华为:SDSec安全解决方案的安全新风

    当前网络安全形势有三大特点：威胁越来越多、攻击越来越隐蔽、扩散越来越迅速。而当网络安全问题进入深水区的同时，日益被企业、个人视为头等大事。

    基于这样的背景，网络安全厂商纷纷推出迎合趋势发展的方案与技术。

    事实上，华为多年来始终致力于网络安全的发展，步伐之快，投入之多，受到业界的高度关注。截至2017年底，其在安全方面投入的研发人员超过2500人，在安全上面的发明专利达到2892个，仅2017年，华为安全研发资金投入就达44.85亿人民币；。

    近日，于北京 、济南和广州等各站举办的“2018华为网络安全中国行”论坛上，华为网络安全领域总经理宋端智先生概括了华为在网络安全方面发生的变化、原因以及团队的研究范围，即从传统的防火墙等安全网关到云安全、应用安全到人工智能、大数据安全的应用等细分领域。

    可以看出，华为在网络安全方面的广度与深度。

    宋端智认为，国内网络安全圈仍然存在四点不合理的现象：在网络安全建设时仅重视是否合规，不够重视实际防护效果；在安全防范上，更关注事情发生后怎么应急处置，不愿意花更多的心思或投资在事前的预防和事中的自动处置上；面对安全警告泛滥，往往出现安全运维人员无所适从的现象；将“态势感知”作为网络安全的最终目的，而没作为在网络安全建设或者达到网络安全目的方法手段。

    基于此，针对这四点不合理的现象，华为网络安全带来了SDSec安全解决方案，旨在通过智能化完成安全网络自动处置的动作，构建一个主动防御的体系。

    下面，笔者将浅介华为SDSec安全解决方案的四大技能：

    火眼金睛，全面感知安全威胁

    网络安全的第一道墙，就是感知，即是否具备发现与识别威胁的能力。华为SDSec安全解决方案提供了火眼金睛的能力，这方面能力到底怎么样呢？

    在宋端智看来，SDSec在恶意文件的识别准确率可以达到99.5%。而这一恶意文件除了已知的恶意文件，也可能是首次出现的，SDSec安全解决方案都可以准确地进行识别。

    华为SDSec安全解决方案采用的第三代沙箱对恶意文件检测实现了创新。第二代沙箱技术在操作系统内对病毒程序进行探测，而新型病毒有可能反侦察到监控进程，从而对自己的行为与特征进行隐藏。而第三代沙箱技术对检测技能进行了升级，由传统的行为打分上升级为动态行为机器学习，更重要的是第三代沙箱将检测从系统层转移到了Hypervisor层。由于监测不存在于系统层，病毒甚至无法意识到自己被监控。

    华为SDSec安全解决方案达成了快速检测攻击的目标，将平均检测时间（MTTD）降低到平均1天，威胁综合检出率提高到95%以上，为对抗争取了大量的时间。

    全民皆兵，网络设备的全面发展

    简单地说，第二个技能“全民皆兵”即是将网络设备发展成生活中的摄像头和民兵。

    一方面，经过网络设备的流量、数据，可以根据需要传给分析器去分析。另一方面，网络设备还可以接受分析器最终下的决策，通过安全控制器跟SDN控制器配合，通知底下的某一台网络设备。

    传统的防御措施只是单点防御，缺乏设备之间的相互协作。且对高级威胁识别率低，无法有效应对新型网络攻击。

    华为的SDSec在控制层实现对网络、安全以及第三方安全产品的统一调度管理，从而以全网的角度进行了联动防御全网协防使整个系统能快速感知被感染主机，并且进行切断隔离，防止病毒进一步扩散。

    天罗地网，精准捕获网络攻击

    第三个技能“天罗地网”借助自研ENP芯片带来的网络可编程优势，在全网网络设备上内置诱捕系统，在黑客非法扫描嗅探的阶段，即主动响应扫描，散布诱饵，并通过互动过程进一步判断对方恶意行为，来实现黑客的精准捕获。

    运筹帷幄，全局策略进行优化

    顾名思义，第四个技能是对全局的策略进行管理，对全局的策略进行优化，华为的一个改变是不再基于一个固定的网络安全框架，而是针对应用来采取相对应的安全配置。通过安全控制器提供的场景化自助业务模型，用业务模板去匹配需要的业务安全需求；将应用安全策略自动应用到对应的安全资源池，实现业务敏捷要求；同时协同、联动SDN网络控制器，在业务变更扩展时对安全策略自动调整以及适应；最后简化对信息的读取，并通过图形化的形式去读取安全业务的常用信息。华为SDSec安全解决方案帮助运维人员极大程度地减少了运维的难度与复杂度。

    另外，华为也将机器学习融入策略运维当中。基于主机和网络探针，应用机器学习，自动生成应用安全策略白名单；通过流量学习，持续分析和验证已配置的安全策略的有效性，对安全策略的增减给出优化建议；通过安全策略的运行情况，分析当前业务应用上的问题，帮助运维人员和管理层更好地进行安全部署上的决策。

    华为在安全领域已经持续投入十余年，面向未来，始终秉承防患于未然的理念，不断为全球客户提供更多业界领先的安全产品和解决方案。中国的网络安全环境需要更多的企业投入进来，潜心研究，积极推出创新型的网络安全解决方案。也希望华为SDSec安全解决方案作为一股新风，推动着我国网络安全事业的发展。

本文属于原创文章，如若转载，请注明来源：华为:SDSec安全解决方案的安全新风//net.zol.com.cn/691/6912142.html