从RSA 2017看华为的安全生态

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:zbblyd
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  在RSA 2017大会上,华为不仅展示了自己在安全产品和技术方面的创新能力,更重要的是让全球的合作伙伴和客户认识到,华为打造“开放、协作、共赢”的云安全生态系统,建立全联接立体防护体系的信心和能力。
  美国时间2月13至17日,全球IT人的目光都投向了美国旧金山,一年一度的RSA全球信息安全大会在这里召开,它被喻为全球信息安全行业发展的风向标。今年大会的主题是“Power of opportUNITY”,直译为“机会的力量”,在IT基础设施全面云化,安全风险无处不在的今天,找到破解云安全这道难题的方法,建立全面、立体的安全防护体系对所有安全厂商来说既是挑战,更是机会。
  今年大会的主题还一语双关,UNITY的中文意思是团结一致、统一、完整。这是不是意味着,统一完整的安全解决方案,以及健全开放的安全生态体系是解决云时代安全问题的关键和机会?
  已经是第六次参加RSA大会的华为,不仅在会上展示具有创新性和突破性的安全新产品和解决方案,而且描绘了一幅波澜壮阔的安全大生态图景。华为与Avira签署合作备忘录则是这幅图景中浓墨重彩的一笔。
  安全向云端延伸
  Avira公司是全球领先的内容安全整体解决方案厂商。很多大客户都通过Avira基于云的针对恶意软件等的防护技术解决了其防火墙内容安全防护方面面临的挑战。华为与Avira通力合作,可为客户提供增强型防病毒能力,并能保证系统高性能运转。
  目前,用户对于防火墙内容安全防护能力的需求越来越迫切。华为在中国和全球防火墙市场的占有率不断提升。华为与Avira公司签署合作备忘录,双方将帮助客户更高效地实现内容安全防护,提高客户满意度,同时提升华为防火墙产品和方案的整体竞争力。
  安全业界已经达成共识,网络攻击威胁无法由单一厂商完全解决,大家必须携手共建安全生态圈。华为与Avira的合作对于提升企业用户的网络安全整体水平,甚至对于整个安全业界未来的发展都有着非常重大的意义。
  从表面看,华为与Avira的合作只是针对下一代防火墙产品的一次合作创新,但其背后反映出,为应对云安全新挑战,厂商之间合纵连横、共建安全新体系的大趋势。
  时至今日,全联接已经成为一种新常态。統计数据显示,到2020年,全球80%的企业计划采用云计算服务。各种网络平台、IT系统甚至企业应用,都可以从云上直接部署或者订购。IT架构、企业应用的全面云化,意味着企业的业务绕过传统网络设备的监管直接连接到云上,系统更多地直接暴露出来,传统的安全结构将土崩瓦解。因为云具有弹性架构,传统的以硬件为主的安全防护手段已经无法满足业务敏捷化的需求。安全必须从“静态物理环境”防护变为“动态虚拟化环境”防护,传统的网络安全防护体系将被打破并重建。这难道不是一个新的机会吗?
  华为把握住了这次机会,致力于打造安全的全联接立体防护体系,主要包含四个方面,即弹性云基础设施安全、全球DDoS情报中心、精细化应用级网络安全、深度IoT终端安全。
  具体来看,华为弹性云基础设施安全可以实现三重防御,智能联动本地防火墙、AntiDDoS与云沙箱服务可以实现安全风险的精确抵御,保证基础设施安全。通过和SDN控制器联动,租户可以弹性自动部署虚拟安全服务,让安全策略随需而动,实现业务分钟级上线。
  华为的全球DDoS情报中心能够呈现全球安全态势,让客户清晰掌握攻击事件TOPN、攻击路径,以及真实攻击源分布。近源DDoS清洗能力高达2T ,结合真实源IP信誉库,可高效防御DDoS攻击。
  华为精细化的应用级网络安全能够对云化业务进行更加细粒度、多维度的管控。用户可以在下一代防火墙上轻松订阅云沙箱服务,并轻松开启APT防御功能抵御未知威胁攻击,勒索软件与恶意行为将无处遁形。
  华为深度IoT终端安全,可以帮助用户防仿冒、防窃听、防篡改,提供从芯片到云端的E2E安全解决方案。华为通过LiteOS和兼容多平台的安全插件,可为物联终端提供从芯片、系统到应用的多层次保护。
  华为无处不在的安全理念的核心是,网络安全需要延伸到终端安全和云安全领域,安全策略则要从静态物理环境防护变为动态虚拟化环境的防护,安全从购买设备与维保走向云安全服务,安全防护手段从单一的传统防御走向沙箱、大数据安全分析。总之,企业用户应该兼顾网络安全与云安全,构建云管端的全面安全能力。
  安全是一个生态
  提升覆盖云管端的全面安全防护能力,不仅仅要提供丰富的安全产品和解决方案,更重要的是建立一个完善、开放的安全新生态。在云时代,没有任何一个厂商能够单独提供一个完整的产品堆栈,必须借助生态体系中上下游合作伙伴的力量,这也是“全联接”时代提出的必然要求。
  在安全方面,华为同样致力于构建“开放、协作、共赢”的生态系统,与合作伙伴共同带给客户最佳的安全方案和服务。上文提到的华为与Avira的合作只是冰山一角,华为与安全领域厂商的合作已经深入到各个层面。
  在威胁情报领域,华为广泛地与威胁情报合作伙伴进行合作,通过交换和订阅等方式获取最新的威胁情报、安全知识库、安全信誉库,确保华为安全产品和整体解决方案在威胁出现时,第一时间具备威胁检测能力。
  在大数据安全领域,华为的大数据安全分析平台CIS通过与Intel Security等终端厂商,以及半导体厂商的开放合作,实时获取各种安全事件和网络行为数据,通过大数据关联分析,实现对APT、零日攻击等高级威胁的精准发现,并通过与合作伙伴的联动及时阻断和清除其恶意行为和文件。
  在安全管理和运维方面,华为的下一代防火墙NGFW系列产品通过与FireMon、AlgoSec等国际顶级安全策略管理厂商合作,开发出防火墙策略管理联合解决方案,为用户提供对防火墙策略的全面分析和管理手段,帮助用户优化安全策略,提升运维效率,降低运维成本。华为广泛地与半导体和SOC类厂商合作,提供可管理、可运营、可视化的安全管控解决方案,满足客户的安全运维管理需要。   在应用安全方面,华为通过与安恒和帕拉迪等厂商的合作,在WAF和UMA等领域为用户提供面向应用层的安全解决方案和产品。
  在移动办公安全领域,通过构建华为BYOD联盟,华为和移动办公产业终端厂商广泛合作,为企业移动化打造一站式解决方案供应市场,已累计发展伙伴220家,其联合解决方案在金融、政府等行业落地并实现了规模复制。华为每年定期举办华为BYOD联盟大会,以及开发者培训和开发大赛,并作为主席成员推动中国企业级HTML5联盟发展和相关标准的制定。
  构建像亚马逊河自然生态一样生机勃勃、开放的云生态,这是华为ICT业务蓬勃发展的基础,也是始终不变的战略。在安全领域,华为一直坚定地执行这一战略,任何能够推动安全产业发展、技术进步、能够给客户带来价值的合作都是华为推崇和要全力实现的目标。
  打造云安全立体防护体系
  近年来,企业持续将IT基础设施云化,并将业务向云迁移,2017年这一趋势将进一步加快。企业的网络边界扩展到云端,再加上云的开放、复杂和分散的特性,使得安全的防护难度急剧上升。不可否认,云安全风险是企业业务迁移到云上的最大顾虑。
  当前,用户面临的安全挑战主要表现在:虚拟化环境打破业务边界,传统安全防护逐渐失效;企业失去(或部分失去)了对业务应用的控制;针对云上多租户的个性化、细粒度定制防护的手段缺失。企业也意识到了这一点,正逐渐加大在云安全领域的投资,越来越多行之有效的安全产品和解决方案陆续上市。
  在本次RSA大會上,华为的另一个惊艳之举是发布了业界首款T级云综合安全网关,它可以帮助用户构建安全的高性能云数据中心。USG9000V旨在为客户提供高性能、易管理的全面软件化的虚拟网络安全防护,满足客户对安全业务简单部署、快速上线、灵活扩容、高效运维的诉求,全面提升企业云化安全的能力。
  USG9000V通过资源的集中调度实现了弹性扩展,达到资源的最优利用率,同时可自动化运维,能进行故障自检测和自恢复,为虚拟化网络提供可靠的安全防护。
  作为云化部署的软件产品,USG9000V支持业界主流云平台,可以部署在云数据中心边界,为客户虚拟网络提供丰富的安全业务防护。它采用控制和转发分离的云化架构,基于网元自身的分布式负载均衡能力,实现单网元灵活扩缩,一个集群最多可管理128个VM(虚拟机),转发性能达2.5T,同时支持业务处理单元间的状态备份,满足企业对高性能和高可靠的需求。在业务变化时,USG9000V通过与MANO联动,可以触发设备自动调整资源配置,实现业务分钟级扩缩容和自助配置,减少90%以上的手工配置工作量。总之,USG9000V既能满足云化业务的弹性需求,又能有效降低运营成本。
  云的发展给企业带来了低成本、高效率等收益,但同时也带来了新的挑战,比如业务的云化对自动化部署、性能的可伸缩性、运维管理智能化、系统的安全性提出了更高的要求。与传统IT架构不同,分散的边界、主机防护理念在云中不完全适用,弹性网络中大量的东西向、南北向流量,以及数据和应用的大规模集中,使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知,那么良好的防护就无从谈起。
  大数据、深度学习、人工智能等新技术不断与安全融合,可以进一步丰富云安全的手段。除了技术上推陈出新以外,更重要的是建立全面、主动、立体的安全防护体系,这需要所有安全厂商与用户的共同努力。
  从华为的角度看,在安全云服务方面,华为与中国电信、青松创建了云清联盟,搭建DDoS云清洗产业合作平台,制订安全云服务技术标准,为企业与企业、企业与行业之间的协同合作搭建桥梁,构建安全云服务产业生态链。华为不仅打造了端到端的安全解决方案,而且善于借助生态和合作伙伴之力,构建产业链上下游伙伴合作平台,快速、安全地交付解决方案。
  在本次RSA大会上,华为不仅展示了自己在安全产品和技术方面的创新能力,更重要的是让全球的合作伙伴和客户认识到,华为打造“开放、协作、共赢”的云安全生态系统,建立全联接立体防护体系的信心和能力。
其他文献
近日,俄罗斯自动驾驶初创公司Ralient推出一个基于神经网络的自动驾驶系统——MIMIR。MIMIR自动驾驶系统仅用一个普通摄像头即可构建自动驾驶汽车所需的3D场景,实现3D感知。Ralient公司在You Tube上发布了一段由单个摄像头拍摄的视频,视频展示了该公司的MIMIR自动驾駛系统检测出路上车辆的尺寸、运动状态和方向的方法。MIMIR自动驾驶系统不仅可以测算出本车与其他车辆之间的距离,
本报讯 近日,深圳市工信局发布了关于公开征求《深圳市数字经济产业创新发展实施方案(征求意见稿)》(以下简称《实施方案》)意见的通告。深圳计划到2022年,全市数字经济产业增加值突破2400亿元,年均增速15%左右。《实施方案》列出了12大重点扶持领域,包括大数据产业、云计算产业、区块链产业、金融科技产业等。在推进区块链产业发展方面,深圳將制定出台深圳市区块链产业发展行动计划。
本报讯 3月5日,国际咨询公司麦肯锡最新发布的报告显示,到2024年,德国厂商在全球电动汽车生产量中的占比有望从2019年的18%上升至29%。该报告预计,若以此种增速,德国将有望在2021年以逾170万辆的年产量成为全球最大的电动汽车生产国。  该报告指出,未来欧洲将成为电动汽车发展的热点地区。去年欧洲纯电动汽车和插电式混合动力汽车销量猛增,增长超过44%,达60万辆。报告预计,德国汽车工业将从
近日,中国科学技术大学研究团队首次提出使用交错式晶格结构将处在绝缘态的冷原子浸泡到超流态冷原子中的新制冷机制,通过绝缘态和超流态之间高效率的原子和熵的交换,使系统中的热量主要以超流态低能激发的形式存储,再用精确的调控手段将超流态移除,从而获得低熵的完美填充晶格。  该实验实现了这一制冷过程,制冷后使系统的熵降低数倍,使得晶格中原子填充率大幅提高到99.9%以上,为基于超冷原子光晶格的规模化量子计算
10月14日,易车主办的“搭技术红利,享高效营销”圆桌论坛在第十二届金投赏国际创意节期间举行。  传统模式下,易车这样的平台像“媒婆”,帮助厂商和用户牵线搭桥、谈条件。而当前,汽车消费进入存量市场,呈现“供大于求”的趋势,易车要利用人工智能和大数据转型成为帮助厂商、经销商与用户“自由恋爱”的新平台。实现这种转变,离不开包含用户数据体系、智能推荐、智能创意在内的易车AI能力。这三种能力分别对应了营销
近日,港珠澳大桥5G通信网络建设完成,并通过了运营商的网络验收测试。至此,港珠澳大桥5G通信网络全线开通,实现桥区内地部分5G信号全面覆盖。目前,港珠澳大桥上共设有24个5G基站。经初步测试,桥上5G网络平均速率达到600M/s,后期将继续优化,逐步实现平均速率达到1000M/s的目标。大桥管理局有关负责人称,作为第五代移动通信技术,5G在大桥上的应用将不仅为通行三地的旅客带来更为丰富、便捷的生活
本报讯 《北京加强全国科技创新中心建设重点任务2020年工作方案》日前正式印发,部署实施223项工作任务和重点项目,“初步成為具有全球影响力的科技创新中心”成为目标,明确提出北京要探索重大突发公共卫生事件科技支撑体系和能力建设。  为“战疫”提供科技支撑。工作方案围绕科技支撑全力打赢疫情防控阻击战、承接国家重大科技任务、加快建设“三城一区”主平台、持续深化科技体制改革、集聚培养顶尖人才、加快构建高
近几年机器人尤其是仿生机器人着实火了,特别是两条腿颤颤巍巍行走的人形机器人,其呆头呆脑的萌态,取悦了众多的寻常百姓。  在去年6月美国国防部高技术计划署举办的机器人挑战赛(DRC)上,参赛的多数人形机器人甚至连平衡问题都没有解决好,人仰马翻,在包括谷歌机器人Atlas在内的两足机器人竞赛过程中这种情况更是常见。以至于竞争组织者得出如下结论:尽管参赛的机器人看起来行动很自然,但它们的自动化水平有限,
本报讯 日前,斗象科技宣布完成C轮数亿元融资,由钟鼎资本领投,同创伟业、惠友资本、云栖创投及线性资本跟投。据悉,本轮融资后,斗象科技将进一步推进智能网络安全产品矩阵的研发和服务能力提升,加速数据中心至云端的解决方案覆盖,并加大力度建设行业社区平台开放生態。
本报讯 广东省工业和信息化厅近日表示,截至今年6月底,广东全省累计建设5G基站数量超过7.8万座,其中,上半年新增5G基站4.1万座。  据悉,今年以来,广东加速建设以5G网络、数据中心为代表的新型信息基础设施。在基础电信运营企业和铁塔公司的努力下,今年1—6月,广东共新增5G基站41401座。在基站覆盖更广的同时,今年上半年,广东5G用户累计达1434.4万户。  未来,广东将继续加大5G基站建