從國家信息安全到個人隱私泄漏，從金融數據失竊到企業網絡擁塞，在網絡技術和應用越來越發達的今天，人們面臨的信息安全問題也越來越嚴重。

面對日漸復雜網絡結構、爆發性增長的網絡連接規模，全球信息安全產業如何才能提供強有力的安全保障？在近日由華為主辦的安全媒體溝通會上，來自華為、IDC中國和青松智慧的信息安全專家表示，在不斷引入新技術、增加軟硬件投資之外，信息安全產業自身加強協作將是必由之路。

信息安全形勢不容樂觀

根據華為發布的僵尸網絡與DDOS的攻擊報告，近年來全球范圍內出現的DDoS攻擊的流量越來越大，從100G、200G、300G到600G，即使實力雄厚的互聯網巨頭也難以輕松應對。與此同時，網絡攻擊技術也在不斷進步。比如在大規模的集中攻擊之外，還出現了慢速攻擊，被控制的主機會以很慢的速度保持連接不斷開，逐漸耗盡企業網絡的資源。

另一方面，信息安全不能只靠亡羊補牢，還應該對各種各樣的未知威脅給出相應的防御策略。華為信息安全分析師陸昆侖介紹說，政府和金融機構面臨的此類問題比較嚴重。偵測未知威脅要靠大數據分析、快速檢測等，而防護則要靠系統中的各個設備聯動，否則一點被破就會導致數據泄漏。“基于大數據平臺的監測、響應、防護，是華為在安全能力上的投資重點。”陸昆侖說，“華為整體研發投入約是年營收的10-13%，但是在基于大數據的安全技術方面，研發投入遠高于這個比例。”

此外，由于國內IT基礎設施投資一直在快速增長，同時系統也變得越來越復雜，這都使得安全防護越來越困難。陸昆侖表示，隨著運營商和各行各業陸續啟動ICT轉型戰略，網絡和IT基礎設施都在向云、SDN、NFV方向發展，因此防護技術也必須跟上，為這些新的應用發展提供相應的防護能力。

加強協作才是出路

在國內市場上，不同信息安全廠商之間的競爭非常激烈。每當有行業用戶集中采購或者上規模的項目，各家廠商都拼盡全力去爭奪，導致行業整體的利潤偏薄。來自IDC中國的王培介紹說，國內廠商還習慣于為客戶提供面面俱到的解決方案，不給其它廠商一點機會，這不利于國內市場的健康發展。

據王培介紹，美國市場上的安全廠商比較注重專業化，有不少在某一個領域深耕細作的企業，比如FireEye專注于APT攻擊防護，Palo Alto專注于下一代防火墻，Splunk則主要從事大數據分析。“這三家公司通過與業內的合作伙伴協作，為客戶提供整合的解決方案以解決安全問題。”王培說。

如今國內也有廠商在嘗試以協作的形式開展業務，比如2015年華為發起成立了DDoS云清聯盟，旨在將全球運營商、MSSP、IDC的資源進行整合，形成一個位于云端的“DDoS防御生態系統”，統一管理和調度，徹底解決DDoS攻擊問題。陸昆侖表示，協作和聯合一定是未來安全產業發展的主題。一方面，單一廠商不可能面面俱到地應對層出不窮的新威脅，只有聯合起來分享情報、進行大數據分析和檢測，才能對威脅及時做出響應；另一方面，每個安全廠商都既有優勢也有不足，只有將各方的優勢整合起來才能為客戶提供更加全面的解決方案。

開放、協作打造可靠網絡

在今年3月初前后舉行的舊金山2016年RSA大會上，華為宣布其防火墻產品在最新的美國NSS實驗室下一代防火墻評測中表現出色，獲得了最高的“推薦級”評價，這標志著華為防火墻通過了獨立的第三方驗證，達到了業界一流水平。據陸昆侖介紹，NSS實驗室對華為防火墻的兩個特點給出了高度評價，一是檢出率非常高，二是性價比很高。“同樣流量，華為防火墻的檢出率更高。”陸昆侖說。

王培表示，NSS測試在美國市場上的公信度很高，華為能夠順利通過這項測試，將有利于華為在美歐等發達國家市場深入拓展市場。

華為有這樣的成績并不令人意外，因為華為一直是全球領先的通信廠商，對網絡安全、穩定和可靠性的理解比一般IT廠商要更加深刻。實際上，當人們習慣于通過3G、4G網絡刷卡、購物、傳遞重要信息的時候，背后都有華為等廠商提供的專業防火墻在保駕護航。陸昆侖表示，在DDoS問題上，華為正在與全球各地的運營商和合作伙伴合作，提供全球范圍內的DDOS清洗服務。除了云清洗服務之外，華為與合作伙伴還在網上部署了DDOS清洗設備，可以形成快速、多層次的服務。“如果不靠聯盟的生態或者是產業合作，單個廠商基本上不可能提供類似的服務，而且也很難做到快速響應。”陸昆侖說。

對于近年國外信息安全領域討論的分享威脅情報計劃，華為也在積極推動，嘗試與一些合作伙伴實現更大范圍的情報分享和快速防護。陸昆侖表示，沒有什么安全廠商能一統天下，也沒有誰能提供所有的產品和服務，要想為客戶提供沒有短板的安全解決方案，加強與其它廠商的合作才是可行之道。

青松智慧北京科技有限公司是華為DDoS云清聯盟的成員，其創始人兼CEO孫大偉認為，不同企業的ICT環境、需求各不相同，這就為新興的安全廠商提供了廣闊的舞臺。青松智慧在中小企業市場贏得了很多客戶，建立了良好的聲譽，而華為在運營商、大企業市場擁有很多客戶，雙方合作就可以把各自的技術和服務能力拓展到更廣闊的市場。孫大偉認為，這對雙方都非常重要。

據陸昆侖介紹，華為安全業務可以大致分成三塊。一是基礎設施的安全，主要是網絡防火墻防護和終端安全；二是云服務、云管理業務；三是基于大數據的未知威脅防御。華為的傳統優勢市場是在運營商方面，運營商更關注基礎設施的安全和穩定運營，因此也是華為安全業務的主要市場。同時，華為也在與類似青松智慧這樣的企業合作，攜手為更多的企業提供差異化、個性化的云服務。無論哪個領域，華為都將積極推動更多的合作伙伴參與進來，共同拓展市場，為客戶提供高質量的安全防護。

“展望2016年，安全產業的主題我認為是協作和云服務。”陸昆侖最后說，“云服務是技術策略，而協作是充分滿足市場需求的必由之路。”