作為“一個談?wù)摪踩牡胤?rdquo;，每年的RSA大會都會成為安全產(chǎn)業(yè)發(fā)展的風(fēng)向標。今年也不例外。作為國內(nèi)參加RSA 2014安全大會的代表廠商，華為對本屆RSA大會折射出的安全產(chǎn)業(yè)走向有自己的見解，這也將成為這家本土廠商未來走向的重要指引。

　　RSA大會折射的安全變革方向

　　今天，我們面臨著全新的IT應(yīng)用環(huán)境和威脅形勢。對組織而言，簡單部署安全設(shè)備已不足以防御威脅，他們需要通過整合各種安全防護手段和信息，防止因新的IT漏洞和應(yīng)用方式(如移動接入、個人應(yīng)用等)帶來的新風(fēng)險，并對整個安全態(tài)勢統(tǒng)一可視及管理，第一時間發(fā)現(xiàn)潛在的安全問題。

　　在華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線戰(zhàn)略與業(yè)務(wù)發(fā)展部部長吳海濤看來，本屆RSA大會折射出，安全產(chǎn)業(yè)的主要發(fā)展趨勢和創(chuàng)新焦點將集中在以下方面：第一，從以實時防御為重點轉(zhuǎn)向全局性防御思路，在新的防御思路下，組織應(yīng)該對安全態(tài)勢全面可視，綜合大數(shù)據(jù)安全分析發(fā)現(xiàn)威脅并采取針對性措施;第二，不再局限基于特征的威脅發(fā)現(xiàn)方式，而是采用機器自學(xué)習(xí)機制，將安全設(shè)備放到客戶的實際應(yīng)用環(huán)境中，通過一段時間的自學(xué)習(xí)和優(yōu)化，建立起企業(yè)IT應(yīng)用的正常模型，一旦發(fā)現(xiàn)企業(yè)流量或應(yīng)用特征違背了正常模型，則發(fā)出預(yù)警或執(zhí)行安全策略進行防護;第三，策略部署自動化，包括無縫、統(tǒng)一、自動，即做到固定、移動策略無縫，虛擬、物理環(huán)境策略無縫且統(tǒng)一管理，而且策略是動態(tài)調(diào)整并自動下發(fā)，這就要求在架構(gòu)上對固定和移動、物理和虛擬的網(wǎng)絡(luò)環(huán)境要做到統(tǒng)一的管理和可視，同時具備策略自動化的機制，這也是開展未來基于云的安全服務(wù)的一項基礎(chǔ)性技術(shù)。

　　吳海濤還表示，未來，產(chǎn)業(yè)鏈的合作和整合能力將成廠商間角力的另一個重點。各廠商的參會主題顯示，緊扣移動和云環(huán)境下的安全方案正逐步落地，重定義安全成為熱門詞，安全產(chǎn)業(yè)正在經(jīng)歷技術(shù)和理念的快速變革。本次廠商的參展主題大致可以分為兩類，一類是緊扣移動和云的應(yīng)用背景強調(diào)自身的產(chǎn)品優(yōu)勢，另一類則在這個基礎(chǔ)上更近一步，強調(diào)通過大數(shù)據(jù)分析技術(shù)提供整體的安全智能分析和策略，強調(diào)在傳統(tǒng)、移動和云環(huán)境下整體安全方案的無縫、可視與統(tǒng)一管理，尤其值得關(guān)注的是：安全管理被提到一個非常重要的地位;移動及BYOD安全熱度下降，但方案走向成熟;云數(shù)據(jù)中心安全方案落地。

　　而對于大數(shù)據(jù)安全分析這個熱得發(fā)燙的話題，吳海濤則認為，大數(shù)據(jù)安全分析需要幾個關(guān)鍵能力：高效的大數(shù)據(jù)分析云平臺、大數(shù)據(jù)分析模型與算法以及跨平臺跨廠商異構(gòu)信息的收集機制和大數(shù)據(jù)來源。

　　沿著正確軌道發(fā)展安全業(yè)務(wù)

　　作為中國企業(yè)“走出去”的代表，華為自發(fā)力企業(yè)級業(yè)務(wù)以來，就一直密切關(guān)注行業(yè)最新發(fā)展趨勢，并隨之制定自身發(fā)展戰(zhàn)略。而在本屆RSA大會上，華為欣慰地發(fā)現(xiàn)自身的安全業(yè)務(wù)戰(zhàn)略與安全產(chǎn)業(yè)趨勢非常相符。

　　目前，華為在安全領(lǐng)域的總體思想包括：第一，要實現(xiàn)全網(wǎng)的安全協(xié)同，即基于全網(wǎng)的安全分析與聯(lián)動防御能力;第二，要基于SDN的思想，實現(xiàn)安全的自動部署和策略自動化;第三，通過組件化實現(xiàn)安全軟件和能力與安全硬件的解耦，讓安全產(chǎn)品具備更靈活的部署能力和更豐富的商業(yè)模式。吳海濤稱，未來華為安全重點關(guān)注的方向還有：利用大數(shù)據(jù)構(gòu)建安全分析和態(tài)勢感知能力，尤其是在算法等核心技術(shù)上建立優(yōu)勢;創(chuàng)建統(tǒng)一的智能安全模型，不僅提供產(chǎn)品和方案，更重要的是提供有效安全信息、信息處理和分析方法，并有效防御，這將決定華為未來的安全方案架構(gòu)、接口標準、產(chǎn)業(yè)鏈合作方向。

　　當(dāng)前，企業(yè)網(wǎng)絡(luò)面臨的主要挑戰(zhàn)有：BYOD讓網(wǎng)絡(luò)的邊界逐漸消失;攻擊變得離散多樣化;攻擊行為從已知逐漸轉(zhuǎn)向未知。組織的網(wǎng)絡(luò)安全防護需要從單產(chǎn)品向全網(wǎng)安全協(xié)同思路轉(zhuǎn)變。對華為而言，其敏捷網(wǎng)絡(luò)思路契合了這一趨勢。擁有敏捷網(wǎng)絡(luò)，組織可從單點防御步入全網(wǎng)防御。在敏捷網(wǎng)絡(luò)環(huán)境下，華為提出“全網(wǎng)安全協(xié)防”這一全新安全理念，其精髓包含三個關(guān)鍵點：大數(shù)據(jù)分析、安全資源中心、沙箱和信譽。

　　其中，大數(shù)據(jù)分析與敏捷網(wǎng)絡(luò)有較強相關(guān)性，從數(shù)據(jù)采集及分析到安全態(tài)勢感知和響應(yīng)的整個過程由Campus Controller來完成。如，華為下一代Anti—DDoS就是其大數(shù)據(jù)分析能力的一種體現(xiàn)，它實現(xiàn)了四個變革：防護大規(guī)模大流量的DDoS，防護移動終端的DDoS，防護應(yīng)用層的DDoS，以及數(shù)據(jù)中心由內(nèi)向外的DDoS。安全資源中心是在敏捷網(wǎng)絡(luò)環(huán)境下，把所有安全產(chǎn)品放在更集中的位置，形成安全資源中心，將安全產(chǎn)品虛擬化為不同安全能力。整個安全中心的大腦是Controller，全網(wǎng)安全控制都可在控制中心完成。Controller可做大數(shù)據(jù)分析和安全響應(yīng)，它會讓敏捷交換機把數(shù)據(jù)中心的業(yè)務(wù)流量引到安全資源中心，通知安全資源中心做哪些種類的安全檢查，這是一個整體協(xié)同的過程，也是敏捷網(wǎng)絡(luò)給安全帶來的新能力。沙箱技術(shù)主要是用來抵御APT攻擊等高級威脅，基于沙箱和信譽體系，華為下一代防火墻既可以做到基于特征的威脅防護，也可以基于本地沙箱或者云端沙箱對未知威脅進行防護。