在第二届世界互联网大会上,华三通信发布了全球首款安全一体化交付平台华三天机系统。华三通信公司安全产品部部长李彦宾透露,作为华三“大安全”战略的重要组成部分,华三天机系统不仅是华三通信的安全保障平台,也为本次第二届世界互联网大会提供了安全交付。
大安全——凡益之道,与时偕行
早在2013年,华三通信就正式提出了“新IT”战略,从而建立了大数据、云计算、大互联、大安全四个清晰的占率规划。其中,安全作为单独一项占率,并冠以“大安全”的名义。一个“大”字的添加,究竟有何意义?
随着数据、计算、互联应用的变迁,大数据、云计算、大互联已经有了现实意义,用户对大数据、云计算、大互联下安全的认识也应有所改变。从“安全”到“大安全”的提出虽是一字之差,其背后却是“互联网+”时代里一个对“安全”与时俱进的理解。正如习近平在本次第二届世界互联网大会所言“凡益之道,与时偕行。”
“‘互联网+’时代里,安全防御体系需要重新构建。” 李彦宾讲。
以大数据、云计算、大互联为特征的在“互联网+”时代,企业的计算、网络、存储资源变得模糊,原有的安全边界的建立已经不能动态适应如今的发展。“云让IT边界变得模糊,例如所有东西都开始变得虚拟化,同样安全也需要虚拟化。” 李彦宾指出。与此同时,信息安全风险也在不断演进和升级,在APT攻击、异常活动、未知风险、0Day漏洞利用等高级威胁下,基于特征的检测和防护手段力不从心,传统安全围墙式防护手段已无法适应新形势下的安全需求。
2014年,华三通信有针对性地提出了“大安全”战略,并提出高度融合业务链及SDN、NFV、云计算、大数据等技术的软件定义安全理念,主张通过安全的虚拟化、服务链等技术,以安全即服务的方式提供各种防护能力。
大安全体现的实际上是一种“安全+”的综合防护理念,其核心诉求是解决当前安全部署及运维管理的难题,将安全业务由复杂变得简单,让安全策略调整变得更加灵活,各种安全业务或服务都可以由软件进行灵活的自定义和编排,安全资源可以更加多样,不再单纯依赖物理硬件设备,从而充分利用现有的计算资源快速扩张业务能力,实现软件定义安全。
李彦宾介绍:“‘大安全’能够适应“互联网+”需求,以应用来驱动安全,并将安全能力作为服务来交付,颠覆了传统安全架构,通过安全能力资源池化的方式,让安全防护与网络拓扑无关,安全控制更加灵活“。
世界互联网大会安全的保护伞
华三通信发布全新“天机”系统,建立集安全系统预测、防御体系建立、全网设备监控、事件回溯于一体的自适应防御体系,以应对新时代下各类安全风险。“华三天机”系统作为华三通信大安全理念的重要组成部分,基于软件定义安全的整体框架下,创新性的构建动态安全能力中心,提供一体化的安全交付能力。提供整体安全态势监控、业务安全、运行综合监控、安全业务快速部署、安全监控、审计、预警、响应、报告等服务。
“华三天机”内置安全管理单元、安全检测单元和安全业务单元。其中安全管理单元包括策略管理中心及管控系统,实现全网安全资源统一部署及策略管理,并支持各类终端、网络及安全设备联动控制,让安全成为一种按需定制的服务;安全检测单元则基于国家等级保护标准,针对核心业务、资产提供三级等保的包括配置核查、风险评估和威胁预警在内的全面合规评估分析;安全业务单元提供以华三通信安全旗舰产品M9000及NFV为代表的各类安全产品,实现安全资源池能力的交付。
作为一体化安全交付平台,“华三天机”在业界率先实现了安全能力在单框内的集成,以业务安全为核心,融合对安全、网络、应用的综合监控,实现了风险态势呈现、业务部署、安全分析、安全响应等,满足企业对信息安全系统自适应、可扩展与整体交付的需求。
“华三天机”是华三通信在大安全领域的一项突破,也代表着中国IT行业在信息安全领域所取得的最新进步。李彦宾介绍说,华三天机系统不仅是华三通信的安全保障平台,也为本次第二届世界互联网大会提供了安全交付。
目前华三通信是业界首屈一指的新IT基础建设网络安全供应商,拥有600余人的安全团队,每年都将15%的销售收入投入到研发领域。2014年华三通信安全产品全球销售额达到了11亿,专利申请数量也超过2500件,其中85%以上是发明专利,位居国内通信行业前三名。
“华三通信‘大安全’方案可以广泛覆盖各行业的安全防护需求,无论是多终端BYOD安全接入、园区内网安全防护以及互联网出口、数据中心、云计算下的安全防护,还是上层用户隐私数据的安全防泄漏等。”李彦宾说。
另外,李彦宾特别强调,天机具有生态系统的特点,“从安全咨询到服务、再到解决方案甚至包括第三方的安全元素,天机安全系统都可以覆盖,甚至可以被集成。”