欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 行业资讯 > 技术趋势

化被动为主动,华为SDSec助力用户网络安全防御进入智能新时代

作者: 王晓强   责任编辑:王晓强 2017-10-25 09:22:09
来源:电脑商情网关键字:华为,SDSec,网络安全,人工智能,智能软件定义安全

随着AI在网络安全领域的落地,网络安全由此也迎来一个全新的智能时代。在今年华为全联接大会举办期间,华为发布的一款全新的智能软件定义安全(SDSec)解决方案一度吸引了诸多业界人士的关注。

记者注意到,与传统安全解决方案不同,该智能软件安全定义解决方案通过引入人工智能等技术手段,实现了在检测、处置、运维三个方面的智能化。可以将过去数以天计的MTTD(平均检测时间)和MTTR(平均响应时间)降低至小时级水平,并可实现万条安全策略的分钟级部署,进而大幅增强网络安全防御方案的效率和能力,为企业用户构建起一个具有主动安全防御能力的智能安全防护体系。

传统安全防御体系“易攻难守”,用户存在“三大诉求”

如今,以云、大数据、物联网、AI为代表的新兴技术无疑已成为企业用户提升自身业务效率及生产力的有效手段。不过,与之同时,随着技术复杂性提升,黑客攻击手段隐蔽性的增强以及黑色产业链的形成,企业用户传统的网络安全防御体系也由此面临了空前严峻的挑战。


华为交换机与企业网关产品线安全网关领域总经理宋端智

华为交换机与企业网关产品线安全网关领域总经理宋端智表示,从近年来企业网络安全防御形势来看,网络攻击大有形成完整产业链之势,在那些有组织和预谋的黑客看来,企业用户的网络安全防御体系实则处于“易攻难守”的危险境地。

事实上,黑客在今天要想攻击一处网络资产,完全可以通过购买工具或服务的形式,并在“分钟级”完成攻击。相反,作为企业用户要对攻击行为进行检测,则面对一个较为漫长的过程。

由于多数攻击会潜伏几十天或上百天的时间,在这方面,业界在MTTD(平均检测时间)方面的耗时将长达84天。也就是说从第一次攻击发生到最终攻击被发现需要近三个月的时间;其次,企业用户发现攻击后进行反应,由于需要进行漏洞修补、排查以及策略增补等过程,业界在MTTR(平均响应时间)方面的耗时达到了7天。

不难看出,正是由于在安全防御体系上存在一系列的弱点,在这个过程中,使企业用户遭受到巨大的经济损失。宋端智认为,在此大背景下,作为企业用户对于网络安全防御存在三个方面的诉求。

第一,对于攻击防御,用户希望能够化被动为主动,从而能够做到防患于未然;

第二,传统的单点防御体系已经很难做到对攻击的精准判断和响应,用户需要建立全网协同的统一防御体系;

第三,用户希望将时间用在安全威胁处置上,而不是运维方面。

化被动为主动,构建智能安全防护体系

面对上述网络安全防御现状,华为进行了大量的探索、研发和实践,在传统“以策略管理为核心”基础上进行迭代升级,并在软件定义安全领域引入智能理念,应时推出了面向企业园区、云数据中心虚拟化环境的华为智能软件定义安全解决方案。由此也开启了一个网络安全防御的智能化新时代。

华为智能软件定义安全解决方案由软硬件下一代防火墙、入侵防御检测系统、DDoS攻击防御系统、沙箱、大数据智能安全分析系统、SDN控制器,以及全新发布的安全控制器SecoManager组成。

其中,华为SecoManager安全控制器可以实现对华为及第三方的安全设备进行自动化安全业务统一编排和安全策略统一管理,并与网络及安全设备、SDN控制器和大数据智能分析系统深度协同,从而形成全面威胁感知、分析和响应的整网主动防御安全防护体系。

“华为智能软件定义安全解决方案在架构上为三层,最下面是执行层有执行器,中间控制层有控制器,上面的分析层有分析器。其中,分析器可看作是大脑,可以结合各种数据来判断是否为威胁行为;执行器相当于人的五官和四肢,能够进行相应安全信息的采集以及完成安全处置动作;控制器则可看作是一套神经系统,能够根据分析器的分析结果去控制四肢、五官做相应的动作。在大脑、四肢以及神经系统的联动之下,华为为企业用户提供了一个完整的智能软件定义安全解决方案。” 宋端智说。

华为智能软件定义安全方案呈现“三大亮点”

宋端智表示,华为智能软件定义安全解决方案与业界过去出现的软件定义安全解决方案有所不同,软件定义安全解决方案较传统以策略管理为核心的安全解决方案相比,虽然在灵活性和运维能力上都有大幅提升,但是在如何快速识别真正的安全威胁,如何“防的住”等问题上并没有解决。这也成为华为为何推出智能软件定义安全解决方案的一大重要原因。

总体来说,华为智能软件定义安全解决方案具备“检测智能”、“处置智能”和“运维智能”三大亮点,从而能够大幅提升网络安全防御体系的效率和能力,满足企业用户新时期存在的安全挑战。

第一是检测智能。通过引入人工智能算法和数字模型比对,大幅提升了检测的效率及精准度。实现了从被动防御变为主动防御,使MTTD从之前业界的84天降低为1天,威胁综合检出率提升至95%以上。

第二是处置智能。实现了从传统的单点防御思路向全网协同防御思路的转变,更为全面的消除了网络威胁,使MTTR由过去的7天降低到当前的1天。通过软件定义网络与安全的协同,即安全控制器联动交换机、路由器、防火墙、流探针等各个网元,可智能感知并识别全网的流量路径,隔离被感染的单点主机或阻断特定威胁。

第三是运维智能。过去传统人工运维需要消耗大量的人力和时间。而借助智能运维则大幅降低了人力及时间的消耗,使过去需要几个小时甚至数天才能完成的策略部署工作缩短至几分钟便可以完成。智能运维有助于让企业更灵活地管理安全策略,轻松实现万条策略的分钟级部署,并将运维成本节省50%以上。

宋端智表示,华为在安全领域至今已经持续投入十余年时间,过去多年来,华为在安全解决方案研发上一直秉承和践行“防患于未然”的产品哲学。相信,华为基于三层架构的智能软件定义安全解决方案,能够为企业用户构建起一道智能安全防御屏障,并为用户的数字化转型发展之路提供保驾护航!

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

CBI 地方分站:

上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  杭州 |  昆明 |  南宁 |  哈尔滨 |  兰州 |  乌鲁木齐 |  福州 |  郑州 |  贵州

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710