2018华为网络安全中国行圆满收官，看华为如何“防患未然”

【】7月3日，2018华为网络安全中国行走遍北京、济南、广州和南京，在上海圆满收官，在一个多月的时间里和业界专家与客户分享了华为在网络安全领域的思考和创新实践。

　　在记者的印象里，华为网络安全产品线异常低调，很少发声，本次中国行应该是华为有史以来办过规模最大的一次网络安全产品线系列活动了。为什么突然开始如此强调网络安全的重要性?相信很多人都有这样的疑问。

　　华为网络安全领域总经理宋端智显然也深知这一点，他在一开场就对此做了解释：2017年末，华为高层在各大公开场合公布新的企业愿景——把数字世界带入每个人、每个家庭、每个组织，构建万物互联的智能世界。在愿景落地实践过程中，华为发现，在构建数字世界、迈向智能世界的过程中，网络安全愈发重要。因此，华为决定开始积极构建网络安全能力，并用网络安全为客户和社会创造价值。

　　“我们如此隆重地举办网络安全中国行，就是希望给大家‘耳目一新’的感觉。”宋端智解释道，“耳目一新”有两个层次的含义，一个层次是华为希望自身在网络安全方面的形象能够让大家耳目一新;另一个层次就是希望让华为的网络安全能够给中国的网络安全圈带来一股新风。

　　三个数字证明一个实力：2500 44.85亿 2892

　　很多人会认为，华为作为全球ICT产业的领导厂商，此次愿意“发力网络安全，帮助提升整个数字世界的安全性”是一件非常好的事情，但是华为究竟有没有这样的能力呢?

　　宋端智非常自豪地介绍了会场背景板上的三个数字2500、44.85亿、2892所代表的含义，它们就是华为安全能力的证明：2500是华为截至2017年底在安全方面投入的研发人员规模超过2500人;44.85亿是2017年一整年华为在安全上的研发投入;2892是截至去年底华为在安全领域的发明专利数量，这其中很大一部分是国际专利。“这些数字在国内与安全厂商相比应该算首屈一指，即使放眼国际也可以做到排名前列。”

　　据了解，华为在全球有7个研发团队，此外还有两个专门投入安全研究的实验室。其中谢尔德实验室负责面向未来的安全技术的研究，未然实验室对攻防、渗透、漏洞挖掘、情报积累负责，这些研发团队和研究实验室研究的范围非常广，从传统防火墙、安全网关到云安全，再到人工智能、大数据在安全中的应用等等领域都有涉猎。由此看来，从研发实力到资金投入再到技术产出，华为的网络安全产品线虽然低调，但是却一点也不弱势，用“大巧若拙”来形容并不为过。

　　安全圈目睹之怪现状

　　令记者意外的是，虽然是初次高调宣布发力国内网络安全市场，但是华为对于目前国内网络安全产业的形势却并不陌生，并且宋端智在现场毫不客气地归纳出目前国内安全圈四个不合理的现象。

　　待破局现象一：等保改造只为合规，不重实效;

　　很多的企事业单位在做网络安全建设的时候，最主要的目的不是为了做更好的防御措施，而是为了满足合规的要求，为了在出现问题的时候不会被追责。显然这是本末倒置的。

　　待破局现象二：重视事后，不重视事前和事中;

　　虽然亡羊补牢也有价值，但是必须承认应急处置非常重要。如果目光只放在事后如何止损，那么永远落后一步，应该把更多的心思放在前端。

　　待破局现象三：安全告警泛滥，运维人员无所适从;

　　华为认为，安全运维人员每天面对成千上万条安全警告，根本没有时间去一一分析，这其实是安全厂商的责任。安全厂商应该通过自动化的处置手段去判断警告的真伪，不需要人工地参与，从而大规模降低安全运维人员的精力投入，并且很有效地提升真正的防御效果。

　　待破局现象四：重视感知，不重视响应;

　　宋端智指出，真正需要态势感知并且能让态势感知发挥作用的是高层领导，或者是政府监管部门。现在很多企业客户的态势感知平台界面做的非常炫酷，但实际上并没有带来很大价值。在华为看来，态势感知应该是人们进行网络安全建设的一个手段，而不应该作为网络安全建设的目的。

　　“华为希望能够扭转这些怪现象。” 宋端智表示，首先要从只关注合规向关注“合规+实际效果”去转变，其次要从重点关注事后向花更多的精力进行事前和事中的网络安全建设转变。对于安全厂商而言，更要关注告警的准确性，更要关注告警出来之后能不能自动的处置。“这些才是给客户真正带来价值的东西。”

　　华为破局利器——SDSec安全解决方案

　　那么华为究竟为客户提供什么样的防护手段呢?宋端智透露，今年2月底，华为在巴塞罗那向全球发布了SDSec安全解决方案，通过软件定义的形式，将很多安全产品和功能联动起来，系统地配合起来，形成更智能更高效的安全保障。

　　据记者了解，华为SDSec安全解决方案是一个三层架构，即上层的分析器、中间的控制器、底层的执行器。分析器好比人的大脑，控制器是中枢神经，执行器可以理解成五官和四肢。控制器接收分析器的指令，然后通知执行器如何阻断安全威胁。

　　现场宋端智重点阐述了SDSec的四大技能：火眼金睛、全民皆兵、天罗地网和运筹帷幄。

　　火眼金睛顾名思义就是识别更准确。目前华为对恶意文件的识别准确率可以达到99.5%。值得一提的是，即使是未知恶意文件，甚至是加密流量在不解密的情况下，识别率也可以达到99%以上。这个功能实现依赖于华为的第三代沙箱技术，一个特征是基于动态行为的机器学习技术的沙箱，另一个特征是基于虚拟化层的监控技术的沙箱，可以做到在虚拟化层即OS底下不被恶意软件感知。

　　正如孙悟空是经过七七四十九天才在天上老君的炼丹炉里修炼出火眼金睛一样，华为的高识别率也是在实践中不断改进不断迭代才达到的。宋端智举了一个例子，上周有客户反馈称华为抗D解决方案的误判正常业务的概率非常低，比友商强很多。

　　全民皆兵也是华为的新理念。华为希望把网络设备发展成摄像头和民兵，一方面经过设备的流量和数据可以被分析器分析，另一方面，设备可以接收分析器下发的决策，通过安全的控制器跟SDN控制器配合，控制网络设备不被安全威胁传染。这个功能的实现需要SDN技术，需要网络设备可编程，例如华为交换机用了华为自研的ENP芯片，具备可编程能力，所以才能提供这样的能力。

　　天罗地网是华为首创的一个安全功能，它来自最近几年特别流行的一个技术 “deception”，中文有人翻译成“欺骗防御”或者“诱捕陷阱”。简单理解就是在网络里布一个陷阱，当黑客进来或者蠕虫扩散的时候，只要落到陷阱里就可以将其控制起来。华为一方面引入deception技术，另一方面结合华为网络可编程优势，在交换机上把诱捕的陷阱内嵌进去，把整个网络中除了有人的地方，其他地方都变成了陷阱，让陷阱无处不在，堪称天罗地网。这样用户就可以有很大概率并准确地捕获这类攻击。

　　运筹帷幄其实就是扮演一个纵观管局，对全局安全策略进行优化的一个“军师诸葛亮”的角色。众所周知，管理的范围越大难度越大，华为提供了安全的控制器SecoManager专门做这个事情。

　　听完宋端智全程演讲，记者最明显的感受就是华为真是“有备而来”。华为带来了自己对安全产业的分析，带来了解决问题的思路和方案，或许正迎合了大会“‘依’网打尽，防患未然“这个主题，华为用基于AI技术的威胁检测，软件定义网络与安全的联动防御，以及安全策略智能调优，为客户数字化转型保驾护航，防患于未然。

【原创稿件，合作站点转载请注明原文作者和出处为.com】