华为做的是怎样的一个网络安全

作者:星期五, 三月 24, 20170
分享:

在上个月旧金山举行的 RSA 2017 大会上,华为动作连连。先是发布业界首款T级云综合安全网关,然后与杀软公司Avira共同宣布在云查杀领域建立合作伙伴关系,接着又与AlgoSec发布防火墙安全策略管理联合解决方案,同时还发布了云安全六大趋势,诠释了当前网络安全领域的新威胁变化。

华为在RSA大会2017的展台

通过这些动作和资料,可以从中看到华为对当今安全状况和未来安全趋势的判断,以及华为本身对做好安全工作的看法和安全理念。借助华为在RSA上的这些发布,下面我们就从传统网络安全、云安全、IT安全,以及安全生态等多个角度,来了解一下华为的安全观:

安全从“静态物理环境”变为“动态虚拟化环境”,因此传统的网络安全防护体系被打破。软件漏洞、高级持续性威胁攻击等新一代威胁层出不穷,加强基于大数据的检测分析,并及时响应和防御成为新的理念。

一、网络安全

华为认为,两大原因令新兴威胁变得的不再可视:一是网站采用HTTPS加密的趋势,隐藏了威胁,威胁对于传统防火墙变得不可见;二是SaaS应用及BYOD设备形成影子的IT,超出了传统IT的管控范围。

同时,勒索软件事件频发,而传统安全防御系统却对此束手无策。根据最新统计,2016一年勒索软件防护市场达到81.6亿美金,并以16.3%的复合增长率增长。

对于加密流量,网络安全设备需要具备对其的可视化分析能力,并在不影响业务处理时延的前提下,能够检测分析并做出判断。

对于SaaS应用,则应设置网络侧检查点。在企业访问云端SaaS应用或从云端返回业务数据之前,使用本地安全网关设备对流行应用进行细粒度安全检查,提前识别、预警和处理异常行为。

对于勒索软件,要在勒索软件潜入终端对高价值数字资产敲诈之前,即在网络侧进行行为分析和及时阻断。

未来网络安全防御的关键,是要能够感知新威胁的变化。

解读:犯罪实施成本的降低和犯罪即服务带来的低门槛,以及网络的复杂化和无处不在,令传统安全疲于应对。要想针对性的有效的解决问题,则需要对威胁的感知。而感知的核心技术,就是基于大数据的检测分析。

二、云安全

企业将业务迁移到云端,最大的顾虑是云上的安全风险。主要表现在3个方面:

一是云租户个性化的细粒度防护缺失。在云服务模型中,存在不同的业务模型和相应的租户管理和控制要求。针对每个租户的防护需要定制化和细化,才能满足业务的诉求。

二是虚拟化环境打破了业务边界,传统安全防护手段失效。过去硬件设备的物理边界即是防护边界,而如今虚拟资源令静态物理环境变为动态虚拟化环境,数据和业务的安全性处在一个无法控制的模型中。

三是企业失去或部分失去了对业务应用的控制。企业日常经营中的SaaS应用,即有授权的合法应用,也有未经IT部门认证的非授权应用。但无论哪一种业务应用,其业务数据的访问路径都不在本地网络,IT部门很难了解和控制用户行为。

对于云租户的个性化安全需求,关键在于要做到自动化交付,满足资源的动态加载、回收、分配,灵活、弹性,保证云化环境下各种业务快速发展和变化时的弹性需求。

对于防护边界,需要考虑将硬件的安全能力转换为软件,根植在虚拟环境中。如虚拟安全网关可以运行在虚机内,聚焦东西向业务流量的安全性,在自适应不同租户的个性化需求的同时,还要实现轻量级快速交付。

对于企业访问云端SaaS应用或从云端取回业务数据之前,可通过实时采集、检测等大数据分析等手段,第一时间了解用户的越权操作、可疑访问等,将安全策略、日志、告警、报表、服务器风险等安全态势可视化。

安全即服务(SecaaS)是企业云化其业务的关键保障,云的安全性和可靠性依托于此。

解读:应对云计算带来的安全需求变化,体现在三点:自动化、弹性、和可视。想要做到这三点,意味着安全与云环境的高度贴合。因而需要解决方案的整体交付能力,大型的网络厂商在这个方面,具备很强的优势。

三、IoT安全

华为认为,物联网(IoT)安全应该提供从终端到网络再到平台的多重端到端防御体系。

终端层面,可信和可管是最基本的安全要求,达到这个要求需要从芯片到系统再到应用的多层次保护。

网络层,则主要通过物联网安全网关或防火墙实现数据传输加密,并对大量物联网专有协议和网络进行安全防护。

平台侧,则通过端云协同的大数据安全分析能力,实现整网的智能安全态势感知、可视化和整网安全防护。

解读:物联网的造成传统边界的消失,但基于终端设备或传感器的微边界保护开始形成,同时,从云到端的实体和连接都暴露在攻击面下,因而多重深度的防御体系成为趋势。

华为的安全产品家族

五、安全生态

华为目前,已经在多个领域与国内外的安全公司建立起合作伙伴关系。

1. 威胁情报

通过交换和订阅等方式获取最新的威胁情报、安全知识库、安全信誉库,确保在威胁出现时,第一时间检测到威胁。

2.大数据安全

通过与 Intel Security 等终端厂商、SIEM厂商的合作,实时的获取各种安全事件和网络行为数据。然后通过大数据关联分析,实现对APT、0Day等高级威胁的精准发现,并通过与合作伙伴的联动及时阻断及清除其恶意行为和文件。

3. 管理和运维

在下一代防火墙系列产品中,通过与Firemon,Algosec等国际领先的安全策略管理厂商合作,为安全管理员提供对防火墙策略的全面的分析和管理手段,优化安全策略,提升运维效率、减轻运维成本。

与SIEM类和SOC类厂商合作,实现可管理、可运营、可视化安全管控解决方案,满足安全运维管理的需要。

4. 应用安全

通过与国内的安全厂商,如安恒和帕拉迪的合作,在WAF和UMA(统一运维审计)等领域提供面向应用层的安全解决方案和产品。

5. 移动办公安全

华为BYOD联盟已累计发展合作伙伴220家,打造一站式移动解决方案,并作为联盟主席成员推动中国企业级HTML5的发展以及相关标准制定。

6. 安全云

华为安全还与中国电信、云服务商和国外的安全组织创建云清联盟,搭建DDoS云清洗产业合作平台,制订安全云服务技术标准。

云清联盟成员

“开放、协作、共赢”这六个字是华为安全生态的理念。

解读:任何事物的发展繁荣都无法离开参差多态的生态,网络安全也不例外。生态的形成,需要开放,以达成协作,最终的目的是实现共赢。面临的挑战在于厂商众多,产品各异,利益难均。大家虽有共识,站队却是现实。可以预见,在真正的大生态形成之前,是小生态的蓬勃。在统一和分裂的抉择间,是各种形态的相互融合。

 

分享:

相关文章

写一条评论

 

 

0条评论