網絡安全真能標準化嗎?

瀏覽: 發表時間:2020-03-01 22:56:53

很多時候,我們對于安全這件事總是懷有十分復雜的心情,就像一首老歌中唱的那樣“愛你在心口難開”。

 

  不管是權威市場調研機構發布的報告,還是大家閑聊起來,都說安全是個大市場,發展前景十分廣闊。但在做安全的人口中,我們經常聽到的卻是安全市場難做,形成了強大的反差。

 

  安全廠商面對企業用戶時,習慣說他們的安全解決方案可以“包治百病”,但是企業用戶心里總是在打鼓,能不能相信安全市場上的這些“老中醫”?苦于沒有一個評價標準,所以企業用戶也只能將信將疑。

 

  安全廠商之間相互交流時也常抱怨,安全市場細碎,存在不公平競爭現象,很難將業務做大。在其他IT細分市場上,頭部效應明顯,基本上都是由三五家大廠商所壟斷。但是,安全市場十分特殊,在中國,400億元的市場空間被500家廠商瓜分。細碎而缺乏統一的標準,不僅中國安全市場如此,全球安全市場亦是如此。

 

  普通的安全從業者也面臨著困惑,想在安全領域找個工作并不難,但想做出一番大的成就很難,有種施展不開的感覺。

 

  上述種種都是造成整個安全產業秩序混亂的原因。安全產業還有一顆毒瘤,就是網絡安全黑色產業鏈,其規模甚至能達到白色產業鏈的10倍甚至更高。

 

★ 軟件定義安全是必由之路

 

  華為網絡安全領域總經理宋端智去年3月才全面接手華為的網絡安全業務,對于上述種種網絡安全領域的“不正常”現象他是看在眼里,急在心上。“平臺+生態”是華為經過多條業務線的實踐總結出來的一套成功的方法論,如今在網絡安全業務領域也同樣取得了良好的效果。

 

  華為是一家平臺型廠商,在網絡安全方面,它提供的是一個基于華為領先的SDSec軟件定義安全的通用架構,包含安全分析器、安全控制器、安全執行器三層。華為在網絡安全領域的合作伙伴,可以將自己具有差異化競爭優勢的安全產品,與架構中這三層進行對接,從而構成端到端的整體網絡安全解決方案。

 

 

華為網絡安全領域總經理宋端智介紹華為安全商業聯盟進展與戰略規劃

 

  為了密切交流與合作,同時也為了打造更全面的安全整體解決方案,2018年3月,華為在其生態伙伴大會上主導成立了“華為安全商業聯盟”。聯盟旨在通過創新的聯合安全解決方案,深度整合聯盟伙伴的領先產品,實現終端、網絡、應用安全之間的協同聯動,從而為廣大企業用戶提供整體安全產品、解決方案和服務。

 

  聯合網絡安全解決方案以華為開放的SDSec軟件定義安全架構為骨架,融合多個合作伙伴的技術與產品,實現協同交付。具體來看,安全分析器負責收集執行器中的安全相關數據,并結合云端的聯盟威脅情報,引入AI,進行大數據分析,精準檢測已知和未知威脅,并自動通知安全控制器進行威脅處置;安全控制器基于分析器的結果或安全管理人員的指令,可實現對聯盟伙伴產品的協同調度,包括對安全策略的自動編排和下發、安全威脅的處置措施的下發,并與華為網絡設備實現協同,從而實現全網協同防護和快速安全處置;安全執行器由華為和聯盟伙伴的產品組成,除了自行實現對終端側、網絡側、應用側的威脅防護和處置外,還能在控制器的協調下工作,實現不同安全產品聯動,從而提升安全執行效果。

 

  華為提供基于SDSec的平臺,開放南向接口,以便滿足用戶的不同安全需求。華為基于SDSec的網絡安全解決方案,還可以與華為數據中心、園區、視頻監控、智慧城市等解決方案結合。聯合安全解決方案由華為統一整合并向用戶交付,大大減輕了用戶的建設負擔,同時降低了運維成本,提升了威脅防護能力。

 

★ 生態合作是一項長遠戰略

 

  與那些暫時“抱團取暖”或者單純為了實現銷售目標的聯盟不同,華為安全商業聯盟希望不斷聚集更多安全企業、廠商、科研機構等各界優勢資源,聯合開展持續的技術創新、產品迭代、標準制定,共同引領并推進安全產業健康持續地發展。打造聯合解決方案,將企業用戶的安全系統從單點建設升級為融合集成建設;聯合各類合作伙伴,實現商業共贏和利益分享;聯合產業各方制定網絡安全標準,實現產業發展的規范化,華為安全商業聯盟正將這些內容逐步落地。

 

華為安全商業聯盟合作伙伴授牌儀式

 

  華為安全商業聯盟今年3月正式起步;此后在國內多個城市舉辦的“2018華為網絡安全中國行”活動中,聯盟中的廠商紛紛現身說法;2018年9月19日,華為在廣東東莞舉辦了以“采眾家之長,促產業發展”為主題的2018華為安全商業聯盟峰會。這是聯盟成立以來的首次峰會。半年多來,聯盟成員從最初的7家增加到現在的11家;華為SDSec軟件定義安全解決方案受到了各方的肯定;華為基于SDSec平臺陸續發布了一些接口,聯盟也借鑒其他一些行業標準化組織的成果和經驗用于制定網絡安全方面的行業標準;峰會還展示了聯盟階段性成果,比如北京江民新科技術有限公司與華為打造的終端安全聯合解決方案、北京微步在線科技有限公司與華為打造的在線威脅情報聯合解決方案、遠江盛邦(北京)網絡安全科技股份有限公司與華為打造的安全資產管理聯合解決方案等。

 

  “網絡安全是公司最高級別的業務。華為在網絡安全方面將不斷完善SDSec平臺,而具體的部件、有針對性的解決方案則依靠廣大的合作伙伴。”宋端智表示,“在網絡安全領域,我們將長期奉行生態合作戰略,致力于與聯盟合作伙伴共同促進安全產業的健康發展。”

 

  宋端智還向記者透露了一點,聯盟成立初期能否在商業上取得巨大成功并不重要,聯盟現在的每一步都是在為未來做準備,必須靜下心來,腳踏實地,向著服務客戶、協同防護、合作共贏、產業進步的目標穩步前行。

 

 

  為降低網絡安全風險,工業和信息化部網絡安全管理局組織相關單位加大對偽裝成疫情信息傳播計算機病毒、木馬、移動惡意程序等監測力度,采取了屏蔽病毒木馬控制端、下載惡意程序等措施,對發現的網絡威脅進行處置。同時,提醒公眾提高網絡安全風險意識,采取以下措施進行防范:

 

  一、不輕易打開來歷不明的電子郵件及其附件。

 

  二、不輕易點擊短信或微信中不明來源的鏈接。

 

  三、從正規應用商店或官方網站下載安裝應用程序。

 

  四、安裝殺毒軟件并及時更新。

 

  下一步,工業和信息化部網絡安全管理局將繼續組織加強涉疫情網絡安全威脅監測與處置工作,歡迎向工業和信息化部網絡安全威脅信息共享平臺


遼寧聯邦科技工程發展有限責任公司  

聯系方式:024-23921186

郵箱:lnlb.management@lnfederal.com

地址:遼寧省沈陽市和平區三好街90號甲5號百腦匯科技大廈507室

? 遼寧聯邦科技工程發展有限責任公司 ALL RIGHT RESERVED.  遼ICP備12001543號-7  技術支持:宣越科技

添加微信好友,詳細了解產品
使用企業微信
“掃一掃”加入群聊
復制成功
添加微信好友,詳細了解產品
我知道了
日本皇色不卡视频