智慧感知——無處不在的安全
責編:admin |2014-07-03 09:07:49
信息安全形勢越來越嚴峻,IT技術的變革促使信息安全必須思變,日益嚴峻的網絡安全環境和黑客攻擊使得今天的信息安全防護之道顯得脆弱不堪!未來安全之路在何方?這也成為業界近一兩年來討論的焦點。在日前召開的華為HNC2014大會上,華為企業網絡產品線副總裁、企業網絡防火墻領域總經理劉立柱接受了媒體采訪,提出了“全網安全協防”的概念作為企業信息安全防護的未來之道。
安全面臨哪些新的挑戰?
劉立柱談到,從企業角度來看,目前企業原來傳統安全邊界已經消失,而且隨著云計算的發展,信息的交互方式也從傳統有邊界的數據中心轉變為邊界不太清晰的形態,所以2014年安全最大的挑戰就在于原有技術架構下的信息安全如何應對這樣的轉變;第二點,針對大型企業來說,信息安全的重要性越來越凸顯,對于有組織、有預謀的APT攻擊,怎樣有效地防御成為熱點;第三點,隨著互聯網業務發展,基于互聯網業務的電商平臺、互聯網金融等業務對網絡安全的要求會越來越高,如何去保障這些重要業務的運行,有效地防御網絡攻擊是擺在業界面前迫切需要解決的研究課題。
全網安全協防抵御APT攻擊
隨著安全形勢的日益嚴峻,越是大型的企事業單位越面臨著嚴峻的信息安全防護問題,目前針對大型企業來說,信息安全已從防止內部泄密轉向針對APT攻擊的防御。特別是針對金融行業的APT攻擊,不僅會造成用戶隱私數據的泄密,甚至會形成一些惡意的資金盜取行為。劉立柱認為,應對APT攻擊,我們不僅要研究如何去檢測和防御,更重要的是從基礎的網絡安全,如身份認證、內容檢測、大數據分析、基于身份和內容的互聯網出口防護等方面融合在一起,來實現信息安全的整體解決方案。
劉立柱談到,“為此,華為敏捷網絡特別提出了全網安全協防的概念,而APT攻擊的防護是我們全網安全協防的重要組成部分,因為我們要基于全網安全協防里面的大數據分析,針對帶有滲透性的、長期潛伏的隱患進行持續性的跟蹤,基于此來建立一個能夠針對可能有嫌疑的一些IP資產或者內容的監測,從而在企業的信息防泄密上做出準確的識別。”
智慧感知——無處不在的安全
華為敏捷網絡的核心意圖是讓網絡向SDN方向轉化,針對網絡控制層和管理層轉向基于業務和基于用戶的管控。而要做到基于業務和用戶實現管控,首先就要實現網絡的智慧感知。智慧感知來源兩個方面,一是網絡本身能夠把網絡接入控制和網絡準入首先實現為一個整體,讓基于業務和用戶的策略能夠做到在網絡中無論在哪里接入都能“隨行”。二是未來在整個數據中心網絡中安全策略是跟著用戶而動,相當于安全組的概念。
劉立柱表示,數據中心網絡里的安全,體現出一個特點就是無處不在,在敏捷網絡中實現了從威脅感知到基于用戶和業務的精準管控,到出口安全的防御,再到威脅檢測,形成縱向一體的安全防護方案。
云管端——全方位的安全防護
劉立柱談到,“我們的期望是能夠從全管道領域為用戶提供全方位的安全防護。既能提供基于網絡的專有安全設備,也要能根據用戶需要提供基于通用化平臺軟件的安全防御模式,在終端領域還可以提供基于BYOD的數據防泄露方案。”
劉立柱強調,除了為用戶提供基于“云管端”的全方位安全防護方案,華為在未來希望能夠基于自己的大數據感知平臺,有效地幫助用戶感知安全的狀態和形態,通過不斷的數據流量特征提取和運算,更新到實時防護設備里,為用戶提供最有效的實時防護。
“從運營商管道到企業管道甚至到每一個用戶的終端,實現全體系的安全防御,這是華為安全的發展路徑和目標。”劉立柱表示。