“大安全”:华三通信对大互联时代的安全应答

本文作者:华三       点击: 2015-12-29 11:10
前言:
2015年12月29日--在“第二届世界互联网大会”上的开幕演讲中,国家主席习近平多次强调“安全”对于网络空间建设的重要性,这让网络安全毫无疑问地成为了本次“世界互联网大会”最备受关注的主题之一。而作为中国IT行业领军企业和杰出代表,华三通信选择在会议期间于乌镇首发全球首款安全一体化交付平台“华三天机”,一方面是对大会安全主题的积极回应,另一方面也是在向全球业界呈现和传递中国IT行业在安全领域所取得的最新成就与充足信心。
 
作为华三通信“大安全”理念在解决方案上的创新呈现,“华三天机”基于软件定义安全及安全大数据的整体框架,创新性地构建了一个安全资源池化的动态安全防御体系,将安全作为一种能力和资源并以“安全即服务”的形式一体化交付给用户企业,以“安全管理单元”、“安全检测单元”和“安全业务单元”为企业提供包括整体安全态势监控、业务安全、运行综合监控、安全业务快速部署、安全监控、审计、预警、响应、报告等在内的综合服务,真正实现了“一框则安全”。
 
“华三天机”的问世意味着华三通信“大安全”战略的成功推进——华三通信2014年启动的“大安全”战略的目标所指即是在可编排、开放/可信、可视化、可管控、可度量的原则之下,构建新一代的安全技术框架,实现由物理支撑层、安全资源层、业务调度层、安全管理层和安全应用层构成的大安全生态,而“华三天机”正是这种思路之下的创新结晶。
 
“大安全”:“大互联”的安全策略
“互联网+”时代,信息技术日趋云化、移动化和互联网化,数据高效传输和应用交互便捷畅通,企业业务交付所需要的网络资源、计算资源、存储资源等不再仅限于独立的物理设备,业务的呈现也不再限于网络内部,甚至业务的迁移和扩充可以瞬时实现——也就是说,IT基础架构由静态转为动态,因而传统意义上的安全边界已模糊难辨,基于路径和拓扑的安全防护也无所适从。此外,“大互联”的背景下,信息安全风险也在不断演进和升级,在APT攻击、异常活动、未知风险、0Day漏洞利用等高级威胁下,基于特征的检测和防护手段显得力不从心,传统安全围墙式防护手段已无法适应新形势下的安全需求。
 
因而,“大互联”的安全保障必须要有“大安全”的思路与对策。2014年,华三通信在业界率先提出“大安全”战略,并与大互联、大数据和云计算一起成为华三通信“新IT”理念的四大支柱与技术方向。
 
“在一个封闭的系统中实现安全,是相对容易的,但大互联时代的特点是开放,是共享,安全体系因此必须契合开放与共享情境中的安全需求,实现自适应自定义,让安全成为一种弹性扩展、按需分配、整体交付的服务。”华三通信副总裁孙德和说,“这种服务着眼的是整个IT体系和生态的动态安全,因而我们用‘大’字来突显出这种理念的转变。”
 
孙德和介绍说,在华三通信“大安全”框架下,物理支撑层是位于底层的硬件架构;而中间的安全资源层即虚拟化层非常关键,需要把安全业务抽象成资源池,随时进行扩充;而业务调度层则要做到基于全面虚拟化的资源编排,实现自适应自定义;最后通过一个综合管理平台把这些东西很好地编排起来,实现安全风险的可视、可控、可管和安全策略的自动化部署。而最上面的安全应用层,则是基于平台之上的个性化应用,可以通过生态圈合作的方式,增添多元化应用。
 
“华三天机”:“大安全”的创新呈现
作为全球首款一体化安全交付平台,“华三天机”以安全管理单元、安全检测单元和安全业务单元在单框内集成了华三通信“大安全”的系统层次。其中,安全业务单元包括以华三通信安全旗舰产品M9000及NFV为代表的各类安全产品,可实现安全资源池能力的交付;安全检测单元则基于国家等级保护标准,针对核心业务、资产提供三级等保的包括配置核查、风险评估和威胁预警在内的全面合规评估分析;安全管理单元包括策略管理中心及管控系统,实现全网安全资源统一部署及策略管理,并支持各类终端、网络及安全设备联动控制。
 
于是,对于企业来说,“华三天机”让安全问题变得简单易控。在“一框即安全”的情况下,企业摆脱了安全与硬件设备的强耦合,只需将其已定义好的多种安全业务看作是一种安全资源,参照安全服务选择和模板定义,根据自身的需求对业务处理流程和顺序进行个性化编排,而基于软件编排的安全服务则能够自动形成转发路径表并下发到底层硬件设备,实现自动化的业务配置和部署,并继而完成风险态势呈现、业务部署、安全分析、安全响应等任务。
 
当然,“华三天机”的集成能力并不光体现在单框集成三个安全单元并呈现出大安全的全面生态上。“华三天机还可吸纳和集成第三方的硬件软件应用等,这体现出华三通信在安全领域无出其右的集成能力,这也正是华三通信在‘大安全’领域最为突出的能力。”华三通信孙德和说。
 
“我们这次推出的‘华三天机’是1.0版,而明年我们会将安全大数据平台的应用加入进来。”孙德和说,“安全大数据是要为最终安全风险分析服务的,在加入大数据平台之后,我们会与云第三方的云和安全能力进行共享,比如共享国家信息中心等国家级单位的分析结果等。”
 
“大安全”来日可期。作为连续三年国内安全产品销售居首的IT企业,作为一家2014年实现安全产品全球销售额11亿元的IT企业,华三通信让人期待的并不仅仅是销量在海内外市场的持续上扬,更是它领先于行业与时代的洞察能力与创新能力——这也正是“大安全”与“华三天机”源出华三通信的原因所在。
 
关于华三
杭州华三通信技术有限公司,致力于IT基础架构产品及方案的研究、开发、生产、销售及服务,拥有完备的路由器、以太网交换机、无线、网络安全、服务器、存储、IT管理系统、云管理平台等产品。如需了解更详细情况,请访问华三官网
http://www.h3c.com.cn,以及华三官方微博http://weibo.com/u/2096772247