在RSA 2017大會(huì)上，華為不僅展示了自己在安全產(chǎn)品和技術(shù)方面的創(chuàng)新能力，更重要的是讓全球的合作伙伴和客戶認(rèn)識(shí)到，華為打造“開放、協(xié)作、共贏”的云安全生態(tài)系統(tǒng)，建立全聯(lián)接立體防護(hù)體系的信心和能力。

美國時(shí)間2月13至17日，全球IT人的目光都投向了美國舊金山，一年一度的RSA全球信息安全大會(huì)在這里召開，它被喻為全球信息安全行業(yè)發(fā)展的風(fēng)向標(biāo)。今年大會(huì)的主題是“Power of opportUNITY”，直譯為“機(jī)會(huì)的力量”，在IT基礎(chǔ)設(shè)施全面云化，安全風(fēng)險(xiǎn)無處不在的今天，找到破解云安全這道難題的方法，建立全面、立體的安全防護(hù)體系對(duì)所有安全廠商來說既是挑戰(zhàn)，更是機(jī)會(huì)。

今年大會(huì)的主題還一語雙關(guān)，UNITY的中文意思是團(tuán)結(jié)一致、統(tǒng)一、完整。這是不是意味著，統(tǒng)一完整的安全解決方案，以及健全開放的安全生態(tài)體系是解決云時(shí)代安全問題的關(guān)鍵和機(jī)會(huì)？

已經(jīng)是第六次參加RSA大會(huì)的華為，不僅在會(huì)上展示具有創(chuàng)新性和突破性的安全新產(chǎn)品和解決方案，而且描繪了一幅波瀾壯闊的安全大生態(tài)圖景。華為與Avira簽署合作備忘錄則是這幅圖景中濃墨重彩的一筆。

安全向云端延伸

Avira公司是全球領(lǐng)先的內(nèi)容安全整體解決方案廠商。很多大客戶都通過Avira基于云的針對(duì)惡意軟件等的防護(hù)技術(shù)解決了其防火墻內(nèi)容安全防護(hù)方面面臨的挑戰(zhàn)。華為與Avira通力合作，可為客戶提供增強(qiáng)型防病毒能力，并能保證系統(tǒng)高性能運(yùn)轉(zhuǎn)。

目前，用戶對(duì)于防火墻內(nèi)容安全防護(hù)能力的需求越來越迫切。華為在中國和全球防火墻市場(chǎng)的占有率不斷提升。華為與Avira公司簽署合作備忘錄，雙方將幫助客戶更高效地實(shí)現(xiàn)內(nèi)容安全防護(hù)，提高客戶滿意度，同時(shí)提升華為防火墻產(chǎn)品和方案的整體競(jìng)爭(zhēng)力。

安全業(yè)界已經(jīng)達(dá)成共識(shí)，網(wǎng)絡(luò)攻擊威脅無法由單一廠商完全解決，大家必須攜手共建安全生態(tài)圈。華為與Avira的合作對(duì)于提升企業(yè)用戶的網(wǎng)絡(luò)安全整體水平，甚至對(duì)于整個(gè)安全業(yè)界未來的發(fā)展都有著非常重大的意義。

從表面看，華為與Avira的合作只是針對(duì)下一代防火墻產(chǎn)品的一次合作創(chuàng)新，但其背后反映出，為應(yīng)對(duì)云安全新挑戰(zhàn)，廠商之間合縱連橫、共建安全新體系的大趨勢(shì)。

時(shí)至今日，全聯(lián)接已經(jīng)成為一種新常態(tài)。統(tǒng)計(jì)數(shù)據(jù)顯示，到2020年，全球80%的企業(yè)計(jì)劃采用云計(jì)算服務(wù)。各種網(wǎng)絡(luò)平臺(tái)、IT系統(tǒng)甚至企業(yè)應(yīng)用，都可以從云上直接部署或者訂購。IT架構(gòu)、企業(yè)應(yīng)用的全面云化，意味著企業(yè)的業(yè)務(wù)繞過傳統(tǒng)網(wǎng)絡(luò)設(shè)備的監(jiān)管直接連接到云上，系統(tǒng)更多地直接暴露出來，傳統(tǒng)的安全結(jié)構(gòu)將土崩瓦解。因?yàn)樵凭哂袕椥约軜?gòu)，傳統(tǒng)的以硬件為主的安全防護(hù)手段已經(jīng)無法滿足業(yè)務(wù)敏捷化的需求。安全必須從“靜態(tài)物理環(huán)境”防護(hù)變?yōu)椤皠?dòng)態(tài)虛擬化環(huán)境”防護(hù)，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系將被打破并重建。這難道不是一個(gè)新的機(jī)會(huì)嗎？

華為把握住了這次機(jī)會(huì)，致力于打造安全的全聯(lián)接立體防護(hù)體系，主要包含四個(gè)方面，即彈性云基礎(chǔ)設(shè)施安全、全球DDoS情報(bào)中心、精細(xì)化應(yīng)用級(jí)網(wǎng)絡(luò)安全、深度IoT終端安全。

具體來看，華為彈性云基礎(chǔ)設(shè)施安全可以實(shí)現(xiàn)三重防御，智能聯(lián)動(dòng)本地防火墻、AntiDDoS與云沙箱服務(wù)可以實(shí)現(xiàn)安全風(fēng)險(xiǎn)的精確抵御，保證基礎(chǔ)設(shè)施安全。通過和SDN控制器聯(lián)動(dòng)，租戶可以彈性自動(dòng)部署虛擬安全服務(wù)，讓安全策略隨需而動(dòng)，實(shí)現(xiàn)業(yè)務(wù)分鐘級(jí)上線。

華為的全球DDoS情報(bào)中心能夠呈現(xiàn)全球安全態(tài)勢(shì)，讓客戶清晰掌握攻擊事件TOPN、攻擊路徑，以及真實(shí)攻擊源分布。近源DDoS清洗能力高達(dá)2T+，結(jié)合真實(shí)源IP信譽(yù)庫，可高效防御DDoS攻擊。

華為精細(xì)化的應(yīng)用級(jí)網(wǎng)絡(luò)安全能夠?qū)υ苹瘶I(yè)務(wù)進(jìn)行更加細(xì)粒度、多維度的管控。用戶可以在下一代防火墻上輕松訂閱云沙箱服務(wù)，并輕松開啟APT防御功能抵御未知威脅攻擊，勒索軟件與惡意行為將無處遁形。

華為深度IoT終端安全，可以幫助用戶防仿冒、防竊聽、防篡改，提供從芯片到云端的E2E安全解決方案。華為通過LiteOS和兼容多平臺(tái)的安全插件，可為物聯(lián)終端提供從芯片、系統(tǒng)到應(yīng)用的多層次保護(hù)。

華為無處不在的安全理念的核心是，網(wǎng)絡(luò)安全需要延伸到終端安全和云安全領(lǐng)域，安全策略則要從靜態(tài)物理環(huán)境防護(hù)變?yōu)閯?dòng)態(tài)虛擬化環(huán)境的防護(hù)，安全從購買設(shè)備與維保走向云安全服務(wù)，安全防護(hù)手段從單一的傳統(tǒng)防御走向沙箱、大數(shù)據(jù)安全分析。總之，企業(yè)用戶應(yīng)該兼顧網(wǎng)絡(luò)安全與云安全，構(gòu)建云管端的全面安全能力。

安全是一個(gè)生態(tài)

提升覆蓋云管端的全面安全防護(hù)能力，不僅僅要提供豐富的安全產(chǎn)品和解決方案，更重要的是建立一個(gè)完善、開放的安全新生態(tài)。在云時(shí)代，沒有任何一個(gè)廠商能夠單獨(dú)提供一個(gè)完整的產(chǎn)品堆棧，必須借助生態(tài)體系中上下游合作伙伴的力量，這也是“全聯(lián)接”時(shí)代提出的必然要求。

在安全方面，華為同樣致力于構(gòu)建“開放、協(xié)作、共贏”的生態(tài)系統(tǒng)，與合作伙伴共同帶給客戶最佳的安全方案和服務(wù)。上文提到的華為與Avira的合作只是冰山一角，華為與安全領(lǐng)域廠商的合作已經(jīng)深入到各個(gè)層面。

在威脅情報(bào)領(lǐng)域，華為廣泛地與威脅情報(bào)合作伙伴進(jìn)行合作，通過交換和訂閱等方式獲取最新的威脅情報(bào)、安全知識(shí)庫、安全信譽(yù)庫，確保華為安全產(chǎn)品和整體解決方案在威脅出現(xiàn)時(shí)，第一時(shí)間具備威脅檢測(cè)能力。

在大數(shù)據(jù)安全領(lǐng)域，華為的大數(shù)據(jù)安全分析平臺(tái)CIS通過與Intel Security等終端廠商，以及半導(dǎo)體廠商的開放合作，實(shí)時(shí)獲取各種安全事件和網(wǎng)絡(luò)行為數(shù)據(jù)，通過大數(shù)據(jù)關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)APT、零日攻擊等高級(jí)威脅的精準(zhǔn)發(fā)現(xiàn)，并通過與合作伙伴的聯(lián)動(dòng)及時(shí)阻斷和清除其惡意行為和文件。

在安全管理和運(yùn)維方面，華為的下一代防火墻NGFW系列產(chǎn)品通過與FireMon、AlgoSec等國際頂級(jí)安全策略管理廠商合作，開發(fā)出防火墻策略管理聯(lián)合解決方案，為用戶提供對(duì)防火墻策略的全面分析和管理手段，幫助用戶優(yōu)化安全策略，提升運(yùn)維效率，降低運(yùn)維成本。華為廣泛地與半導(dǎo)體和SOC類廠商合作，提供可管理、可運(yùn)營、可視化的安全管控解決方案，滿足客戶的安全運(yùn)維管理需要。

在應(yīng)用安全方面，華為通過與安恒和帕拉迪等廠商的合作，在WAF和UMA等領(lǐng)域?yàn)橛脩籼峁┟嫦驊?yīng)用層的安全解決方案和產(chǎn)品。

在移動(dòng)辦公安全領(lǐng)域，通過構(gòu)建華為BYOD聯(lián)盟，華為和移動(dòng)辦公產(chǎn)業(yè)終端廠商廣泛合作，為企業(yè)移動(dòng)化打造一站式解決方案供應(yīng)市場(chǎng)，已累計(jì)發(fā)展伙伴220家，其聯(lián)合解決方案在金融、政府等行業(yè)落地并實(shí)現(xiàn)了規(guī)模復(fù)制。華為每年定期舉辦華為BYOD聯(lián)盟大會(huì)，以及開發(fā)者培訓(xùn)和開發(fā)大賽，并作為主席成員推動(dòng)中國企業(yè)級(jí)HTML5聯(lián)盟發(fā)展和相關(guān)標(biāo)準(zhǔn)的制定。

構(gòu)建像亞馬遜河自然生態(tài)一樣生機(jī)勃勃、開放的云生態(tài)，這是華為ICT業(yè)務(wù)蓬勃發(fā)展的基礎(chǔ)，也是始終不變的戰(zhàn)略。在安全領(lǐng)域，華為一直堅(jiān)定地執(zhí)行這一戰(zhàn)略，任何能夠推動(dòng)安全產(chǎn)業(yè)發(fā)展、技術(shù)進(jìn)步、能夠給客戶帶來價(jià)值的合作都是華為推崇和要全力實(shí)現(xiàn)的目標(biāo)。

打造云安全立體防護(hù)體系

近年來，企業(yè)持續(xù)將IT基礎(chǔ)設(shè)施云化，并將業(yè)務(wù)向云遷移，2017年這一趨勢(shì)將進(jìn)一步加快。企業(yè)的網(wǎng)絡(luò)邊界擴(kuò)展到云端，再加上云的開放、復(fù)雜和分散的特性，使得安全的防護(hù)難度急劇上升。不可否認(rèn)，云安全風(fēng)險(xiǎn)是企業(yè)業(yè)務(wù)遷移到云上的最大顧慮。

當(dāng)前，用戶面臨的安全挑戰(zhàn)主要表現(xiàn)在：虛擬化環(huán)境打破業(yè)務(wù)邊界，傳統(tǒng)安全防護(hù)逐漸失效；企業(yè)失去（或部分失去）了對(duì)業(yè)務(wù)應(yīng)用的控制；針對(duì)云上多租戶的個(gè)性化、細(xì)粒度定制防護(hù)的手段缺失。企業(yè)也意識(shí)到了這一點(diǎn)，正逐漸加大在云安全領(lǐng)域的投資，越來越多行之有效的安全產(chǎn)品和解決方案陸續(xù)上市。

在本次RSA大會(huì)上，華為的另一個(gè)驚艷之舉是發(fā)布了業(yè)界首款T級(jí)云綜合安全網(wǎng)關(guān)，它可以幫助用戶構(gòu)建安全的高性能云數(shù)據(jù)中心。USG9000V旨在為客戶提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡(luò)安全防護(hù)，滿足客戶對(duì)安全業(yè)務(wù)簡單部署、快速上線、靈活擴(kuò)容、高效運(yùn)維的訴求，全面提升企業(yè)云化安全的能力。

USG9000V通過資源的集中調(diào)度實(shí)現(xiàn)了彈性擴(kuò)展，達(dá)到資源的最優(yōu)利用率，同時(shí)可自動(dòng)化運(yùn)維，能進(jìn)行故障自檢測(cè)和自恢復(fù)，為虛擬化網(wǎng)絡(luò)提供可靠的安全防護(hù)。

作為云化部署的軟件產(chǎn)品，USG9000V支持業(yè)界主流云平臺(tái)，可以部署在云數(shù)據(jù)中心邊界，為客戶虛擬網(wǎng)絡(luò)提供豐富的安全業(yè)務(wù)防護(hù)。它采用控制和轉(zhuǎn)發(fā)分離的云化架構(gòu)，基于網(wǎng)元自身的分布式負(fù)載均衡能力，實(shí)現(xiàn)單網(wǎng)元靈活擴(kuò)縮，一個(gè)集群最多可管理128個(gè)VM（虛擬機(jī)），轉(zhuǎn)發(fā)性能達(dá)2.5T，同時(shí)支持業(yè)務(wù)處理單元間的狀態(tài)備份，滿足企業(yè)對(duì)高性能和高可靠的需求。在業(yè)務(wù)變化時(shí)，USG9000V通過與MANO聯(lián)動(dòng)，可以觸發(fā)設(shè)備自動(dòng)調(diào)整資源配置，實(shí)現(xiàn)業(yè)務(wù)分鐘級(jí)擴(kuò)縮容和自助配置，減少90%以上的手工配置工作量?？傊琔SG9000V既能滿足云化業(yè)務(wù)的彈性需求，又能有效降低運(yùn)營成本。

云的發(fā)展給企業(yè)帶來了低成本、高效率等收益，但同時(shí)也帶來了新的挑戰(zhàn)，比如業(yè)務(wù)的云化對(duì)自動(dòng)化部署、性能的可伸縮性、運(yùn)維管理智能化、系統(tǒng)的安全性提出了更高的要求。與傳統(tǒng)IT架構(gòu)不同，分散的邊界、主機(jī)防護(hù)理念在云中不完全適用，彈性網(wǎng)絡(luò)中大量的東西向、南北向流量，以及數(shù)據(jù)和應(yīng)用的大規(guī)模集中，使得云成為深度復(fù)雜的系統(tǒng)。如果不能對(duì)整個(gè)云的安全態(tài)勢(shì)進(jìn)行感知，那么良好的防護(hù)就無從談起。

大數(shù)據(jù)、深度學(xué)習(xí)、人工智能等新技術(shù)不斷與安全融合，可以進(jìn)一步豐富云安全的手段。除了技術(shù)上推陳出新以外，更重要的是建立全面、主動(dòng)、立體的安全防護(hù)體系，這需要所有安全廠商與用戶的共同努力。

從華為的角度看，在安全云服務(wù)方面，華為與中國電信、青松創(chuàng)建了云清聯(lián)盟，搭建DDoS云清洗產(chǎn)業(yè)合作平臺(tái)，制訂安全云服務(wù)技術(shù)標(biāo)準(zhǔn)，為企業(yè)與企業(yè)、企業(yè)與行業(yè)之間的協(xié)同合作搭建橋梁，構(gòu)建安全云服務(wù)產(chǎn)業(yè)生態(tài)鏈。華為不僅打造了端到端的安全解決方案，而且善于借助生態(tài)和合作伙伴之力，構(gòu)建產(chǎn)業(yè)鏈上下游伙伴合作平臺(tái)，快速、安全地交付解決方案。

在本次RSA大會(huì)上，華為不僅展示了自己在安全產(chǎn)品和技術(shù)方面的創(chuàng)新能力，更重要的是讓全球的合作伙伴和客戶認(rèn)識(shí)到，華為打造“開放、協(xié)作、共贏”的云安全生態(tài)系統(tǒng)，建立全聯(lián)接立體防護(hù)體系的信心和能力。