网络安全
    作者:白宁

    都在建安全“朋友圈” 华为的有何不同?

         [ 中关村在线 原创 ] 暂无评论

      全球信息安全产业界的大Party——RSA2016大会刚刚落下帷幕。与往年一样,今年的RSA大会依然吸引着全球最优秀的安全厂商和顶尖的IT安全人士参与,其本身也超越了一场“安全盛会”的范畴,成为了连接世界各地安全人士,进行沟通、交流、协作,以及信息、知识共享的大平台,就像今年大会的主题一样——“Connect to Protect”!

      Connect to Protect!包含多层含义

      对于这一主题,最直观的理解是“保护连接”。的确,连接正在改变着我们的世界,比如古腾堡的印刷机通过印刷文字把人们连接到一起;无线电将全球范围内发生的新闻和文化进行着传递;电话则让远隔万里的人们能够实时交谈。今天,互联网正通过此前无人能够想象的方式将人们相连接。然而互联网的连接在为全球人民带来便利的同时,一个缺点也越来越凸显,这就是恶意攻击者同样在借助互联网的连接,搭配更新、更成熟、复杂的攻击手段来窃取人们的数据、扰乱我们的生活。所以“Connect to Protect”的第一层含义应该解读为保护连接。

      除了“连接”之外,“Connect”还可理解为“协作”。要知道,今天黑客组织或网络攻击组织都是有明确目的和利益驱动的,因此他们之间没有竞争,而是选择协作、交互、共享资源,这方面要比安全产业中的“防守方”做的更出色。所以RSA大会主席阿米特·约伦(Amit Yoran)在主题演讲中一再强调,过往以防御为主的思路是失败的,未来业界应该增加在安全检测技术上的投资,而这背后情报共享和联动协作就变得十分重要。所以“Connect to Protect”主题更深层的含义其实是再次强调情报共享以及业界协作在应对网络安全威胁上的重要性,即整个安全产业界的“防守方”需要“连接”起来!

      安全产业界没人可以“一家独大”

      作为近几年RSA大会上颇具影响力的常客——华为对于“Connect to Protect”这一主题以及整个安全产业的发展也有着自己的深刻理解。华为认为,今天随着移动互联网、云计算、以及物联网的发展,安全防护的范围也从过去的IT基础设施扩展到一切与“连接”相关的领域;与此同时,攻击方式也正在从移植威胁向未知威胁升级,APT攻击证明传统防护手段已经失效。而随着新威胁不断涌现,安全市场的不断细分,新安全厂商更是层出不穷,每个细分领域都有十几、二十家安全厂商,如果传统的安全厂商还想着“一家独大”,靠一己之力收集全世界的威胁情报和态势,显然是不现实的。

      华为认为,如今安全产业碎片化、厂商多、以及格局不断变化,其实只是表面现象。其背后其实是安全攻防的不断循环——数据的收集、分析、处理已经成为攻防循环的核心能力;安全产业未来比拼的是威胁情报收集,大数据检测、建模、分析、处理,以及安全防护方案的响应能力,即传统的安全厂商想要快速适应市场的变化、应对当前及未来的安全挑战,必须通过收购、联盟、开源、建立生态、标准布局等来补齐安全能力,即构建一个安全朋友圈。

      华为的安全朋友圈,不止一个!

      说起安全朋友圈的建设,已经有不少知名厂商行动起来——通过广交朋友建立联盟(如CTA,CSC)来增强竞争力,而华为的安全生态圈建设却有所不同,华为是从云清洗、BYOD(EMM)、管理运维和基础网络三个层面来构建安全生态圈。

      具体来说,随着越来越多的用户把业务放到云上,以DDoS(分布式拒绝服务)为代表的网络攻击也开始转向云端,并呈现出全球化、手段多、流量大等特点,单靠某一两个MSSP(安全服务提供商)已无法应对,多厂商联合调度+共同抵御已迫在眉睫。为此,华为率先提出构建“云清联盟(云清洗朋友圈)”,旨在将全球运营商、MSSP、IDC的资源进行整合,构成一个云端的“DDoS防御生态系统”,并借助统一的管理和调度,在上游更加彻底解决大流量DDoS攻击问题。 

      华为的“云清联盟”也迅速得到了业界的积极响应。包括全球TOP50为主的运营商、数据中心服务提供商、安全服务提供商等均已加入该联盟(比如中国电信、青松、NEXUSGUARD等),并提供清洗服务需要的带宽、清洗设备、专业安全响应服务和SOC(安全运营中心)平台,实现DDoS攻击防御的全球调度清洗。而华为也提供了顶级SOC平台及第三方接口,与盟员间的管理平台进行对接,统一调度全球合作伙伴清洗中心资源,并提供专业应急响应服务。

      华为“云清联盟”解决方案由云SOC(安全运营中心)、清洗中心、和应急响应中心共同构成。当发现DDoS攻击后,通过云SOC与盟员间的云信令通信,调度成员中距离DDoS攻击源最近的Scrubbing Center(清洗中心)进行清洗服务;而DDoS攻击检测和清洗设备及管理平台,由云清联盟成员部署在全球运营商各主要互联网交换中心节点的数据中心中,这些清洗中心通常与Tier1运营商直接互联,确保发现攻击时可以最快速度引流到清洗中心进行清洗;此外,云清联盟成员在全球各主要区域部署的7x24应急响应专家团队,可以提供客户遭受攻击后的应急处理指导,通过云SOC系统协调清洗中心进行快速响应,以及攻击报告解读等安全咨询服务。

      面向未来,华为将在全球4大洲部署10余个清洗中心,并借助智能调度,更好地实现近源清洗。也就是说,未来或许将不会再出现大规模的DDoS攻击,因为其已经被华为“云清联盟”扼杀在了“萌芽”之中。

      当然,对于“云清联盟”生态圈内的合作伙伴来说,同样收益颇丰。近期来看,其不仅获得了为自家客户提供面向全球的DDoS云清洗服务能力,还能通过为其他成员提供清洗服务获得收益,并提升自己在全球DDoS防护领域的品牌价值和影响力。长期来看,成员不仅能及时获得全球DDoS攻击态势的网络攻击数据和趋势分析,同时可以借助大平台将自身安全服务能力推向更多最终客户,实现安全服务能力的持续提升!

      相比华为的云清洗朋友圈,华为BYOD朋友圈建立的更早——2013年华为就携手各行业合作伙伴成立了BYOD产业联盟,其中华为聚焦BYOD基础平台,即提供终端、网络、网关、MDM管理、应用商店等端到端的BYOD安全平台,而联盟的合作伙伴将重点开发移动业务,并利用华为BYOD平台,快速提升移动应用的安全性,同时借助应用商店,提升方案价值,旨在实现共赢。

      如今华为BYOD产业联盟经过3年多时间的发展,华为全球合作伙伴的数量从最初的30多家跃升至200多家,平台集成的应用超过500个,全球大客户项目超过150个,更有超过400多万的企业高端移动用户。可以说,华为BYOD产业联盟已经取得了阶段性成功!

      而随着移动互联网正在颠覆整个世界,华为也在努力为BYOD朋友圈贡献更大的力量。例如华为将在市场和开放能力方面持续打造BYOD生态,让联盟合作伙伴集成华为移动安全能力后,可快速发布应用到华为BYOD企业应用商店,同时共享华为覆盖全球170+国家和地区,全球5000+渠道的全球销售体系,旨在帮助合作伙伴拓展全球市场!

      当然,随着BYOD在各个行业的深入,不同行业对于BYOD的需求也变得复杂多样,其中EMM(企业移动管理)服务的云化,增加了移动办公的认证需求;同时移动应用的加工和安全加固,也需要更加敏捷快速的集成能力;此外,随着HTML5移动应用在移动端的大规模爆发,企业对于此类移动应用的需求也在与日俱增。为此,华为特别面向BYOD平台开放了三大能力,即EMM可信云平台、移动应用安全自动加工厂和HTML5应用开发&发布一站式IDE。而这一举措也必将吸引更多行业、合作伙伴的开发者加入华为BYOD朋友圈,使其更加竞争力,创造更多价值回报。

      其实在本届RSA大会上,收获最大的是华为“管理运维和基础网络”朋友圈,因为全球防火墙安全策略管理(FPM)解决方案的领导者厂商FireMon正式加入了该朋友圈。要知道,FireMon公司的解决方案在全球范围内得到了广泛的使用,其中在中国,来自银行、保险、交易所、券商、制造业、政府、学校等各个行业的客户均通过FireMon的解决方案解决了其防火墙管理方面存在的挑战。而华为牵手FireMon,也让用户可以通过FireMon的解决方案方便、高效的管理华为所有防火墙的安全策略。

      对于双方的合作,FireMon首席执行官Jim Lewandowski先生讲到。“华为是全球著名的信息与通信解决方案提供商,我们相信,华为优秀的下一代防火墙产品,结合FireMon公司全球领先的防火墙策略管理解决方案,一定能够给客户提供更优、更全面的下一代防火墙解决方案。”

      华为交换机与企业通信产品线副总裁刘立柱也在RSA大会上表示:“目前华为在中国及全球的防火墙市场的占有率不断提升,用户对于防火墙策略管理的需求也越来越迫切。和FireMon公司的全球范围合作,能够帮助用户更直观、高效的管理华为的防火墙,降低运维成本,提高客户满意度,也提升了华为防火墙产品和方案的整体竞争力。”

      华为三大安全朋友圈助力“防守方”能力升级!

      “Connect to Protect”主题再次强调了业界协作在应对网络安全威胁上的重要性,强调了整个安全产业界的“防守方”需要“连接”起来,携手构建安全朋友圈!而华为不仅率先行动起来,更超越传统安全厂商构建了面向云清洗、BYOD(EMM)、管理运维和基础网络三个层面的三大安全朋友圈,全面助力安全业界“防守方”能力的升级,为构建更美好的全联接世界打下了坚固的基石!

    标签:云安全

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询