)，我們也可以快速找到相應(yīng)的藥;在感冒未嚴(yán)重時(shí)進(jìn)行治療。而園區(qū)網(wǎng)絡(luò)卻沒有。雖然每天有無(wú)數(shù)來(lái)自網(wǎng)絡(luò)設(shè)備、安全設(shè)備事件日志，可是我們?nèi)肆τ邢蓿緵]辦法也沒時(shí)間去分析哪些信息是有效的，哪些信息有關(guān)聯(lián)性?即使發(fā)現(xiàn)了安全事件，我們需要一臺(tái)設(shè)備、一臺(tái)設(shè)備的去處理，企業(yè)網(wǎng)絡(luò)里面有上千臺(tái)網(wǎng)絡(luò)安全設(shè)備，上萬(wàn)個(gè)終端，如何快速治療?

“或許大數(shù)據(jù)和SDN技術(shù)可能解決這個(gè)問題!”正當(dāng)我們準(zhǔn)備接受這一無(wú)奈時(shí)，我們的資深安全專家給出了這樣一個(gè)建議：“大數(shù)據(jù)分析技術(shù)，即通過海量的數(shù)據(jù)進(jìn)行分析從中獲得有價(jià)值的信息，我們可以通過這個(gè)技術(shù)將全網(wǎng)海量日志信息收集上來(lái)，進(jìn)行關(guān)聯(lián)分析獲得我們所需要的信息。再通過SDN集中控制理念，集中控制全網(wǎng)的設(shè)備實(shí)現(xiàn)快速響應(yīng)安全事件。”

如何感知全網(wǎng)的安全狀態(tài)?

華為利用大數(shù)據(jù)技術(shù)，將全網(wǎng)收集上來(lái)的海量日志進(jìn)行歸類分析，通過資產(chǎn)的重要性、威脅的嚴(yán)重程度等一定算法，算出全網(wǎng)的健康度。讓運(yùn)維人員實(shí)時(shí)感知全網(wǎng)的安全狀態(tài)。此外，還可以根據(jù)區(qū)域、關(guān)鍵資產(chǎn)去查看對(duì)應(yīng)的風(fēng)險(xiǎn)，并給出處理建議。運(yùn)維人員可以快速找到自己負(fù)責(zé)的區(qū)域和資產(chǎn)，并根據(jù)安全狀態(tài)和處理建議對(duì)這些設(shè)備進(jìn)行系統(tǒng)升級(jí)、安裝補(bǔ)丁等安全加固的工作。防止黑客利用設(shè)備的漏洞進(jìn)行攻擊。

如何快速發(fā)現(xiàn)安全事件?

華為利用大數(shù)據(jù)技術(shù)，協(xié)同全網(wǎng)設(shè)備，根據(jù)黑客攻擊特點(diǎn)或蠕蟲病毒暴發(fā)的特點(diǎn)，進(jìn)行關(guān)聯(lián)分析發(fā)現(xiàn)安全事件。比如當(dāng)出現(xiàn)打噴嚏、鼻塞、流鼻涕多種癥狀時(shí)，我們可以綜合分析，判斷是感冒。網(wǎng)絡(luò)安全癥狀也是同理，比如當(dāng)某一終端在短時(shí)間內(nèi)登陸多臺(tái)設(shè)備失敗，通過多設(shè)備上報(bào)上來(lái)的日志我們可以判斷這臺(tái)終端在進(jìn)行密碼猜解。而這種攻擊行為單設(shè)備是無(wú)法發(fā)現(xiàn)，需要多設(shè)備協(xié)同進(jìn)行關(guān)聯(lián)分析發(fā)現(xiàn)，而通過基于大數(shù)據(jù)的多設(shè)備關(guān)聯(lián)分析剛好可以解決這個(gè)問題，未來(lái)甚至還可以基于用戶的行為進(jìn)行關(guān)聯(lián)分析，發(fā)現(xiàn)異常行為，防止攻擊和泄密事件的發(fā)生。

如何快速進(jìn)行安全響應(yīng)?

成千上萬(wàn)的設(shè)備，逐一發(fā)現(xiàn)處理，將會(huì)延誤最佳時(shí)機(jī)，很可能此時(shí)蠕蟲病毒已經(jīng)蔓延網(wǎng)絡(luò)，影響整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)行了。華為借用SDN的統(tǒng)一控制轉(zhuǎn)發(fā)的理念，又創(chuàng)新性將安全能力虛擬化技術(shù)融入其中，協(xié)同網(wǎng)絡(luò)設(shè)備、安全設(shè)備一起進(jìn)行安全事件的響應(yīng)。在園區(qū)網(wǎng)絡(luò)里面建立安全資源中心，就像我們的社區(qū)診所一樣，當(dāng)我們發(fā)現(xiàn)某個(gè)區(qū)域蠕蟲病毒利用系統(tǒng)的某個(gè)漏洞進(jìn)行擴(kuò)散時(shí)，通過SDN的理念，將某個(gè)區(qū)域的流量引流到安全資源中心進(jìn)行檢查，阻斷攻擊流的同時(shí)，又能讓業(yè)務(wù)流正常進(jìn)行。同時(shí)超越了SDN僅控制網(wǎng)絡(luò)設(shè)備的理念，創(chuàng)新的將終端設(shè)備管理納入其中，通過統(tǒng)一的控制器向全網(wǎng)終端下發(fā)安裝補(bǔ)丁、升級(jí)最新病毒庫(kù)的策略，對(duì)終端進(jìn)行安全加固和病毒查殺。不僅解決了網(wǎng)絡(luò)中不安全的流量，并從本質(zhì)上清除了終端的危險(xiǎn)。

在病情發(fā)作之前，能通過感知全網(wǎng)的安全狀態(tài)，并對(duì)它進(jìn)行安全加固提升抵抗力;在病情初起之時(shí)，通過快速發(fā)現(xiàn)安全事件、快速進(jìn)行安全響應(yīng)將安全危險(xiǎn)進(jìn)行有效控制，防止其影響網(wǎng)絡(luò)和業(yè)務(wù)。這種能讓我們成為優(yōu)秀網(wǎng)絡(luò)醫(yī)生的方案，我們稱之為“華為全網(wǎng)安全協(xié)防解決方案”。

當(dāng)你準(zhǔn)備去度假旅行時(shí)，查看全網(wǎng)的安全健康情況及你所負(fù)責(zé)的區(qū)域和資產(chǎn)，對(duì)其進(jìn)行安全加固，讓你的網(wǎng)絡(luò)更加健壯。當(dāng)你在旅行途中發(fā)生網(wǎng)絡(luò)安全事件時(shí)，你可以收到短信和郵件快速了解情況，并通過安全運(yùn)維平臺(tái)遠(yuǎn)程到控制器，根據(jù)處理建議，下發(fā)安全策略對(duì)安全事件進(jìn)行處理，而這個(gè)過程僅需要幾分鐘甚至幾十秒鐘。

然后帶上愉快的心情繼續(xù)你的旅行，沒有不安和無(wú)奈，因?yàn)槁猛纠?，?ldquo;全網(wǎng)安全協(xié)防”為你保駕護(hù)航!