RSA 2014安全大会最近已在旧金山落下帷幕。本届大会参会人数和展区面积再创新高,越来越多的组织对RSA投入了极大关注。本届RSA大会主题是:分享•学习•保护——运用集体智慧,主办方将国家、组织、产业间的合作提到了前所未有的高度。
但与过去每次RSA大会一样,RSA 2014大会依然有一些异于主题的声音从各个角落传出,分享与合作其实任重而道远。对单个国家单个企业而言,树立分享与合作理念是一方面;增强本国本企业安全能力,在这个安全合作共同体中真正发挥作用,则是更重要的另一面。
在RSA 2014安全大会上,记者欣喜地发现,以华为为代表的中国企业正在这个安全国际舞台上展现出越来越强劲的力量。反过来,通过参与RSA大会,中国的安全从业者也更深刻地理解了当前日益严峻的威胁趋势及其带来的安全产业新变化,并感受到肩上的沉重使命。
安全需要开放分享合作
过去的一年,安全界发生了很多不寻常的事,如: APT攻击愈演愈烈,RSA被爆出后门。这让2014年的RSA大会带上一些不同寻常的意味。信任,似乎比任何时候都显得更为可贵。
作为国际安全的重要力量,中国安全企业对本届大会主题如何理解?中国安全企业如何看待自身在国际安全舞台上的角色?参展期间,华为企业网络产品线总裁刘少伟向记者谈了他的看法。
刘少伟在RSA 2014安全大会上接受51cto记者采访
今年是华为第三次参加RSA大会。刘少伟告诉记者,从近几年的形势看,RSA大会规模正变得越来越大,今年的展厅比过去大很多,一些并不主营安全业务的厂商也在大会上搭建了展台,这表明大家对安全的关注度越来越大,对安全业务的投资也在不断加强,安全技术的发展也非常迅速。
对于本届RSA大会主题(分享•学习•保护——运用集体智慧),刘少伟认为,最需要关注的是“运用集体智慧”。安全不是单个组织或单个国家的问题,而是全球问题,维护安全需要大家共同努力。在世界变得越来越危险的今天,认识到这一点尤为重要。
据透露,作为中国安全的一支重要力量,华为希望通过这次参展,向外界展现自身开放分享合作的形象,华为将在一些新的安全技术领域持续投入,在一些方面引领业界走得更远,并愿以充分开放的心态与业界各方展开合作,如:在安全漏洞、特征库等方面,积极进行分享、交互和合作。
作为国内企业“走出去”的代表,华为在国际化道路上曾经经历很多挫折。那么,对于网络安全业务海外市场的拓展,华为会怎么做?刘少伟表示,华为的企业业务会出现在客户需要的地方,包括产品和解决方案。北美是企业级业务最大的市场,很多客户认为华为产品好,价格公道。而只要客户需要,华为就会在当地坚定地耕耘下去。
实力渐强的华为安全
2月25日,作为第三次参展的华为,以全新姿态亮相本届RSA大会。今年的华为展台设计十分新颖,整个展区被三面红色的“防火墙”错落有致地分隔开,每一面墙上又展示着华为在本次RSA大会上的展品——下一代Anti-DDoS解决方案、数据中心防火墙、下一代防火墙等。
华为展台前的演讲几乎场场爆满
今年参展,华为希望向外界传达“用大数据分析铸就安全敏捷网络”的理念。
在本次大会上,华为发布了下一代Anti-DDoS解决方案产品——华为AntiDDoS8000系列,该产品可提供业界领先的安全能力,包括T级防护性能,应用型DDoS防护、移动DDoS防护以及由内向外的DDoS防护等安全能力。全新的AntiDDoS8000系列产品通过提供指纹学习、行为分析、信誉体系和大数据分析等先进特性,能够防御数百G的DDoS威胁。
另一件重量级展品是T级高性能数据中心防火墙,这款防火墙在2013年RSA大会上面向全球发布,成功通过了美国NSS实验室的测试,成为业界首款经过第三方认证的T级数据中心防火墙产品。
凭借以上两款业界领先的高性能产品,华为引领安全进入了T级防护时代,可为“大数据”保驾护航。
在参展期间,记者发现,华为举办的多场主题演讲和演示几乎场场爆棚,与会者对于华为的最新安全解决方案表现出浓厚兴趣,如:企业信息安全、敏捷园区安全、云数据中心安全、业界访问控制最精准的下一代防火墙等。其中,作为华为敏捷网络架构的重要组成部分,基于“大数据”分析而实现的“全网安全协防”方案,是利用大数据分析来感知威胁,通过安全资源池快速部署,可让全网联动起来共同抵御威胁,相比于传统的单点防护机制,它可更迅速和准确地部署安全策略。华为在现场还首次展示了在创新安全能力方面的积累,与会者可亲自体验华为的云端沙箱技术,了解华为安全产品是如何基于这一创新技术来拥有抵御APT攻击等高级威胁的能力。
将在大数据安全持续投入
展会期间,刘少伟向记者透露,针对目前的安全形势和技术需求,华为在安全领域将进行一定战略调整。未来,除运营商网络外,企业网络会需要更多安全投资。华为将聚焦管道进行安全投资;另外,随着各种创新技术的出现,大数据将越来越多地用于提高安全能力。这也会成为未来几年华为安全业务发展的重点。
通信设备商出身的华为,在安全领域最核心的强项是提供网络(管道)安全。2013年年初,企业网络、安全业务被统一归入华为网络产品线中,华为开始了对网络、安全的融合,在网络设备上增加安全功能,将最新安全技术引入网络。刘少伟表示,未来,这种融合会进一步加速。
本届RSA大会上评出的十大创新项目,有四个都与大数据分析及安全保护相关。在各个展台,记者也看到很多关于大数据方面的创新。在刘少伟看来,未来,以大数据方法进行大数据处理,来保护大数据网络,将安全事件通过全网联系进行关联分析,发现潜在威胁,这将是大势所趋。2013年,华为已将此作为战略方向,并开始在园区网展开实践。在2013年8月8日发布的下一代敏捷网络,其中一个创新就与此相关。未来,华为将在大数据安全上持续投入。另外,随着SDN、云数据中心等技术演变,服务器、网络设备渐渐虚拟化,对这种新架构的安全防护也是华为未来发展的方向。
刘少伟表示,在数据中心安全防护层面,也需要新的应对方式。过去,很多流量都在运营商管道里,但最新资讯报告,未来2-3年,全球70%流量出现在数据中心内部,14%流量出现在企业网络,运营商广域网或城域网流量只占总流量的16%。这表明,企业管道安全需求将更突出。今天,数据中心DDoS攻击防护形势也发生了改变,过去,DDoS攻击更多是从数据中心外部发起,现在,越来越多攻击是从数据中心发起,攻击者掌控数据中心大量服务器,并通过这些服务器发出大量流量,来攻击其他数据中心。这些变化表明,我们需要在数据中心层面有新的应对方式。
除以上方向外,华为在APT攻击防御方面,正在研发相应产品,应用沙箱检测此类攻击。另外,企业无线网络的部署带来很多新的安全隐患,移动化安全也是华为所关注的。而从更长远看,针对物联网攻击的防护,还将成为华为未来重点考虑和投资的方向。
