在上个月旧金山举行的 RSA 2017 大会上，华为动作连连。先是发布业界首款T级云综合安全网关，然后与杀软公司Avira共同宣布在云查杀领域建立合作伙伴关系，接着又与AlgoSec发布防火墙安全策略管理联合解决方案，同时还发布了云安全六大趋势，诠释了当前网络安全领域的新威胁变化。

华为在RSA大会2017的展台

通过这些动作和资料，可以从中看到华为对当今安全状况和未来安全趋势的判断，以及华为本身对做好安全工作的看法和安全理念。借助华为在RSA上的这些发布，下面我们就从传统网络安全、云安全、IT安全，以及安全生态等多个角度，来了解一下华为的安全观：

安全从“静态物理环境”变为“动态虚拟化环境”，因此传统的网络安全防护体系被打破。软件漏洞、高级持续性威胁攻击等新一代威胁层出不穷，加强基于大数据的检测分析，并及时响应和防御成为新的理念。

一、网络安全

华为认为，两大原因令新兴威胁变得的不再可视：一是网站采用HTTPS加密的趋势，隐藏了威胁，威胁对于传统防火墙变得不可见；二是SaaS应用及BYOD设备形成影子的IT，超出了传统IT的管控范围。

同时，勒索软件事件频发，而传统安全防御系统却对此束手无策。根据最新统计，2016一年勒索软件防护市场达到81.6亿美金，并以16.3%的复合增长率增长。

对于加密流量，网络安全设备需要具备对其的可视化分析能力，并在不影响业务处理时延的前提下，能够检测分析并做出判断。

对于SaaS应用，则应设置网络侧检查点。在企业访问云端SaaS应用或从云端返回业务数据之前，使用本地安全网关设备对流行应用进行细粒度安全检查，提前识别、预警和处理异常行为。

对于勒索软件，要在勒索软件潜入终端对高价值数字资产敲诈之前，即在网络侧进行行为分析和及时阻断。

未来网络安全防御的关键，是要能够感知新威胁的变化。

解读：犯罪实施成本的降低和犯罪即服务带来的低门槛，以及网络的复杂化和无处不在，令传统安全疲于应对。要想针对性的有效的解决问题，则需要对威胁的感知。而感知的核心技术，就是基于大数据的检测分析。

二、云安全

企业将业务迁移到云端，最大的顾虑是云上的安全风险。主要表现在3个方面：

一是云租户个性化的细粒度防护缺失。在云服务模型中，存在不同的业务模型和相应的租户管理和控制要求。针对每个租户的防护需要定制化和细化，才能满足业务的诉求。

二是虚拟化环境打破了业务边界，传统安全防护手段失效。过去硬件设备的物理边界即是防护边界，而如今虚拟资源令静态物理环境变为动态虚拟化环境，数据和业务的安全性处在一个无法控制的模型中。

三是企业失去或部分失去了对业务应用的控制。企业日常经营中的SaaS应用，即有授权的合法应用，也有未经IT部门认证的非授权应用。但无论哪一种业务应用，其业务数据的访问路径都不在本地网络，IT部门很难了解和控制用户行为。

对于云租户的个性化安全需求，关键在于要做到自动化交付，满足资源的动态加载、回收、分配，灵活、弹性，保证云化环境下各种业务快速发展和变化时的弹性需求。

对于防护边界，需要考虑将硬件的安全能力转换为软件，根植在虚拟环境中。如虚拟安全网关可以运行在虚机内，聚焦东西向业务流量的安全性，在自适应不同租户的个性化需求的同时，还要实现轻量级快速交付。

对于企业访问云端SaaS应用或从云端取回业务数据之前，可通过实时采集、检测等大数据分析等手段，第一时间了解用户的越权操作、可疑访问等，将安全策略、日志、告警、报表、服务器风险等安全态势可视化。

安全即服务(SecaaS)是企业云化其业务的关键保障，云的安全性和可靠性依托于此。

解读：应对云计算带来的安全需求变化，体现在三点：自动化、弹性、和可视。想要做到这三点，意味着安全与云环境的高度贴合。因而需要解决方案的整体交付能力，大型的网络厂商在这个方面，具备很强的优势。

三、IoT安全

华为认为，物联网（IoT）安全应该提供从终端到网络再到平台的多重端到端防御体系。

在终端层面，可信和可管是最基本的安全要求，达到这个要求需要从芯片到系统再到应用的多层次保护。

在网络层，则主要通过物联网安全网关或防火墙实现数据传输加密，并对大量物联网专有协议和网络进行安全防护。

在平台侧，则通过端云协同的大数据安全分析能力，实现整网的智能安全态势感知、可视化和整网安全防护。

解读：物联网的造成传统边界的消失，但基于终端设备或传感器的微边界保护开始形成，同时，从云到端的实体和连接都暴露在攻击面下，因而多重深度的防御体系成为趋势。

华为的安全产品家族

五、安全生态

华为目前，已经在多个领域与国内外的安全公司建立起合作伙伴关系。

1. 威胁情报

通过交换和订阅等方式获取最新的威胁情报、安全知识库、安全信誉库，确保在威胁出现时，第一时间检测到威胁。

2.大数据安全

通过与 Intel Security 等终端厂商、SIEM厂商的合作，实时的获取各种安全事件和网络行为数据。然后通过大数据关联分析，实现对APT、0Day等高级威胁的精准发现，并通过与合作伙伴的联动及时阻断及清除其恶意行为和文件。

3. 管理和运维

在下一代防火墙系列产品中，通过与Firemon，Algosec等国际领先的安全策略管理厂商合作，为安全管理员提供对防火墙策略的全面的分析和管理手段，优化安全策略，提升运维效率、减轻运维成本。

与SIEM类和SOC类厂商合作，实现可管理、可运营、可视化安全管控解决方案，满足安全运维管理的需要。

4. 应用安全

通过与国内的安全厂商，如安恒和帕拉迪的合作，在WAF和UMA（统一运维审计）等领域提供面向应用层的安全解决方案和产品。

5. 移动办公安全

华为BYOD联盟已累计发展合作伙伴220家，打造一站式移动解决方案，并作为联盟主席成员推动中国企业级HTML5的发展以及相关标准制定。

6. 安全云

华为安全还与中国电信、云服务商和国外的安全组织创建云清联盟，搭建DDoS云清洗产业合作平台，制订安全云服务技术标准。

云清联盟成员

“开放、协作、共赢”这六个字是华为安全生态的理念。

解读：任何事物的发展繁荣都无法离开参差多态的生态，网络安全也不例外。生态的形成，需要开放，以达成协作，最终的目的是实现共赢。面临的挑战在于厂商众多，产品各异，利益难均。大家虽有共识，站队却是现实。可以预见，在真正的大生态形成之前，是小生态的蓬勃。在统一和分裂的抉择间，是各种形态的相互融合。