華為攜眾伙伴構(gòu)建多維安全體系 保證網(wǎng)絡(luò)安全邊界

　　2014年7月2日消息，在HNC2014大會(huì)上，華為企業(yè)網(wǎng)絡(luò)防火墻領(lǐng)域總經(jīng)理劉立柱在接受記者采訪時(shí)表示， 網(wǎng)絡(luò)安全的邊界已經(jīng)消失，未來(lái)華為將攜手合作伙伴共同打造多維度立體化的安全體系。

　　網(wǎng)絡(luò)安全邊界消失，華為推出全網(wǎng)安全協(xié)防概念

　　當(dāng)前，企業(yè)的IT 環(huán)境在發(fā)生變化，新的技術(shù)手段不斷出現(xiàn)，而 DDoS、APT 攻擊等也層出不窮，企業(yè)的網(wǎng)絡(luò)安全正面臨著前所未有的威脅與挑戰(zhàn)。

　　華為企業(yè)網(wǎng)絡(luò)防火墻領(lǐng)域總經(jīng)理劉立柱認(rèn)為，隨著移動(dòng)通信的發(fā)展，從企業(yè)角度來(lái)看，企業(yè)網(wǎng)絡(luò)的傳統(tǒng)安全邊界已經(jīng)消失，而且隨著私有云、公有云的發(fā)展，信息的交互方式也從傳統(tǒng)有邊界的數(shù)據(jù)中心，轉(zhuǎn)變?yōu)檫吔绮惶�清晰的形態(tài)，所以安全在2014年最大的挑戰(zhàn)，是在于原有技術(shù)架構(gòu)下的信息安全，怎么樣應(yīng)對(duì)這樣一個(gè)挑戰(zhàn)。

　　對(duì)于特別大型的企業(yè)，比如金融、政府，還有軍隊(duì)中的高科技企業(yè)，信息安全的重要性越來(lái)越凸顯，對(duì)于有組織的，有預(yù)謀的APT攻擊，怎樣有效地防御也是熱點(diǎn)問(wèn)題。如果不能夠有效率地檢測(cè)出威脅，并且進(jìn)行相應(yīng)地防御，革新信息防泄漏的方案，劉立柱認(rèn)為這樣的威脅會(huì)越來(lái)越凸顯。

　　隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展，基于互聯(lián)網(wǎng)業(yè)務(wù)的電商平臺(tái)，互聯(lián)網(wǎng)金融這樣的一些業(yè)務(wù)，對(duì)網(wǎng)絡(luò)的要求會(huì)越來(lái)越高，如何去保障業(yè)務(wù)使用，防御網(wǎng)絡(luò)上攻擊的流量，不管是流量型的DDoS攻擊，還是應(yīng)用層的DDoS攻擊，都是擺在廠商和基礎(chǔ)通信網(wǎng)絡(luò)服務(wù)商面前的重要課題。

　　對(duì)此，華為認(rèn)為，應(yīng)對(duì)APT攻擊不僅僅是研究如何檢測(cè)和防御，更重要的是從基礎(chǔ)的網(wǎng)絡(luò)安全——從身份認(rèn)證，到內(nèi)容的檢測(cè)分析，到基于大數(shù)據(jù)的檢測(cè)惡意軟件，以及基于身份、內(nèi)容，從互聯(lián)網(wǎng)的出口去防御信息泄密，融合在一起實(shí)現(xiàn)企業(yè)信息安全解決方案。

　　劉立柱進(jìn)一步指出：“華為在敏捷網(wǎng)絡(luò)中提出全網(wǎng)安全協(xié)防的概念，APT防護(hù)解決方案是全網(wǎng)安全協(xié)防重要的組成部分。”據(jù)悉，華為基于全網(wǎng)安全協(xié)防中的大數(shù)據(jù)分析，針對(duì)安全隱患，特別是滲透性的、帶有長(zhǎng)期潛伏的隱患，進(jìn)行持續(xù)性地跟蹤，建立起基于大數(shù)據(jù)分析的全網(wǎng)安全協(xié)防，獲悉其所涉及到的、感染到的一些惡意的特征，從而能夠進(jìn)行監(jiān)控和分析安全威脅。在信息防泄密上，做出準(zhǔn)確的識(shí)別。

　　基于這種考慮，華為在去年聯(lián)合國(guó)內(nèi)ICT供應(yīng)商和安全寶成立了“抗D聯(lián)盟”，以便為客戶提供更好的抗DDoS服務(wù)。目前，華為在抗DDoS領(lǐng)域已經(jīng)取得了非常好的成績(jī)：“在國(guó)內(nèi)，DDoS防御已經(jīng)成為華為非常重要的安全業(yè)務(wù)。而華為DDoS防御方案也同樣拓展到了海外市場(chǎng)，一類(lèi)是做基礎(chǔ)網(wǎng)絡(luò)防護(hù)，像在阿聯(lián)酋、西班牙等國(guó)，華為與當(dāng)?shù)剡\(yùn)營(yíng)商合作，部署了DDoS防護(hù)解決方案。此外，還有很多客戶希望能夠?yàn)樽约旱钠髽I(yè)客戶提供DDoS防御服務(wù)，而這也是華為所認(rèn)同的安全運(yùn)營(yíng)服務(wù)模式。”劉立柱說(shuō)道。

　　華為為企業(yè)提供多種增值服務(wù)，構(gòu)建多維度安全體系

　　在IDC的分析報(bào)告中，全球DDoS防護(hù)市場(chǎng)規(guī)模從2011年到2017年的年均復(fù)合增長(zhǎng)率達(dá)到18.2%。隨著移動(dòng)化的普及，移動(dòng)終端也正在成為DDoS的攻擊源，并且可以預(yù)測(cè)，針對(duì)IPv4和IPv6的網(wǎng)絡(luò)及應(yīng)用的混合攻擊會(huì)在未來(lái)幾年內(nèi)成為新型的DDoS攻擊威脅。

　　上海聯(lián)通城域網(wǎng)資深架構(gòu)師陳強(qiáng)在接受采訪時(shí)就指出，龐大的僵尸網(wǎng)絡(luò)群體導(dǎo)致DDoS攻擊一觸即發(fā)。運(yùn)營(yíng)商面臨著業(yè)務(wù)可能中斷、客戶投訴增多和較高的運(yùn)營(yíng)維護(hù)成本等一系列難題。

　　據(jù)陳強(qiáng)介紹：“上海聯(lián)通的DDos安全防護(hù)運(yùn)營(yíng)從2008年建立至今，最大的一次DDoS攻擊規(guī)模是在20 G左右。2013年總共發(fā)現(xiàn)探測(cè)11萬(wàn)次攻擊的次數(shù)，總的清洗流量達(dá)到十幾萬(wàn)G流量的攻擊，這些都被成功阻截掉了。”

　　陳強(qiáng)指出：每年運(yùn)營(yíng)商面臨的DDoS攻擊規(guī)模和攻擊次數(shù)都在增長(zhǎng)。今年，上海聯(lián)通將攜手華為進(jìn)一步提高安全防護(hù)能力。“把目前70G的防護(hù)能力提升一倍，檢測(cè)能力和清洗能力達(dá)到150G左右。同時(shí)，為了進(jìn)一步吸引用戶，上海聯(lián)通還將為部分VIP用戶提供獨(dú)立清洗空間，與一般公共清洗空間進(jìn)行分離，提供更加安全可靠高效的安全服務(wù)。”

　　在DDoS攻擊的大流量攻擊方面，華為也不斷升級(jí)其產(chǎn)品方案。除了從本身的硬件設(shè)備上不斷提升處理能力，還在解決方案上逐漸轉(zhuǎn)向SDN感知的方式，在攻擊源頭上實(shí)現(xiàn)動(dòng)態(tài)分布式的DDoS防御。

　　此外，華為的安全解決方案可以幫助企業(yè)實(shí)現(xiàn)多種增值服務(wù)，未來(lái)華為將攜手運(yùn)營(yíng)商與合作伙伴共同探討更加多層級(jí)、多維度的安全服務(wù)。

　　劉立柱對(duì)記者表示：“華為在為客戶提供解決方案的時(shí)候，除了在基礎(chǔ)的網(wǎng)絡(luò)功能和性能上實(shí)現(xiàn)防護(hù)以外，還要在實(shí)際物理部署上具備增值可運(yùn)營(yíng)性。在大客戶防御時(shí)，華為可以幫助客戶實(shí)現(xiàn)精細(xì)化的策略設(shè)定，未來(lái)還將進(jìn)一步推動(dòng)運(yùn)營(yíng)商的DDoS防護(hù)與企業(yè)客戶的應(yīng)用級(jí)DDoS的防御兩者結(jié)合起來(lái)，形成一個(gè)多層次、多維度的運(yùn)營(yíng)體系。在后臺(tái)運(yùn)營(yíng)系統(tǒng)，華為也會(huì)提供這方面的軟件或解決方案來(lái)支撐這類(lèi)運(yùn)營(yíng)。此外，華為還將與運(yùn)營(yíng)商和合作伙伴共同探討基于云計(jì)算的DDoS的防御和增值服務(wù)。”

　　目前，針對(duì)“云管端”各個(gè)領(lǐng)域基礎(chǔ)設(shè)施的防護(hù)，華為都有相應(yīng)的安全產(chǎn)品來(lái)提供。隨著企業(yè)BYOD的發(fā)展，在終端領(lǐng)域，華為也可以提供基于終端數(shù)據(jù)的防御。在敏捷網(wǎng)絡(luò)里面，從威脅感知到基于用戶和業(yè)務(wù)的精準(zhǔn)控制管理，到出口安全的防御，再到威脅檢測(cè)，基于大數(shù)據(jù)的分析，華為已經(jīng)形成一個(gè)縱向一體的防護(hù)體系。

　　此外，劉立柱指出，華為更希望在未來(lái)能夠更加重視安全發(fā)揮的作用和形態(tài)：“華為希望能夠基于云、基于華為大數(shù)據(jù)的威脅感知平臺(tái)，真正有效地感知用戶在安全上的狀態(tài)。華為也會(huì)跟合作伙伴一起，在全網(wǎng)安全態(tài)勢(shì)感知方面進(jìn)行合作，保證最有效的實(shí)時(shí)防護(hù)，實(shí)現(xiàn)全體系防御。這也是華為安全業(yè)務(wù)發(fā)展的目標(biāo)。”