智慧感知——無(wú)處不在的安全
責(zé)編:admin |2014-07-03 09:07:49
信息安全形勢(shì)越來(lái)越嚴(yán)峻,IT技術(shù)的變革促使信息安全必須思變,日益嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境和黑客攻擊使得今天的信息安全防護(hù)之道顯得脆弱不堪!未來(lái)安全之路在何方?這也成為業(yè)界近一兩年來(lái)討論的焦點(diǎn)。在日前召開(kāi)的華為HNC2014大會(huì)上,華為企業(yè)網(wǎng)絡(luò)產(chǎn)品線副總裁、企業(yè)網(wǎng)絡(luò)防火墻領(lǐng)域總經(jīng)理劉立柱接受了媒體采訪,提出了“全網(wǎng)安全協(xié)防”的概念作為企業(yè)信息安全防護(hù)的未來(lái)之道。
安全面臨哪些新的挑戰(zhàn)?
劉立柱談到,從企業(yè)角度來(lái)看,目前企業(yè)原來(lái)傳統(tǒng)安全邊界已經(jīng)消失,而且隨著云計(jì)算的發(fā)展,信息的交互方式也從傳統(tǒng)有邊界的數(shù)據(jù)中心轉(zhuǎn)變?yōu)檫吔绮惶逦男螒B(tài),所以2014年安全最大的挑戰(zhàn)就在于原有技術(shù)架構(gòu)下的信息安全如何應(yīng)對(duì)這樣的轉(zhuǎn)變;第二點(diǎn),針對(duì)大型企業(yè)來(lái)說(shuō),信息安全的重要性越來(lái)越凸顯,對(duì)于有組織、有預(yù)謀的APT攻擊,怎樣有效地防御成為熱點(diǎn);第三點(diǎn),隨著互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展,基于互聯(lián)網(wǎng)業(yè)務(wù)的電商平臺(tái)、互聯(lián)網(wǎng)金融等業(yè)務(wù)對(duì)網(wǎng)絡(luò)安全的要求會(huì)越來(lái)越高,如何去保障這些重要業(yè)務(wù)的運(yùn)行,有效地防御網(wǎng)絡(luò)攻擊是擺在業(yè)界面前迫切需要解決的研究課題。
全網(wǎng)安全協(xié)防抵御APT攻擊
隨著安全形勢(shì)的日益嚴(yán)峻,越是大型的企事業(yè)單位越面臨著嚴(yán)峻的信息安全防護(hù)問(wèn)題,目前針對(duì)大型企業(yè)來(lái)說(shuō),信息安全已從防止內(nèi)部泄密轉(zhuǎn)向針對(duì)APT攻擊的防御。特別是針對(duì)金融行業(yè)的APT攻擊,不僅會(huì)造成用戶隱私數(shù)據(jù)的泄密,甚至?xí)纬梢恍阂獾馁Y金盜取行為。劉立柱認(rèn)為,應(yīng)對(duì)APT攻擊,我們不僅要研究如何去檢測(cè)和防御,更重要的是從基礎(chǔ)的網(wǎng)絡(luò)安全,如身份認(rèn)證、內(nèi)容檢測(cè)、大數(shù)據(jù)分析、基于身份和內(nèi)容的互聯(lián)網(wǎng)出口防護(hù)等方面融合在一起,來(lái)實(shí)現(xiàn)信息安全的整體解決方案。
劉立柱談到,“為此,華為敏捷網(wǎng)絡(luò)特別提出了全網(wǎng)安全協(xié)防的概念,而APT攻擊的防護(hù)是我們?nèi)W(wǎng)安全協(xié)防的重要組成部分,因?yàn)槲覀円谌W(wǎng)安全協(xié)防里面的大數(shù)據(jù)分析,針對(duì)帶有滲透性的、長(zhǎng)期潛伏的隱患進(jìn)行持續(xù)性的跟蹤,基于此來(lái)建立一個(gè)能夠針對(duì)可能有嫌疑的一些IP資產(chǎn)或者內(nèi)容的監(jiān)測(cè),從而在企業(yè)的信息防泄密上做出準(zhǔn)確的識(shí)別。”
智慧感知——無(wú)處不在的安全
華為敏捷網(wǎng)絡(luò)的核心意圖是讓網(wǎng)絡(luò)向SDN方向轉(zhuǎn)化,針對(duì)網(wǎng)絡(luò)控制層和管理層轉(zhuǎn)向基于業(yè)務(wù)和基于用戶的管控。而要做到基于業(yè)務(wù)和用戶實(shí)現(xiàn)管控,首先就要實(shí)現(xiàn)網(wǎng)絡(luò)的智慧感知。智慧感知來(lái)源兩個(gè)方面,一是網(wǎng)絡(luò)本身能夠把網(wǎng)絡(luò)接入控制和網(wǎng)絡(luò)準(zhǔn)入首先實(shí)現(xiàn)為一個(gè)整體,讓基于業(yè)務(wù)和用戶的策略能夠做到在網(wǎng)絡(luò)中無(wú)論在哪里接入都能“隨行”。二是未來(lái)在整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)中安全策略是跟著用戶而動(dòng),相當(dāng)于安全組的概念。
劉立柱表示,數(shù)據(jù)中心網(wǎng)絡(luò)里的安全,體現(xiàn)出一個(gè)特點(diǎn)就是無(wú)處不在,在敏捷網(wǎng)絡(luò)中實(shí)現(xiàn)了從威脅感知到基于用戶和業(yè)務(wù)的精準(zhǔn)管控,到出口安全的防御,再到威脅檢測(cè),形成縱向一體的安全防護(hù)方案。
云管端——全方位的安全防護(hù)
劉立柱談到,“我們的期望是能夠從全管道領(lǐng)域?yàn)橛脩籼峁┤轿坏陌踩雷o(hù)。既能提供基于網(wǎng)絡(luò)的專有安全設(shè)備,也要能根據(jù)用戶需要提供基于通用化平臺(tái)軟件的安全防御模式,在終端領(lǐng)域還可以提供基于BYOD的數(shù)據(jù)防泄露方案。”
劉立柱強(qiáng)調(diào),除了為用戶提供基于“云管端”的全方位安全防護(hù)方案,華為在未來(lái)希望能夠基于自己的大數(shù)據(jù)感知平臺(tái),有效地幫助用戶感知安全的狀態(tài)和形態(tài),通過(guò)不斷的數(shù)據(jù)流量特征提取和運(yùn)算,更新到實(shí)時(shí)防護(hù)設(shè)備里,為用戶提供最有效的實(shí)時(shí)防護(hù)。
“從運(yùn)營(yíng)商管道到企業(yè)管道甚至到每一個(gè)用戶的終端,實(shí)現(xiàn)全體系的安全防御,這是華為安全的發(fā)展路徑和目標(biāo)。”劉立柱表示。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧