5月7日,2019华为网络安全中国行深圳站在前海湾如期举行,华为深圳分公司总经理向军,华为安全产品领域总裁宋端智,平安集团首席安全运营官李洋,华为网络安全领域技术专家王帆,华为云安全服务Marketing总监胡巍等嘉宾领导出席了活动。华为表示今后将更加关注网络安全业务,提升整个数字环境的安全。
“提到华为大家想到的肯定都是通信、基站、5G、手机等业务,但不能因为这些强大的业务就忽略了华为在网络安全业务的优秀。”华为深圳分公司总经理向军在活动致辞中说到。全球年收入6000多亿元的华为,虽然安全业务只占其年收入的0.3%,但拥有超过2500人的研发团队和2932项专利使其稳居国内一线安全厂商阵营。由于华为网络安全以前很少进行市场宣传,所以让大家感觉华为网络安全业务似乎一直都在“潜行”。
但实际上华为对网络安全十分重视,今年年初,华为总裁办发出2019年的一号文件,即华为创始人任正非致全体员工的一封信,题目为“全面提升软件工程能力与实践,打造可信的高质量产品”。任正非在文件中称:公司已经明确,把网络安全和隐私保护作为公司的最高纲领。
信中,任正非提出了几点要求,包括:“我们要转变观念,追求打造可信的高质量产品,不仅仅是功能、特性的高质量,也包括产品开发到交付过程的高质量;我们要从最基础的编码质量做起,视高质量代码为尊严和个人声誉;我们要深刻理解架构的核心要素,基于可信导向来进行架构与设计;我们要重构腐化的架构及不符合软件工程规范和质量要求的历史代码;要深入钻研软件技术,尤其是安全技术;要遵守过程的一致性等等。”
平凡到不凡,没有捷径
致辞后华为安全产品领域总裁宋端智进行了题为“平凡到不凡,没有捷径”的演讲。随着云计算、大数据、人工智能、物联网等技术和应用的兴起,安全市场也划分得更细,一些初创的安全厂商针对某一具体应用场景,利用某一点的技术优势,就一跃而成为某一安全细分领域的佼佼者,比如云安全、大数据安全、智能安全等。从华为做事的一贯风格来看,要么不做,要做就要做到最好,覆盖硬件平台、软件系统,提供一个大而全的解决方案。在网络安全领域,华为也是如此吗?
宋端智表示:“华为有能力提供大而全的网络安全解决方案,但我们首先会聚焦。当前,以HiSec为代表的软件定义安全解决方案就是我们的业务重点和焦点。”
提到大而全,第一层含义,华为本身就像是一部内部各个零件咬合得非常精准的机器,不同的产品和业务部门之间总是保持协调一致,比如网络安全部门会与网络产品部门形成合力,将华为在芯片、网络技术等方面的优势充分发挥出来,从而保证安全解决方案的完整性、协同性和高效性;第二层含义,华为做网络安全一定会聚焦自己所擅长的并聚合业界顶尖的力量,联合合作伙伴一起为客户提供完整、有效的防护。
“一切的目的都是为了帮助客户解决问题,消除安全隐患,所以华为要牵头提供一个完整的安全解决方案,避免因多个不同产品拼凑在一起可能导致的不兼容或出问题后的相互扯皮现象。我们致力于在一个统一的框架下,提供一个整体的安全解决方案方案,这样才能更有针对性地消除用户的应用痛点,带来更多价值。”宋端智表示,“在此之上,我们会建立一个最广泛的安全商业联盟,并持续推动其发展。我们希望联盟成员的产品之间要具有互补性,而且每个成员都是各自细分领域的顶级厂商,既具备很强的技术能力,又有相互合作的强烈意愿,大家可以共同成长。”
软件定义安全将全面爆发
网络安全的现状是“攻易守难”。传统的网络安全防御通常是“老三样”——被动防御、单点防御、人工运维。对此,华为有点“看不惯”。
宋端智指出:有些企业采用安全解决方案不是为了防御而是为了合规,有一种“应付”的心态,总想逃避或减轻自己的责任,这是本末倒置;一些企业更多考虑的是如何在安全问题发生后进行事后补救,而不是提前预防;各种预测手段不断增加,导致安全告警泛滥,告警的准确性难以保障,这让用户感到无所适从,而真正的安全隐患不能得到及时处置;一些用户重视感知,反而忽视了响应,其实感知的关键不是感知本身,而是感知之后要有动作和响应。
随后华为网络安全领域技术专家王帆阐述了华为从SDSec软件架构到面向行业和场景的HiSec的整体解决方案,通过智能的检测、处置、运维三大关键能力,为客户带来有效、全周期、准确判断威胁以及及时响应的能力。而在本次网络中国行的现场,华为网络安全领域总经理宋端智则从方案逻辑的角度介绍了SDSec的三大组件:对威胁进行自学习检测的安全分析器、对全局进行基于业务的安全策略管理以及发送指令的安全控制器,以及执行指令的安全执行器。
SDSec的最大特点在于统一性,与针对不同功能进行单点防护的解决方案不同,华为的SDSec可以理解为“整体统一”——即每个个体的终端、设备看似独立存在,却是和整个系统紧密相连,从而使得安全已经不再是某个设备、某个系统的工作,而是每个一个设备,每一个节点都是整个安全解决方案中的一环。
华为的SDSce与Gartner定义的SDSec不尽相同,后者主要是针对云平台的对接,如何动态分配安全资源池,动态下发策略,以实现对云环境的保护。而华为的SDSec,已经扩展了前者的定义,其包含了“软件定义一切”的理念。不仅仅局限在云环境下的资源调度和策略管理,而是在所有的场景下用软件定义的方式,把网络元素、安全的功能模块,系统地的协同起来,定义接口、定义执行、定义所有的安全能力,以形成真正的联动。
