大手笔投入+四大技能，华为想在网络安全行业刮起一股新风？

  喧闹的网络安全世界从来都不缺故事，在进入主题之前，笔者先从耳熟能详的两个故事说起：

  1、活跃的”摩诃草组织“：对于很多安全机构来说，对于这个活跃了近8年的组织并不陌生，它针对中国和东南亚地区进行网络攻击已持续了8年，攻击形式是典型的APT攻击，一般通过钓鱼邮件或者网站的挂马，如果不小心中招，本地被恶意文件入侵，它就潜伏在那里，收集有用的机密信息，然后在合适的时间把这些收集的信息传到你不知道的地方，以达成它的某种特殊目的....

  2、WannaCry勒索软件：让更多人忘不了的是，2017年5月12号WannaCry的爆发，在那之后，勒索软件种类越来越多，WannaCry不断诞生新的变种。为什么出现这种状况？一方面是勒索软件本身唾手可得，实施攻击的代价也非常小。另一方面，通过数字货币进行勒索，很难溯源。让人更抓狂的是它的传染性，一旦内网某一台主机中招，就能在内网快速扩散，传染有漏洞的PC和服务器….

  这些事件只是网络安全世界的冰山一角，等等不胜枚举，似乎相对于太平的现实世界来说，网络世界一直是“正邪对抗”中，而象征着“正义”一方的网络安全组织和厂商处在“战备”或“战争”的状态。

  从上述两个代表性事件可以看出，当前网络安全的形势可以归纳为三大特点：

  第一，威胁越来越多。由于黑色产业链越来越成熟，攻击手段越来越多，非常廉价容易获取

  第二，攻击越来越隐蔽。常规的手段很难获取它的确切信息。

  第三，扩散异常迅速。类似WannaCry一夜之间感染全球几十万主机，这种速度是始料未及的。

  形势如此严峻，该何去何从？在以“‘依’网打尽，防患未然”为主题的2018华为网络安全中国行系列活动上，华为网络安全领域总经理宋端智分享了他对于网络安全的趋势与挑战、应对之道等话题的深入思考。

 华为网络安全领域总经理宋端智

  或许，在很多人的印象中，很难将“华为”和“网络安全”联系在一起，一方面是源于其一贯的低调作风，一方面是在圈子里很少主动发声，就像是一个沉默了很久的巨人。和笔者一样，很多与会者是带着好奇心来参加这个活动，猜想华为基于什么变化才会举办一个安全主题的活动？又是否会给中国的网络安全圈带来一股新风？

  “偏执”的力量

  坚持一词的定义在同一个方向上持续地努力，而“偏执”就是坚持到了极致。在很多人看来，偏执代表着固执和不可理喻。但如果从另一方面来看，偏执代表的一如既往的执着坚持。在如今瞬息万变的万物互联时代，无论对于一个人还是一个公司来说，都是值得赞赏的态度。在宋端智看来，华为过去的“偏执”在于：把致力于丰富人们的沟通与生活当成公司的愿景，这个愿景表达了华为聚焦在连接上，聚焦在提供更好的通讯服务、更高通讯的效率更低的通讯成本、更少的通讯障碍。在坚持这个愿景的二三十年间，华为已经取得了一定的成绩。

  然而，在2017年年底，华为提出了一个新愿景：“把数字世界带入每个人，每个家庭，每个组织，构建万物互联的智能世界。”新愿景也延伸到了网络安全领域，具体体现在华为对网络安全重视程度的变化。为什么会有这样的变化？宋端智表示，之前聚焦在“联接”上的时候，联接的安全相对来说是确定性的，保证联接本身的安全就可以了，相对来说，要把数字世界带入每个人、每个家庭和每个组织，这时数字世界本身的安全性就非常的重要了。所以，华为在网络安全方面的态度也发生了巨大的变化，“这个变化在华为内部称为，从网络安全1.0向2.0的演进，2.0则代表了华为希望持续通过网络安全的能力来帮助客户和社会创造出更多的价值，提升整个数字世界的安全性。”

  2500，44.85亿，2892

  我们所了解的华为，在研发上的投入向来是不惜血本的。2017年，华为研发投入是120亿美金，位列全球企业第六名，甚至领先苹果一名。在网络安全领域，宋端智分享了一组吓人的数字：2500，44.85亿，2892。

  2500：是华为截至2017年底在安全方面投入的研发人员，数量超过2500人。

  44.85亿：代表了2017年华为在安全上的研发投入是44.85亿人民币。

  2892：截至去年年底，华为在安全领域的发明专利达到了2892个，其中很大一部分是国际专利。

  这些数字再次证明了华为在网络安全领域是一个低调的“巨人”一般的存在，也从另一个角度看出，华为对于网络安全领域有意愿和决心去做的更好。

  据了解，华为在全球有7个研发团队，此外还有两个专门投入安全研究的实验室，7个研发团队包括了国内的北京、杭州、上海、深圳，以及海外的北美、欧洲。两个专门负责安全研究的实验室，其中，谢尔德实验室负责面向未来的安全技术的研究，未然实验室主要负责对攻防、渗透、漏洞挖掘、情报积累等技术研究，研发团队和研究实验室涉及的范围从传统的防火墙等安全网关、云安全，到人工智能、大数据在安全中的应用等等，涵盖了网络安全的各个领域。

  SDSec的四大技能

  在网络安全领域的战争结果，一方胜利的一个原因往往是：有先进的战术和先进的武器，进而“消灭对手”。用户需要的结果是“解决安全问题”。在这次2018华为网络安全中国行系列活动中，一同亮相的是华为2月份发布的全新的SDSec安全解决方案。大家或许对SDSec(软件定义安全)这个词并不陌生，它来源于2015年Gartner的定义。而宋端智对天极网透露，华为SDSec的定义已经超出了Gartner定义的范畴并包含了它的场景。为什么把它定义成软件定义安全的一切？因为安全范畴有很多产品和功能，华为希望通过软件定义的方式让它们真正地联动起来。

  据了解，华为SDSec安全解决方案是一个三层的架构，如果把它看成是一个生物体，上面的分析器相当于“大脑”，根据收集的信息来判断、分析和决策。中间的控制器是“中枢神经”，接收分析器的指令再下传达，底下的执行器可以理解成“五官”和“四肢”，包括了传统的安全网关、应用安全的网关和端点安全软硬件等设备，另外还有一部分执行器是网络设备，因为所有的攻击都是在网络里有迹可循的。三层架构形成智能化、自动化闭环体系，通过不同的三层网元之间的协同，帮助客户构建一个主动防御的体系。

  为了让大家更容易理解SDSec安全解决方案和其他厂商的主动防御类产品的区别，宋端智重点介绍了华为SDSec安全解决方案的四大技能：火眼金睛、全民皆兵、天罗地网和运筹帷幄。

  首先，“火眼金睛”形容识别的准确率，对恶意文件的识别准确率可达到99.5%，即使是首次出现或未知的恶意文件。包括在不解密加密流量情况下识别它是不是威胁，也可达到99%以上。这样的识别率依赖于基于动态行为机器学习和Hypervisor行为检测的第三代沙箱技术。

  其次，“全民皆兵”指的是把网络设备发展成“摄像头”和“民兵”。一方面经过的流量数据，可以被传给分析器去分析。另一方面，可以接受分析器最终的决策，通过安全的控制器跟SDN的控制器配合，通知执行器某一台网络设备，比如交换机中招了，它还在扩散或者向外传东西，就把对应的端口封堵住，变成了一个“兵”。实现这个技能赖于华为的SDN技术，此外还要求网络设备本身具备可编程能力。

  再次，“天罗地网”源于近几年流行的“deception”(欺骗防御)技术。即在网络里布一个陷阱，黑客攻击进来或者蠕虫扩散时落到陷阱里，就把它抓住。华为与其他安全公司的做法不同的是，另外结合了网络优势，特别是网络设备可编程优势，在交换机等产品上把诱捕的陷阱内嵌进去，使得黑客攻击或者蠕虫经过的所有地方都可能有陷阱。陷阱真的无处不在，变成了“天罗地网”。这个技能依赖于华为在网络上的可编程的能力、自研芯片能力和SDN技术。

  最后，“运筹帷幄”类似于战斗中诸葛亮的角色，对全局的策略进行管理和优化。不仅仅要指挥防火墙等安全网关和终端安全等设备，还要指挥网络的网元做相应的动作。在这个技能上，华为依靠了安全控制器SecoManager，依托于华为在安全标准上的地位和持续投入。

  写在最后

  一改低调作风的华为，在网络安全领域的态度和实力，确实给包括笔者在内的在场观众耳目一新的感觉。“大手笔投入”+“多技能傍身”+“高经验值”……预计将给网络安全领域带来震荡和反转，或者，至少像宋端智所说的，给这个行业带来一股新风。