【51CTO.com原創(chuàng)稿件】7月3日，2018華為網(wǎng)絡(luò)安全中國行走遍北京、濟(jì)南、廣州和南京，在上海圓滿收官，在一個(gè)多月的時(shí)間里和業(yè)界專家與客戶分享了華為在網(wǎng)絡(luò)安全領(lǐng)域的思考和創(chuàng)新實(shí)踐。

　　在記者的印象里，華為網(wǎng)絡(luò)安全產(chǎn)品線異常低調(diào)，很少發(fā)聲，本次中國行應(yīng)該是華為有史以來辦過規(guī)模最大的一次網(wǎng)絡(luò)安全產(chǎn)品線系列活動(dòng)了。為什么突然開始如此強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性?相信很多人都有這樣的疑問。

　　華為網(wǎng)絡(luò)安全領(lǐng)域總經(jīng)理宋端智顯然也深知這一點(diǎn)，他在一開場就對此做了解釋：2017年末，華為高層在各大公開場合公布新的企業(yè)愿景——把數(shù)字世界帶入每個(gè)人、每個(gè)家庭、每個(gè)組織，構(gòu)建萬物互聯(lián)的智能世界。在愿景落地實(shí)踐過程中，華為發(fā)現(xiàn)，在構(gòu)建數(shù)字世界、邁向智能世界的過程中，網(wǎng)絡(luò)安全愈發(fā)重要。因此，華為決定開始積極構(gòu)建網(wǎng)絡(luò)安全能力，并用網(wǎng)絡(luò)安全為客戶和社會創(chuàng)造價(jià)值。

　　“我們?nèi)绱寺≈氐嘏e辦網(wǎng)絡(luò)安全中國行，就是希望給大家‘耳目一新’的感覺。”宋端智解釋道，“耳目一新”有兩個(gè)層次的含義，一個(gè)層次是華為希望自身在網(wǎng)絡(luò)安全方面的形象能夠讓大家耳目一新;另一個(gè)層次就是希望讓華為的網(wǎng)絡(luò)安全能夠給中國的網(wǎng)絡(luò)安全圈帶來一股新風(fēng)。

　　三個(gè)數(shù)字證明一個(gè)實(shí)力：2500 44.85億 2892

　　很多人會認(rèn)為，華為作為全球ICT產(chǎn)業(yè)的領(lǐng)導(dǎo)廠商，此次愿意“發(fā)力網(wǎng)絡(luò)安全，幫助提升整個(gè)數(shù)字世界的安全性”是一件非常好的事情，但是華為究竟有沒有這樣的能力呢?

　　宋端智非常自豪地介紹了會場背景板上的三個(gè)數(shù)字2500、44.85億、2892所代表的含義，它們就是華為安全能力的證明：2500是華為截至2017年底在安全方面投入的研發(fā)人員規(guī)模超過2500人;44.85億是2017年一整年華為在安全上的研發(fā)投入;2892是截至去年底華為在安全領(lǐng)域的發(fā)明專利數(shù)量，這其中很大一部分是國際專利。“這些數(shù)字在國內(nèi)與安全廠商相比應(yīng)該算首屈一指，即使放眼國際也可以做到排名前列。”

　　據(jù)了解，華為在全球有7個(gè)研發(fā)團(tuán)隊(duì)，此外還有兩個(gè)專門投入安全研究的實(shí)驗(yàn)室。其中謝爾德實(shí)驗(yàn)室負(fù)責(zé)面向未來的安全技術(shù)的研究，未然實(shí)驗(yàn)室對攻防、滲透、漏洞挖掘、情報(bào)積累負(fù)責(zé)，這些研發(fā)團(tuán)隊(duì)和研究實(shí)驗(yàn)室研究的范圍非常廣，從傳統(tǒng)防火墻、安全網(wǎng)關(guān)到云安全，再到人工智能、大數(shù)據(jù)在安全中的應(yīng)用等等領(lǐng)域都有涉獵。由此看來，從研發(fā)實(shí)力到資金投入再到技術(shù)產(chǎn)出，華為的網(wǎng)絡(luò)安全產(chǎn)品線雖然低調(diào)，但是卻一點(diǎn)也不弱勢，用“大巧若拙”來形容并不為過。

　　安全圈目睹之怪現(xiàn)狀

　　令記者意外的是，雖然是初次高調(diào)宣布發(fā)力國內(nèi)網(wǎng)絡(luò)安全市場，但是華為對于目前國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的形勢卻并不陌生，并且宋端智在現(xiàn)場毫不客氣地歸納出目前國內(nèi)安全圈四個(gè)不合理的現(xiàn)象。

　　待破局現(xiàn)象一：等保改造只為合規(guī)，不重實(shí)效;

　　很多的企事業(yè)單位在做網(wǎng)絡(luò)安全建設(shè)的時(shí)候，最主要的目的不是為了做更好的防御措施，而是為了滿足合規(guī)的要求，為了在出現(xiàn)問題的時(shí)候不會被追責(zé)。顯然這是本末倒置的。

　　待破局現(xiàn)象二：重視事后，不重視事前和事中;

　　雖然亡羊補(bǔ)牢也有價(jià)值，但是必須承認(rèn)應(yīng)急處置非常重要。如果目光只放在事后如何止損，那么永遠(yuǎn)落后一步，應(yīng)該把更多的心思放在前端。

　　待破局現(xiàn)象三：安全告警泛濫，運(yùn)維人員無所適從;

　　華為認(rèn)為，安全運(yùn)維人員每天面對成千上萬條安全警告，根本沒有時(shí)間去一一分析，這其實(shí)是安全廠商的責(zé)任。安全廠商應(yīng)該通過自動(dòng)化的處置手段去判斷警告的真?zhèn)?，不需要人工地參與，從而大規(guī)模降低安全運(yùn)維人員的精力投入，并且很有效地提升真正的防御效果。

　　待破局現(xiàn)象四：重視感知，不重視響應(yīng);

　　宋端智指出，真正需要態(tài)勢感知并且能讓態(tài)勢感知發(fā)揮作用的是高層領(lǐng)導(dǎo)，或者是政府監(jiān)管部門?，F(xiàn)在很多企業(yè)客戶的態(tài)勢感知平臺界面做的非常炫酷，但實(shí)際上并沒有帶來很大價(jià)值。在華為看來，態(tài)勢感知應(yīng)該是人們進(jìn)行網(wǎng)絡(luò)安全建設(shè)的一個(gè)手段，而不應(yīng)該作為網(wǎng)絡(luò)安全建設(shè)的目的。

　　“華為希望能夠扭轉(zhuǎn)這些怪現(xiàn)象。” 宋端智表示，首先要從只關(guān)注合規(guī)向關(guān)注“合規(guī)+實(shí)際效果”去轉(zhuǎn)變，其次要從重點(diǎn)關(guān)注事后向花更多的精力進(jìn)行事前和事中的網(wǎng)絡(luò)安全建設(shè)轉(zhuǎn)變。對于安全廠商而言，更要關(guān)注告警的準(zhǔn)確性，更要關(guān)注告警出來之后能不能自動(dòng)的處置。“這些才是給客戶真正帶來價(jià)值的東西。”

　　華為破局利器——SDSec安全解決方案

　　那么華為究竟為客戶提供什么樣的防護(hù)手段呢?宋端智透露，今年2月底，華為在巴塞羅那向全球發(fā)布了SDSec安全解決方案，通過軟件定義的形式，將很多安全產(chǎn)品和功能聯(lián)動(dòng)起來，系統(tǒng)地配合起來，形成更智能更高效的安全保障。

　　據(jù)記者了解，華為SDSec安全解決方案是一個(gè)三層架構(gòu)，即上層的分析器、中間的控制器、底層的執(zhí)行器。分析器好比人的大腦，控制器是中樞神經(jīng)，執(zhí)行器可以理解成五官和四肢?？刂破鹘邮辗治銎鞯闹噶?，然后通知執(zhí)行器如何阻斷安全威脅。

　　現(xiàn)場宋端智重點(diǎn)闡述了SDSec的四大技能：火眼金睛、全民皆兵、天羅地網(wǎng)和運(yùn)籌帷幄。

　　火眼金睛顧名思義就是識別更準(zhǔn)確。目前華為對惡意文件的識別準(zhǔn)確率可以達(dá)到99.5%。值得一提的是，即使是未知惡意文件，甚至是加密流量在不解密的情況下，識別率也可以達(dá)到99%以上。這個(gè)功能實(shí)現(xiàn)依賴于華為的第三代沙箱技術(shù)，一個(gè)特征是基于動(dòng)態(tài)行為的機(jī)器學(xué)習(xí)技術(shù)的沙箱，另一個(gè)特征是基于虛擬化層的監(jiān)控技術(shù)的沙箱，可以做到在虛擬化層即OS底下不被惡意軟件感知。

　　正如孫悟空是經(jīng)過七七四十九天才在天上老君的煉丹爐里修煉出火眼金睛一樣，華為的高識別率也是在實(shí)踐中不斷改進(jìn)不斷迭代才達(dá)到的。宋端智舉了一個(gè)例子，上周有客戶反饋稱華為抗D解決方案的誤判正常業(yè)務(wù)的概率非常低，比友商強(qiáng)很多。

　　全民皆兵也是華為的新理念。華為希望把網(wǎng)絡(luò)設(shè)備發(fā)展成攝像頭和民兵，一方面經(jīng)過設(shè)備的流量和數(shù)據(jù)可以被分析器分析，另一方面，設(shè)備可以接收分析器下發(fā)的決策，通過安全的控制器跟SDN控制器配合，控制網(wǎng)絡(luò)設(shè)備不被安全威脅傳染。這個(gè)功能的實(shí)現(xiàn)需要SDN技術(shù)，需要網(wǎng)絡(luò)設(shè)備可編程，例如華為交換機(jī)用了華為自研的ENP芯片，具備可編程能力，所以才能提供這樣的能力。

　　天羅地網(wǎng)是華為首創(chuàng)的一個(gè)安全功能，它來自最近幾年特別流行的一個(gè)技術(shù) “deception”，中文有人翻譯成“欺騙防御”或者“誘捕陷阱”。簡單理解就是在網(wǎng)絡(luò)里布一個(gè)陷阱，當(dāng)黑客進(jìn)來或者蠕蟲擴(kuò)散的時(shí)候，只要落到陷阱里就可以將其控制起來。華為一方面引入deception技術(shù)，另一方面結(jié)合華為網(wǎng)絡(luò)可編程優(yōu)勢，在交換機(jī)上把誘捕的陷阱內(nèi)嵌進(jìn)去，把整個(gè)網(wǎng)絡(luò)中除了有人的地方，其他地方都變成了陷阱，讓陷阱無處不在，堪稱天羅地網(wǎng)。這樣用戶就可以有很大概率并準(zhǔn)確地捕獲這類攻擊。

　　運(yùn)籌帷幄其實(shí)就是扮演一個(gè)縱觀管局，對全局安全策略進(jìn)行優(yōu)化的一個(gè)“軍師諸葛亮”的角色。眾所周知，管理的范圍越大難度越大，華為提供了安全的控制器SecoManager專門做這個(gè)事情。

　　聽完宋端智全程演講，記者最明顯的感受就是華為真是“有備而來”。華為帶來了自己對安全產(chǎn)業(yè)的分析，帶來了解決問題的思路和方案，或許正迎合了大會“‘依’網(wǎng)打盡，防患未然“這個(gè)主題，華為用基于AI技術(shù)的威脅檢測，軟件定義網(wǎng)絡(luò)與安全的聯(lián)動(dòng)防御，以及安全策略智能調(diào)優(yōu)，為客戶數(shù)字化轉(zhuǎn)型保駕護(hù)航，防患于未然。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】