近年來網絡安全無疑是各界關注的話題,今年二月底為期一周的RSAC2016已經落幕,然而余溫未消,也是,網絡安全的熱度哪兒能消減呢?RSA信息安全大會從1991年成立至今的對全球信息安全建設起著不可或缺的作用,它提供了安全市場中競爭對手、合作伙伴、客戶以及安全社區(qū)聯系的最佳機會,越來越多的中國安全廠商加入其中,也吸引著國際目光。
在RSAC2016上,華為第五次亮相,展示了其在云安全、基礎設施安全和終端安全等領域的最新產品、解決方案及合作伙伴。值得一提的是,華為在此次大會上宣布其防火墻產品在最新的NSS實驗室下一代防火墻(NGFW,Next Generation Fire wall)評測中,表現出色,獲得最高的“推薦級”評價。
說到這個就不得不再介紹一下NSSLabs了。NSSLabs是業(yè)界公認的,獨立安全產品測評與研究領域的領先者,擁有公認的權威性,因其獨立性和先進的測試方法,NSSLabs被全球的企業(yè)和組織廣泛認可,其測試以嚴格著名,發(fā)布的測評結果一直都被看做是網絡安全業(yè)界的技術水準風向標。同時,像NSSLabs這樣的第三方測評機構,能給業(yè)界帶了很多實際的意義。站在安全廠商的角度來說,一方面,NSSLabs這樣權威第三方機構的產品測評可以幫助華為‘查漏補缺’,從而提高產品性能,二來華為通過測評獲獎可以提高其知名度;在用戶角度來說,NSSLabs對華為產品的測評更具實際的參考意義,可直觀的了解產品性能并指導采購。所以說NSSLabs這種機構的存在是很有必要的。華為公司安全領域分析師陸昆侖就此表示:“NSS實驗室的測試方式更貼近與向網的攻擊,測試時間有六十多天,這樣的測試也非常符合我們華為的期望。”
此次,華為USG6650下一代防火墻100%通過了NSSLabs的“防火墻策略”、“應用控制”、“防躲避”、“穩(wěn)定性與可靠性”測試,在安全有效性方面表現出色,CAWS威脅檢測率達到99.95%,綜合安全有效性達到98.1%,同時,華為防火墻保護每Mbps的TCO低于絕大多數參測廠商,這意味著絕佳性價比。陸昆侖補充到:“因為華為一直專注于電信級網絡設備,所以產品有高可靠性,以及高性價比。”
NSS實驗室2016NGFW產品安全價值圖(SVM)
據了解,USG系列下一代防火墻是華為的安全旗艦產品,一機多能,為各種規(guī)模的企業(yè)和機構提供全面、高效、一體化的安全保護,具有完備的安全功能,提供全面、簡單、高效的下一代網絡安全防護,同時管理簡單易用、具有精細的管控和業(yè)務加速能力。青松智慧科技是華為的合作伙伴之一,其創(chuàng)始人兼CEO孫大偉表示:“第三方的評測給市場以信心,并且可以指導市場消費方向。從NSSLabs的測試結果看,華為下一代防火墻在威脅防護、穩(wěn)定性和可靠性方面,表現均十分出色。”
(左起)IDC中國企業(yè)級系統(tǒng)與軟件研究部研究經理王培
青松智慧(北京)科技有限公司創(chuàng)始人CEO孫大偉
華為公司安全領域分析師路昆侖
當然,不止于此,華為總結2015年的安全形勢,發(fā)布了《2015僵尸網絡與DDoS攻擊專題報告》。報告表明,僵尸網絡變得更易擴張,平臺亦更加多樣性,同時也更善于偽裝,商業(yè)趨利目的也更加明確。另外,關于DDoS攻擊,政治分歧、惡意競爭、敲詐勒索以及經濟犯罪仍是DDoS攻擊的主要動機,且呈現出以各類反射攻擊或者大報文Flood擠占網絡帶寬,和以慢速攻擊精準打擊互聯網金融或游戲等業(yè)務系統(tǒng)的兩種趨勢,同時,路由器和物理網成為DDoS攻擊源頭新寵,游戲行業(yè)是DDoS攻擊的重災區(qū)。
進入2016年后,華為認為,未來,協作和聯合是未來安全產業(yè)發(fā)展的主題。IDC分析師王培也表示:“由RSA今年的主題ConnectToprotect可以看出,未來業(yè)界各領域和角度聯合起來集中力量保護網絡安全將是主要趨勢。”
具體來說,華為認為在安全領域,第一,各安全廠商的協作將越來越多,共同構建安全生態(tài);第二,以大數據為基石的威脅情報將繼續(xù)保持熱度;第三,用戶將更加重視安全價值的呈現。
據IDC分析師王培介紹,目前國內外的市場現狀有很大的不同,國外的廠商專注于某一個細分的領域的發(fā)展,而國內的廠商更傾向于橫向的發(fā)展。但是受新技術和產業(yè)格局變化的推動,傳統(tǒng)的廠商的產品和技術格局已經被撕裂開了,相對聚合的市場正在變成相對分散的市場,新生力量不斷涌現,例如青松智慧科技,孫大偉表示:“青松這樣的新興勢力沒有華為的沉淀和強力,但是發(fā)展速度快,我們希望能通過向華為這樣的‘老大哥’合作學習來成長,形成一加一大于二的效果。”據了解,青松智慧科技受華為之邀發(fā)起DOS云清聯盟,并成為合作伙伴,基于云端提供聯合DDoS攻擊防御服務。“云清”的含義是基于云端的流量清洗方案,聯盟的含義是旨在將全球MSSP服務提供商和IDC服務提供商的資源進行整合,構成一個云端的“DDoS防御生態(tài)系統(tǒng)”,統(tǒng)一的管理和調度,在上游更加徹底解決大流量DDoS攻擊問題。所以說,這種產業(yè)的合作是未來的必行之路,并且,華為已經在路上了。
關于業(yè)界一直熱烈討論的威脅情報技術,IDC分析師王培表示,我們現在所期待的威脅情報能什么還是理想化的狀態(tài),而真正的落地是很難的。華為已經有計劃,并且和一些合作伙伴正在討論爭取獲得更大范圍的情報,和為用戶做出更及時的防護。陸昆侖介紹到:“我們產業(yè)的合作有一塊是安全業(yè)務方面的合作,另外就是底層威脅情報方面的合作,華為希望能盡快建立一個安全生態(tài)的‘朋友圈’,以達到在安全能力,包括安全服務上能有更大范圍的合作和生態(tài)建設。”目前,華為與青松智慧科技的合作就是基于以上目標。
據華為調查了解,未來,用戶將更加重視安全價值的呈現。陸昆侖表示:“在今年RSA大會上的一大感受就是大量的客戶和廠商非常重視安全價值的呈現。”未來,各大廠商將相繼推出更“炫”的管理界面和安全的可視化的界面提供給客戶,以幫助客戶更清晰明確的了解到自身網絡所遭受攻擊的詳情,和如何防御。對此,華為認為,這部分安全需求有很大一方面是來自于合規(guī)的要求,安全可視化將越來越收到重視。
總結來說,目前華為的安全業(yè)務可以大致分成三塊。一是基礎設施的安全,主要是網絡防火墻防護和終端安全;二是云服務、云管理業(yè)務;三是基于大數據的未知威脅防御。華為的傳統(tǒng)優(yōu)勢市場是在運營商方面,運營商更關注基礎設施的安全和穩(wěn)定運營,因此也是華為安全業(yè)務的主要市場。同時,無論哪個領域,華為也在積極與類似青松智慧這樣的企業(yè)合作,攜手為更多的企業(yè)提供差異化、個性化的云服務,為客戶提供高質量的安全防護。
