信息安全形勢越來越嚴峻，IT技術的變革促使信息安全必須思變，日益嚴峻的網絡安全環(huán)境和黑客攻擊使得今天的信息安全防護之道顯得脆弱不堪!未來安全之路在何方?這也成為業(yè)界近一兩年來討論的焦點。在日前召開的華為HNC2014大會上，華為企業(yè)網絡產品線副總裁、企業(yè)網絡防火墻領域總經理劉立柱接受了媒體采訪，提出了“全網安全協防”的概念作為企業(yè)信息安全防護的未來之道。

▲華為企業(yè)網絡產品線副總裁、企業(yè)網絡防火墻領域總經理劉立柱，上海聯通城域網資深架構師陳強接受了媒體采訪

安全面臨哪些新的挑戰(zhàn)?

劉立柱談到，從企業(yè)角度來看，目前企業(yè)原來傳統安全邊界已經消失，而且隨著云計算的發(fā)展，信息的交互方式也從傳統有邊界的數據中心轉變?yōu)檫吔绮惶逦男螒B(tài)，所以2014年安全最大的挑戰(zhàn)就在于原有技術架構下的信息安全如何應對這樣的轉變;第二點，針對大型企業(yè)來說，信息安全的重要性越來越凸顯，對于有組織、有預謀的APT攻擊，怎樣有效地防御成為熱點;第三點，隨著互聯網業(yè)務發(fā)展，基于互聯網業(yè)務的電商平臺、互聯網金融等業(yè)務對網絡安全的要求會越來越高，如何去保障這些重要業(yè)務的運行，有效地防御網絡攻擊是擺在業(yè)界面前迫切需要解決的研究課題。

全網安全協防抵御APT攻擊

隨著安全形勢的日益嚴峻，越是大型的企事業(yè)單位越面臨著嚴峻的信息安全防護問題，目前針對大型企業(yè)來說，信息安全已從防止內部泄密轉向針對APT攻擊的防御。特別是針對金融行業(yè)的APT攻擊，不僅會造成用戶隱私數據的泄密，甚至會形成一些惡意的資金盜取行為。劉立柱認為，應對APT攻擊，我們不僅要研究如何去檢測和防御，更重要的是從基礎的網絡安全，如身份認證、內容檢測、大數據分析、基于身份和內容的互聯網出口防護等方面融合在一起，來實現信息安全的整體解決方案。

劉立柱談到，“為此，華為敏捷網絡特別提出了全網安全協防的概念，而APT攻擊的防護是我們全網安全協防的重要組成部分，因為我們要基于全網安全協防里面的大數據分析，針對帶有滲透性的、長期潛伏的隱患進行持續(xù)性的跟蹤，基于此來建立一個能夠針對可能有嫌疑的一些IP資產或者內容的監(jiān)測，從而在企業(yè)的信息防泄密上做出準確的識別。”

智慧感知——無處不在的安全

華為敏捷網絡的核心意圖是讓網絡向SDN方向轉化，針對網絡控制層和管理層轉向基于業(yè)務和基于用戶的管控。而要做到基于業(yè)務和用戶實現管控，首先就要實現網絡的智慧感知。智慧感知來源兩個方面，一是網絡本身能夠把網絡接入控制和網絡準入首先實現為一個整體，讓基于業(yè)務和用戶的策略能夠做到在網絡中無論在哪里接入都能“隨行”。二是未來在整個數據中心網絡中安全策略是跟著用戶而動，相當于安全組的概念。

劉立柱表示，數據中心網絡里的安全，體現出一個特點就是無處不在，在敏捷網絡中實現了從威脅感知到基于用戶和業(yè)務的精準管控，到出口安全的防御，再到威脅檢測，形成縱向一體的安全防護方案。

云管端——全方位的安全防護

劉立柱談到，“我們的期望是能夠從全管道領域為用戶提供全方位的安全防護。既能提供基于網絡的專有安全設備，也要能根據用戶需要提供基于通用化平臺軟件的安全防御模式，在終端領域還可以提供基于BYOD的數據防泄露方案。”

劉立柱強調，除了為用戶提供基于“云管端”的全方位安全防護方案，華為在未來希望能夠基于自己的大數據感知平臺，有效地幫助用戶感知安全的狀態(tài)和形態(tài)，通過不斷的數據流量特征提取和運算，更新到實時防護設備里，為用戶提供最有效的實時防護。

“從運營商管道到企業(yè)管道甚至到每一個用戶的終端，實現全體系的安全防御，這是華為安全的發(fā)展路徑和目標。”劉立柱表示。