上海移動×華為：SDSec一小步，網(wǎng)絡(luò)安全一大步

極客網(wǎng)·極客觀察（朱飛） 當(dāng)萬物互聯(lián)感知帶來網(wǎng)絡(luò)連接大爆發(fā)，與網(wǎng)絡(luò)安全國家戰(zhàn)略持續(xù)推進(jìn)呈現(xiàn)出“時(shí)”與“勢”的迅猛交織，運(yùn)營商的網(wǎng)絡(luò)信息安全體系迎來前所未有挑戰(zhàn)。如何化繁為簡、主動出擊、防患未然，成為擺在它們面前最迫切需要解決的問題。6月27日，在MWCS2018（2018世界移動大會·上海）的首日，上海移動攜手華為重磅發(fā)布了SDSec安全解決方案聯(lián)合創(chuàng)新成果，并啟動商用樣板點(diǎn)建設(shè)，給業(yè)界呈現(xiàn)了一條耳目一新且行之有效的解決之道。

有別于傳統(tǒng)單點(diǎn)、被動的防御機(jī)制，基于華為SDSec安全解決方案，上海移動與華為的聯(lián)合創(chuàng)新實(shí)現(xiàn)了以用戶為中心，全天候、全方位感知安全態(tài)勢，并主動防御網(wǎng)絡(luò)威脅，從而進(jìn)一步提升了上海移動的網(wǎng)絡(luò)安全防御能力。該解決方案在理念、技術(shù)層面展現(xiàn)出完全不同于以往安全方案的諸多特性，堪稱“SDSec一小步，網(wǎng)絡(luò)安全一大步”。

SDSec加持，上海移動的網(wǎng)絡(luò)安全防御獲得“上帝視角”

隨著聯(lián)網(wǎng)設(shè)備數(shù)量和網(wǎng)絡(luò)流量激增，互聯(lián)網(wǎng)安全威脅的種類及方式也變得紛繁復(fù)雜，使得即便專業(yè)過硬、經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全管理員，在很多時(shí)候也變得手忙腳亂或束手無策。“敵在暗，我在明”的不對等關(guān)系，往往讓網(wǎng)絡(luò)安全管理員不知道網(wǎng)絡(luò)上發(fā)生了什么，只有等到攻擊發(fā)生了才采取應(yīng)對措施；而又往往會因?yàn)椤皵潮娢夜选?，致使他們不總是能夠第一時(shí)間解決新冒出來的問題，造成安全SLA無法承諾。

“不識廬山真面目，只緣身在此山中”，在上海移動和華為看來，造成上述現(xiàn)象的主要原因在于網(wǎng)絡(luò)安全管理員缺少感知全網(wǎng)安全態(tài)勢的工具。因此，上海移動聯(lián)合華為基于SDSec安全解決方案的聯(lián)合創(chuàng)新，第一步便著眼于給安全管理人員帶來可視化的統(tǒng)一監(jiān)測平臺，賦予他們“上帝視角”，一目了然看清全網(wǎng)攻擊情況。在發(fā)現(xiàn)問題的基礎(chǔ)上，該解決方案將攻擊溯源、一鍵處置和工單派發(fā)等后續(xù)執(zhí)行動作整合到同一界面中，賦予安全管理員與“上帝視角”相匹配的“上帝能力”，使得即便是非資深人員也能夠“按部就班”排除威脅。

在發(fā)布會現(xiàn)場，上海移動的工作人員現(xiàn)場演示了一個(gè)簡單的如何封堵和解封疑似非法博彩網(wǎng)站的案例，其中的一鍵處置完美展現(xiàn)了SDSec安全解決方案對安全事件的秒級響應(yīng)能力。而在更多更復(fù)雜的網(wǎng)絡(luò)攻擊情境中，該解決方案的主動發(fā)現(xiàn)威脅、攻擊深度溯源、一鍵處置及工單派發(fā)將聯(lián)動發(fā)力，快速地發(fā)現(xiàn)、鎖定并解決問題。

出席發(fā)布會的上海移動信息安全管理部總經(jīng)理薛崢對此解決方案做出高度評價(jià)，他指出：“打造以用戶為中心的網(wǎng)絡(luò)，護(hù)衛(wèi)用戶網(wǎng)絡(luò)安全是我們一直以來的目標(biāo)。本次與華為深度合作的創(chuàng)新SDSec安全解決方案覆蓋了數(shù)據(jù)中心、城域網(wǎng)等各業(yè)務(wù)場景，為用戶構(gòu)筑了主動、智能的防御體系?！?/p>

簡約而不簡單，SDSec是理念與技術(shù)的合力

無數(shù)的先例告訴我們，越是簡單的事情背后往往越不簡單。SDSec “上帝視角”及“上帝能力”的煉成，可以說是理念與技術(shù)的合力，兩者缺一不可。

在理念上，此次上海移動與華為發(fā)布的SDSec安全解決方案聯(lián)合創(chuàng)新成果，是華為意圖驅(qū)動的智簡網(wǎng)絡(luò)解決方案（IDN，Intent-Driven Network）在安全場景的首個(gè)運(yùn)營商商用部署用例，其理念承襲了華為對IDN的定義和期許。所謂IDN，其核心就是通過在物理網(wǎng)絡(luò)和商業(yè)意圖之間構(gòu)建一個(gè)“數(shù)字孿生世界”，驅(qū)動網(wǎng)絡(luò)從SDN網(wǎng)絡(luò)向智簡網(wǎng)絡(luò)演進(jìn)，使能商業(yè)價(jià)值最大化。安全是華為IDN的五大特征之一，華為SDSec的核心就是提前識別安全威脅，實(shí)現(xiàn)主動防御，為網(wǎng)絡(luò)的智能化和自動化提供安全保障。

這一理念定位也使得華為SDSec安全解決方案相對傳統(tǒng)SDSec（比如Gartner的定義）具備更多內(nèi)涵。比如傳統(tǒng)的SDSec聚焦于云環(huán)境下的資源調(diào)度和策略管理，在業(yè)務(wù)運(yùn)維的角度進(jìn)行優(yōu)化，主要考慮如何靈活敏捷的獲取、編排、調(diào)整、擴(kuò)容等角度。而華為定義的SDSec安全解決方案，是在所有的場景下，用軟件定義的方式把網(wǎng)絡(luò)及安全的網(wǎng)元、安全功能模塊系統(tǒng)地的協(xié)同起來，并通過定義接口與執(zhí)行，讓所有的安全能力形成真正的聯(lián)動。在SDN的環(huán)境中采用的安全方案，還應(yīng)當(dāng)考慮防護(hù)效率的問題，也就是要抓住“認(rèn)得出“、“防得住”的安全本質(zhì)。

必須意識到，具備領(lǐng)先和示范效應(yīng)的理念和技術(shù)，都不是一步達(dá)成或憑空產(chǎn)生的。華為能夠超越Gartner定義的通用軟件定義安全而推出更具特色的SDSec安全解決方案，背后的理念進(jìn)階和技術(shù)升級也是有跡可循的。比如在提出SDSec之前，華為在云安全、物聯(lián)網(wǎng)安全等方面做了不少積累。在Gartner發(fā)布的2017年企業(yè)防火墻魔力象限(Magic Quadrant)報(bào)告中，華為的企業(yè)防火墻產(chǎn)品系列首次從尼基象限（Niche Player）進(jìn)入到挑戰(zhàn)者象限（Challenger Player）；而以防火墻為代表的安全網(wǎng)元，正是SDSec安全解決方案中非常重要的執(zhí)行單元。

SDSec一小步，可能是網(wǎng)絡(luò)安全的一大步

值得注意的是，此次上海移動與華為發(fā)布的SDSec安全解決方案聯(lián)合創(chuàng)新成果，是華為SDSec安全解決方案在運(yùn)營商場景的首個(gè)商用部署，亦即初次亮相。出席發(fā)布會的雙方高管也均表示，該項(xiàng)目仍在雙方的緊密合作中持續(xù)推進(jìn)。該解決方案的能力——特別是其中AI加持的全面智能化能力——也正在從連續(xù)不斷的實(shí)際案例自學(xué)習(xí)中成長壯大。

 “與上海移動的SDSec聯(lián)合創(chuàng)新是華為IDN理念在安全領(lǐng)域落地實(shí)踐的第一個(gè)樣本，我們將全面助力上海移動打造以用戶體驗(yàn)為中心的安全網(wǎng)絡(luò)，最大化網(wǎng)絡(luò)價(jià)值，最終使能其商業(yè)成功?！?華為網(wǎng)絡(luò)產(chǎn)品線首席營銷官危峰如是說。

眼下，隨著4G LTE不斷演進(jìn)和5G到來，高帶寬、大容量、低時(shí)延的網(wǎng)絡(luò)正在催生連接量的大爆發(fā)，加速云化以支撐海量連接、海量新業(yè)務(wù)的運(yùn)營商網(wǎng)絡(luò)將面臨更多的信息泄露、管道攻擊、僵木蠕泛濫、越權(quán)訪問等安全威脅，要求運(yùn)營商必須主動出擊發(fā)現(xiàn)網(wǎng)絡(luò)威脅，提高整網(wǎng)攻擊事件處置效率，為不斷升級擴(kuò)容的網(wǎng)絡(luò)提供智能化與自動化的安全保障，為用戶構(gòu)筑主動、智能的防御體系，同時(shí)降低自己的OPEX。

這，正好給SDSec這樣奉行智能化、自動化安全防御解決方案提供了施展空間。盡管從目前來看，包括正式商用的案例數(shù)量和系統(tǒng)自身的發(fā)展階段，SDSec目前可能還只是邁出了一小步，但它背后的智簡網(wǎng)絡(luò)理念與技術(shù)，無疑代表著運(yùn)營商網(wǎng)絡(luò)安全防御水平朝前跨進(jìn)了一大步。在網(wǎng)絡(luò)連接大爆發(fā)和網(wǎng)絡(luò)安全國家戰(zhàn)略不斷深化等多重因素作用下，相信越來越多的運(yùn)營商加入到這場跨越中來，全面升級網(wǎng)絡(luò)安全防御能力，積極主動擁抱未來。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。