网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

技术商业观察er，换个角度观察！

每日观察

技术商业观察er出品

2017年

9月

25日

网络安全从来都是一场看不见硝烟的战争。对于战争而言，就不仅仅只有你攻我防的网络安全对抗，还有更多不容易被发现的潜伏入侵。这就犹如战争中敌我双方的间谍战，比起正面战场上的对抗斗争，其可能更为隐蔽、更会造成更为严重的后果。

为了更好的应对日益复杂的网络安全态势，在近日召开的2017华为全联接大会HUAWEI CONNECT期间，华为发布了全新的智能软件定义安全(SDSec)解决方案，为企业构建智能防护体系。

网络安全成为企业云化的重要前提

在当天的发布会上，华为交换机与企业网关产品线安全网关领域总经理宋端智首先以跨国黑客组织Carbanak发起的攻击事件为说明，指出了当前我们所面临的网络安全态势的严峻性：在Carbanak针对银行业发起的一次攻击中，使得在过去几年中全球银行业损失超过10亿美金。Carbanak首先通过某种方式将病毒埋到银行内部，然后进行潜伏观察，从而知晓在发起攻击时如何规避检查、够隐藏自己的行为，并在进行非法转账时为自己做出保护动作。而直到得到银监会的通知，很多银行才发现已经中招了。

华为交换机与企业网关产品线安全网关总经理宋端智

而这场攻击带给我们最重要的教训是：很多安全风险在发生之前、甚至发生之时前我们是没有任何察觉的，而往往是在攻击发生很长时间之后，才发现已经遭受巨大经济损失。这也无疑暴露出传统的网络安全防御所存在的不足：很难通过单个动作判定流量是否是恶意的、是否为非法攻击，而组织的安全管理人员在日常也将更多的精力耗费在安全策略的管理上。

同时，宋端智还指出：与已经形成完整的攻击产业链的黑客组织相比，安全也处于攻易守难境地。攻击的发生分钟级就可以完成，而业界发现攻击的MTTD(平均检测时间)水平达到了84天，业界发现攻击之后的平均响应时间MTTR(平均响应时间)也达到了7天。在如今复杂的网络攻击面前，我们往往处在十分被动的境地。

而在当下全面云化的时代，许多企业的云化都是以安全为前提的，可以说网络安全问题如何强调都不为过分。但与此同时，一系列的攻击事件频发也暴露出我们所面临的巨大的网络安全威胁与风险。对于企业用户而言，其对安全的诉求主要来自三个方面：变被动防御为主动防御，全网协同进行统一防御，以及通过智能方式运维，减少在策略管理方面耗费的无效工作。

在此之前，业界软件定义安全解决方案在灵活性、运维能力方面都有了很大提升。但其也有一个重要的弱点：从安全本质上来讲，如何识别真正安全威胁，如何快速防住安全威胁，软件定义安全的解决方案并没有提及。“正是针对这个现状，我们结合传统软件定义安全解决方案，推出了华为智能软件定义安全解决方案。”宋端智说道。

核心组件造就业务价值

据宋端智介绍，华为全新的智能软件定义安全(SDSec)解决方案，引入了针对虚拟化场景的安全控制器SecoManager，实现跨多云、多分支的统一安全业务编排与管理，从而让网络与安全深度协同实现策略联动，主动防御威胁。该解决方案分成三层架构，由最下层的执行器，中间层的控制器，以及最上面分析层的分析器构成，从而结合各种数据来判断威胁。

宋端智也形象地介绍了这三层核心组件的功能：“分析器是大脑，控制器是一套神经系统，能够根据分析器的分析结果去控制的四肢、五官做相应动作，协调做最终执行动作器官。执行器相当于四肢和五官，四肢做相应安全动作处置，五官采集相应信息，肉眼判断这个人动作是不是一次威胁，听觉可以听到相应的网络流量里面是否存在威胁。在大脑、四肢以及神经联动之下，我们得以能够提供完整的解决方案。”

而这三层核心组件的协同运作，也使得这一方案具备了在检测智能、处置智能、运维智能三方面的创新和关键能力。