近年來網(wǎng)絡(luò)安全無疑是各界關(guān)注的話題,今年二月底為期一周的RSAC2016已經(jīng)落幕,然而余溫未消,也是,網(wǎng)絡(luò)安全的熱度哪兒能消減呢?RSA信息安全大會(huì)從1991年成立至今的對(duì)全球信息安全建設(shè)起著不可或缺的作用,它提供了安全市場(chǎng)中競(jìng)爭(zhēng)對(duì)手、合作伙伴、客戶以及安全社區(qū)聯(lián)系的最佳機(jī)會(huì),越來越多的中國安全廠商加入其中,也吸引著國際目光。
在RSAC2016上,華為第五次亮相,展示了其在云安全、基礎(chǔ)設(shè)施安全和終端安全等領(lǐng)域的最新產(chǎn)品、解決方案及合作伙伴。值得一提的是,華為在此次大會(huì)上宣布其防火墻產(chǎn)品在最新的NSS實(shí)驗(yàn)室下一代防火墻(NGFW,Next Generation Fire wall)評(píng)測(cè)中,表現(xiàn)出色,獲得最高的“推薦級(jí)”評(píng)價(jià)。
說到這個(gè)就不得不再介紹一下NSSLabs了。NSSLabs是業(yè)界公認(rèn)的,獨(dú)立安全產(chǎn)品測(cè)評(píng)與研究領(lǐng)域的領(lǐng)先者,擁有公認(rèn)的權(quán)威性,因其獨(dú)立性和先進(jìn)的測(cè)試方法,NSSLabs被全球的企業(yè)和組織廣泛認(rèn)可,其測(cè)試以嚴(yán)格著名,發(fā)布的測(cè)評(píng)結(jié)果一直都被看做是網(wǎng)絡(luò)安全業(yè)界的技術(shù)水準(zhǔn)風(fēng)向標(biāo)。同時(shí),像NSSLabs這樣的第三方測(cè)評(píng)機(jī)構(gòu),能給業(yè)界帶了很多實(shí)際的意義。站在安全廠商的角度來說,一方面,NSSLabs這樣權(quán)威第三方機(jī)構(gòu)的產(chǎn)品測(cè)評(píng)可以幫助華為‘查漏補(bǔ)缺’,從而提高產(chǎn)品性能,二來華為通過測(cè)評(píng)獲獎(jiǎng)可以提高其知名度;在用戶角度來說,NSSLabs對(duì)華為產(chǎn)品的測(cè)評(píng)更具實(shí)際的參考意義,可直觀的了解產(chǎn)品性能并指導(dǎo)采購。所以說NSSLabs這種機(jī)構(gòu)的存在是很有必要的。華為公司安全領(lǐng)域分析師陸昆侖就此表示:“NSS實(shí)驗(yàn)室的測(cè)試方式更貼近與向網(wǎng)的攻擊,測(cè)試時(shí)間有六十多天,這樣的測(cè)試也非常符合我們?nèi)A為的期望。”
此次,華為USG6650下一代防火墻100%通過了NSSLabs的“防火墻策略”、“應(yīng)用控制”、“防躲避”、“穩(wěn)定性與可靠性”測(cè)試,在安全有效性方面表現(xiàn)出色,CAWS威脅檢測(cè)率達(dá)到99.95%,綜合安全有效性達(dá)到98.1%,同時(shí),華為防火墻保護(hù)每Mbps的TCO低于絕大多數(shù)參測(cè)廠商,這意味著絕佳性價(jià)比。陸昆侖補(bǔ)充到:“因?yàn)槿A為一直專注于電信級(jí)網(wǎng)絡(luò)設(shè)備,所以產(chǎn)品有高可靠性,以及高性價(jià)比。”
NSS實(shí)驗(yàn)室2016NGFW產(chǎn)品安全價(jià)值圖(SVM)
據(jù)了解,USG系列下一代防火墻是華為的安全旗艦產(chǎn)品,一機(jī)多能,為各種規(guī)模的企業(yè)和機(jī)構(gòu)提供全面、高效、一體化的安全保護(hù),具有完備的安全功能,提供全面、簡(jiǎn)單、高效的下一代網(wǎng)絡(luò)安全防護(hù),同時(shí)管理簡(jiǎn)單易用、具有精細(xì)的管控和業(yè)務(wù)加速能力。青松智慧科技是華為的合作伙伴之一,其創(chuàng)始人兼CEO孫大偉表示:“第三方的評(píng)測(cè)給市場(chǎng)以信心,并且可以指導(dǎo)市場(chǎng)消費(fèi)方向。從NSSLabs的測(cè)試結(jié)果看,華為下一代防火墻在威脅防護(hù)、穩(wěn)定性和可靠性方面,表現(xiàn)均十分出色。”
。ㄗ笃穑㊣DC中國企業(yè)級(jí)系統(tǒng)與軟件研究部研究經(jīng)理王培
青松智慧(北京)科技有限公司創(chuàng)始人CEO孫大偉
華為公司安全領(lǐng)域分析師路昆侖
當(dāng)然,不止于此,華為總結(jié)2015年的安全形勢(shì),發(fā)布了《2015僵尸網(wǎng)絡(luò)與DDoS攻擊專題報(bào)告》。報(bào)告表明,僵尸網(wǎng)絡(luò)變得更易擴(kuò)張,平臺(tái)亦更加多樣性,同時(shí)也更善于偽裝,商業(yè)趨利目的也更加明確。另外,關(guān)于DDoS攻擊,政治分歧、惡意競(jìng)爭(zhēng)、敲詐勒索以及經(jīng)濟(jì)犯罪仍是DDoS攻擊的主要?jiǎng)訖C(jī),且呈現(xiàn)出以各類反射攻擊或者大報(bào)文Flood擠占網(wǎng)絡(luò)帶寬,和以慢速攻擊精準(zhǔn)打擊互聯(lián)網(wǎng)金融或游戲等業(yè)務(wù)系統(tǒng)的兩種趨勢(shì),同時(shí),路由器和物理網(wǎng)成為DDoS攻擊源頭新寵,游戲行業(yè)是DDoS攻擊的重災(zāi)區(qū)。
進(jìn)入2016年后,華為認(rèn)為,未來,協(xié)作和聯(lián)合是未來安全產(chǎn)業(yè)發(fā)展的主題。IDC分析師王培也表示:“由RSA今年的主題ConnectToprotect可以看出,未來業(yè)界各領(lǐng)域和角度聯(lián)合起來集中力量保護(hù)網(wǎng)絡(luò)安全將是主要趨勢(shì)。”
具體來說,華為認(rèn)為在安全領(lǐng)域,第一,各安全廠商的協(xié)作將越來越多,共同構(gòu)建安全生態(tài);第二,以大數(shù)據(jù)為基石的威脅情報(bào)將繼續(xù)保持熱度;第三,用戶將更加重視安全價(jià)值的呈現(xiàn)。
據(jù)IDC分析師王培介紹,目前國內(nèi)外的市場(chǎng)現(xiàn)狀有很大的不同,國外的廠商專注于某一個(gè)細(xì)分的領(lǐng)域的發(fā)展,而國內(nèi)的廠商更傾向于橫向的發(fā)展。但是受新技術(shù)和產(chǎn)業(yè)格局變化的推動(dòng),傳統(tǒng)的廠商的產(chǎn)品和技術(shù)格局已經(jīng)被撕裂開了,相對(duì)聚合的市場(chǎng)正在變成相對(duì)分散的市場(chǎng),新生力量不斷涌現(xiàn),例如青松智慧科技,孫大偉表示:“青松這樣的新興勢(shì)力沒有華為的沉淀和強(qiáng)力,但是發(fā)展速度快,我們希望能通過向華為這樣的‘老大哥’合作學(xué)習(xí)來成長,形成一加一大于二的效果。”據(jù)了解,青松智慧科技受華為之邀發(fā)起DOS云清聯(lián)盟,并成為合作伙伴,基于云端提供聯(lián)合DDoS攻擊防御服務(wù)。“云清”的含義是基于云端的流量清洗方案,聯(lián)盟的含義是旨在將全球MSSP服務(wù)提供商和IDC服務(wù)提供商的資源進(jìn)行整合,構(gòu)成一個(gè)云端的“DDoS防御生態(tài)系統(tǒng)”,統(tǒng)一的管理和調(diào)度,在上游更加徹底解決大流量DDoS攻擊問題。所以說,這種產(chǎn)業(yè)的合作是未來的必行之路,并且,華為已經(jīng)在路上了。
關(guān)于業(yè)界一直熱烈討論的威脅情報(bào)技術(shù),IDC分析師王培表示,我們現(xiàn)在所期待的威脅情報(bào)能什么還是理想化的狀態(tài),而真正的落地是很難的。華為已經(jīng)有計(jì)劃,并且和一些合作伙伴正在討論爭(zhēng)取獲得更大范圍的情報(bào),和為用戶做出更及時(shí)的防護(hù)。陸昆侖介紹到:“我們產(chǎn)業(yè)的合作有一塊是安全業(yè)務(wù)方面的合作,另外就是底層威脅情報(bào)方面的合作,華為希望能盡快建立一個(gè)安全生態(tài)的‘朋友圈’,以達(dá)到在安全能力,包括安全服務(wù)上能有更大范圍的合作和生態(tài)建設(shè)。”目前,華為與青松智慧科技的合作就是基于以上目標(biāo)。
據(jù)華為調(diào)查了解,未來,用戶將更加重視安全價(jià)值的呈現(xiàn)。陸昆侖表示:“在今年RSA大會(huì)上的一大感受就是大量的客戶和廠商非常重視安全價(jià)值的呈現(xiàn)。”未來,各大廠商將相繼推出更“炫”的管理界面和安全的可視化的界面提供給客戶,以幫助客戶更清晰明確的了解到自身網(wǎng)絡(luò)所遭受攻擊的詳情,和如何防御。對(duì)此,華為認(rèn)為,這部分安全需求有很大一方面是來自于合規(guī)的要求,安全可視化將越來越收到重視。
總結(jié)來說,目前華為的安全業(yè)務(wù)可以大致分成三塊。一是基礎(chǔ)設(shè)施的安全,主要是網(wǎng)絡(luò)防火墻防護(hù)和終端安全;二是云服務(wù)、云管理業(yè)務(wù);三是基于大數(shù)據(jù)的未知威脅防御。華為的傳統(tǒng)優(yōu)勢(shì)市場(chǎng)是在運(yùn)營商方面,運(yùn)營商更關(guān)注基礎(chǔ)設(shè)施的安全和穩(wěn)定運(yùn)營,因此也是華為安全業(yè)務(wù)的主要市場(chǎng)。同時(shí),無論哪個(gè)領(lǐng)域,華為也在積極與類似青松智慧這樣的企業(yè)合作,攜手為更多的企業(yè)提供差異化、個(gè)性化的云服務(wù),為客戶提供高質(zhì)量的安全防護(hù)。