华为安全业务的成长速度,业界有目共睹。日前,在2018华为网络安全中国行活动上,华为网络安全领域总经理宋端智,对当前企业用户面临的网络安全形势以及安全行业现存问题进行了分析阐述,同时重点介绍了华为最新的SDSec安全解决方案。
据悉,华为SDSec安全解决方案是华为借助人工智能、大数据、虚拟化等最新技术经创新打造的全新软件定义安全解决方案。该方案具备四大“必杀绝技”,瞄准并化解了当前企业级用户在安全方面所存在的突出问题,为与会者带来了耳目一新的感受。
网络安全形势严峻,呈现三大特点
众所周知,当前国内用户的安全形势严峻。整体来看,安全威胁主要来自两个方面,一个是APT(高级持续性威胁)攻击,另一个是勒索软件。
其中,作为APT攻击的典型代表,一个名为“摩诃草”的黑客组织近年来逐渐进入国内安全界的视线,他们针对中国以及整个东南亚的攻击已持续8年之久。该黑客组织一般通过钓鱼邮件或网站挂马,用户一旦中招,本地系统便会被恶意文件入侵。其借助收集用户的私密或机密信息,并通过黑色产业链来获取相关利益;提到勒索软件,自从去年5月12号WannaCry爆发以来,其种类便呈现泛滥之势。而在WannaCry被扑灭后,现在则有更多的新变种出现。
华为网络安全领域总经理宋端智(资料照片)
那么,为何会出现这种状况?宋端智认为这包括三个方面的原因。其一是勒索软件本身唾手可得,实施攻击的成本也非常小;其二是数字货币为勒索者提供了匿名的途径;其三,传播性特别强也是一个重要原因。依据这种情况,不难总结,当前网络安全形势存在三大特点。
一是威胁越来越多。由于黑色产业链越来越成熟,攻击手段越来越多样,成本也非常的廉价,很容易获取。
二是攻击越来越隐蔽。比如“摩珂草”的APT攻击非常隐蔽,若依据常规手段很难获取到确切信息,更谈不上去阻止。
三是扩散异常迅速。比如WannaCry的一个很大特点就是传染性强,一夜之间就使得全球几十万主机都中招。对于用户而言,一旦内网某台主机中招,便会在内网大肆扩散,并迅速传染那些存在漏洞的系统。
此外,国内安全行业也存在诸多问题,比如在我国网络安全法等安全法律法规实施的背景下,用户为了应付“合规”而进行相应安全体系搭建,反而对于是否真正安全并不是太注重;过重强调“亡羊补牢”,而不愿进行前期预防;繁多的网络安全设备告警,成为安全厂商的“挡箭牌”,由于告警准确性较低,失去了防范的真正意义等。
化被动为主动,具备四大“必杀技”
针对严峻的网络安全形势以及国内安全行业现存的不合理现象,华为给出了自己的应对解决手段。今年2月份,华为于巴塞罗那面向全球发布了自己的软件定义安全解决方案——SDSec安全解决方案。
宋端智介绍,华为SDSec安全解决方案由三层结构组成,由上到下分别是分析器、控制器和执行器。其中,分析器就像是人的大脑,起到分析和决策的作用;控制器像是中枢神经系统,它接收大脑的指令,并通知五官和四肢做出相应的动作;五官和四肢其实就是执行器,在网络安全领域,它们可以是网关设备、防火墙等安全网关或安全软件终端等。
这种三层架构的特点是,一旦被分析器判作攻击或威胁,则会立即通过控制器及执行器的联动,把威胁或攻击在瞬间阻断掉。“这三层架构其实是一个智能化的系统。分析器具有智能,通过智能化和自动化的联动,分析器、控制器和执行器形成了一个闭环,这三层架构其实为用户构建起一个主动安全防御系统。”宋端智强调。
总体而言,华为SDSec安全解决方案具有四大“必杀技”。
第一,火眼金睛。华为SDSec安全解决方案提供了非常高的恶意文件及攻击辨识能力,识别准确率能够达到99.5%,可谓真正做到对伪装“妖怪”一眼识别。
第二,全民皆兵。传统的防火墙设备就像海关式的检查,这种海关式检查模式的弱点在于:设备有时会被伪装所欺骗;很多真正的威胁往往是通过其他途径“入关”的。而华为SDSec安全解决方案采用的做法是将“社会公共区域”的人和摄像头等设备“发展”为自己的“民兵”。他们可以随时接受指令并排除威胁和攻击,做到了“全民皆兵”。
第三,天罗地网。华为SDSec安全解决方案具有“欺骗防御”的技能,会在网络中布置陷阱,当黑客或蠕虫扩散时,就会落入陷阱被捉住。该项功能也是华为SDSec安全解决方案的一大创新点,区别于其它安全厂商的解决方案。
第四,运筹帷幄。如果让所有技能都联动并发挥作用,还缺少一个类似诸葛亮的角色。因为每一个防御动作可能不仅仅要指挥防火墙动作,还要协同终端以及网络的网元进行协同。对于全局的大势和策略做到运筹帷幄,这也是华为SDSec安全解决方案提供的一个技能。
总结
应该说,过去多年来,华为在网络安全方面一直比较低调,随着AI等新技术的出现,以及华为长期以来在研发上的大力投入,市场的天平正在逐渐发生倾斜,华为正由网络安全实践者角色向领先者这一角色跃迁。不难看出,华为在为企业级用户打造主动防御体系的同时,也真正触动了用户以及安全服务商固有的安全思维模式。在这方面,华为SDSec安全解决方案就像是一股清泉,在为国内企业级用户带来崭新价值的同时,也将为国内安全行业带来新的气象!
领取专属 10元无门槛券
私享最新 技术干货