□ 崔傳楨

?

助力“互聯(lián)網(wǎng)+”行動(dòng)：解讀華為的網(wǎng)絡(luò)安全
—— 基于“互聯(lián)網(wǎng)＋”行動(dòng)背景下的華為公司信息安全及戰(zhàn)略布局

□ 崔傳楨

華為積極響應(yīng)我國(guó)網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略，助力“互聯(lián)網(wǎng)+”行動(dòng)。華為在16年前布局信息安全，至今厚積薄發(fā)，成為中國(guó)移動(dòng)、中國(guó)電信骨干網(wǎng)絡(luò)部署防火墻設(shè)備數(shù)量最多的廠商，并成功為上海政務(wù)外網(wǎng)等政府項(xiàng)目提供安全服務(wù)。華為的信息安全戰(zhàn)略是：通過提供泛在的安全產(chǎn)品和整體的深度防御，以及可靠的安全服務(wù)運(yùn)營(yíng)體系，為用戶構(gòu)建安全的全連接世界。為此，華為常年來投入巨額研發(fā)資金，以安全大數(shù)據(jù)能力為中心，構(gòu)建了涵蓋云-管-端的一體化安全解決方案以及完善的安全服務(wù)運(yùn)營(yíng)體系。

為進(jìn)一步了解華為技術(shù)有限公司的信息安全戰(zhàn)略，以及如何助力國(guó)家“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，本刊近期走進(jìn)華為技術(shù)有限公司，深入探究華為技術(shù)有限公司的信息網(wǎng)絡(luò)安全及戰(zhàn)略布局。

華為積極響應(yīng)中央戰(zhàn)略，參與”互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃

2016年4月19日，習(xí)近平總書記在京主持召開網(wǎng)絡(luò)安全和信息化工作座談會(huì)并發(fā)表重要講話。習(xí)近平指出，在中國(guó)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃之下，要著力推動(dòng)互聯(lián)網(wǎng)和實(shí)體經(jīng)濟(jì)深度融合發(fā)展，建設(shè)網(wǎng)絡(luò)良好生態(tài)，依法加強(qiáng)網(wǎng)絡(luò)空間治理，同時(shí)要把更多人力物力投向核心技術(shù)研發(fā)。習(xí)近平強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。

華為技術(shù)有限公司（文中簡(jiǎn)稱“華為”）CEO任正非先生出席了此次座談會(huì)，與參會(huì)人員就實(shí)現(xiàn)信息化發(fā)展新跨越、加快構(gòu)建信息領(lǐng)域核心技術(shù)體系、加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)能力、建設(shè)頂層設(shè)計(jì)等議題提出了意見和建議。華為將網(wǎng)絡(luò)安全保障作為公司的重要工作，與政府、客戶及行業(yè)伙伴以開放加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通，有利于加強(qiáng)經(jīng)濟(jì)文化交流，共享發(fā)展機(jī)遇。習(xí)近平主席同時(shí)強(qiáng)調(diào)：“安全和發(fā)展是一體之兩翼、驅(qū)動(dòng)之雙輪”，“網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖主義活動(dòng)已成為“全球公害”，各國(guó)應(yīng)該共同遏制信息技術(shù)濫用，反對(duì)網(wǎng)絡(luò)監(jiān)聽和網(wǎng)絡(luò)攻擊，保護(hù)互聯(lián)網(wǎng)的安全?！被ヂ?lián)網(wǎng)的安全保障，是“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃順利推進(jìn)的前提。華為打造了云-管-端一體化的安全產(chǎn)品和解決方案，擁有一支超過1000名安全專家的隊(duì)伍和全球的安全服務(wù)運(yùn)營(yíng)體系，以開放合作的態(tài)度，希望與安全產(chǎn)業(yè)共同協(xié)作，助力“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的落地和實(shí)施，真正實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通、共享共治、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。

華為信息安全之路：厚積薄發(fā)、艱苦奮斗、客戶為中心

2016年3月，美國(guó)RSA大會(huì)期間，華為獲得全球最權(quán)威的第三方信息安全評(píng)測(cè)機(jī)構(gòu)NSS實(shí)驗(yàn)室所頒發(fā)的NGFW下一代防火墻“推薦級(jí)”。 NSS實(shí)驗(yàn)室的推薦級(jí)，只有頂級(jí)的技術(shù)產(chǎn)品才有資格獲得。這表明華為防火墻通過了獨(dú)立的第三方驗(yàn)證，達(dá)到業(yè)界一流水平。提到華為安全，大家首先想到的可能就是防火墻了。獲得國(guó)際專業(yè)機(jī)構(gòu)的殊榮，正是這些年來華為安全產(chǎn)品所取得成績(jī)的一個(gè)縮影。近20年來，在安全產(chǎn)品領(lǐng)域，華為圍繞網(wǎng)絡(luò)層的硬件安全產(chǎn)品，逐步拓展建立起完善的軟件、服務(wù)體系，并已逐步覆蓋企業(yè)網(wǎng)絡(luò)與數(shù)據(jù)中心安全、云安全、終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理和安全服務(wù)等多個(gè)業(yè)務(wù)領(lǐng)域。

1）厚積薄發(fā)

華為安全團(tuán)隊(duì)最早可以追溯到2000年初，當(dāng)時(shí)華為已經(jīng)是電信制造業(yè)的佼佼者，主要服務(wù)的客戶是全球運(yùn)營(yíng)商。客戶在購(gòu)買路由器等傳統(tǒng)數(shù)通產(chǎn)品的同時(shí)，對(duì)骨干網(wǎng)絡(luò)的傳輸安全加密產(chǎn)生大量需求，同時(shí)由于IPv4地址開始耗盡，大規(guī)模NAT地址轉(zhuǎn)換也成為剛需。華為安全業(yè)務(wù)團(tuán)隊(duì)基于VRP平臺(tái)，開始研發(fā)硬件安全網(wǎng)關(guān)，首先提供給大型運(yùn)營(yíng)商，并沒有奢求開始就鋪開產(chǎn)品系列。由于并不服務(wù)于電信之外的其他用戶，這種聚焦的戰(zhàn)略在幾和透明的方式，共同應(yīng)對(duì)安全方面的挑戰(zhàn)，共同構(gòu)筑“互聯(lián)網(wǎng)+”的安全屏障。

李克強(qiáng)總理在2015年兩會(huì)政府工作報(bào)告中提出：制定“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康。”“互聯(lián)網(wǎng)+”正式成為國(guó)家戰(zhàn)略。

華為作為一家中國(guó)本土企業(yè)，全球每天超過20億人使用華為的設(shè)備通信，在150多個(gè)國(guó)家擁有500個(gè)客戶，70%營(yíng)收來自海外。

2015年1月4日，國(guó)務(wù)院總理李克強(qiáng)視察華為深圳總部，在任正非的陪同下參觀了華為展廳。聽完任正非的工作匯報(bào)，李克強(qiáng)總理對(duì)華為在全球取得的成績(jī)表示贊許，并稱“華為大有作為”。

“互聯(lián)網(wǎng)+”的本質(zhì)是傳統(tǒng)產(chǎn)業(yè)的在線化、數(shù)據(jù)化，人、商品、交易行為遷移到互聯(lián)網(wǎng)上，在產(chǎn)業(yè)上下游、協(xié)作主體之間以最低的成本流動(dòng)和交換，最大限度地發(fā)揮數(shù)據(jù)的價(jià)值?！盎ヂ?lián)網(wǎng)+”的過程，是傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的過程。 “互聯(lián)網(wǎng)+”帶來了積極的影響，開放的網(wǎng)絡(luò)連接端到端的產(chǎn)業(yè)鏈，13億人口連接百億的機(jī)器，推動(dòng)生產(chǎn)生活更加便利，促進(jìn)國(guó)家經(jīng)濟(jì)快速發(fā)展。

互聯(lián)網(wǎng)以驚人的速度在發(fā)展，給人們帶來巨大利益的同時(shí)，網(wǎng)絡(luò)犯罪也在以驚人速度增加，破壞性也從虛擬世界擴(kuò)展到真實(shí)世界。近年來，大量的網(wǎng)絡(luò)安全事件逐漸引發(fā)全球關(guān)注：斯諾登事件引起多個(gè)國(guó)家的外交關(guān)系異常；烏克蘭電網(wǎng)被攻擊造成70萬人在圣誕節(jié)前夕斷電；東南亞政府和印度政府遭到間諜組織常年的網(wǎng)絡(luò)滲透……。網(wǎng)絡(luò)犯罪日益猖獗地深入到世界的每一個(gè)角落，對(duì)政治和經(jīng)濟(jì)都造成嚴(yán)重影響，甚至形成了地下黑色產(chǎn)業(yè)鏈。

網(wǎng)絡(luò)犯罪的攻擊面和攻擊方式在持續(xù)增長(zhǎng)，網(wǎng)絡(luò)犯罪分子越來越熟練地進(jìn)行無法探測(cè)的訪問，并成為IT環(huán)境中一個(gè)持續(xù)、低調(diào)、長(zhǎng)期的存在。攻擊無孔不入，無處不在；攻擊造成的破壞性越來越大，破壞時(shí)間越來越短。

2015年底烏鎮(zhèn)第二屆全球互聯(lián)網(wǎng)大會(huì)上，習(xí)近平主席提出了“互聯(lián)互通、共享共治，構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”這一重要主張，呼吁各國(guó)年之后其技術(shù)優(yōu)勢(shì)開始顯現(xiàn)。2004年，華為研發(fā)出基于NP的防火墻，2008年又首次推出萬兆分布式防火墻。后來，華為和業(yè)界知名安全公司賽門鐵克成立了華為賽門鐵克合資公司，進(jìn)一步引入了賽門鐵克的安全技術(shù)，并逐漸走向國(guó)際市場(chǎng)和覆蓋除了電信用戶外的企業(yè)用戶。2012年，華為又發(fā)布了業(yè)界首款T級(jí)性能的高端防火墻。通過技術(shù)上的不斷突破，滿足了在大數(shù)據(jù)、云計(jì)算發(fā)展的大背景下，電信為主的用戶流量爆發(fā)增長(zhǎng)對(duì)安全防護(hù)的高要求。

正是由于這種厚積薄發(fā)，目前，華為成為在中國(guó)移動(dòng)、中國(guó)電信骨干網(wǎng)絡(luò)部署防火墻設(shè)備數(shù)量最多的廠商。截至目前，每年發(fā)貨的硬件設(shè)備超過10萬臺(tái)套，成為第1個(gè)進(jìn)入Gartner咨詢公司防火墻魔術(shù)象限報(bào)告的中國(guó)廠商，服務(wù)超過70個(gè)國(guó)家的用戶。

2）艱苦奮斗

華為安全業(yè)務(wù)創(chuàng)立初期，深受公司整體艱苦奮斗的企業(yè)文化影響，奉行“墊子文化”。即在項(xiàng)目周期緊張、客戶交割的時(shí)刻，為了保障產(chǎn)品的按時(shí)交付和業(yè)務(wù)順利上線，項(xiàng)目組的研發(fā)和市場(chǎng)人員通宵達(dá)旦地工作，累了就在工位下面放一個(gè)床墊子，躺下休息一會(huì)再爬起來繼續(xù)工作。因?yàn)樗麄兦逍训卣J(rèn)識(shí)到，整個(gè)信息產(chǎn)業(yè)都在逐漸轉(zhuǎn)變?yōu)榈兔?guī)模的傳統(tǒng)產(chǎn)業(yè)，用于電子工業(yè)的生存原料是取之不盡的河沙、軟件代碼、數(shù)學(xué)邏輯。因此，讓華為人始終保有危機(jī)感。后退就意味著消亡，要想在這個(gè)產(chǎn)業(yè)中生存，只有不斷創(chuàng)新和艱苦奮斗才能不被淘汰。雖然現(xiàn)在的墊子已經(jīng)用于午休，但創(chuàng)業(yè)初期形成的“墊子文化”承載了華為人奮斗和拼搏的精神，時(shí)至今日仍然是持續(xù)傳承的精神財(cái)富。

在經(jīng)營(yíng)海外市場(chǎng)中，競(jìng)爭(zhēng)對(duì)手是來自全球各個(gè)發(fā)達(dá)國(guó)家地區(qū)世界級(jí)的安全企業(yè)，他們擁有幾十年的商業(yè)底蘊(yùn)積累、雄厚的資金保障、全球知名的品牌、世界一流的專業(yè)團(tuán)隊(duì)，以及深厚的市場(chǎng)地位和客戶基礎(chǔ)。面對(duì)如此高超的技術(shù)和市場(chǎng)壁壘，華為的安全團(tuán)隊(duì)沒有多少經(jīng)驗(yàn)可以借鑒，只有經(jīng)過千辛萬苦，一點(diǎn)一點(diǎn)地爭(zhēng)取到訂單和邊緣市場(chǎng)，然后把收入又拿出來繼續(xù)投入到研發(fā)上，在摸爬滾打中積累經(jīng)驗(yàn)。正是靠這種“不拋棄、不放棄”的艱苦奮斗精神 ，才使得今天華為安全市場(chǎng)逐步在全球打開了局面，海外銷售收入占比能夠達(dá)到總收入的一半。

3）客戶為中心

對(duì)于企業(yè)來說，硬實(shí)力相當(dāng)于冰山上的一角，而水下的部分雖然看不見卻更重要，那就是企業(yè)的文化和核心價(jià)值觀。除艱苦奮斗外，以客戶為中心正是華為的核心文化和競(jìng)爭(zhēng)力。開展企業(yè)客戶業(yè)務(wù)后，各種行業(yè)客戶的需求紛至沓來。華為內(nèi)部有強(qiáng)大的平臺(tái)支撐分析客戶訴求，業(yè)務(wù)線始終站在客戶的立場(chǎng)上比客戶多想一步，而不是一味地追求華為利益的最大化。舉例來說，前兩年各地政務(wù)網(wǎng)絡(luò)紛紛建立自己的數(shù)據(jù)中心和專網(wǎng)，用戶在出口需要部署安全網(wǎng)關(guān)來保證政務(wù)網(wǎng)的穩(wěn)定運(yùn)行。由于國(guó)內(nèi)信息安全廠商品牌眾多，有的設(shè)備做地址轉(zhuǎn)換，有的做4～7層的安全防護(hù)，有的做入侵檢測(cè)，網(wǎng)絡(luò)非常復(fù)雜，而沒有一家可以將這些安全功能整合起來。華為經(jīng)過調(diào)研分析，認(rèn)為完全可以把各種安全業(yè)務(wù)多合一，替換掉原有性能不足的老舊設(shè)備，同時(shí)也不用做大的投資購(gòu)買多臺(tái)設(shè)備。近年來，網(wǎng)絡(luò)攻擊也發(fā)生了變化，以高級(jí)可持續(xù)性攻擊APT攻擊為代表的未知威脅對(duì)敏感信息的精準(zhǔn)竊取給政府和企業(yè)聲譽(yù)帶來了不可估量的損失。這種威脅易攻難守。華為安全業(yè)務(wù)團(tuán)隊(duì)組建了獨(dú)立的研發(fā)團(tuán)隊(duì)，并聘請(qǐng)歐洲研究所的專家，不惜犧牲短期的虧損向此領(lǐng)域投資。正是這種以客戶為中心的理念，支撐華為安全業(yè)務(wù)團(tuán)隊(duì)始終能站在客戶需求前面，給客戶帶來最新的解決方案。

華為全球信息安全情況和國(guó)內(nèi)市場(chǎng)案例

作為全球領(lǐng)先的信息與通信解決方案供應(yīng)商，華為始終保持在網(wǎng)絡(luò)安全領(lǐng)域的耕耘投入和建設(shè)。2013年，華為安全推出下一代防火墻產(chǎn)品；2014年，USG9500高端防火墻系列獲得了NSS實(shí)驗(yàn)室的最快防火墻評(píng)價(jià)；2016年，USG6000中低端下一代防火墻獲得安全業(yè)界國(guó)際最高水平的CC EAL4+認(rèn)證、NSS實(shí)驗(yàn)室推薦級(jí)評(píng)價(jià)以及ICSA實(shí)驗(yàn)室 IPSec和SSLTLS雙認(rèn)證。

通用準(zhǔn)則(common criteria，CC)及評(píng)估保證級(jí)別 (evaluation assurance level, EAL）等級(jí)，主要用于評(píng)估IT產(chǎn)品或解決方案的安全性、可靠性以及對(duì)信息隱私的保護(hù)，是目前公認(rèn)的全球標(biāo)準(zhǔn)。政府和機(jī)構(gòu)在建設(shè)IT解決方案時(shí)，CC認(rèn)證可作為產(chǎn)品安全性評(píng)估的重要依據(jù)。在CC認(rèn)證的評(píng)估過程中，會(huì)對(duì)產(chǎn)品的安全性、脆弱性等各方面進(jìn)行針對(duì)性的評(píng)估和測(cè)試。作為目前網(wǎng)絡(luò)產(chǎn)品可獲得的最高評(píng)級(jí)，EAL4+級(jí)的評(píng)估程序更為嚴(yán)謹(jǐn)，甚至包括產(chǎn)品的代碼審視。在防火墻產(chǎn)品領(lǐng)域，華為是國(guó)內(nèi)首家也是目前唯一通過CC EAL4+級(jí)評(píng)估的廠商，表明華為下一代防火墻的安全穩(wěn)定性已經(jīng)達(dá)到國(guó)際領(lǐng)先水平。

NSS實(shí)驗(yàn)室是業(yè)界公認(rèn)的獨(dú)立安全產(chǎn)品測(cè)評(píng)與研究領(lǐng)域領(lǐng)先者，在安全領(lǐng)域內(nèi)擁有無可置疑的權(quán)威性。因其獨(dú)立性和先進(jìn)的測(cè)試方法，被全球的企業(yè)和組織廣泛認(rèn)可。本次NGFW測(cè)評(píng)，NSS 實(shí)驗(yàn)室采用了最新的測(cè)試方法學(xué)V6.0標(biāo)準(zhǔn)，引入了網(wǎng)絡(luò)高級(jí)告警系統(tǒng)（cyber advanced warning system, CAWS）現(xiàn)網(wǎng)測(cè)試環(huán)節(jié)，用于評(píng)估產(chǎn)品對(duì)最新威脅的防護(hù)能力。RSA2016大會(huì)上，華為宣布防火墻產(chǎn)品在最新的NSS實(shí)驗(yàn)室下一代防火墻（next generation firewall, NGFW）評(píng)測(cè)中表現(xiàn)出色，獲得最高的“推薦級(jí)”評(píng)價(jià)。本次NGFW群組測(cè)評(píng)囊括了13個(gè)業(yè)界領(lǐng)先安全廠商的產(chǎn)品。NSS實(shí)驗(yàn)室的推薦級(jí)只有頂級(jí)的技術(shù)產(chǎn)品才有資格獲得。這表明華為防火墻通過了獨(dú)立的第三方驗(yàn)證，達(dá)到業(yè)界一流水平。華為USG6650下一代防火墻100%通過了“防火墻策略”、“應(yīng)用控制”、“防躲避”、“穩(wěn)定性與可靠性”測(cè)試。在安全有效性方面表現(xiàn)出色，CAWS威脅檢測(cè)率達(dá)到99.95%，綜合安全有效性達(dá)到98.1%。

ICSA(International Computer Security Association) 實(shí)驗(yàn)室是業(yè)界知名的第三方安全產(chǎn)品測(cè)試和認(rèn)證機(jī)構(gòu)。20多年來，ICSA為許多世界頂級(jí)的安全產(chǎn)品開發(fā)商和服務(wù)商提供兼容性、可靠性、性能測(cè)試和認(rèn)證，其客觀公正的測(cè)試方法及認(rèn)證標(biāo)準(zhǔn)贏得了各大企業(yè)的信任。華為下一代防火墻已經(jīng)累計(jì)通過4項(xiàng)ICSA認(rèn)證，獲得一次大獎(jiǎng)。第1次是獲得ICSA Firewall和 IPS雙認(rèn)證；第2次是于2015年RSA大會(huì)現(xiàn)場(chǎng)獲ICSA“10年EIST卓越信息安全測(cè)試大獎(jiǎng)”；第3次就是2016年獲得的IPSec和SSL-TLS雙認(rèn)證。每次提交認(rèn)證的設(shè)備最終都會(huì)被保留在ICSA實(shí)驗(yàn)室中繼續(xù)進(jìn)行長(zhǎng)期穩(wěn)定性測(cè)試，累計(jì)一年多的測(cè)試，華為下一代防火墻贏得了好的口碑。ICSA實(shí)驗(yàn)室負(fù)責(zé)人Brian MonkMan對(duì)此深有感觸：”ICSA實(shí)驗(yàn)室嚴(yán)格的測(cè)試標(biāo)準(zhǔn)確保我們的客戶的解決方案滿足其用戶的高標(biāo)準(zhǔn)要求。華為的持續(xù)測(cè)試表明其在質(zhì)量保障流程方面的承諾?！?/p>

據(jù)IDC發(fā)布的《中國(guó)IT安全硬件市場(chǎng)2015—2019預(yù)測(cè)與分析（2014 年下半年）》報(bào)告顯示：華為在中國(guó)防火墻市場(chǎng)以18.9%的市場(chǎng)份額排在第1位。在安全硬件市場(chǎng)占比總和超過6成的防火墻和統(tǒng)一威脅管理（united threat management，UTM) 2個(gè)領(lǐng)域，2014年市場(chǎng)占有率之和繼續(xù)保持第一。自2014年底起，華為抓住了“安全產(chǎn)品國(guó)產(chǎn)化”的市場(chǎng)機(jī)會(huì)，在中國(guó)的行業(yè)市場(chǎng)持續(xù)發(fā)力，貼近客戶的業(yè)務(wù)需求，推出系列場(chǎng)景化的解決方案。例如：在金融市場(chǎng)，圍繞數(shù)據(jù)中心建設(shè)，推出了數(shù)據(jù)中心安全解決方案；在運(yùn)營(yíng)商市場(chǎng)，持續(xù)入圍電信及移動(dòng)集采項(xiàng)目，并取得較高份額；在中小企業(yè)市場(chǎng)，大力發(fā)展渠道，與廣大渠道伙伴一起共同為行業(yè)及商業(yè)市場(chǎng)客戶服務(wù)。據(jù)IDC發(fā)布的《中國(guó)IT安全硬件市場(chǎng)2015上半年》報(bào)告顯示：華為在中國(guó)防火墻+UTM硬件市場(chǎng)中排名第一，尤其在企業(yè)級(jí)市場(chǎng)中表現(xiàn)搶眼。2015年上半年，中國(guó)區(qū)總體安全業(yè)務(wù)營(yíng)收同比增長(zhǎng)63.7%，已經(jīng)逐步成為中國(guó)IT安全市場(chǎng)的領(lǐng)軍廠商。目前中國(guó)區(qū)數(shù)通（含安全）產(chǎn)品的渠道商已超過160家，華為認(rèn)證網(wǎng)絡(luò)安全工程師超過700人。

華為安全產(chǎn)品服務(wù)于全球10萬多企業(yè)客戶，遍布北美、歐洲、拉美、非洲、亞太等各個(gè)區(qū)域，在互聯(lián)網(wǎng)、金融、教育、政府、能源、大企業(yè)等行業(yè)得到普遍應(yīng)用，尤其在保障政務(wù)和高校的網(wǎng)絡(luò)業(yè)務(wù)順利開展上作出巨大貢獻(xiàn)。

上海電子政務(wù)的信息化建設(shè)一直處于全國(guó)領(lǐng)先的地位，政務(wù)外網(wǎng)承擔(dān)著協(xié)同辦公、政務(wù)公開、互動(dòng)服務(wù)的職責(zé)，是政務(wù)協(xié)作的平臺(tái)、政務(wù)公開的窗口。經(jīng)過3個(gè)5年計(jì)劃的發(fā)展，上海政務(wù)外網(wǎng)已匯集市委、市政府、市人大、市政協(xié)等單位，并覆蓋到包括市級(jí)各委辦局、管委會(huì)及其直屬單位等在內(nèi)的1200多家市級(jí)單位；匯接17個(gè)區(qū)縣政務(wù)外網(wǎng)，涵蓋區(qū)縣內(nèi)各委辦局、鄉(xiāng)鎮(zhèn)及街道辦事處，并延伸到居委會(huì)、村委會(huì)和社區(qū)中心，電腦終端8萬多臺(tái)，同時(shí)負(fù)責(zé)統(tǒng)一落實(shí)政務(wù)外網(wǎng)安全防護(hù)體系架構(gòu)及互聯(lián)網(wǎng)統(tǒng)一出口建設(shè)。網(wǎng)絡(luò)規(guī)模大而又責(zé)任重大。上海政務(wù)外網(wǎng)出口改造，主攻出口統(tǒng)一安全網(wǎng)關(guān)的建設(shè)。通過深入了解客戶需求日漸清晰，華為推出了高可靠、高并發(fā)、高安全、高可擴(kuò)展的安全解決方案。

可靠性對(duì)政務(wù)外網(wǎng)來說是絕對(duì)的制高點(diǎn)。設(shè)備的可靠性決定了網(wǎng)絡(luò)的可靠程度，任何一個(gè)節(jié)點(diǎn)的故障，都可能導(dǎo)致政務(wù)外網(wǎng)業(yè)務(wù)中斷、接入單位使用體驗(yàn)差。華為的USG9500高端防火墻通過電信級(jí)硬件平臺(tái)、關(guān)鍵器件冗余、板間備份、雙機(jī)熱備、雙站點(diǎn)備份等一系列可靠性手段，能夠最大限度保障政務(wù)外網(wǎng)的穩(wěn)定正常運(yùn)行。

1200家單位、8萬終端的互聯(lián)網(wǎng)流量匯聚，為互聯(lián)網(wǎng)出口帶來巨大的并發(fā)壓力。一方面要盡可能滿足所有訪問需求，另一方面要避免造成網(wǎng)絡(luò)的性能瓶頸，使網(wǎng)絡(luò)質(zhì)量變差。華為的USG9500高端防火墻提供優(yōu)異的處理性能，整機(jī)可達(dá)到480G處理能力，充分滿足政務(wù)外網(wǎng)當(dāng)前和未來幾年的網(wǎng)絡(luò)發(fā)展需求。

作為出口安全網(wǎng)關(guān)，安全能力是基礎(chǔ)也是關(guān)鍵。電子政務(wù)網(wǎng)涉及到眾多政府敏感信息的交互?；ヂ?lián)網(wǎng)出口一方面要應(yīng)對(duì)公網(wǎng)上無數(shù)的安全威脅；另一方面在內(nèi)部多個(gè)委辦局的安全隔離、訪問控制上也需要有全面的考慮。

華為的USG9500高端防火墻具備強(qiáng)大的安全能力，除了傳統(tǒng)的防火墻、NAT、VPN能力，同時(shí)提供智能選路、流量管控、入侵防御、用戶管理、應(yīng)用識(shí)別、內(nèi)容審計(jì)、防DDOS攻擊等一系列應(yīng)用層安全防護(hù)功能，并通過全球安全能力中心應(yīng)對(duì)瞬息萬變的互聯(lián)網(wǎng)威脅。

政府信息化進(jìn)程的不斷推進(jìn)，要求任何當(dāng)前建設(shè)都能滿足5年內(nèi)網(wǎng)絡(luò)和用戶的擴(kuò)容需求。在有效保護(hù)政府投資高利用率的同時(shí)，更關(guān)注網(wǎng)絡(luò)的穩(wěn)定可持續(xù)運(yùn)行。華為的USG9500高端防火墻作為框式設(shè)備，能夠通過接口板、業(yè)務(wù)板的靈活配置，靈活滿足按需配置、動(dòng)態(tài)擴(kuò)容的可持續(xù)性需求。以USG9500的業(yè)務(wù)板來說，一塊單板最少可支持40G處理性能，最大支持160G性能，整機(jī)最大可擴(kuò)展到480G容量，充分滿足上海政務(wù)外網(wǎng)未來5年的高強(qiáng)度要求。

華為的USG9500防火墻進(jìn)駐上海政務(wù)外網(wǎng)，在張江、廣紀(jì)核心機(jī)房各署2套。USG 9500就如同盡職的門衛(wèi)，默默守護(hù)上海政務(wù)外網(wǎng)這張大網(wǎng)，為上海市1200多家委辦局單位的互聯(lián)網(wǎng)訪問保駕護(hù)航。

“晉城在線”是晉城市政府對(duì)外宣傳的主要信息窗口和晉城市人民獲取信息的重要渠道，同時(shí)也是政府與社會(huì)交流、方便市民辦事的公共信息平臺(tái)?！皶x城在線”集電子政務(wù)、新聞發(fā)布于一體，晉城市人民可以通過該平臺(tái)進(jìn)行網(wǎng)上咨詢、網(wǎng)上互動(dòng)、網(wǎng)上申請(qǐng)、查看網(wǎng)上審批進(jìn)度等，形成了多功能多形式的政務(wù)網(wǎng)絡(luò)平臺(tái)。“晉城在線”的日均點(diǎn)擊量達(dá)300萬次以上，在當(dāng)?shù)鼐哂兄匾纳鐣?huì)地位和影響力。

經(jīng)過嚴(yán)苛的實(shí)驗(yàn)室測(cè)試和長(zhǎng)達(dá)半年的現(xiàn)網(wǎng)考驗(yàn)，華為USG9500 T級(jí)防火墻憑借高性能、高可靠、靈活擴(kuò)展、精細(xì)流量管理、全面安全防護(hù)等出色的現(xiàn)網(wǎng)表現(xiàn)和極佳的用戶體驗(yàn)，一舉贏得用戶青睞，成為晉城信息中心網(wǎng)絡(luò)出口防火墻更新?lián)Q代的最佳選擇。

華為USG9500 T級(jí)防火墻采用專用的多核處理芯片以及分布式硬件平臺(tái)，提供4000萬到9.6億的并發(fā)連接數(shù)，整機(jī)性能從40G可平滑擴(kuò)展升級(jí)到1T吞吐量，可滿足“晉城在線”未來3～5年的業(yè)務(wù)發(fā)展需求；所有部件均采用全冗余技術(shù)，提供單機(jī)高于25年的平均無故障時(shí)間和運(yùn)營(yíng)商級(jí)99.999%可靠性，從而進(jìn)一步保證高速網(wǎng)絡(luò)環(huán)境下的業(yè)務(wù)連續(xù)性；針對(duì)鏈路中可能出現(xiàn)的單點(diǎn)故障隱患，華為USG9500 T級(jí)防火墻采用雙主控主備倒換和鏈路捆綁等技術(shù)，提供小于1s故障倒換時(shí)間，確保業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行。華為USG9500 T防火墻提供全面的安全防護(hù)能力，可以有效抵御黑客入侵，防范病毒、特洛伊木馬、蠕蟲等惡意軟件的傳播與擴(kuò)散，通過云端實(shí)時(shí)升級(jí)特征庫(kù)，可以迅速檢測(cè)并阻斷最新的攻擊行為與未知威脅，為“晉城在線”業(yè)務(wù)提供全方位的安全防護(hù)。針對(duì)信息中心不同管理員的使用習(xí)慣，華為USG9500 T級(jí)防火墻提供多種運(yùn)維管理方案，包括命令行配置、Web配置和網(wǎng)管配置，分級(jí)的用戶權(quán)限管理、操作日志管理、命令行在線幫助及命令注釋等功能，極大地簡(jiǎn)化了操作，使得運(yùn)維管理更加方便。

華為USG9500 T級(jí)防火墻上線部署一年以來，一直運(yùn)行良好，穩(wěn)定可靠；在吞吐量和并發(fā)會(huì)話數(shù)等方面表現(xiàn)優(yōu)異，大幅提升“晉城在線”的訪問體驗(yàn)；全面的安全防護(hù)功能，有效抵御木馬、蠕蟲和惡意軟件的侵襲，確保信息中心網(wǎng)絡(luò)業(yè)務(wù)安全穩(wěn)定運(yùn)行。

此外，華為防火墻全力守護(hù)廣東省電子政務(wù)外網(wǎng)安全，助力廣州電子政務(wù)云安全建設(shè)。T級(jí)數(shù)據(jù)中心防火墻更是保障中國(guó)工商銀行380萬億在線業(yè)務(wù)安全。在華為安全產(chǎn)品和解決方案的幫助下，北大燕園實(shí)現(xiàn)公網(wǎng)加速以順利傳遞知識(shí)力量，上海交通大學(xué)校園網(wǎng)有了全方位安全防護(hù)盾。

隨著ICT變革的不斷深化，華為安全將為企業(yè)客戶提供云化、移動(dòng)化的全網(wǎng)安全協(xié)同和主動(dòng)威脅防御，致力于構(gòu)建安全的全聯(lián)接網(wǎng)絡(luò)并打造并重點(diǎn)打造更加開放的生態(tài)系統(tǒng)。

基于“互聯(lián)網(wǎng)+”的華為信息安全戰(zhàn)略

在“互聯(lián)網(wǎng)+”背景下，為了應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)威脅和犯罪，保障良好的網(wǎng)絡(luò)環(huán)境，安全產(chǎn)業(yè)的防護(hù)理念已經(jīng)從傳統(tǒng)的被動(dòng)防御轉(zhuǎn)換為積極的主動(dòng)防御。保護(hù)（protect）、檢測(cè)（detection）、響應(yīng)（response）模型是體現(xiàn)主動(dòng)安全防御思想的業(yè)界廣為認(rèn)可的安全模型：保護(hù)就是采用一切可能的措施來保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全，常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問控制、防火墻以及防病毒等；檢測(cè)可以了解和評(píng)估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)，為安全防護(hù)和安全響應(yīng)提供依據(jù)，主要包括入侵檢測(cè)、漏洞檢測(cè)以及網(wǎng)絡(luò)掃描等技術(shù)；響應(yīng)在安全模型中占有重要地位，是解決安全問題的最有效辦法，解決安全問題就是解決緊急響應(yīng)和異常處理問題，建立應(yīng)急響應(yīng)機(jī)制，形成快速安全響應(yīng)的能力，對(duì)網(wǎng)絡(luò)和系統(tǒng)而言至關(guān)重要。

為了助力“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的落地，與安全產(chǎn)業(yè)共同支撐“互連互通、共享共治、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”，華為制定了全新的安全戰(zhàn)略：通過提供泛在的安全產(chǎn)品和整體的深度防御，以及可靠的安全服務(wù)運(yùn)營(yíng)體系，為用戶構(gòu)建安全的全連接世界。

華為的信息安全戰(zhàn)略全面體現(xiàn)了保護(hù)、檢測(cè)、響應(yīng)的安全理念。泛在的安全產(chǎn)品指云管端一體化，華為安全解決方案能夠完整覆蓋移動(dòng)終端、分支、廣域網(wǎng)、園區(qū)和數(shù)據(jù)中心的防護(hù)，實(shí)現(xiàn)網(wǎng)絡(luò)和IT基礎(chǔ)設(shè)施端到端的保護(hù)；整體的深度防御指安全大數(shù)據(jù)檢測(cè)和分析，華為安全解決方案以安全大數(shù)據(jù)平臺(tái)為大腦，實(shí)現(xiàn)對(duì)復(fù)雜威脅的深度感知和檢測(cè)；可靠的安全服務(wù)運(yùn)營(yíng)體系指由資深安全專家構(gòu)成的安全團(tuán)隊(duì)、全球部署的安全智能中心，時(shí)刻為用戶提供應(yīng)急處理和快速安全響應(yīng)。

同時(shí)，華為作為世界500強(qiáng)以及ICT行業(yè)的領(lǐng)導(dǎo)者，堅(jiān)守企業(yè)責(zé)任，在開放透明的合作、安全和隱私的法規(guī)遵從、國(guó)際認(rèn)可的驗(yàn)證、員工安全意識(shí)和責(zé)任的培養(yǎng)等多個(gè)方面著手，建立全面的網(wǎng)絡(luò)安全體系，保障客戶業(yè)務(wù)的穩(wěn)定、安全的運(yùn)營(yíng)以及用戶隱私的保護(hù)，讓人民能夠安全、便捷、平等地享用信息服務(wù)。

1）打造符合“互聯(lián)網(wǎng)+”需求的一體化安全解決方案

網(wǎng)絡(luò)安全的建設(shè)是一個(gè)系統(tǒng)工程，需要系統(tǒng)的各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架，并要時(shí)時(shí)兼顧組織內(nèi)外不斷發(fā)生的變化，任何環(huán)節(jié)上的安全缺陷都會(huì)對(duì)系統(tǒng)構(gòu)成威脅。木桶原理同樣適用于網(wǎng)絡(luò)安全，一個(gè)組織的網(wǎng)絡(luò)安全水平將由與網(wǎng)絡(luò)安全有關(guān)的所有環(huán)節(jié)中最薄弱的環(huán)節(jié)決定。數(shù)據(jù)資產(chǎn)的生命周期過程中包括產(chǎn)生、收集、加工、交換、存儲(chǔ)、檢索、存檔、銷毀等多個(gè)事件，表現(xiàn)形式和載體會(huì)發(fā)生各種變化，這些環(huán)節(jié)中的任何一個(gè)都可能影響整體網(wǎng)絡(luò)安全水平。要實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)，必須使構(gòu)成安全防范體系這只“木桶”的所有木板都要達(dá)到一定的長(zhǎng)度。

華為依托強(qiáng)大的技術(shù)研發(fā)積累，打造了以安全大數(shù)據(jù)平臺(tái)為中心、涵蓋云管端的安全產(chǎn)品和解決方案，提供全網(wǎng)協(xié)同的安全防護(hù)，同時(shí)每個(gè)產(chǎn)品系列都有業(yè)界領(lǐng)先的競(jìng)爭(zhēng)力，組成沒有短板的“木桶”。

2）華為安全大數(shù)據(jù)平臺(tái)

挑戰(zhàn)：安全防御的重心從傳統(tǒng)的防護(hù)向檢測(cè)與分析轉(zhuǎn)移，Gartner預(yù)測(cè)，檢測(cè)分析占安全的投資比例將從2014年的不到10%上升到2020年的60%。不能檢測(cè)分析出威脅，則無法進(jìn)行響應(yīng)和保護(hù)。

針對(duì)檢測(cè)分析所需要的安全數(shù)據(jù)，有3個(gè)方面的挑戰(zhàn)難以規(guī)避：

①數(shù)據(jù)量越來越大。網(wǎng)絡(luò)已經(jīng)從千兆邁向了萬兆，網(wǎng)絡(luò)安全設(shè)備要分析的數(shù)據(jù)包數(shù)據(jù)量急劇上升。同時(shí)，隨著NGFW的出現(xiàn)，安全網(wǎng)關(guān)要進(jìn)行應(yīng)用層協(xié)議的分析，其分析的數(shù)據(jù)量更是大增。與此同時(shí)，隨著安全防御的縱深化，安全監(jiān)測(cè)的內(nèi)容不斷細(xì)化，除了傳統(tǒng)的攻擊監(jiān)測(cè)，還出現(xiàn)了合規(guī)監(jiān)測(cè)、應(yīng)用監(jiān)測(cè)、用戶行為監(jiān)測(cè)、性能檢測(cè)、事務(wù)監(jiān)測(cè)，等等，這些都意味著要監(jiān)測(cè)和分析比以往更多的數(shù)據(jù)。此外，隨著APT等新型威脅的興起，全包捕獲技術(shù)逐步應(yīng)用，海量數(shù)據(jù)處理問題也日益凸顯。

②速度越來越快。對(duì)于網(wǎng)絡(luò)設(shè)備而言，包處理和轉(zhuǎn)發(fā)的速度需要更快；對(duì)于安管平臺(tái)、事件分析平臺(tái)而言，數(shù)據(jù)源的事件發(fā)送速率EPS（event per second）越來越快。

③種類越來越多。除了數(shù)據(jù)包、日志、資產(chǎn)數(shù)據(jù)，安全要素信息還加入了漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應(yīng)用信息、業(yè)務(wù)信息、外部情報(bào)信息等。

安全數(shù)據(jù)的數(shù)量、速度、種類的迅速膨脹，不僅帶來了海量異構(gòu)數(shù)據(jù)的融合、存儲(chǔ)和管理的問題，甚至動(dòng)搖了傳統(tǒng)的安全分析方法。

當(dāng)前絕大多數(shù)安全分析工具和方法都是針對(duì)小數(shù)據(jù)量設(shè)計(jì)的，在面對(duì)大數(shù)據(jù)量時(shí)難以為繼。新的攻擊手段層出不窮，需要檢測(cè)的數(shù)據(jù)越來越多，現(xiàn)有的分析技術(shù)不堪重負(fù)。面對(duì)天量的安全要素信息，如何才能更加迅捷地感知網(wǎng)絡(luò)威脅態(tài)勢(shì)？

傳統(tǒng)的分析方法大都采用基于規(guī)則和特征的分析引擎，必須要有規(guī)則庫(kù)和特征庫(kù)才能工作，而規(guī)則和特征只能對(duì)已知的攻擊和威脅進(jìn)行描述，無法識(shí)別未知的攻擊，或者是尚未被描述成規(guī)則的攻擊和威脅。面對(duì)未知攻擊和復(fù)雜攻擊如APT等，需要更有效的分析方法和技術(shù)。面對(duì)天量安全數(shù)據(jù)，傳統(tǒng)的集中化安全分析平臺(tái)（譬如SIEM、安全管理平臺(tái)等）也遭遇到了諸多瓶頸，主要表現(xiàn)在以下幾方面：

● 高速海量安全數(shù)據(jù)的采集、存儲(chǔ)、管理變得

困難；

● 威脅數(shù)據(jù)源較小，導(dǎo)致系統(tǒng)判斷能力有限；● 趨勢(shì)性預(yù)測(cè)較難，早期預(yù)警能力差；

● 安全系統(tǒng)相互獨(dú)立，無有效手段協(xié)同工作；● 分析的方法較少；

● 安全事件查詢響應(yīng)效率太低；

● 系統(tǒng)交互能力有限，數(shù)據(jù)展示效果有待提高。

安全數(shù)據(jù)的大數(shù)據(jù)化以及傳統(tǒng)安全分析方法的缺陷，自然引發(fā)人們思考如何將大數(shù)據(jù)技術(shù)應(yīng)用于安全領(lǐng)域。

華為打造安全大數(shù)據(jù)平臺(tái)，作為整個(gè)華為安全解決方案的大腦，為安全設(shè)備、軟件和服務(wù)提供更強(qiáng)的檢測(cè)分析能力，更全面的威脅態(tài)勢(shì)感知，更完善的安全防御，踐行了保護(hù)、檢測(cè)、響應(yīng)的主動(dòng)防御理念。

華為大數(shù)據(jù)檢測(cè)平臺(tái)，負(fù)責(zé)收集安全設(shè)備日志、終端行為、網(wǎng)絡(luò)流量等信息，通過關(guān)聯(lián)分析、離線分析、異常分析和機(jī)器學(xué)習(xí)等方法，感知威脅態(tài)勢(shì)、掌握攻擊路徑，并可提供智能檢索和威脅情報(bào)管理共享等功能，有效協(xié)助安全設(shè)備進(jìn)行響應(yīng)和防護(hù)。

大數(shù)據(jù)處理效率是大數(shù)據(jù)安全平臺(tái)的基礎(chǔ)能力，華為大數(shù)據(jù)平臺(tái)在業(yè)界主流的開源Hadoop基礎(chǔ)上經(jīng)過多年的商業(yè)優(yōu)化，其分布式存儲(chǔ)數(shù)據(jù)、分布式索引、分布式并行計(jì)算性能都在業(yè)界領(lǐng)先。

分析與檢測(cè)是大數(shù)據(jù)安全平臺(tái)的核心能力，華為的分析能力源自多年的網(wǎng)絡(luò)流量和安全能力積累，僅僅異常分析就包含基于統(tǒng)計(jì)、距離、密度、深度、偏移、高維數(shù)據(jù)等多種分析算法，能夠最大限度發(fā)現(xiàn)異常行為。

大數(shù)據(jù)安全平臺(tái)是安全解決方案的大腦。在網(wǎng)絡(luò)的不同位置，部署不同的大數(shù)據(jù)平臺(tái)組件，比如在終端部署的是終端探針，采集終端的各種行為，包括流量行為、進(jìn)程行為以及相關(guān)的日志信息等；而在關(guān)鍵網(wǎng)絡(luò)部署位置，則部署了流探針，采集全流量；在一些關(guān)鍵設(shè)備采集日志信息；最終這些信息作為大數(shù)據(jù)分析平臺(tái)的輸入進(jìn)行異常檢測(cè)。所有異常檢測(cè)的結(jié)果以及響應(yīng)的防護(hù)策略將下發(fā)給防火墻等安全設(shè)備，使得安全設(shè)備能夠及時(shí)響應(yīng)和阻斷威脅。

華為大數(shù)據(jù)安全平臺(tái)不僅支持華為的安全產(chǎn)品，第三方廠商也能夠在大數(shù)據(jù)安全平臺(tái)的數(shù)據(jù)和檢測(cè)能力基礎(chǔ)上提供安全呈現(xiàn)產(chǎn)品和安全防護(hù)產(chǎn)品，與華為攜手共同實(shí)現(xiàn)一體化的安全防御。

3）華為管道安全解決方案

挑戰(zhàn)：隨著云計(jì)算、BYOD、移動(dòng)互聯(lián)網(wǎng)、Web2.0等各類新技術(shù)的發(fā)展和應(yīng)用，管道網(wǎng)絡(luò)出現(xiàn)了巨大的變化——移動(dòng)化、扁平化和大帶寬。移動(dòng)化是指Wifi和LTE技術(shù)的發(fā)展使得越來越多的移動(dòng)終端被使用；扁平化是指全I(xiàn)P技術(shù)使得接入網(wǎng)絡(luò)與核心網(wǎng)絡(luò)的層級(jí)更加接近，網(wǎng)絡(luò)的邊界更加模糊；大帶寬是指視頻、應(yīng)用等各種服務(wù)快速增長(zhǎng)使得管道內(nèi)的流量以幾何級(jí)別增長(zhǎng)。網(wǎng)絡(luò)和應(yīng)用不斷復(fù)雜化。

復(fù)雜的網(wǎng)絡(luò)面臨著來自多個(gè)網(wǎng)絡(luò)的各種安全威脅，網(wǎng)絡(luò)安全事件頻頻發(fā)生，主要集中在病毒、蠕蟲、惡意代碼，網(wǎng)頁(yè)篡改，垃圾郵件等方面，政府網(wǎng)站常常成為攻擊目標(biāo)。移動(dòng)終端的廣泛接入，導(dǎo)致威脅的攻擊點(diǎn)增多，威脅防不勝防，傳統(tǒng)防御手段無法準(zhǔn)確識(shí)別用戶的位置，難以做到有效保護(hù)；全I(xiàn)P化的扁平網(wǎng)絡(luò)使得攻擊更加容易，IP化的物理接口很容易獲得，數(shù)據(jù)存在泄露風(fēng)險(xiǎn)；大帶寬應(yīng)用，傳統(tǒng)的防御手段無法準(zhǔn)確識(shí)別應(yīng)用層威脅，或者在大帶寬之下啟用應(yīng)用層防護(hù)會(huì)明顯影響其性能。攻擊手段變化多樣而且攻擊工具更容易獲取，以及基于僵尸網(wǎng)絡(luò)DDoS攻擊的出現(xiàn)，使得基于網(wǎng)絡(luò)層的攻擊層出不窮。主要的攻擊包括：ARP Flood、ICMP Flood、IP Spoofing、UDP Flood、Synflood、Smurf 攻擊、Land 攻擊、超大ICMP攻擊、Fragile 攻擊、Ping of Death、Tear Drop、Ping Scan、Port Scan、IP 路由選項(xiàng)攻擊、Traceroute攻擊等等。

網(wǎng)絡(luò)層攻擊的目標(biāo)主要包括帶寬攻擊、主機(jī)或者網(wǎng)絡(luò)設(shè)備攻擊。帶寬攻擊指通過大量的攻擊數(shù)據(jù)包占用正常業(yè)務(wù)數(shù)據(jù)的帶寬，導(dǎo)致網(wǎng)絡(luò)帶寬擁擠，正常業(yè)務(wù)受到影響；主機(jī)或者網(wǎng)絡(luò)設(shè)備攻擊指的是攻擊者通過攻擊主機(jī)或者網(wǎng)絡(luò)設(shè)備的某個(gè)應(yīng)用端口導(dǎo)致被攻擊設(shè)備處理不過來或者癱瘓使其不能處理正常業(yè)務(wù)數(shù)據(jù)。

針對(duì)移動(dòng)化、扁平化、大帶寬的演變，華為的管道安全解決在廣域網(wǎng)、園區(qū)網(wǎng)多層級(jí)部署防火墻、入侵防護(hù)系統(tǒng)（IPS）、網(wǎng)絡(luò)接入控制設(shè)備（NAC）、DDoS清洗設(shè)備、VPN加密等多種安全防護(hù)設(shè)備，確保了整體網(wǎng)絡(luò)的安全。

華為管道安全解決方案擁有業(yè)界網(wǎng)絡(luò)準(zhǔn)入控制環(huán)境適應(yīng)能力最強(qiáng)，應(yīng)用識(shí)別能力最高的安全準(zhǔn)入解決方案；擁有全面融合、功能豐富、性能可靠、安全性高的遠(yuǎn)程安全接入解決方案；擁有全面防護(hù)、高性能、高檢測(cè)率、高攻擊響應(yīng)、高可靠性，并能足夠細(xì)致地評(píng)估和保證企業(yè)安全解決方案合理的攻擊防護(hù)安全解決方案；擁有提供完整防火墻功能和UTM擴(kuò)展能力、高病毒檢測(cè)率、涵蓋有線到無限統(tǒng)一安全接入的邊界防護(hù)安全解決方案；擁有領(lǐng)先的全面設(shè)備日志采集性能，強(qiáng)大的關(guān)聯(lián)分析引擎感知安全態(tài)勢(shì)，完善的安全服務(wù)體系，可視化和高效率的安全設(shè)備管理，全面審計(jì)安全行為的安全管控、管理和審計(jì)安全解決方案。

4）華為云數(shù)據(jù)中心安全解決方案

挑戰(zhàn)：隨著“互聯(lián)網(wǎng)+”發(fā)展的進(jìn)一步深化，線上業(yè)務(wù)快速發(fā)展，云數(shù)據(jù)中心越來越成為IT建設(shè)的主流選擇，可以提供創(chuàng)新的虛擬數(shù)據(jù)中心云服務(wù)，實(shí)現(xiàn)數(shù)據(jù)中心物理與虛擬資源分離，實(shí)現(xiàn)數(shù)據(jù)中心即服務(wù)，帶來全新的使用體驗(yàn)。

云數(shù)據(jù)中心的快速發(fā)展，帶來4個(gè)涉及到安全的挑戰(zhàn)：

①傳統(tǒng)安全不適應(yīng)應(yīng)用彈性擴(kuò)展。新增一個(gè)業(yè)務(wù)，需要在數(shù)據(jù)中心網(wǎng)絡(luò)邊界、內(nèi)網(wǎng)涉及數(shù)臺(tái)安全設(shè)備配置訪問策略，耗時(shí)長(zhǎng)、效率低；傳統(tǒng)安全于IP的訪問控制策略，無法適應(yīng)數(shù)據(jù)中心內(nèi)虛擬化設(shè)備不斷頻繁的變化。

②虛擬化打破傳統(tǒng)網(wǎng)絡(luò)安全便捷。虛擬化二層網(wǎng)絡(luò)下，虛擬化二層流量直接通過虛擬交換機(jī)交互，流量不可視不可控，虛擬主機(jī)跨數(shù)據(jù)中心或跨公有云遷移，擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍，可信區(qū)域不 復(fù)存在。

③云中心成為僵尸網(wǎng)絡(luò)發(fā)起地。越來越多的攻擊源自數(shù)據(jù)中心，數(shù)據(jù)中心服務(wù)器成為肉雞，借助數(shù)據(jù)中心極大的攻擊帶寬制造大型多源攻擊，最終導(dǎo)致威脅進(jìn)一步升級(jí)。

④安全管理復(fù)雜。計(jì)算資源共享、 數(shù)據(jù)存儲(chǔ)位置未知、網(wǎng)絡(luò)邊界崩潰、不可控的外部供應(yīng)商等多個(gè)因素導(dǎo)致可審查性、取證困難；部署依賴手工，基于IP的安全策略不體現(xiàn)業(yè)務(wù)導(dǎo)致策略管理復(fù)雜；傳統(tǒng)安全缺乏宏觀的安全態(tài)勢(shì)感知和呈現(xiàn)，只能“事后感知”而無法“事前防護(hù)”。

華為云數(shù)據(jù)中心解決方案采用分層模型，分為物理設(shè)施安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、虛擬化安全、數(shù)據(jù)安全、用戶管理、安全管理等幾個(gè)層面，全面滿足用戶的各種安全需求。該架構(gòu)中包含以下安全層面的能力：

物理設(shè)施安全。通過門禁系統(tǒng)、視頻監(jiān)控、環(huán)境監(jiān)控等確保數(shù)據(jù)中心環(huán)境、物理訪問控制等物理設(shè)施層面的安全。

網(wǎng)絡(luò)安全。從防火墻、IPS、SSL VPN、Anti-DDoS、IDS/IPS、網(wǎng)閘等技術(shù)手段確保云DC邊界和內(nèi)部系統(tǒng)、數(shù)據(jù)和通信的隔離和安全，因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、安全設(shè)備防火墻等）在整個(gè)云數(shù)據(jù)中心中起到承上啟下作用。一方面，它對(duì)外擔(dān)負(fù)著云數(shù)據(jù)中心與外界其他網(wǎng)絡(luò)系統(tǒng)，如互聯(lián)網(wǎng)、專網(wǎng)等互連互通的功能；另一方面，它對(duì)內(nèi)承載著各種業(yè)務(wù)系統(tǒng)。安全設(shè)備部署在云數(shù)據(jù)中心各網(wǎng)絡(luò)層內(nèi)，防范來自外部互聯(lián)網(wǎng)的攻擊和保障內(nèi)部網(wǎng)絡(luò)和業(yè)務(wù)的正常運(yùn)行。傳統(tǒng)的物理邊界的防護(hù)已經(jīng)不能適應(yīng)云數(shù)據(jù)中心以云DC為主體的應(yīng)用場(chǎng)景。華為云DC安全解決方案中，安全池云化管理，安全產(chǎn)品支持虛擬化，自動(dòng)自助提供云DC邊界和內(nèi)部的網(wǎng)絡(luò)安全邏輯隔離，很好解決了網(wǎng)絡(luò)安全威脅，諸如：DDoS攻擊、入侵攻擊、安全隔離的問題，而且針對(duì)未知威脅APT攻擊也能起到很好的防范效果。

主機(jī)安全。保護(hù)主機(jī)層操作系統(tǒng)的安全，通過主機(jī)加固、防病毒軟件、主機(jī)IPS、主機(jī)補(bǔ)丁管理等技術(shù)手段確保主機(jī)免受攻擊。

虛擬化安全。從虛擬機(jī)隔離、虛擬層加固、Cloud管理應(yīng)用加固、虛擬機(jī)防護(hù)、虛擬機(jī)可信計(jì)算等技術(shù)手段確保虛擬化的安全。

計(jì)算和網(wǎng)絡(luò)資源虛擬化后，帶來的最大問題除了引入新的云平臺(tái)漏洞、不安全的API、共享風(fēng)險(xiǎn)等，最大的不可控在于2層流量直接通過軟件虛擬交換機(jī)交互，不通過傳統(tǒng)物理安全設(shè)備，這部分不可控流量形成安全防護(hù)的盲點(diǎn)，使得虛擬主機(jī)很容易成為黑客攻擊的跳板，控制虛擬權(quán)限，進(jìn)而對(duì)Hypervisor實(shí)施攻擊，或直接攻擊相鄰主機(jī)，篡改數(shù)據(jù)，導(dǎo)致虛擬主機(jī)不能正常提供服務(wù)。

應(yīng)用安全。從電子郵件防護(hù)、Web應(yīng)用防護(hù)等技術(shù)手段對(duì)應(yīng)用層面的數(shù)據(jù)進(jìn)行保護(hù)，保障用戶的應(yīng)用數(shù)據(jù)能夠不受破壞、更改、泄漏、篡改。華為應(yīng)用安全解決方案在安全池中集中部署郵件安全網(wǎng)關(guān)、Web應(yīng)用防火墻和網(wǎng)頁(yè)防篡改系統(tǒng)，分別保護(hù)電子郵件安全、Web應(yīng)用安全和網(wǎng)頁(yè)防篡改，并提供應(yīng)用安全事件日志與報(bào)表給大數(shù)據(jù)關(guān)聯(lián)分析系統(tǒng)進(jìn)行統(tǒng)一事件管理和分析。同時(shí)，信譽(yù)體系對(duì)某一互聯(lián)網(wǎng)公共IP地址或者子網(wǎng)，從Web安全和郵件安全的角度，給出其在某一段時(shí)間內(nèi)的安全評(píng)價(jià)。

數(shù)據(jù)安全。從數(shù)據(jù)加密、數(shù)據(jù)銷毀、數(shù)據(jù)防泄漏、數(shù)據(jù)備份等技術(shù)手段保障數(shù)據(jù)安全。

用戶管理。通過統(tǒng)一認(rèn)證、授權(quán)、訪問控制、特權(quán)用戶訪問審計(jì)、雙因素認(rèn)證等保障用戶管理安全。

安全管理。通過安全信息時(shí)間管理、安全合規(guī)審計(jì)、安全策略統(tǒng)一管理、弱點(diǎn)管理等進(jìn)行統(tǒng)一安全管理。其中，網(wǎng)絡(luò)安全、虛擬化安全、應(yīng)用安全、安全管理是云數(shù)據(jù)中心不同于傳統(tǒng)數(shù)據(jù)中心的關(guān)鍵點(diǎn)。云DC內(nèi)部部署了大量基礎(chǔ)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、工作站和服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用程序和大型機(jī)，這些設(shè)備形成各個(gè)“安全信息孤島”。有限的安全管理人員面對(duì)這些數(shù)量巨大、彼此割裂的安全信息，越來越束手無策，難以發(fā)現(xiàn)真正的安全隱患。同時(shí)，政府和企事業(yè)單位也面臨對(duì)信息系統(tǒng)審計(jì)和內(nèi)控要求、等級(jí)保護(hù)要求，如何滿足這些安全合規(guī)方面要求也迫切需要解決。華為在云數(shù)據(jù)中心安全框架中，大數(shù)據(jù)關(guān)聯(lián)分析系統(tǒng)負(fù)責(zé)收集主機(jī)、服務(wù)器、交換機(jī)、路由器及安全設(shè)備收集日志與事件等信息，并負(fù)責(zé)大數(shù)據(jù)的關(guān)聯(lián)分析，以發(fā)現(xiàn)潛在的安全威脅；控制中心主要負(fù)責(zé)下發(fā)策略指令，同時(shí)能夠接收沙箱檢測(cè)與大數(shù)據(jù)關(guān)聯(lián)分析系統(tǒng)的結(jié)果，負(fù)責(zé)分布式云數(shù)據(jù)中心中虛擬機(jī)、應(yīng)用跨物理數(shù)據(jù)中心遷移的安全策略隨遷等?？刂浦行慕邮盏酱髷?shù)據(jù)關(guān)聯(lián)分析發(fā)現(xiàn)的潛在的安全威脅，能夠根據(jù)管理員預(yù)先配置的策略，結(jié)合已知的網(wǎng)絡(luò)拓?fù)?、地址、設(shè)備類型等現(xiàn)網(wǎng)信息，轉(zhuǎn)換成相關(guān)設(shè)備所能識(shí)別的設(shè)備配置并進(jìn)行統(tǒng)一下發(fā)，達(dá)到全網(wǎng)自動(dòng)防護(hù)的目的。

華為通過分布式部署在Hypervisor層，或者獨(dú)立安全VM中部署軟件虛擬防火墻，對(duì)2層流量實(shí)現(xiàn)過濾和監(jiān)控，并與傳統(tǒng)集中部署在3層的安全設(shè)備形成聯(lián)合防護(hù)，通過統(tǒng)一的控制中心，實(shí)現(xiàn)“傳統(tǒng)集中式安全控制＋虛擬化分布式安全控制”的立體資源池方案，通過統(tǒng)一的安全控制中心實(shí)現(xiàn)3層和虛擬化2層數(shù)據(jù)流的按需指定路徑進(jìn)行過濾和編排，是業(yè)界最普遍和先進(jìn)的有效方案。

5）華為移動(dòng)安全解決方案

挑戰(zhàn)：移動(dòng)互聯(lián)網(wǎng)化正以不可阻擋之勢(shì)改變著人們的工作方式，成為辦公手段的一個(gè)必要補(bǔ)充。我們可以利用更多的時(shí)間碎片收發(fā)電郵、發(fā)掘銷售機(jī)會(huì)點(diǎn)，將企業(yè)的信息化管理推向前端，使客戶的界面變得更扁平化，提升決策效率和響應(yīng)速度。

移動(dòng)終端辦公使得企業(yè)辦公環(huán)境邊界進(jìn)一步延伸。企業(yè)用戶可以在同一臺(tái)移動(dòng)終端上處理工作，或者下載游戲等個(gè)人應(yīng)用，個(gè)人應(yīng)用和企業(yè)應(yīng)用的界限越來越模糊。同時(shí)，移動(dòng)辦公也帶來新的問題。開放、智能的移動(dòng)平臺(tái)使移動(dòng)終端成為了新的安全缺口，容易引入惡意代碼植入、個(gè)人應(yīng)用和企業(yè)應(yīng)用混合、數(shù)據(jù)泄密、多平臺(tái)的異構(gòu)管理等，這些問題給企業(yè)IT管理帶來極大挑戰(zhàn)。

基于傳統(tǒng)PC的安全策略和管理技術(shù)很難移植到移動(dòng)設(shè)備，特別是非公司所擁有和管理的員工個(gè)人設(shè)備。企業(yè)必須建立針對(duì)個(gè)人設(shè)備的戰(zhàn)略，包括策略的定義和新的管理方法。

移動(dòng)終端通過網(wǎng)頁(yè)瀏覽、下載應(yīng)用、收發(fā)郵件等方式訪問公司信息時(shí)，完全處于無保護(hù)狀態(tài)。移動(dòng)終端智能化使應(yīng)用程序更容易遭受惡意攻擊。由于Root權(quán)限濫用和黑客技術(shù)的應(yīng)用，移動(dòng)終端成為新的孕育安全風(fēng)險(xiǎn)的溫床。

如何簡(jiǎn)單、快捷地將企業(yè)的應(yīng)用移植到千差萬別的移動(dòng)終端上，避免復(fù)雜的自開發(fā)帶來的高成本，快速實(shí)現(xiàn)價(jià)值，以及幫助企業(yè)IT部門應(yīng)對(duì)復(fù)雜的移動(dòng)環(huán)境已成為一大挑戰(zhàn)。

由于移動(dòng)終端體積小，極易丟失或被盜竊。移動(dòng)終端丟失不但意味著敏感商業(yè)信息的泄漏和丟失，而且可能給企業(yè)帶來法規(guī)遵從的風(fēng)險(xiǎn)。

針對(duì)當(dāng)前移動(dòng)辦公的需求、特點(diǎn)和挑戰(zhàn)，華為提供了AnyOffice解決方案。

針對(duì)企業(yè)員工個(gè)人需求和企業(yè)策略遵從之間的矛盾，華為提供有效的平衡方案，使得員工在設(shè)備選擇上擁有更大的個(gè)性化自由，在任何時(shí)候、任何場(chǎng)所，使用任何設(shè)備便捷地訪問公司內(nèi)網(wǎng)，運(yùn)行企業(yè)應(yīng)用，并確保安全策略不妥協(xié)。

華為移動(dòng)安全解決方案中融合了AnyOffice客戶端、AnyOffice管理平臺(tái)（包括SMSC AE）、數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)連接所必須的防火墻等設(shè)備，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)接入控制、全面的數(shù)據(jù)安全和威脅防護(hù)、基于生命周期的移動(dòng)設(shè)備管理，如圖1所示：

統(tǒng)一的網(wǎng)絡(luò)接入控制：在終端認(rèn)證授權(quán)方面，AnyOffice解決方案充分考慮了移動(dòng)辦公的特點(diǎn)，除傳統(tǒng)的認(rèn)證方式外，還提供了移動(dòng)終端硬件特征綁定的手段，既安全又便于用戶操作。同時(shí)，基于企業(yè)用戶的不同角色和設(shè)備歸屬精細(xì)地控制用戶訪問企業(yè)內(nèi)網(wǎng)資源的不同權(quán)限。

全面的數(shù)據(jù)安全和威脅防護(hù)：在鏈路安全方面，AnyOffice可提供高強(qiáng)度加密傳輸，保證數(shù)據(jù)隱密性安全，防止數(shù)據(jù)的惡意嗅探和篡改。在數(shù)據(jù)保護(hù)方面，AnyOffice客戶端開創(chuàng)性的通過沙箱技術(shù)，在同一臺(tái)移動(dòng)設(shè)備上創(chuàng)建了一個(gè)個(gè)人與企業(yè)分離的安全地帶，輕松解決了個(gè)人和企業(yè)之間因應(yīng)用和數(shù)據(jù)混合帶來的數(shù)據(jù)泄密和病毒感染等風(fēng)險(xiǎn)，在個(gè)人需求和企業(yè)策略強(qiáng)制的沖突中實(shí)現(xiàn)平衡。

圖1 移動(dòng)解決方案

基于生命周期的移動(dòng)設(shè)備管理：支持各主流移動(dòng)終端的各項(xiàng)通用EMM（enterprise mobile management）功能，包括應(yīng)用管理、資產(chǎn)管理、安全管控、數(shù)據(jù)管理和設(shè)備管理等。同時(shí)，從移動(dòng)終端的獲取、部署、運(yùn)行及回收4個(gè)生命周期環(huán)節(jié)提供了完善的策略和手段，確保每個(gè)環(huán)節(jié)都能順暢、安全地實(shí)施和開展。

構(gòu)建助力“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的安全運(yùn)營(yíng)體系

1）全球安全智能中心

華為為了支撐全連接的安全戰(zhàn)略，構(gòu)筑了世界級(jí)安全智能中心（見圖2），提供全球化安全運(yùn)營(yíng)和維護(hù)能力，包括信譽(yù)查詢、知識(shí)庫(kù)升級(jí)、維護(hù)、應(yīng)急響應(yīng)等服務(wù)。

信譽(yù)查詢和知識(shí)庫(kù)升級(jí)，背后是華為擁有并不斷更新的安全大數(shù)據(jù)積累。其中惡意代碼智能分析依靠大數(shù)據(jù)安全平臺(tái)和云端沙箱，具備被動(dòng)掃描技術(shù)的威脅跟蹤能力和IP/Web/Mail/File鏈?zhǔn)叫抛u(yù)計(jì)算能力；華為強(qiáng)大的知識(shí)庫(kù)包Web分類庫(kù)、Web信譽(yù)庫(kù)、IPS簽名庫(kù)、惡意軟件特征庫(kù)、病毒特征庫(kù)等深厚的安全積累。

華為專業(yè)研究團(tuán)隊(duì)分布在深圳、北京、杭州和印度班加羅爾，1000多名資深安全專家在研發(fā)、交付、維保中為客戶提供可靠的安全產(chǎn)品和服務(wù)；華為的安全響應(yīng)中心可在一周內(nèi)進(jìn)行新的樣本分析和業(yè)務(wù)識(shí)別，可提小于24 h的應(yīng)急響應(yīng)，以及7X24 h的信譽(yù)查詢服務(wù)。

2）安全生態(tài)

在“互聯(lián)網(wǎng)+”的背景之下，安全越來越走向開放合作，安全產(chǎn)業(yè)的眾多成員聯(lián)合起來共同抵御網(wǎng)絡(luò)犯罪。華為長(zhǎng)期與合作伙伴深度聯(lián)合，共同提供完善的安全產(chǎn)品和服務(wù)，踐行“互聯(lián)互通、共享共治、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”的理念。

開放的BYOD生態(tài)：華為BYOD解決方案聯(lián)盟致力于構(gòu)建開放、共贏BYOD生態(tài)聯(lián)盟系統(tǒng)，成員包括了集成商、ISV、電信網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)、應(yīng)用開發(fā)團(tuán)隊(duì)、咨詢公司等。華為在BYOD領(lǐng)域聚焦其擅長(zhǎng)的移動(dòng)辦公安全平臺(tái)，為企業(yè)客戶、合作伙伴、創(chuàng)業(yè)團(tuán)隊(duì)提供AnyOffice基礎(chǔ)平臺(tái)，上層行業(yè)應(yīng)用則由更多的合作伙伴以及創(chuàng)業(yè)團(tuán)隊(duì)提供，從而形成完整的移動(dòng)辦公解決方案生態(tài)鏈。

全球化的云清聯(lián)盟：“云清”的含義是基于云端的流量清洗方案，聯(lián)盟的含義是旨在將全球MSSP服務(wù)提供商和IDC服務(wù)提供商的資源進(jìn)行整合，構(gòu)成一個(gè)云端的“DDoS防御生態(tài)系統(tǒng)”，統(tǒng)一的管理和調(diào)度，在上游更加徹底解決大流量DDoS攻擊問題，主要面向的客戶群體為政府、運(yùn)營(yíng)商、企業(yè)等。華為建立的云清聯(lián)盟是業(yè)界第1個(gè)旨在解決全球范圍大規(guī)模DDoS攻擊的聯(lián)盟組織，通過有效整合所有合作伙伴的數(shù)十個(gè)清洗中心的清洗能力，提供超過2T的清洗帶寬，具有近源清洗、節(jié)約資源、開放擴(kuò)展等特點(diǎn)，是針對(duì)DDoS攻擊防御的多方受益的創(chuàng)新商業(yè)模式。

深度的安全大數(shù)據(jù)合作：威脅情報(bào)是大數(shù)據(jù)安全能力的輸入，威脅情報(bào)的種類廣泛，包含信譽(yù)庫(kù)、特征庫(kù)、日志、告警、惡意文件樣本等等，威脅情報(bào)的共享，有利于安全產(chǎn)業(yè)及時(shí)發(fā)現(xiàn)威脅、分析威脅，從而對(duì)威脅進(jìn)行及時(shí)防護(hù)，對(duì)安全生態(tài)有重要的意義。華為通過與政府機(jī)構(gòu)、高?？蒲性核踩珡S商、運(yùn)營(yíng)商建立合作關(guān)系，共享威脅情報(bào)，共同使用大數(shù)據(jù)平臺(tái)進(jìn)行分析檢測(cè)，共同抵御網(wǎng)絡(luò)攻擊和威脅。華為同時(shí)倡議安全產(chǎn)業(yè)各廠商、組織、團(tuán)體加強(qiáng)安全大數(shù)據(jù)合作，助力“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的穩(wěn)步推進(jìn)。

無所不在的網(wǎng)絡(luò)正在改變?nèi)藗兊纳罘绞?。這場(chǎng)革命帶來了很多機(jī)會(huì)，但也對(duì)全球安全提出了新的挑戰(zhàn)。面對(duì)如此復(fù)雜的要求和風(fēng)險(xiǎn)，華為制定了端到端的網(wǎng)絡(luò)安全保障體系。業(yè)界客戶可以通過系統(tǒng)地提問，以確保作出明智的決策。華為的端到端安全系統(tǒng)覆蓋11個(gè)關(guān)鍵維度。作為全球領(lǐng)先的ICT供應(yīng)商，一直致力于確保數(shù)字化未來的安全。為了實(shí)現(xiàn)這一目標(biāo)，必須在全球?qū)用骈_展合作，攜手創(chuàng)建一個(gè)更美好的全聯(lián)接世界。

圖2 智能中心結(jié)構(gòu)

總 結(jié)

華為從防火墻起步，經(jīng)過長(zhǎng)期的努力，構(gòu)筑了以安全大數(shù)據(jù)為中心覆蓋云管端的整體安全解決方案，以及覆蓋全球的安全運(yùn)營(yíng)能力。華為同時(shí)以開放合作的姿態(tài)，與安全產(chǎn)業(yè)廠商和組織、團(tuán)體充分合作，共同打造和諧穩(wěn)定的互聯(lián)網(wǎng)環(huán)境。華為的進(jìn)步是中國(guó)經(jīng)濟(jì)快速發(fā)展的一個(gè)窗口，華為安全的進(jìn)步是中國(guó)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃之下的一個(gè)縮影，華為和中國(guó)其他ICT企業(yè)和安全廠商，依靠中國(guó)國(guó)力的強(qiáng)大后盾，一定能夠在未來取得更大的成績(jī)。

鳴謝：華為公司華為中國(guó)區(qū)政府事務(wù)部總經(jīng)理劉耕先生、公共事業(yè)系統(tǒng)部劉學(xué)先生對(duì)本文提供支持。

崔傳楨
《信息安全研究》雜志執(zhí)行主編，主要研究方向?yàn)閲?guó)家戰(zhàn)略、財(cái)政金融管理與創(chuàng)新、網(wǎng)絡(luò)空間安全、戰(zhàn)略與管理創(chuàng)新。
cctz@vip.sina.com

“Internet +”Power: The Information Security and Strategic Layout of Huawei on the Basis of “Internet +” Background

Cui Chuanzhen