在HNC2014大會上，華為企業網絡防火墻領域總經理劉立柱在接受記者采訪時表示， 網絡安全的邊界已經消失，未來華為將攜手合作伙伴共同打造多維度立體化的安全體系。

網絡安全邊界消失，華為推出全網安全協防概念

當前，企業的IT 環境在發生變化，新的技術手段不斷出現，而 DDoS、APT 攻擊等也層出不窮，企業的網絡安全正面臨著前所未有的威脅與挑戰。

華為企業網絡防火墻領域總經理劉立柱認為，隨著移動通信的發展，從企業角度來看，企業網絡的傳統安全邊界已經消失，而且隨著私有云、公有云的發展，信息的交互方式也從傳統有邊界的數據中心，轉變為邊界不太清晰的形態，所以安全在2014年最大的挑戰，是在于原有技術架構下的信息安全，怎么樣應對這樣一個挑戰。

對于特別大型的企業，比如金融、政府，還有軍隊中的高科技企業，信息安全的重要性越來越凸顯，對于有組織的，有預謀的APT攻擊，怎樣有效地防御也是熱點問題。如果不能夠有效率地檢測出威脅，并且進行相應地防御，革新信息防泄漏的方案，劉立柱認為這樣的威脅會越來越凸顯。

隨著互聯網業務的發展，基于互聯網業務的電商平臺，互聯網金融這樣的一些業務，對網絡的要求會越來越高，如何去保障業務使用，防御網絡上攻擊的流量，不管是流量型的DDoS攻擊，還是應用層的DDoS攻擊，都是擺在廠商和基礎通信網絡服務商面前的重要課題。

對此，華為認為，應對APT攻擊不僅僅是研究如何檢測和防御，更重要的是從基礎的網絡安全——從身份認證，到內容的檢測分析，到基于大數據的檢測惡意軟件，以及基于身份、內容，從互聯網的出口去防御信息泄密，融合在一起實現企業信息安全解決方案。

劉立柱進一步指出：“華為在敏捷網絡中提出全網安全協防的概念，APT防護解決方案是全網安全協防重要的組成部分。”據悉，華為基于全網安全協防中的大數據分析，針對安全隱患，特別是滲透性的、帶有長期潛伏的隱患，進行持續性地跟蹤，建立起基于大數據分析的全網安全協防，獲悉其所涉及到的、感染到的一些惡意的特征，從而能夠進行監控和分析安全威脅。在信息防泄密上，做出準確的識別。

基于這種考慮，華為在去年聯合國內ICT供應商和安全寶成立了“抗D聯盟”，以便為客戶提供更好的抗DDoS服務。目前，華為在抗DDoS領域已經取得了非常好的成績：“在國內，DDoS防御已經成為華為非常重要的安全業務。而華為DDoS防御方案也同樣拓展到了海外市場，一類是做基礎網絡防護，像在阿聯酋、西班牙等國，華為與當地運營商合作，部署了DDoS防護解決方案。此外，還有很多客戶希望能夠為自己的企業客戶提供DDoS防御服務，而這也是華為所認同的安全運營服務模式。”劉立柱說道。

華為為企業提供多種增值服務，構建多維度安全體系

在IDC的分析報告中，全球DDoS防護市場規模從2011年到2017年的年均復合增長率達到18.2%。隨著移動化的普及，移動終端也正在成為DDoS的攻擊源，并且可以預測，針對IPv4和IPv6的網絡及應用的混合攻擊會在未來幾年內成為新型的DDoS攻擊威脅。

上海聯通城域網資深架構師陳強在接受采訪時就指出，龐大的僵尸網絡群體導致DDoS攻擊一觸即發。運營商面臨著業務可能中斷、客戶投訴增多和較高的運營維護成本等一系列難題。

據陳強介紹：“上海聯通的DDos安全防護運營從2008年建立至今，最大的一次DDoS攻擊規模是在20 G左右。2013年總共發現探測11萬次攻擊的次數，總的清洗流量達到十幾萬G流量的攻擊，這些都被成功阻截掉了。”

陳強指出：每年運營商面臨的DDoS攻擊規模和攻擊次數都在增長。今年，上海聯通將攜手華為進一步提高安全防護能力。“把目前70G的防護能力提升一倍，檢測能力和清洗能力達到150G左右。同時，為了進一步吸引用戶，上海聯通還將為部分VIP用戶提供獨立清洗空間，與一般公共清洗空間進行分離，提供更加安全可靠高效的安全服務。”

在DDoS攻擊的大流量攻擊方面，華為也不斷升級其產品方案。除了從本身的硬件設備上不斷提升處理能力，還在解決方案上逐漸轉向SDN感知的方式，在攻擊源頭上實現動態分布式的DDoS防御。

此外，華為的安全解決方案可以幫助企業實現多種增值服務，未來華為將攜手運營商與合作伙伴共同探討更加多層級、多維度的安全服務。

劉立柱對記者表示：“華為在為客戶提供解決方案的時候，除了在基礎的網絡功能和性能上實現防護以外，還要在實際物理部署上具備增值可運營性。在大客戶防御時，華為可以幫助客戶實現精細化的策略設定，未來還將進一步推動運營商的DDoS防護與企業客戶的應用級DDoS的防御兩者結合起來，形成一個多層次、多維度的運營體系。在后臺運營系統，華為也會提供這方面的軟件或解決方案來支撐這類運營。此外，華為還將與運營商和合作伙伴共同探討基于云計算的DDoS的防御和增值服務。”

目前，針對“云管端”各個領域基礎設施的防護，華為都有相應的安全產品來提供。隨著企業BYOD的發展，在終端領域，華為也可以提供基于終端數據的防御。在敏捷網絡里面，從威脅感知到基于用戶和業務的精準控制管理，到出口安全的防御，再到威脅檢測，基于大數據的分析，華為已經形成一個縱向一體的防護體系。

此外，劉立柱指出，華為更希望在未來能夠更加重視安全發揮的作用和形態：“華為希望能夠基于云、基于華為大數據的威脅感知平臺，真正有效地感知用戶在安全上的狀態。華為也會跟合作伙伴一起，在全網安全態勢感知方面進行合作，保證最有效的實時防護，實現全體系防御。這也是華為安全業務發展的目標。”