7月3日,2018華為網絡安全中國行走遍北京、濟南、廣州和南京,在上海圓滿收官,在一個多月的時間裡和業界專家與客戶分享了華為在網絡安全領域的思考和創新實踐。在記者的印象裡,華為網絡安全產品線異常低調,很少發聲,本次中國行應該是華為有史以來辦過規模最大的一次網絡安全產品線系列活動了。為什麼突然開始如此強調網絡安全的重要性?相信很多人都有這樣的疑問。
華為網絡安全領域總經理宋端智顯然也深知這一點,他在一開場就對此做了解釋:2017年末,華為高層在各大公開場合公佈新的企業願景——把數字世界帶入每個人、每個家庭、每個組織,構建萬物互聯的智能世界。在願景落地實踐過程中,華為發現,在構建數字世界、邁向智能世界的過程中,網絡安全愈發重要。因此,華為決定開始積極構建網絡安全能力,並用網絡安全為客戶和社會創造價值。
“我們如此隆重地舉辦網絡安全中國行,就是希望給大家‘耳目一新’的感覺。”宋端智解釋道,“耳目一新”有兩個層次的含義,一個層次是華為希望自身在網絡安全方面的形象能夠讓大家耳目一新;另一個層次就是希望讓華為的網絡安全能夠給中國的網絡安全圈帶來一股新風。
三個數字證明一個實力:2500 44.85億 2892
很多人會認為,華為作為全球ICT產業的領導廠商,此次願意“發力網絡安全,幫助提升整個數字世界的安全性”是一件非常好的事情,但是華為究竟有沒有這樣的能力呢?
宋端智非常自豪地介紹了會場背景板上的三個數字2500、44.85億、2892所代表的含義,它們就是華為安全能力的證明:2500是華為截至2017年底在安全方面投入的研發人員規模超過2500人;44.85億是2017年一整年華為在安全上的研發投入;2892是截至去年底華為在安全領域的發明專利數量,這其中很大一部分是國際專利。“這些數字在國內與安全廠商相比應該算首屈一指,即使放眼國際也可以做到排名前列。”
據瞭解,華為在全球有7個研發團隊,此外還有兩個專門投入安全研究的實驗室。其中謝爾德實驗室負責面向未來的安全技術的研究,未然實驗室對攻防、滲透、漏洞挖掘、情報積累負責,這些研發團隊和研究實驗室研究的範圍非常廣,從傳統防火牆、安全網關到雲安全,再到人工智能、大數據在安全中的應用等等領域都有涉獵。由此看來,從研發實力到資金投入再到技術產出,華為的網絡安全產品線雖然低調,但是卻一點也不弱勢,用“大巧若拙”來形容並不為過。
安全圈目睹之怪現狀
令記者意外的是,雖然是初次高調宣佈發力國內網絡安全市場,但是華為對於目前國內網絡安全產業的形勢卻並不陌生,並且宋端智在現場毫不客氣地歸納出目前國內安全圈四個不合理的現象。
待破局現象一:等保改造只為合規,不重實效;
很多的企事業單位在做網絡安全建設的時候,最主要的目的不是為了做更好的防禦措施,而是為了滿足合規的要求,為了在出現問題的時候不會被追責。顯然這是本末倒置的。
待破局現象二:重視事後,不重視事前和事中;
雖然亡羊補牢也有價值,但是必須承認應急處置非常重要。如果目光只放在事後如何止損,那麼永遠落後一步,應該把更多的心思放在前端。
待破局現象三:安全告警氾濫,運維人員無所適從;
華為認為,安全運維人員每天面對成千上萬條安全警告,根本沒有時間去一一分析,這其實是安全廠商的責任。安全廠商應該通過自動化的處置手段去判斷警告的真偽,不需要人工地參與,從而大規模降低安全運維人員的精力投入,並且很有效地提升真正的防禦效果。
待破局現象四:重視感知,不重視響應;
宋端智指出,真正需要態勢感知並且能讓態勢感知發揮作用的是高層領導,或者是政府監管部門。現在很多企業客戶的態勢感知平臺界面做的非常炫酷,但實際上並沒有帶來很大價值。在華為看來,態勢感知應該是人們進行網絡安全建設的一個手段,而不應該作為網絡安全建設的目的。
“華為希望能夠扭轉這些怪現象。” 宋端智表示,首先要從只關注合規向關注“合規+實際效果”去轉變,其次要從重點關注事後向花更多的精力進行事前和事中的網絡安全建設轉變。對於安全廠商而言,更要關注告警的準確性,更要關注告警出來之後能不能自動的處置。“這些才是給客戶真正帶來價值的東西。”
華為破局利器——SDSec安全解決方案
那麼華為究竟為客戶提供什麼樣的防護手段呢?宋端智透露,今年2月底,華為在巴塞羅那向全球發佈了SDSec安全解決方案,通過軟件定義的形式,將很多安全產品和功能聯動起來,系統地配合起來,形成更智能更高效的安全保障。
據記者瞭解,華為SDSec安全解決方案是一個三層架構,即上層的分析器、中間的控制器、底層的執行器。分析器好比人的大腦,控制器是中樞神經,執行器可以理解成五官和四肢。控制器接收分析器的指令,然後通知執行器如何阻斷安全威脅。
現場宋端智重點闡述了SDSec的四大技能:火眼金睛、全民皆兵、天羅地網和運籌帷幄。
火眼金睛顧名思義就是識別更準確。目前華為對惡意文件的識別準確率可以達到99.5%。值得一提的是,即使是未知惡意文件,甚至是加密流量在不解密的情況下,識別率也可以達到99%以上。這個功能實現依賴於華為的第三代沙箱技術,一個特徵是基於動態行為的機器學習技術的沙箱,另一個特徵是基於虛擬化層的監控技術的沙箱,可以做到在虛擬化層即OS底下不被惡意軟件感知。
正如孫悟空是經過七七四十九天才在天上老君的煉丹爐裡修煉出火眼金睛一樣,華為的高識別率也是在實踐中不斷改進不斷迭代才達到的。宋端智舉了一個例子,上週有客戶反饋稱華為抗D解決方案的誤判正常業務的概率非常低,比友商強很多。
全民皆兵也是華為的新理念。華為希望把網絡設備發展成攝像頭和民兵,一方面經過設備的流量和數據可以被分析器分析,另一方面,設備可以接收分析器下發的決策,通過安全的控制器跟SDN控制器配合,控制網絡設備不被安全威脅傳染。這個功能的實現需要SDN技術,需要網絡設備可編程,例如華為交換機用了華為自研的ENP芯片,具備可編程能力,所以才能提供這樣的能力。
天羅地網是華為首創的一個安全功能,它來自最近幾年特別流行的一個技術 “deception”,中文有人翻譯成“欺騙防禦”或者“誘捕陷阱”。簡單理解就是在網絡里布一個陷阱,當黑客進來或者蠕蟲擴散的時候,只要落到陷阱裡就可以將其控制起來。華為一方面引入deception技術,另一方面結合華為網絡可編程優勢,在交換機上把誘捕的陷阱內嵌進去,把整個網絡中除了有人的地方,其他地方都變成了陷阱,讓陷阱無處不在,堪稱天羅地網。這樣用戶就可以有很大概率並準確地捕獲這類攻擊。
運籌帷幄其實就是扮演一個縱觀管局,對全局安全策略進行優化的一個“軍師諸葛亮”的角色。眾所周知,管理的範圍越大難度越大,華為提供了安全的控制器SecoManager專門做這個事情。
聽完宋端智全程演講,記者最明顯的感受就是華為真是“有備而來”。華為帶來了自己對安全產業的分析,帶來了解決問題的思路和方案,或許正迎合了大會“‘依’網打盡,防患未然“這個主題,華為用基於AI技術的威脅檢測,軟件定義網絡與安全的聯動防禦,以及安全策略智能調優,為客戶數字化轉型保駕護航,防患於未然。
閱讀更多 China丶Kill 的文章
