国产在线视频二区,欧美日韩国产专区,午夜免费观看福利片一区二区三区

萬物互聯挑戰網絡安全華為對抗APT/DDoS攻擊出新招

責任編輯：editor006

作者：劉晶

2015-06-05 16:57:04

摘自：中國電子報、電子信息產業網

物聯網、云計算技術的發展正在推動萬物互聯時代的到來，但更多的網絡安全挑戰也隨之而來。已經證實70%的物聯網終端存在安全漏洞，而且漏洞數量平均每臺高達25個。

物聯網、云計算技術的發展正在推動萬物互聯時代的到來，但更多的網絡安全挑戰也隨之而來。已經證實70%的物聯網終端存在安全漏洞，而且漏洞數量平均每臺高達25個。在日前舉辦的華為網絡大會（HNC）上，華為交換機與企業通信產品線副總裁、安全網關領域總經理劉立柱在接受《中國電子報》記者專訪時說，面對這些挑戰，華為針對APT/DDoS這兩種攻擊推出了兩個方案——APT解決方案和云清聯盟。

機器深度學習發現APT攻擊

APT的大數據安全分析深度和算法難度要高于DDoS（分布式拒絕服務攻擊），華為的APT技術在進一步向APT大數據安全方向發展。

APT（高級持續性威脅）常常以釣魚郵件方式入侵低防御意識人群，以物聯設備漏洞為切入點，潛伏到企業高價值數據資產區域，在傳統防御手段未檢測感知以前，竊取或破壞目標，因此APT常常被認為是商業間諜病毒。例如美國Target連鎖超市，2013年底被曝出遭到APT攻擊，造成4000萬信用卡信息泄露和7000萬消費信息泄露，Target凈利潤大幅下滑46%，CEO引咎辭職。

APT的大數據安全分析深度和算法難度要高于DDoS（分布式拒絕服務攻擊），華為的APT技術在進一步向APT大數據安全方向發展。

“我們重點針對業界認為比較重要的高級持續惡意威脅提供解決方案，這里面包括3個重量級產品，第一個是FireHunter，即APT沙箱；第二個是CIS網絡智能安全系統；第三個是USG6000V的虛擬防火墻，這些產品很快就可以面世。”劉立柱說。

華為APT解決方案里的三個產品，FireHunter沙箱是對網絡中傳輸的文件進行檢測，發現已知和未知的惡意文件；CIS網絡智能安全產品則利用大數據技術采集流量、日志和事件，通過基于行為和內容的異常檢測方法，發現高級威脅和未知威脅；用于威脅阻斷和清除的USG6000V系列軟件防火墻，可根據業務需求，彈性地部署在敏捷交換機、敏捷路由器上，讓全網的網元設備都具備安全能力。這三個產品系統地構筑起面向APT的安全防護。

劉立柱告訴記者：“APT安全需要深度的機器學習。一個企業核心的業務系統，在正常情況下的訪問數據，如訪問的時間、地點、數據量大小、訪問深度、訪問者，都可以建立正常的模式，并通過系統的、持續的、大量的機器學習完成。如果遭遇了APT攻擊，APT攻擊擴散之后需要獲得更高的控制權限，最終構成對核心系統竊密和控制的攻擊行為，盡管APT可以長期‘潛伏’，但攻擊之前，它的行為跟正常流量一經對比，就能發現異常行為。華為正是基于這樣的理念設計和發展APT大數據安全。”

“我們會通過流探針、CIS網絡安全智能系統等加大采集樣本的范圍，增加對可疑行為的數據積累。”劉立柱說，“目前我們已經積累了350種以上APT攻擊，普遍的APT行為的積累是150多個。”華為在金融行業已經開始規模部署APT沙箱，2個月發現了230多種未知的APT惡意行為，其中有72種首次發現。

因“D”制宜成立云清聯盟

聯盟希望將全球運營商、MSSP、IDC資源整合，提供一個云端的DDoS的防御生態系統，一方有難，八方支援，從而實現“近源清洗”。

從全球范圍看，DDoS攻擊行為在最近一年里單次攻擊達到了以前的500倍，僵尸網絡不僅存在于用戶終端，還存在于大量的虛擬機上面。華為易建超說：“華為常年為客戶提供DDoS產品，去年以來，歐洲、亞太、中東一些客戶紛紛希望華為提供一個基于云端的解決方案，這是云清聯盟方案的由來。”

由于DDoS攻擊呈現全球化大規模特點，要有效地防御DDoS供給光靠一個單點MSSP（安全服務提供商）是不夠的，必須建立一個面向全球的應急防御體系，云清的含義就是基于云端的流量清洗。易建超說，這個聯盟希望將全球運營商、MSSP、IDC資源整合，提供一個云端的DDoS的防御生態系統，一方有難，八方支援，從而實現“近源清洗”。

據介紹，云清聯盟由3個中心組成，分別是云SOC（安全運營中心）、清洗中心、應急響應中心。云SOC部署在核心網絡中，發現DDoS攻擊后通過云SOC下發云信令，調度云清聯盟成員中距離DDoS攻擊源最近的清洗中心進行清洗服務。清洗中心部署在全球運營商各主要互聯網節點的數據中心中的DDoS攻擊檢測和清洗設備及管理平臺。應急響應中心是云清聯盟成員在全球各主要區域部署的24小時×7天的應急響應專家團隊，可以提供客戶遭受攻擊后的應急處理指導，通過云SOC系統協調清洗中心進行快速響應，以及攻擊報告解讀等安全咨詢服務。

相對于傳統的DDoS攻擊防御解決方案局限于某個廠商某個技術，云清聯盟通過開放的API接口可以與常見SOC平臺進行對接，清洗設備沒有品牌限制，可以幫助聯盟成員最大程度地節約投資成本，并且可以復用已有的清洗檢測設備，同時所有聯盟成員可以通過協作共同抵御，獲得過去單一廠商無法觸及的市場。

敏捷網絡實現安全全網隨行

目前華為的網絡安全產品與敏捷網絡的控制器和其他網元產品已經實現業務隨行、全網協防，形成聯動和協同的效果。

華為網絡安全自2014年以來飛速發展，年銷售收入增長率達到30%以上。劉立柱說：“我們去年銷售收入超過1.7億美元，服務的客戶也比以前大幅增長，在運營商領域、企業領域一些重點聚焦市場上取得了突破。”

比如說，在金融行業，中國工商銀行互聯網網銀區全部采用了華為提供的DDoS防護和高端防火墻做安全防護；在政務行業，廣東省電子政務網采用了華為高端防火墻做外網防護。在教育行業，例如北京大學等全國很多知名高校都采用了華為的高端防火墻，做整個校園網出口安全網關。

在中小企業網絡安全市場上，華為也取得了發展。據介紹，華為安全業務收入，近一半由中國SMB市場獲得。目前華為的網絡安全產品與敏捷網絡的控制器和其他網元產品已經實現業務隨行、全網協防，形成聯動和協同的效果。

劉立柱表示：“我們希望今年能夠在安全領域取得更大進步，實現2億美元以上的銷售收入。”

APT 華為 DDoS攻擊