從國(guó)家信息安全到個(gè)人隱私泄漏,從金融數(shù)據(jù)失竊到企業(yè)網(wǎng)絡(luò)擁塞,在網(wǎng)絡(luò)技術(shù)和應(yīng)用越來(lái)越發(fā)達(dá)的今天,人們面臨的信息安全問(wèn)題也越來(lái)越嚴(yán)重。
面對(duì)日漸復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)、爆發(fā)性增長(zhǎng)的網(wǎng)絡(luò)連接規(guī)模,全球信息安全產(chǎn)業(yè)如何才能提供強(qiáng)有力的安全保障?在近日由華為主辦的安全媒體溝通會(huì)上,來(lái)自華為、IDC中國(guó)和青松智慧的信息安全專家表示,在不斷引入新技術(shù)、增加軟硬件投資之外,信息安全產(chǎn)業(yè)自身加強(qiáng)協(xié)作將是必由之路。
信息安全形勢(shì)不容樂(lè)觀
根據(jù)華為發(fā)布的僵尸網(wǎng)絡(luò)與DDOS的攻擊報(bào)告,近年來(lái)全球范圍內(nèi)出現(xiàn)的DDoS攻擊的流量越來(lái)越大,從100G、200G、300G到600G,即使實(shí)力雄厚的互聯(lián)網(wǎng)巨頭也難以輕松應(yīng)對(duì)。與此同時(shí),網(wǎng)絡(luò)攻擊技術(shù)也在不斷進(jìn)步。比如在大規(guī)模的集中攻擊之外,還出現(xiàn)了慢速攻擊,被控制的主機(jī)會(huì)以很慢的速度保持連接不斷開(kāi),逐漸耗盡企業(yè)網(wǎng)絡(luò)的資源。
另一方面,信息安全不能只靠亡羊補(bǔ)牢,還應(yīng)該對(duì)各種各樣的未知威脅給出相應(yīng)的防御策略。華為信息安全分析師陸昆侖介紹說(shuō),政府和金融機(jī)構(gòu)面臨的此類問(wèn)題比較嚴(yán)重。偵測(cè)未知威脅要靠大數(shù)據(jù)分析、快速檢測(cè)等,而防護(hù)則要靠系統(tǒng)中的各個(gè)設(shè)備聯(lián)動(dòng),否則一點(diǎn)被破就會(huì)導(dǎo)致數(shù)據(jù)泄漏。“基于大數(shù)據(jù)平臺(tái)的監(jiān)測(cè)、響應(yīng)、防護(hù),是華為在安全能力上的投資重點(diǎn)。”陸昆侖說(shuō),“華為整體研發(fā)投入約是年?duì)I收的10-13%,但是在基于大數(shù)據(jù)的安全技術(shù)方面,研發(fā)投入遠(yuǎn)高于這個(gè)比例。”
此外,由于國(guó)內(nèi)IT基礎(chǔ)設(shè)施投資一直在快速增長(zhǎng),同時(shí)系統(tǒng)也變得越來(lái)越復(fù)雜,這都使得安全防護(hù)越來(lái)越困難。陸昆侖表示,隨著運(yùn)營(yíng)商和各行各業(yè)陸續(xù)啟動(dòng)ICT轉(zhuǎn)型戰(zhàn)略,網(wǎng)絡(luò)和IT基礎(chǔ)設(shè)施都在向云、SDN、NFV方向發(fā)展,因此防護(hù)技術(shù)也必須跟上,為這些新的應(yīng)用發(fā)展提供相應(yīng)的防護(hù)能力。
加強(qiáng)協(xié)作才是出路
在國(guó)內(nèi)市場(chǎng)上,不同信息安全廠商之間的競(jìng)爭(zhēng)非常激烈。每當(dāng)有行業(yè)用戶集中采購(gòu)或者上規(guī)模的項(xiàng)目,各家廠商都拼盡全力去爭(zhēng)奪,導(dǎo)致行業(yè)整體的利潤(rùn)偏薄。來(lái)自IDC中國(guó)的王培介紹說(shuō),國(guó)內(nèi)廠商還習(xí)慣于為客戶提供面面俱到的解決方案,不給其它廠商一點(diǎn)機(jī)會(huì),這不利于國(guó)內(nèi)市場(chǎng)的健康發(fā)展。
據(jù)王培介紹,美國(guó)市場(chǎng)上的安全廠商比較注重專業(yè)化,有不少在某一個(gè)領(lǐng)域深耕細(xì)作的企業(yè),比如FireEye專注于APT攻擊防護(hù),Palo Alto專注于下一代防火墻,Splunk則主要從事大數(shù)據(jù)分析。“這三家公司通過(guò)與業(yè)內(nèi)的合作伙伴協(xié)作,為客戶提供整合的解決方案以解決安全問(wèn)題。”王培說(shuō)。
如今國(guó)內(nèi)也有廠商在嘗試以協(xié)作的形式開(kāi)展業(yè)務(wù),比如2015年華為發(fā)起成立了DDoS云清聯(lián)盟,旨在將全球運(yùn)營(yíng)商、MSSP、IDC的資源進(jìn)行整合,形成一個(gè)位于云端的“DDoS防御生態(tài)系統(tǒng)”,統(tǒng)一管理和調(diào)度,徹底解決DDoS攻擊問(wèn)題。陸昆侖表示,協(xié)作和聯(lián)合一定是未來(lái)安全產(chǎn)業(yè)發(fā)展的主題。一方面,單一廠商不可能面面俱到地應(yīng)對(duì)層出不窮的新威脅,只有聯(lián)合起來(lái)分享情報(bào)、進(jìn)行大數(shù)據(jù)分析和檢測(cè),才能對(duì)威脅及時(shí)做出響應(yīng);另一方面,每個(gè)安全廠商都既有優(yōu)勢(shì)也有不足,只有將各方的優(yōu)勢(shì)整合起來(lái)才能為客戶提供更加全面的解決方案。
開(kāi)放、協(xié)作打造可靠網(wǎng)絡(luò)
在今年3月初前后舉行的舊金山2016年RSA大會(huì)上,華為宣布其防火墻產(chǎn)品在最新的美國(guó)NSS實(shí)驗(yàn)室下一代防火墻評(píng)測(cè)中表現(xiàn)出色,獲得了最高的“推薦級(jí)”評(píng)價(jià),這標(biāo)志著華為防火墻通過(guò)了獨(dú)立的第三方驗(yàn)證,達(dá)到了業(yè)界一流水平。據(jù)陸昆侖介紹,NSS實(shí)驗(yàn)室對(duì)華為防火墻的兩個(gè)特點(diǎn)給出了高度評(píng)價(jià),一是檢出率非常高,二是性價(jià)比很高。“同樣流量,華為防火墻的檢出率更高。”陸昆侖說(shuō)。
王培表示,NSS測(cè)試在美國(guó)市場(chǎng)上的公信度很高,華為能夠順利通過(guò)這項(xiàng)測(cè)試,將有利于華為在美歐等發(fā)達(dá)國(guó)家市場(chǎng)深入拓展市場(chǎng)。
華為有這樣的成績(jī)并不令人意外,因?yàn)槿A為一直是全球領(lǐng)先的通信廠商,對(duì)網(wǎng)絡(luò)安全、穩(wěn)定和可靠性的理解比一般IT廠商要更加深刻。實(shí)際上,當(dāng)人們習(xí)慣于通過(guò)3G、4G網(wǎng)絡(luò)刷卡、購(gòu)物、傳遞重要信息的時(shí)候,背后都有華為等廠商提供的專業(yè)防火墻在保駕護(hù)航。陸昆侖表示,在DDoS問(wèn)題上,華為正在與全球各地的運(yùn)營(yíng)商和合作伙伴合作,提供全球范圍內(nèi)的DDOS清洗服務(wù)。除了云清洗服務(wù)之外,華為與合作伙伴還在網(wǎng)上部署了DDOS清洗設(shè)備,可以形成快速、多層次的服務(wù)。“如果不靠聯(lián)盟的生態(tài)或者是產(chǎn)業(yè)合作,單個(gè)廠商基本上不可能提供類似的服務(wù),而且也很難做到快速響應(yīng)。”陸昆侖說(shuō)。
對(duì)于近年國(guó)外信息安全領(lǐng)域討論的分享威脅情報(bào)計(jì)劃,華為也在積極推動(dòng),嘗試與一些合作伙伴實(shí)現(xiàn)更大范圍的情報(bào)分享和快速防護(hù)。陸昆侖表示,沒(méi)有什么安全廠商能一統(tǒng)天下,也沒(méi)有誰(shuí)能提供所有的產(chǎn)品和服務(wù),要想為客戶提供沒(méi)有短板的安全解決方案,加強(qiáng)與其它廠商的合作才是可行之道。
青松智慧北京科技有限公司是華為DDoS云清聯(lián)盟的成員,其創(chuàng)始人兼CEO孫大偉認(rèn)為,不同企業(yè)的ICT環(huán)境、需求各不相同,這就為新興的安全廠商提供了廣闊的舞臺(tái)。青松智慧在中小企業(yè)市場(chǎng)贏得了很多客戶,建立了良好的聲譽(yù),而華為在運(yùn)營(yíng)商、大企業(yè)市場(chǎng)擁有很多客戶,雙方合作就可以把各自的技術(shù)和服務(wù)能力拓展到更廣闊的市場(chǎng)。孫大偉認(rèn)為,這對(duì)雙方都非常重要。
據(jù)陸昆侖介紹,華為安全業(yè)務(wù)可以大致分成三塊。一是基礎(chǔ)設(shè)施的安全,主要是網(wǎng)絡(luò)防火墻防護(hù)和終端安全;二是云服務(wù)、云管理業(yè)務(wù);三是基于大數(shù)據(jù)的未知威脅防御。華為的傳統(tǒng)優(yōu)勢(shì)市場(chǎng)是在運(yùn)營(yíng)商方面,運(yùn)營(yíng)商更關(guān)注基礎(chǔ)設(shè)施的安全和穩(wěn)定運(yùn)營(yíng),因此也是華為安全業(yè)務(wù)的主要市場(chǎng)。同時(shí),華為也在與類似青松智慧這樣的企業(yè)合作,攜手為更多的企業(yè)提供差異化、個(gè)性化的云服務(wù)。無(wú)論哪個(gè)領(lǐng)域,華為都將積極推動(dòng)更多的合作伙伴參與進(jìn)來(lái),共同拓展市場(chǎng),為客戶提供高質(zhì)量的安全防護(hù)。
“展望2016年,安全產(chǎn)業(yè)的主題我認(rèn)為是協(xié)作和云服務(wù)。”陸昆侖最后說(shuō),“云服務(wù)是技術(shù)策略,而協(xié)作是充分滿足市場(chǎng)需求的必由之路。”