从RSA 2017探访华为安全“新”看点 原创

为期五天的RSA 2017安全大会已然落下帷幕，超过600家参展厂商、千余个主题演讲、三万多观众足以让这个安全界的重要会议精彩纷呈。众所周知，安全是个大话题，细分了几十、上百个门类，即便如此，在RSA 2017大会上你都能找到自己所关注的话题、产品和人。

众多的科技巨头纷纷亮相这一盛会，包括英特尔、微软、IBM、思科、HPE、谷歌等，当然还少不了安全领域的专业厂商，例如Palo Alto、FireEye、赛门铁克、迈克菲、飞塔、SonicWALL等等。如此多的厂商和人齐聚RSAC，无疑向外界传递出了一个信号：安全变得越来越重要、甚至从来没有这么重要过。为什么？我们不妨来总结下在RSA 2017的主题演讲和展会中透露出来的信息，安全已经渗透了信息社会的方方面面。

从云到物联网到人工智能 RSA2107精彩纷呈

如果你要问这个时代及企业正在向什么方向演进，答案毫无疑问是数字化，无论是我们已经所熟知的云和大数据的到来，还是正在席卷而来的物联网，亦或令我们惧怕或者期待的人工智能的到来，它们正在逐渐地渗透这个社会以及我们工作、生活的方方面面。数字化技术对于这个社会是机遇，但安全风险恐怕就是它发展的障碍和挑战了。

RSAC上聚集了这些挑战安全风险的力量，例如入选十家创新沙盒企业中的Cato Networks就是一家是专注于云安全技术的初创公司，它提供了一个敏捷可伸缩的云安全平台。Illumio是第一个将自适应安全平台产品化的厂商，它的云微隔离技术在同行内引起了不少共鸣。CASB（Cloud Access Security Broker，云访问安全代理）在RSA 2017备受关注，Skyhigh、Netskope和国内的360等多家企业都展示了CASB产品和方案。当然，展区中“砸盒子”的表演还在继续着。

展会和主题演讲中，关于物联网安全的话题更甚，在第三日的议题中，IoT安全的话题占了近20个，厂商中TopSpin Security 、ForeScout、Bastille等均展示了从采集到分析等不同层面和角度的物联网安全产品和方案。在RSA 2017的相关报道中，人工智能和机器学习的热度可见一斑，事实上的确如此。Splunk推出了Aktaion组件，通过机器学习处理业务数据。IBM在RSA 2017上宣布推出用于网络安全领域的沃森，将先进的认知技术与安全操作相结合，并提供应对端点、网络、用户和云端威胁的能力。此外，人工智能与机器学习的技术探讨也被设置在了众多的主题分享中。

看得出，从云到物联网到人工智能，安全护航着数字化演进的每个进程，这也成为RSA 2017大会上主要被探讨的话题。当然这三者也并非代表全部，正如之前所说，RSAC精彩纷呈，安全的技术和领域也是百花齐放，所以有了RSA 2017的主题“POWER OF OPPORTUNITY”以及RSA首席技术官Zulfikar Ramzan在大会开幕演讲中呼吁安全业界拥抱变革、打破隔阂、加强合作应对安全挑战的期待。

谈了RSA 2017大会上呈现出的热点话题、重点厂商以及重点产品，似乎还没有说及国内安全厂商在此次RSAC上的表现，要知道，来自中国的37家参展厂商已是RSA 2017的第二大军团。现在回到本文的重点，我们聚焦一家来自中国安全厂商的中坚力量——华为，它在RSA 2017上的表现可圈可点。

华为创新云化安全

虽然华为是ICT领域的领头羊，不过在安全领域它同样也举足轻重，此次参展RSA 2017，华为也是来自中国安全力量的重要代表之一。大会期间，华为发布新品，签约合作伙伴，展示从端、管到云的安全实力，一刻没有停下脚步，这也从侧面看得出华为在安全领域的成长步伐。

华为RSA 2017展台

不断拓展安全朋友圈是近几年来华为快马加鞭在做的事情，RSA 2017期间，华为与全球领先的内容安全整体解决方案厂商Avira公司签署合作备忘录，建立在云查杀领域合作伙伴关系。Avira是业界领先的全球专业及个人领域IT安全解决方案供应商。华为与Avira通力合作，将为客户提供增强型防病毒能力并能保证系统高性能运转。Avira先进的针对恶意软件、0DAY攻击和高级威胁的防御技术可以实现实时安全情报收集与信誉共享，将融合集成入华为云后，可助力华为下一代防火墙实现高检出率的威胁检测。Avira的内容安全关键技术加之华为领先的NGFW产品及本地基于流的引擎等技术，能够让威胁防护变得更加高效。

此外，大会期间华为还发布了重量级的安全产品——业界首款T级云综合安全网关USG9000V。作为云化部署的软件产品，它支持业界主流云平台，可以部署在云数据中心边界，为客户虚拟网络提供丰富的安全业务防护。USG9000V采用控制和转发分离的云化架构，基于网元自身的分布式负载均衡能力，实现单网元灵活扩缩，最大可集群128个VM，转发性能达2.5T，同时支持业务处理单元间的状态备份，满足企业高性能及高可靠需求。加之它的自动化运维/交付、灵活扩容、快速上线等特性，USG9000V满足了企业全面保护云化安全的诉求。

同时，华为、中国电信云堤与青松作为云清联盟创始成员联合抗D，还向RSAC的观众展示了云清联盟全球DDoS情报中心，并对用户如何保护在线业务给出了建议。当然，作为一家ICT企业，保护云的安全是它的主要发力点和擅长的方向，华为对于保护云有全面的规划。

在华为看来，当前云安全风险存在多方面，例如针对租户个性化细粒度定制防护缺失，虚拟化环境打破业务边界、传统安全防护失效，企业失去或部分失去了对业务应用的控制等。要打消企业云化业务顾虑，云的状态应该是这样的：按需-安全业务是弹性的；轻量-安全管理是简单的；可视-安全风险是可控的。

华为提供了丰富的云管端安全能力，在云数据中心边界，企业私有云用户通过部署华为T级下一代防火墙USG9500系列，实现南北向流量的隔离和过滤。通过部署AntiDDoS防御系统，缓解针对数据中心的大流量网络攻击行为；在云内虚拟机本身和虚拟机之间，部署USG6000V和USG9000V高性能虚拟综合业务网关，实现东西向流量细粒度应用管控、入侵检测、URL地址过滤等；在本地网络通过部署USG6000系列下一代防火墙，实现识别、追溯、报表呈现、检测和阻断SaaS应用中的潜在威胁。

当然，虽然我们强调了华为丰富的云管端安全能力，但凭一家之力并不能完全应对、全面防护云时代的威胁。华为深刻地认识到这一点，并努力构建安全生态产业链，从RSA 2017上扩展安全朋友圈就可以看得出。

华为构建安全生态产业链

华为致力于构建“开放、协作、共赢”的生态系统，与合作伙伴共同带给客户最佳的安全方案和服务。其构建的安全生态并不局限于某一方面，而是体现在了众多领域：

• 威胁情报领域：华为广泛地与威胁情报合作伙伴进行合作，通过交换和订阅等方式获取最新的威胁情报、安全知识库、安全信誉库，确保华为安全产品及整体解决方案在威胁出现时，第一时间具备威胁检测能力。

• 大数据安全：华为的大数据安全分析平台CIS通过与Intel Security等终端厂商、SIEM厂商的开放合作，实时地获取各种安全事件和网络行为数据，通过大数据关联分析，实现对APT、0Day等高级威胁的精准发现，并通过与合作伙伴的联动及时阻断及清除其恶意行为和文件。

• 管理和运维：华为的下一代防火墙NGFW系列产品，通过与FireMon，AlgoSec等国际Top级安全策略管理厂商合作，开发出防火墙策略管理联合解决方案。为用户的安全管理员提供对防火墙策略的全面的分析和管理手段，帮助用户优化安全策略，提升运维效率、减轻运维成本。华为安全还广泛地与SIEM和SOC类厂商合作，实现可管理、可运营、可视化安全管控解决方案，满足客户的安全运维管理需要。

• 应用安全：华为通过与安恒和帕拉迪等厂商的合作，在WAF和UMA等领域提供给用户面向应用层的安全解决方案和产品。

• 移动办公安全：华为Anyoffice移动办公解决方案，通过构建华为BYOD联盟，和移动办公产业终端厂商广泛合作，为企业移动化打造一站式解决方案供应市场。

• 安全云服务：华为还与中国电信、青松创建了云清联盟，搭建DDoS云清洗产业合作平台，制订安全云服务技术标准，为企业与企业，企业与行业之间的协同合作搭建桥梁，构建安全云服务产业生态链。

小结

虽然我们重点从云安全能力的角度阐述了华为不断创新安全，实际上，华为安全的业务和能力还覆盖了网络安全、终端安全、应用安全、安全管理、安全服务等多个领域。但从云安全一面可以看出华为安全的创新和成长步伐。此前，华为安全重点防护的是网络边界，这也是它的擅长之处，不过伴随着数字化转型的推进，华为将安全能力随之扩展至云端，这也是它构建核心安全能力和实现对客户的承诺。

另外，对于构建安全生态链，华为无疑走在了前头，众所周知，安全市场往往更擅长竞争，赢下订单也是靠“打”出来的，在中国市场尤其如此。作为一家世界500强公司，华为有着不一样的国际视野，从而站在客户的角度防护一切安全风险。所以在构建开放、协作、共赢的生态这件事上，华为有着更长远的规划和眼光，从而把数字化转型和安全的蛋糕越做越大。