信息化觀察網(wǎng)

5月7日，2019華為網(wǎng)絡(luò)安全中國(guó)行深圳站在前海灣如期舉行，華為深圳分公司總經(jīng)理向軍，華為安全產(chǎn)品領(lǐng)域總裁宋端智，平安集團(tuán)首席安全運(yùn)營(yíng)官李洋，華為網(wǎng)絡(luò)安全領(lǐng)域技術(shù)專家王帆，華為云安全服務(wù)Marketing總監(jiān)胡巍等嘉賓領(lǐng)導(dǎo)出席了活動(dòng)。華為表示今后將更加關(guān)注網(wǎng)絡(luò)安全業(yè)務(wù)，提升整個(gè)數(shù)字環(huán)境的安全。

“提到華為大家想到的肯定都是通信、基站、5G、手機(jī)等業(yè)務(wù)，但不能因?yàn)檫@些強(qiáng)大的業(yè)務(wù)就忽略了華為在網(wǎng)絡(luò)安全業(yè)務(wù)的優(yōu)秀。”華為深圳分公司總經(jīng)理向軍在活動(dòng)致辭中說(shuō)到。全球年收入6000多億元的華為，雖然安全業(yè)務(wù)只占其年收入的0.3%，但擁有超過(guò)2500人的研發(fā)團(tuán)隊(duì)和2932項(xiàng)專利使其穩(wěn)居國(guó)內(nèi)一線安全廠商陣營(yíng)。由于華為網(wǎng)絡(luò)安全以前很少進(jìn)行市場(chǎng)宣傳，所以讓大家感覺(jué)華為網(wǎng)絡(luò)安全業(yè)務(wù)似乎一直都在“潛行”。

但實(shí)際上華為對(duì)網(wǎng)絡(luò)安全十分重視，今年年初，華為總裁辦發(fā)出2019年的一號(hào)文件，即華為創(chuàng)始人任正非致全體員工的一封信，題目為“全面提升軟件工程能力與實(shí)踐，打造可信的高質(zhì)量產(chǎn)品”。任正非在文件中稱：公司已經(jīng)明確，把網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng)。

信中，任正非提出了幾點(diǎn)要求，包括：“我們要轉(zhuǎn)變觀念，追求打造可信的高質(zhì)量產(chǎn)品，不僅僅是功能、特性的高質(zhì)量，也包括產(chǎn)品開(kāi)發(fā)到交付過(guò)程的高質(zhì)量；我們要從最基礎(chǔ)的編碼質(zhì)量做起，視高質(zhì)量代碼為尊嚴(yán)和個(gè)人聲譽(yù)；我們要深刻理解架構(gòu)的核心要素，基于可信導(dǎo)向來(lái)進(jìn)行架構(gòu)與設(shè)計(jì)；我們要重構(gòu)腐化的架構(gòu)及不符合軟件工程規(guī)范和質(zhì)量要求的歷史代碼；要深入鉆研軟件技術(shù)，尤其是安全技術(shù)；要遵守過(guò)程的一致性等等。”

平凡到不凡，沒(méi)有捷徑

致辭后華為安全產(chǎn)品領(lǐng)域總裁宋端智進(jìn)行了題為“平凡到不凡，沒(méi)有捷徑”的演講。隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等技術(shù)和應(yīng)用的興起，安全市場(chǎng)也劃分得更細(xì)，一些初創(chuàng)的安全廠商針對(duì)某一具體應(yīng)用場(chǎng)景，利用某一點(diǎn)的技術(shù)優(yōu)勢(shì)，就一躍而成為某一安全細(xì)分領(lǐng)域的佼佼者，比如云安全、大數(shù)據(jù)安全、智能安全等。從華為做事的一貫風(fēng)格來(lái)看，要么不做，要做就要做到最好，覆蓋硬件平臺(tái)、軟件系統(tǒng)，提供一個(gè)大而全的解決方案。在網(wǎng)絡(luò)安全領(lǐng)域，華為也是如此嗎？

宋端智表示：“華為有能力提供大而全的網(wǎng)絡(luò)安全解決方案，但我們首先會(huì)聚焦。當(dāng)前，以HiSec為代表的軟件定義安全解決方案就是我們的業(yè)務(wù)重點(diǎn)和焦點(diǎn)。”

提到大而全，第一層含義，華為本身就像是一部?jī)?nèi)部各個(gè)零件咬合得非常精準(zhǔn)的機(jī)器，不同的產(chǎn)品和業(yè)務(wù)部門(mén)之間總是保持協(xié)調(diào)一致，比如網(wǎng)絡(luò)安全部門(mén)會(huì)與網(wǎng)絡(luò)產(chǎn)品部門(mén)形成合力，將華為在芯片、網(wǎng)絡(luò)技術(shù)等方面的優(yōu)勢(shì)充分發(fā)揮出來(lái)，從而保證安全解決方案的完整性、協(xié)同性和高效性；第二層含義，華為做網(wǎng)絡(luò)安全一定會(huì)聚焦自己所擅長(zhǎng)的并聚合業(yè)界頂尖的力量，聯(lián)合合作伙伴一起為客戶提供完整、有效的防護(hù)。

“一切的目的都是為了幫助客戶解決問(wèn)題，消除安全隱患，所以華為要牽頭提供一個(gè)完整的安全解決方案，避免因多個(gè)不同產(chǎn)品拼湊在一起可能導(dǎo)致的不兼容或出問(wèn)題后的相互扯皮現(xiàn)象。我們致力于在一個(gè)統(tǒng)一的框架下，提供一個(gè)整體的安全解決方案方案，這樣才能更有針對(duì)性地消除用戶的應(yīng)用痛點(diǎn)，帶來(lái)更多價(jià)值。”宋端智表示，“在此之上，我們會(huì)建立一個(gè)最廣泛的安全商業(yè)聯(lián)盟，并持續(xù)推動(dòng)其發(fā)展。我們希望聯(lián)盟成員的產(chǎn)品之間要具有互補(bǔ)性，而且每個(gè)成員都是各自細(xì)分領(lǐng)域的頂級(jí)廠商，既具備很強(qiáng)的技術(shù)能力，又有相互合作的強(qiáng)烈意愿，大家可以共同成長(zhǎng)。”

軟件定義安全將全面爆發(fā)

網(wǎng)絡(luò)安全的現(xiàn)狀是“攻易守難”。傳統(tǒng)的網(wǎng)絡(luò)安全防御通常是“老三樣”——被動(dòng)防御、單點(diǎn)防御、人工運(yùn)維。對(duì)此，華為有點(diǎn)“看不慣”。

宋端智指出：有些企業(yè)采用安全解決方案不是為了防御而是為了合規(guī)，有一種“應(yīng)付”的心態(tài)，總想逃避或減輕自己的責(zé)任，這是本末倒置；一些企業(yè)更多考慮的是如何在安全問(wèn)題發(fā)生后進(jìn)行事后補(bǔ)救，而不是提前預(yù)防；各種預(yù)測(cè)手段不斷增加，導(dǎo)致安全告警泛濫，告警的準(zhǔn)確性難以保障，這讓用戶感到無(wú)所適從，而真正的安全隱患不能得到及時(shí)處置；一些用戶重視感知，反而忽視了響應(yīng)，其實(shí)感知的關(guān)鍵不是感知本身，而是感知之后要有動(dòng)作和響應(yīng)。

隨后華為網(wǎng)絡(luò)安全領(lǐng)域技術(shù)專家王帆闡述了華為從SDSec軟件架構(gòu)到面向行業(yè)和場(chǎng)景的HiSec的整體解決方案，通過(guò)智能的檢測(cè)、處置、運(yùn)維三大關(guān)鍵能力，為客戶帶來(lái)有效、全周期、準(zhǔn)確判斷威脅以及及時(shí)響應(yīng)的能力。而在本次網(wǎng)絡(luò)中國(guó)行的現(xiàn)場(chǎng)，華為網(wǎng)絡(luò)安全領(lǐng)域總經(jīng)理宋端智則從方案邏輯的角度介紹了SDSec的三大組件：對(duì)威脅進(jìn)行自學(xué)習(xí)檢測(cè)的安全分析器、對(duì)全局進(jìn)行基于業(yè)務(wù)的安全策略管理以及發(fā)送指令的安全控制器，以及執(zhí)行指令的安全執(zhí)行器。

SDSec的最大特點(diǎn)在于統(tǒng)一性，與針對(duì)不同功能進(jìn)行單點(diǎn)防護(hù)的解決方案不同，華為的SDSec可以理解為“整體統(tǒng)一”——即每個(gè)個(gè)體的終端、設(shè)備看似獨(dú)立存在，卻是和整個(gè)系統(tǒng)緊密相連，從而使得安全已經(jīng)不再是某個(gè)設(shè)備、某個(gè)系統(tǒng)的工作，而是每個(gè)一個(gè)設(shè)備，每一個(gè)節(jié)點(diǎn)都是整個(gè)安全解決方案中的一環(huán)。

華為的SDSce與Gartner定義的SDSec不盡相同，后者主要是針對(duì)云平臺(tái)的對(duì)接，如何動(dòng)態(tài)分配安全資源池，動(dòng)態(tài)下發(fā)策略，以實(shí)現(xiàn)對(duì)云環(huán)境的保護(hù)。而華為的SDSec，已經(jīng)擴(kuò)展了前者的定義，其包含了“軟件定義一切”的理念。不僅僅局限在云環(huán)境下的資源調(diào)度和策略管理，而是在所有的場(chǎng)景下用軟件定義的方式，把網(wǎng)絡(luò)元素、安全的功能模塊，系統(tǒng)地的協(xié)同起來(lái)，定義接口、定義執(zhí)行、定義所有的安全能力，以形成真正的聯(lián)動(dòng)。