近年來(lái)網(wǎng)絡(luò )安全無(wú)疑是各界關(guān)注的話(huà)題,今年二月底為期一周的RSAC2016已經(jīng)落幕,然而余溫未消,也是,網(wǎng)絡(luò )安全的熱度哪兒能消減呢?RSA信息安全大會(huì )從1991年成立至今的對全球信息安全建設起著(zhù)不可或缺的作用,它提供了安全市場(chǎng)中競爭對手、合作伙伴、客戶(hù)以及安全社區聯(lián)系的最佳機會(huì ),越來(lái)越多的中國安全廠(chǎng)商加入其中,也吸引著(zhù)國際目光。
在RSAC2016上,華為第五次亮相,展示了其在云安全、基礎設施安全和終端安全等領(lǐng)域的最新產(chǎn)品、解決方案及合作伙伴。值得一提的是,華為在此次大會(huì )上宣布其防火墻產(chǎn)品在最新的NSS實(shí)驗室下一代防火墻(NGFW,Next Generation Fire wall)評測中,表現出色,獲得最高的“推薦級”評價(jià)。
說(shuō)到這個(gè)就不得不再介紹一下NSSLabs了。NSSLabs是業(yè)界公認的,獨立安全產(chǎn)品測評與研究領(lǐng)域的領(lǐng)先者,擁有公認的權威性,因其獨立性和先進(jìn)的測試方法,NSSLabs被全球的企業(yè)和組織廣泛認可,其測試以嚴格著(zhù)名,發(fā)布的測評結果一直都被看做是網(wǎng)絡(luò )安全業(yè)界的技術(shù)水準風(fēng)向標。同時(shí),像NSSLabs這樣的第三方測評機構,能給業(yè)界帶了很多實(shí)際的意義。站在安全廠(chǎng)商的角度來(lái)說(shuō),一方面,NSSLabs這樣權威第三方機構的產(chǎn)品測評可以幫助華為‘查漏補缺’,從而提高產(chǎn)品性能,二來(lái)華為通過(guò)測評獲獎可以提高其知名度;在用戶(hù)角度來(lái)說(shuō),NSSLabs對華為產(chǎn)品的測評更具實(shí)際的參考意義,可直觀(guān)的了解產(chǎn)品性能并指導采購。所以說(shuō)NSSLabs這種機構的存在是很有必要的。華為公司安全領(lǐng)域分析師陸昆侖就此表示:“NSS實(shí)驗室的測試方式更貼近與向網(wǎng)的攻擊,測試時(shí)間有六十多天,這樣的測試也非常符合我們華為的期望。”
此次,華為USG6650下一代防火墻100%通過(guò)了NSSLabs的“防火墻策略”、“應用控制”、“防躲避”、“穩定性與可靠性”測試,在安全有效性方面表現出色,CAWS威脅檢測率達到99.95%,綜合安全有效性達到98.1%,同時(shí),華為防火墻保護每Mbps的TCO低于絕大多數參測廠(chǎng)商,這意味著(zhù)絕佳性?xún)r(jià)比。陸昆侖補充到:“因為華為一直專(zhuān)注于電信級網(wǎng)絡(luò )設備,所以產(chǎn)品有高可靠性,以及高性?xún)r(jià)比。”
NSS實(shí)驗室2016NGFW產(chǎn)品安全價(jià)值圖(SVM)
據了解,USG系列下一代防火墻是華為的安全旗艦產(chǎn)品,一機多能,為各種規模的企業(yè)和機構提供全面、高效、一體化的安全保護,具有完備的安全功能,提供全面、簡(jiǎn)單、高效的下一代網(wǎng)絡(luò )安全防護,同時(shí)管理簡(jiǎn)單易用、具有精細的管控和業(yè)務(wù)加速能力。青松智慧科技是華為的合作伙伴之一,其創(chuàng )始人兼CEO孫大偉表示:“第三方的評測給市場(chǎng)以信心,并且可以指導市場(chǎng)消費方向。從NSSLabs的測試結果看,華為下一代防火墻在威脅防護、穩定性和可靠性方面,表現均十分出色。”
(左起)IDC中國企業(yè)級系統與軟件研究部研究經(jīng)理王培
青松智慧(北京)科技有限公司創(chuàng )始人CEO孫大偉
華為公司安全領(lǐng)域分析師路昆侖
當然,不止于此,華為總結2015年的安全形勢,發(fā)布了《2015僵尸網(wǎng)絡(luò )與DDoS攻擊專(zhuān)題報告》。報告表明,僵尸網(wǎng)絡(luò )變得更易擴張,平臺亦更加多樣性,同時(shí)也更善于偽裝,商業(yè)趨利目的也更加明確。另外,關(guān)于DDoS攻擊,政治分歧、惡意競爭、敲詐勒索以及經(jīng)濟犯罪仍是DDoS攻擊的主要動(dòng)機,且呈現出以各類(lèi)反射攻擊或者大報文Flood擠占網(wǎng)絡(luò )帶寬,和以慢速攻擊精準打擊互聯(lián)網(wǎng)金融或游戲等業(yè)務(wù)系統的兩種趨勢,同時(shí),路由器和物理網(wǎng)成為DDoS攻擊源頭新寵,游戲行業(yè)是DDoS攻擊的重災區。
進(jìn)入2016年后,華為認為,未來(lái),協(xié)作和聯(lián)合是未來(lái)安全產(chǎn)業(yè)發(fā)展的主題。IDC分析師王培也表示:“由RSA今年的主題ConnectToprotect可以看出,未來(lái)業(yè)界各領(lǐng)域和角度聯(lián)合起來(lái)集中力量保護網(wǎng)絡(luò )安全將是主要趨勢。”
具體來(lái)說(shuō),華為認為在安全領(lǐng)域,第一,各安全廠(chǎng)商的協(xié)作將越來(lái)越多,共同構建安全生態(tài);第二,以大數據為基石的威脅情報將繼續保持熱度;第三,用戶(hù)將更加重視安全價(jià)值的呈現。
據IDC分析師王培介紹,目前國內外的市場(chǎng)現狀有很大的不同,國外的廠(chǎng)商專(zhuān)注于某一個(gè)細分的領(lǐng)域的發(fā)展,而國內的廠(chǎng)商更傾向于橫向的發(fā)展。但是受新技術(shù)和產(chǎn)業(yè)格局變化的推動(dòng),傳統的廠(chǎng)商的產(chǎn)品和技術(shù)格局已經(jīng)被撕裂開(kāi)了,相對聚合的市場(chǎng)正在變成相對分散的市場(chǎng),新生力量不斷涌現,例如青松智慧科技,孫大偉表示:“青松這樣的新興勢力沒(méi)有華為的沉淀和強力,但是發(fā)展速度快,我們希望能通過(guò)向華為這樣的‘老大哥’合作學(xué)習來(lái)成長(cháng),形成一加一大于二的效果。”據了解,青松智慧科技受華為之邀發(fā)起DOS云清聯(lián)盟,并成為合作伙伴,基于云端提供聯(lián)合DDoS攻擊防御服務(wù)。“云清”的含義是基于云端的流量清洗方案,聯(lián)盟的含義是旨在將全球MSSP服務(wù)提供商和IDC服務(wù)提供商的資源進(jìn)行整合,構成一個(gè)云端的“DDoS防御生態(tài)系統”,統一的管理和調度,在上游更加徹底解決大流量DDoS攻擊問(wèn)題。所以說(shuō),這種產(chǎn)業(yè)的合作是未來(lái)的必行之路,并且,華為已經(jīng)在路上了。
關(guān)于業(yè)界一直熱烈討論的威脅情報技術(shù),IDC分析師王培表示,我們現在所期待的威脅情報能什么還是理想化的狀態(tài),而真正的落地是很難的。華為已經(jīng)有計劃,并且和一些合作伙伴正在討論爭取獲得更大范圍的情報,和為用戶(hù)做出更及時(shí)的防護。陸昆侖介紹到:“我們產(chǎn)業(yè)的合作有一塊是安全業(yè)務(wù)方面的合作,另外就是底層威脅情報方面的合作,華為希望能盡快建立一個(gè)安全生態(tài)的‘朋友圈’,以達到在安全能力,包括安全服務(wù)上能有更大范圍的合作和生態(tài)建設。”目前,華為與青松智慧科技的合作就是基于以上目標。
據華為調查了解,未來(lái),用戶(hù)將更加重視安全價(jià)值的呈現。陸昆侖表示:“在今年RSA大會(huì )上的一大感受就是大量的客戶(hù)和廠(chǎng)商非常重視安全價(jià)值的呈現。”未來(lái),各大廠(chǎng)商將相繼推出更“炫”的管理界面和安全的可視化的界面提供給客戶(hù),以幫助客戶(hù)更清晰明確的了解到自身網(wǎng)絡(luò )所遭受攻擊的詳情,和如何防御。對此,華為認為,這部分安全需求有很大一方面是來(lái)自于合規的要求,安全可視化將越來(lái)越收到重視。
總結來(lái)說(shuō),目前華為的安全業(yè)務(wù)可以大致分成三塊。一是基礎設施的安全,主要是網(wǎng)絡(luò )防火墻防護和終端安全;二是云服務(wù)、云管理業(yè)務(wù);三是基于大數據的未知威脅防御。華為的傳統優(yōu)勢市場(chǎng)是在運營(yíng)商方面,運營(yíng)商更關(guān)注基礎設施的安全和穩定運營(yíng),因此也是華為安全業(yè)務(wù)的主要市場(chǎng)。同時(shí),無(wú)論哪個(gè)領(lǐng)域,華為也在積極與類(lèi)似青松智慧這樣的企業(yè)合作,攜手為更多的企業(yè)提供差異化、個(gè)性化的云服務(wù),為客戶(hù)提供高質(zhì)量的安全防護。
